MPLS یا SD-WAN کدام‌یک بهتر است؟

برای کاربران اینترنتی بسته به نوع داده‌های ارسالی و دریافتی، نیازمندی‌های متفاوتی وجود دارد. برای برخی صرفاً سرعت دانلود فایل مهم است، برخی به امنیت اهمیت چندانی نمی‌دهند و برخی هزینه را مد نظر قرار می‌دهند. شرکت‌های جهانی دفاتر زیادی در سراسر دنیا دارند و بین این دفاتر عمدتاً داده‌های پراهمیت منتقل می‌شود. در چنین شرایطی، تقریباً تمام معیارها باید مورد توجه قرار گیرد. اینکه استفاده از MPLS یا SD-WAN کدام‌یک بهتر است، مسئله‌ای است که در این مقاله درباره آن صحبت می‌کنیم.یکی از سؤالاتی که کاربران می‌پرسند این است که آیا باید خودمان را از دست MPLS خلاص کنیم و به‌سمت SD-WAN برویم؟ آیا SD-WAN بهتر نیست؟ این سوال، سوال خوبی است و طبیعتاً جواب آن به شرایط بستگی دارد. قبل از جواب به آن بهتر است ابتدا تعریف این دو فناوری را ارائه دهیم و سپس به مقایسه آن‌ها بپردازیم.

(MPLS (Multiprotocol Label Switching

MPLS پروتکل کیفیت سرویس برای مدیریت تخصیص پهنای باند در ارتباطات اینترنتی است. مهم‌ترین چیزی که باید درباره MPLS به آن توجه داشت این است که MPLS یک سرویس نیست و یک تکنیک برای ارائه خدمات است.  در MPLS برچسبی به بسته‌ها زده می‌شود تا مسیریابی راحت‌تر انجام گیرد. در حالت عادی هرکدام از بسته‌های IP ارسالی باید جداگانه ارسال و بررسی شوند. با ورود هر بسته به MPLS یک برچسب به آن زده می‌شود و در یک کلاس مشخص قرار می‌گیرد. از اینجا به بعد مسیریابی در شبکه بر اساس این برچسب‌ها انجام می‌شود نه بر اساس IP روترها بسته‌ها را در یک جدول نگهداری و خیلی سریع برچسب‌ها را مرتب و بسته‌ها را طبق آن‌ها ارسال می‌کنند. پس نیازی نیست تک تک بسته‌ها بررسی شوند.
با استفاده از MPLS اپراتورهای شبکه می‌توانند خدمات مختلفی به کاربران ارائه کنند. نمونه‌ای از ترافیک‌های بی‌درنگ بسته‌های مربوط به کنفرانس ویدئویی یا مکالمات صوتی است که نمی‌توانند تأخیر را تحمل کنند. با کمک MPLS این بسته‌ها به‌عنوان بسته‌هایی معرفی می‌شوند که به مسیریابی سریع‌تر نیاز دارند و بنابراین سعی می‌شود با برچسب‌گذاری، کیفیت سرویس (QoS) این ترافیک‌ها را تضمین کرد.

(SD-WAN (Software Defined WAN

یک WAN سازمانی (Enterprise Wide Area Network) یک شبکه از کاربران یا دفاتر مختلف است که از لحاظ جغرافیایی می‌توانند در هر کجای دنیا قرار گرفته باشند. در سطح سازمانی، مدیریت WAN پیچیده است و استفاده از MPLS برای اتصال این دفاتر به یکدیگر هزینه بالایی دارد. می‌توان روترها را طوری پیکربندی کرد که از شبکه ترکیبی استفاده کنند (ترکیب MPLS و ارتباطات پهن باند) و با این هدف پیکربندی شوند. اما پیاده‌سازی و ایجاد تغییرات در سیستم‌ها به‌راحتی انجام نمی‌شود. هدف SD-WAN یا همان WAN نرم‌افزار محور این است که این پیکربندی‌ها را به‌صورت نرم‌افزاری انجام دهد و هزینه‌ها و پیچیدگی را کم کند. SD-WAN اجازه ساخت شبکه‌های مجازی در سطح سازمانی را ممکن می‌سازد و می‌تواند در مراکز داده نیز برای کاهش هزینه و پیچیدگی استفاده شود.

مقایسه MPLS و SD-WAN

شما می‌خواهید کیفیت ارتباطات چند دفتر به یکدیگر را بهبود ببخشید. به طور هم‌زمان از IPsec VPN استاندارد استفاده می‌کنید و یک ارتباط پهن باند سطح تجاری دارید. برای این کار با MPLS هزینه چند هزار دلاری در ماه نیاز است. در این صورت از مدیران فناوری اطلاعات می‌خواهید جایگزینی برای MPLS پیدا کنند که با بودجه شما مطابقت داشته باشد. SD-WAN یکی از گزینه‌های پیش ‌رو است. مقایسه
SD-WAN و MPLS در چهار حوزه بررسی می‌شود که عبارتند از: از بین رفتن داده و در دسترس‌پذیری، کیفیت سرویس، امنیت و ارتباطات.

1- از بین رفتن داده و در دسترس بودن در MPLS

از بین رفتن بسته‌ها (Packet loss) یکی از مشکلات انتقال داده‌ها است که کارایی شبکه‌ها را کاهش می‌دهد، زیرا نیاز به ارسال دوباره بسته‌ها است. در استفاده‌های بی‌درنگ (مانند VoIP، کنفرانس ویدئویی و دسکتاپ مجازی) با از بین رفتن بسته‌ها نباید ارسال مجدد صورت گیرد و درنهایت داده‌ها ناقص به گیرنده می‌رسد. بزرگ‌ترین مزیت MPLS توانایی در به مقصد رساندن بسته‌ها و فراهم کردن یک کیفیت سرویس بالا است. برتری MPLS در توانایی مدیریت از بین رفتن بسته‌ها است که باعث می‌شود بسته‌ها در دسترس باشند و این در پروتکل‌های بی‌درنگ بسیار باارزش است. 
با برچسب‌هایی که MPLS به هر بسته می‌زند می‌توان آن را از سایر ترافیک‌ها مجزا کرد و رفتاری دیگر با آن‌ها داشت. ولی اگر زمان انتقال ترافیک کم اولویت طولانی شود، بسته‌ها از بین می‌روند. با اینکه این فناوری به کاهش هدررفت بسته‌ها کمک می‌کند، اما هنوز در یک محیط اشتراکی در شبکه هستیم که رقابت بر سر پهنای باند وجود دارد.
در شبکه‌های MPLS حذف بسته‌ها بین 0.1 تا 1 درصد مشاهده می‌شود. در اینترنت، 1 درصد یا مقداری بیشتر (بسته به وضعیت شبکه) تجربه می‌شود. توافق‌نامه سطح سرویس (SLA) که بین کاربر و ارائه‌دهنده خدمات MPLS بسته می‌شود، مشخص می‌کند تا چه اندازه هدررفت بسته‌ها مجاز است. در شبکه‌های مدیریت نشده SLA وجود ندارد و بنابراین تضمینی برای به سلامت رسیدن بسته‌ها نخواهد بود.
ارائه‌دهندگان MPLS به‌جز اینکه سطحی از دسترسی به بسته‌ها را تضمین می‌کنند، توانایی ایجاد کیفیت سرویس مشخصی را هم دارند. برخی از داده‌ها که حیاتی هستند اولویت بیشتری نسبت به ترافیک عمومی دارند و احتمال وقفه در آن‌ها کمتر است. در اینترنت تضمینی برای بسته‌ها و کیفیت سرویس آن‌ها وجود ندارد و بنابراین اتکا به SLA چندان منطقی نیست.

