Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
Estiamdos C9, ¿alguno ubica el protocolo MPLS ? pregunto por que un o de nuestrso proveedores nos envio una "solicitud" para cambiar la conexion que tenemos con ellos a este protocolo. Actualmente dicha conexion es mediante una vpn ipsec. Por lo poco que lei al respecto creo que nuestros costos se incrementearian al tener que "contratar" con nuestro provvedor de internet un enlace dedicado de este tipo (de echo 2 enlaces, uno por cada datacenter) solo por el requerimiento de este "proveedor"
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Multiprotocol Layer Switching o MPLS basicamente es el protocolo que usan los carriers para su red interna y poder conmutar multples enlaces de multiples clientes, la gracia que pueden meter cualquier protocolo sobre MPLS para enrrutarlo como si fuese capa 2.

Por ejemplo si tengo el site A y el site B, y los quiero conectar puedo tener un enlace a internet y hacen una vpn site-to-site funciona si, es lo mejor... en rigor no por que es a travez de internet.

MPLS es como si pusiesen un swtich y te asignen una vlan para el punto a y el punto b independiente de tu enlace a internet.

Seria interesante saber cuantos sites tienes y cuantos enlaces tienes y por que piden el cambio.

Saludos
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Estiamdos C9, ¿alguno ubica el protocolo MPLS ? pregunto por que un o de nuestrso proveedores nos envio una "solicitud" para cambiar la conexion que tenemos con ellos a este protocolo. Actualmente dicha conexion es mediante una vpn ipsec. Por lo poco que lei al respecto creo que nuestros costos se incrementearian al tener que "contratar" con nuestro provvedor de internet un enlace dedicado de este tipo (de echo 2 enlaces, uno por cada datacenter) solo por el requerimiento de este "proveedor"

como dice ciscogollo, es como conectar una vlan con un enlace dedicado, solo que conectan un router en una punta en tu switch y deben enrutar las redes del otro extremo a través de este router, con eso muchas empresas interconectan sus suscursales como si tuvieran solo un grupo de routers conectados , y es el proveedor el que debe configurar sus routers y enlaces para interconectar las sucursales

si es 1 a 1, mejor un enlace dedicado sin mucha parafernalia, pero un mpls, si no tienen mas de 2 sucursales, lo veo un poco sobredimencionado si el costo sube demasiado
 
Upvote 0

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
chuatas esto me provoca otras dudas ¿las nubes de amazon o google ofrecen estas conexiones? Pregunto por que estabamos pensando en cambiar nuestro datacenter en chile por unas instancias clouds en amazon /google.
La otra duda tiene que ver con la "alta disponibilidad", actualmente tenemos 2 datacenters uno primaro y otro secundario ante "explosiones" del primario con distintos proveedores. De acuerdo a los comentarios anteriores el datacenter secundario tendria "problemas" debido a que el proveedor no ofrece un buen servicio mpls, por lo que si explota/cae la conexion del datacenter primario quedaria desconectado de este proveedor, el cacho es que es un proveedor critico para el negocio.
Sinceramente no le veo muchas ventajas respecto a una vpn lan to lan ipsec en situaciones "limite"
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
MPLS tiene muchas ventajas con respecto a una red vpn ipsec. la mas clara velocidad y segurar niveles de servicio delay/jitter, QoS, que no se puede entregar a traves de una conexión VPN lan-to-lan por ejemplo.

Pero si vamos por parte, las nubes de amazon o cloud extranjetas no entregan ese tipo de conexiones por que basicamente se requiere una connexion fisica entre los puntos A y B para, como te indicaba burdamente es como tener un swtich con un cable al sitio A y otro al sitio B, C, D, E, etc, por lo cual, necesitas el cable.

Siguiendo por los temas de alta disponibilidad, es raro que un datacenter no tenga un buen acceso para que lleguen las otras MPLS por que los datacenter son para eso, por lo cual, deben si o si llegar varios proveedores con MPLS y sus enlaces.

Por que no nos cuenta a grosomodo cual es tu arquitectura completa, onda, sitios, enlaces a internet y conexion y cual es que quieren cambiar de vpn a MPLS.

Saludos
 
Upvote 0

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
Sitio A, datacenter primario, enlace 100mbs nacional proveedor A, conecion vpn lan to lan IPSEC a nuestro Proveedor que nos pide hacer el cambio
Sitio B, datacenter secundario, enlace 100mbs nacional proveedor B, conecion vpn lan to lan IPSEC a nuestro Proveedor que nos pide hacer el cambio

Si actualmente "muere" el proveedor de internet del sitio A solo debemos levantar los procesos en el sitio B dado que esta todo configurado correctamente, el unico downtime seria mientras los dns de nuestros clientes se actualizan. Ahroa si tengo que configurar MPLS debe hacerse en ambos enlaces, el "problema" es que el enlace B es con uno de los proveedores de los cuales dijeron que arrancara por que tenian mal servicio MPLS

Por otro lado teniamos la intencion de migrar todo a "cloud" en los proximos 2 años. Con este cambio a MPLS eso es imposible de acuerdo a la respuesta anterior, ademas las "ventajas" de MPLS para nosotros son minimas dado que solo nos conectamos a ellos 3 veces al dia para rescar unos archivos extremadamente chicos.
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Para tu caso particular no te conviene el cambio para nada... ahora tendrías que tener el mpls par la comunicación entre sitios y aparte las salida a internet y la verdad es no se justifica...ya deben salir caros esos enlaces de 100Mbps.

No conozco mucho los servicios de cloud pero por lo que he visto la única forma de accede a ellos es por vpn.

saludos


Sent from my iPhone using Tapatalk
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
para los servicios de Cloud externos no necesitas ni creo que puedas usar mucho un mpls, ya que principalmente estan enfocados a poder acceder a ellos desde internet, con lo que te ahorras de plano tener que pensar en duplicar tus enlaces para mantener el acceso si falla algo en tu enlace primario

el MPLS es mas util para unificar varias redes remotas (que necesiten comunicacion constante y a varios servicios diferentes, como archivos, proxy, VOIP, etc ), a travez de un solo proveedor, usando una salida a internet puntual (o mas de una si se necesita ), pero quedas algo dependiente de dicho servicio, y si se cae, tendrias que habilitar algun tipo de VPN para enrutar las redes que antes pasabas por el MPLS

un cliente suele tener dramas con el mpls de claro/telmex, por lo que cuando ocurre habilitamos la vpn, pero por el lado de su red, en su enrutador primario deben apuntar la red del nodo con dramas por el firewall que conecta esta vpn

saludos
 
Upvote 0

Tcolot

Miembro Activo
Se incorporó
7 Noviembre 2016
Mensajes
8
MPLS es para conectar mas de dos sitios sobre la red de un provedor de servicios IP dando la impresion de crearle su propia red Virtual, que en realidad esta compartida entre todos los clientes del proveedor. todos los datos de un cliente son invisibles para los otros y la red tiene la inteligencia para entrutar el trafico de los clientes y los mecanismos de proteccion para que en caso de falla de un enlace en la nube IP, este trafico se enrute por otros enlaces sin que el usuario se de cuenta de ello.

la ventaja es que con MPLS los proveedores dan diferentes calidades de servicio y es posible tener conexiones similares a un LAN to LAN en calidad con un costo inferior (se supone que asi debe de ser).

Ahora si existen conexiones dedicadas a servicios de nube, AMAZON tiene un servicio premium atraves de algunos proveedores de internet, para alcanzar de manera "premium" los servicios de AWS, a fin de que si deseas tener un servicio publico en AWS pero tu base de datos de clientes, por ejemplo, no la quieres tener en un servidor que no sea tuyo, o que este fuera del pais o por la razon que quieras, la puedas tener en tu red y que tus usuarios de tu servicio publico no sufran lentitud o cortes debido a que tienes tus recursos distribuidos en varios lados.

yo creo que el tema con tu proveedor y su aplicacion de respaldo, es que estas son bien sensibles a la latencia que hay entre dos sitios geograficamente separados.

si bien puedes hacer un tunel por internet y conectarlos sin problemas en L2 o en L3, el hacerlo sobre internet publico, no te asegura que siempre tendras la misma latencia y puede fallar el respaldo o la migracion de las maquinas virtuales etc etc etc. y no importa si tienes 1 Giga, 2 gigas o lo que quieras, es internet y todos estamos ahi y todo puede fallar sin garantias.

es por ello que te recomiendan una red "premium" como MPLS para evitar problemas como este. Un enlace Lan to Lan haria su trabajo, pero debiera ser mucho mas caro (en latinoamerica siempre se encuentra uno con cada cosa increible....).
 
Upvote 0

Tcolot

Miembro Activo
Se incorporó
7 Noviembre 2016
Mensajes
8
al final, son tus datos y tu dinero, si las perdidas en el negocio ocasionadas por una caida no justifican la renta de los mpls, al diablo con ellos. Sigue usando tus tuneles.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
edit:me confundí de post xD
después veré que pasa

Enviado desde mi Huawei GR5 con ROM honor 5x MM
 
Upvote 0
Subir