Contenido
Cloud Security

MPLS | ¿Qué es la conmutación de etiquetas multiprotocolo?

5 min. read
Contenido

¿Qué es la tecnología MPLS?

Antes de pasar a hablar de la tecnología MPLS, vamos a explicar cómo viajan los datos por internet. Cuando envía un correo electrónico o se conecta a una llamada VoIP o a una videoconferencia, ese paquete de datos o paquete IP se envía a su destino desde un enrutador de internet. Ese enrutador de internet tiene que decidir cómo enviar cada paquete de datos o IP a la IP de destino. Para ello, se sirve de unas complejas tablas de enrutamiento. Cada vez que el paquete llega a una ruta, ha de tomarse una decisión de reenvío y así hasta llegar a su destino. Este proceso puede ralentizar el rendimiento de cara a los usuarios y las aplicaciones que utilizan, con consecuencias en la red de toda la organización. Para las organizaciones, la tecnología MPLS ofrece una oportunidad única de mejorar tanto el rendimiento de la red como la experiencia del usuario.

Significado de MPLS

La conmutación de etiquetas multiprotocolo, o MPLS, es un tipo de tecnología de red que enruta el tráfico por la ruta más corta y utiliza etiquetas de red en lugar de direcciones para reenviarlo a través de redes de área extensa privadas. La tecnología MPLS, una solución escalable compatible con cualquier protocolo, asigna etiquetas a cada paquete de datos para controlar la ruta que sigue. Mejora tanto la velocidad del tráfico que los usuarios que se conectan a la red no sufren ni la más mínima interrupción.

Red MPLS

Las redes MPLS funcionan en la capa 2,5, es decir: dentro de la jerarquía OSI de siete capas, se encuentran entre la capa 2 (enlace de datos) y la capa 3 (red). La capa 2, la de enlace de datos, transporta tramas a través de simples redes LAN o WAN de punto a punto. La capa 3, la de red, utiliza protocolos IP para direccionar y enrutar el tráfico de internet. La tecnología MPLS se encuentra entre estas dos capas, con funciones adicionales para el transporte de datos por la red.

¿Para qué se utiliza la tecnología MPLS?

Las organizaciones suelen echar mano de esta tecnología cuando tienen varias sucursales alejadas entre sí que necesitan acceder a un centro de datos o a aplicaciones alojadas en la oficina central o en otra sucursal. Además de ser escalable, MPLS ofrece un rendimiento y un ancho de banda mayores que el enrutamiento IP tradicional y mejora la experiencia del usuario. El problema es que se trata de una tecnología costosa, difícil de implementar a nivel global y que, además, no admite cualquier operador de red.

Con la migración de las aplicaciones a la nube, el modelo radial de la tecnología MPLS tradicional deja de ser eficiente y resulta más costoso por dos motivos:

  • El rendimiento disminuye porque, en lugar de conectarse a la nube directamente, primero la tecnología precisa desviar el tráfico a la sede central de la organización y, después, a la nube.
  • Los costes y la complejidad operativa aumentan porque la incorporación de aplicaciones, servicios y dispositivos móviles a la red de una empresa exige, además de un mayor ancho de banda, personal experto en la nube.

Cómo funcionan las redes MPLS para la adopción de la nube

Las redes MPLS se diseñaron como una táctica de superposición para simplificar y mejorar el rendimiento. Sin embargo, enrutar el tráfico en la nube con MPLS no es tan sencillo. Para conseguir que el tráfico en la nube sea más eficiente, muchas organizaciones están estudiando cómo suplementar la tecnología MPLS con otros tipos de conexiones. Por ejemplo:

  • Descarga de tráfico MPLS: con una conexión directa a internet, una organización puede descargar el tráfico originalmente dirigido a la web. De este modo, el circuito MPLS solo transporta el tráfico de la sede central. La cuestión es cómo proteger las conexiones a internet de las sucursales. Una organización podría verse obligada a añadir toda una solución de productos de seguridad en la sucursal, lo cual introduce complejidad, o reenviar el tráfico de internet a través de un proxy, lo cual ni proporciona el mismo nivel de seguridad ni inspecciona el tráfico que no sea web.
  • Sustitución del circuito MPLS por una conexión de acceso directo a internet: sustituir todo el circuito MPLS por una conexión a internet en una sucursal sería una opción. El problema está en que, aunque el acceso a la nube es más eficiente con una conexión directa, hay que configurar la red con el mismo nivel de conectividad y fiabilidad que el entorno MPLS e implementar la seguridad. No es cuestión baladí.
  • Uso de una SD-WAN para mejorar la red MPLS gracias a internet: las redes de área extensa definidas por software (SD-WAN) ofrecen una mayor flexibilidad a las organizaciones, ya que pueden mejorar las conexiones MPLS mediante el uso de enlaces de internet de banda ancha asequibles o, directamente, sustituir el circuito MPLS por internet para optimizar las decisiones de red en la sucursal en función de las necesidades de las aplicaciones, la red y el ancho de banda.