2- کیفیت سرویس SD-WAN

تحویل بسته‌ها با SD-WAN بهبود قابل توجهی داشته است. قبل از کیفیت سرویس، شبکه‌ها باید مشکل از بین رفتن بسته‌ها را کنترل کنند. نکته قابل توجه این است که اولویت‌بندی بسته‌ها برای کیفیت سرویس نباید باعث از بین رفتن بسته‌ها شود که در این صورت مؤثر نخواهد بود.
رویه متداولی که اکثر مشتریان برای کاهش از بین رفتن بسته‌ها به کار می‌برند، استفاده از دو لینک متفاوت از دو ارائه‌دهنده اینترنت است. این افزونگی در مجموع مفید واقع می‌شود و دسترس‌پذیری حدود 99.99 درصد فراهم می‌کند. می‌توان مقدار هدررفت بسته‌ها را بین این دو لینک با هم مقایسه و در صورت مشکل در یک لینک، ترافیک آن لینک را کمتر کرد. FEC (سرنام Forward Error Correction) ابزاری عالی برای حل مشکل هدررفت بسته‌ها در زمانی است که هر دو ارائه‌کننده هم‌زمان این مشکل را دارند.
FEC شبیه به حالتی از RAID است که در شبکه استفاده می‌شود. بسته‌هایی به‌عنوان توازن (parity) با داده‌ها ترکیب می‌شوند. در مقصد با کمک این بسته‌ها مقایسه‌ای بین داده‌های ارسال شده و داده‌های دریافت شده صورت می‌گیرد تا در صورت بروز خطا قابل تشخیص باشد. با از بین رفتن بسته‌ها از مبدأ درخواست ارسال مجدد می‌شود.

3- امنیت

اگرچه MPLS در یک شبکه اشتراکی اجرا می‌شود، اما امنیت آن به‌دلیل نحوه برچسب زدن چندان هم بد نیست. در MPLS فقط نودهایی که به‌دنبال تگ‌های مشخص هستند، توانایی خواندن بسته‌ها را دارند. از طرف دیگر، در اینترنت مکانیسمی برای محافظت از داده‌ها در برابر حفره‌های امنیتی وجود ندارد و ترافیک باید توسط پروتکل‌هایی مثل IPSec امن شوند. 
در کنار تبلیغات مثبتی که درباره MPLS انجام می‌شود، همواره اخباری مبنی بر استفاده دولت از داده‌های کاربران منتشر می‌شود. این سؤال به وجود می‌آید که امنیت کاربران چگونه تضمین می‌شود، در صورتی که برخی عناصر شبکه، از روش‌های امن‌سازی MPLS اطلاع دارند.داده‌های MPLS در حالت عادی رمزگذاری نمی‌شوند و نیاز به مراحل اضافه‌تر دارند.
SD-WAN راه‌ حلی ساده برای امن کردن داده‌هایی است که در اینترنت با استفاده از VPN ارسال می‌شود. با داستان‌هایی که درباره شنود داده‌های MPLS توسط دولت‌ها شنیده می‌شود، استفاده از VPN تقریباً همیشه لازم است. MPLS ویژگی‌های امنیتی اضافه‌تری ندارد، اما امنیت VPN برای اکثر اپلیکیشن‌ها کافی است.

4- ارتباطات

اتصالات نقطه به نقطه سطح سازمانی موردی است که MPLS به‌دلیل سادگی در آن برتری دارد. ایجاد یک دفتر جدید فقط نیازمند یک تماس با فراهم‌کننده این سرویس است. آن‌ها تحویل خط، پارامترهای پیکربندی و سایر موارد را انجام می‌دهند. با تنظیمات توسط فراهم‌کنندگان MPLS، تیم فناوری اطلاعات می‌تواند تمرکزش را روی سایر وظایف خود بگذارد. 
پیکربندی‌های اینترنت کمی پیچیده‌تر است، اما SD-WAN به ساده‌سازی این کار کمک می‌کند و این پروسه را سریع‌تر از MPLS انجام می‌دهد. اکثر دفاتر یک ارتباط اینترنتی دارند و اگر ندارند با یک تماس می‌توانند آن را درخواست کنند. تیم IT اکنون باید تمام دستگاه‌های شبکه را پیکربندی کند و این کار با SD-WAN سریع‌تر از سایر انتخاب‌ها انجام می‌شود.
با توجه به امنیت، تیم فناوری اطلاعات با SD-WAN می‌تواند پیکربندی را دقیقاً مطابق با نیازها مشخص کند. این سفارش‌سازی مفید واقع می‌شود، زیرا اپلیکشین‌هایی که نیاز به سطح بالایی از امنیت ندارند سریع‌تر راه‌اندازی می‌شوند. اگر هم امنیت بالا نیاز باشد، سفارش‌سازی مطابق با آن نیازها تغییر می‌کند. این در حالی است که MPLS قابلیت تطابق با تغییر امنیت را ندارد. 

محدودیت‌های MPLS و مزایای SD-WAN

MPLS در کیفیت سرویس، امنیت، اتصالات و از بین رفتن بسته‌ها مزایایی دارد. از طرفی ارائه‌دهندگان اینترنت با هزینه‌ای حدود یک دهم MPLS خدمات‌رسانی می‌کنند. ارتباطات اینترنتی به‌راحتی و خیلی سریع راه‌اندازی می‌شوند، اما با MPLS ممکن است چند ماه طول بکشد.
زمانی که از یک ابر استفاده می‌کنید، SD-WAN گزینه بهتری برای انتخاب است. در این حالت ترافیک شما به یک دروازه ابر (cloud gateway) فرستاده می‌شود. سپس به اپلیکیشن ابر متصل می‌شوید و نشست شما باقی می‌ماند. برای مثال، با استفاده از VoIP یک تماس تلفنی برقرار کرده‌اید. اگر اینترنت شما قطع شود، تماس شما از بین نمی‌رود. چراکه دروازه ابری اطلاعات این نشست را نگه داشته است تا شما دوباره و از طریق یک اتصال اینترنتی دیگر متصل شوید.
در MPLS مقداری از هزینه‌های قابل توجه صرف پهنای باند می‌شود. در SD-WAN هم‌زمان می‌توانید اتصالات اینترنتی چندگانه به‌صورت ارزان و با پهنای باند بالا داشته باشید مانند کابل‌های سطح تجاری، فیبر و 4G با تجمیع ارتباطات مختلف، شرکت شما اینترنت پرسرعت و کم‌هزینه را تجربه خواهد کرد. 
SD-WAN همیشه ترافیک شما را از سریع‌ترین راه مسیریابی می‌کند. اما در MPLS فقط یک اتصال شبکه‌ای وجود دارد و تنظیمات سرویس‌دهی ثابت است و قابلیت تغییر در هنگام انتقال وجود ندارد. 
در MPLS شما باید یک فراهم‌کننده MPLS را در تمام مکان‌ها داشته باشید. اما در SD-WAN این‌گونه نیست و می‌توانید در هر مکان و هر زمانی ISP را اضافه یا حذف کنید.

سخن پایانی

جدا از اینکه MPLS یا SD-WAN بهتر است، همیشه مطمئن شوید که از ارتباطات اینترنتی نامتقارن بهره می‌برید. قابلیت اطمینان و اتکا به ارتباطات، با استفاده از دو لینک مجزا افزایش می‌یابد. اگر قصد ارسال داده‌های بی‌درنگ را دارید، تا حد ممکن هدررفت بسته‌ها باید کم باشد. استفاده از VPN برای امنیت بسیار مفید است. ترکیبی از عوامل بالا یک پروژه قابل پیشرفت را فراهم و احتمال موفقیت را بیشتر می‌کند.