¿Qué diferencia hay entre MPLS y SD-WAN?

SD-WAN es una solución que ofrece conectividad de punto a punto de gama empresarial en grandes distancias geográficas. Es una solución flexible y que permite ahorrar costes gracias al uso de varios enlaces WAN —en redes MPLS, inalámbricas, de banda ancha, privadas virtuales (VPN) o de internet—, que permite que los usuarios de las oficinas remotas tengan acceso a las aplicaciones, los servicios y las cargas de trabajo de la empresa y, de este modo, puedan trabajar desde cualquier lugar. La tecnología SD-WAN supervisa el rendimiento de las conexiones WAN y, según cómo sea, gestiona el tráfico de manera inteligente con el fin de mantener siempre altas velocidades y optimizar la conectividad. A diferencia de la infraestructura MPLS, que resulta costosa y difícil de cambiar, las SD-WAN ofrecen a las organizaciones agilidad y reducción de costes. Con una gestión centralizada que, por lo general, se hace en la nube, simplifican la configuración y el aprovisionamiento de las redes a gran escala y velocidad, y reducen considerablemente la complejidad operativa. El debate entre SD-WAN o MPLS es infinito y hay organizaciones que terminan eligiendo un modelo híbrido que se ajuste a sus necesidades.

Prisma SD-WAN de Palo Alto Networks es la primera solución SD-WAN de nueva generación del sector definida por aplicaciones, autónoma y en la nube. Esta última característica hace que ofrezca total visibilidad y análisis profundo de la SD-WAN para medir el rendimiento de las aplicaciones, automatizar su corrección y garantizar su resiliencia. Prisma® SD-WAN es una solución basada en un modelo de servicio en la nube que protege las sucursales y mejora el funcionamiento de sus redes a la vez que automatiza las integraciones de terceros para simplificar las operaciones. Con su infraestructura autónoma, las organizaciones pueden diagnosticar y resolver los problemas rápidamente gracias al aprendizaje automático y la ciencia de los datos.

 

SASE puede ser una opción

Hoy en día, muchas organizaciones están rediseñando sus redes de área extensa para que sus sucursales y usuarios itinerantes puedan conectarse directamente a la nube a través de un servidor perimetral de acceso seguro (SASE) o una infraestructura de seguridad en la nube. Esto les permite proporcionar a los usuarios acceso seguro a todas las aplicaciones, disfrutar de total visibilidad e inspección del tráfico en todos los puertos y protocolos, y aumentar el ancho de banda disponible con independencia de la estrategia de MPLS o SD-WAN que adopten.

Prisma SASE de Palo Alto Networks es la única solución SASE completa del sector que aúna seguridad de la red, SD-WAN y gestión autónoma de la experiencia digital en un solo servicio en la nube.

Entre otras ventajas, SASE incluye las siguientes:

  • Una red simplificada, ya que las organizaciones pueden gestionar la seguridad y las redes en la nube sin tener que desviar el tráfico a la sede central.
  • Mayor velocidad y agilidad a través de implementaciones rápidas en las sucursales.
  • Reducción de costes gracias a una arquitectura en la nube que permite que los equipos de TI no tengan que desplazarse físicamente hasta cada sucursal para instalar y mantener los dispositivos de seguridad o para solucionar los problemas. Las organizaciones también eliminan gastos, como los derivados del envío de equipos informáticos a lugares remotos.
  • Una seguridad coherente, ya que las organizaciones pueden aplicar las mismas políticas de seguridad en la sede central y en todas las sucursales.
  • Una experiencia del usuario mejorada, opere donde opere la organización.
  • Operaciones centralizadas, para automatizar la gestión de los cambios (p. ej., la configuración y el aprovisionamiento a gran escala de los ajustes de red y de seguridad).

Descubra cómo Prisma SD-WAN y Prisma SASE pueden ayudar a su organización a optimizar la transición a la nube para que su plantilla híbrida e itinerante trabaje en las mejores condiciones.

Contenido relacionado

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas