Wirtualnie przez VPN

Realizacja klasycznej sieci wirtualnej VPN (Virtual Private Networks) opiera się na przydzielaniu aplikacjom odseparowanych kanałów komunikacyjnych w dostępnych zasobach sieciowych. Taka procedura wymaga podziału pasma transmisyjnego na niezależne fragmenty bądź tworzenia połączeń wirtualnych w ramach współdzielonych kanałów transmisyjnych. Istotną wadą klasycznej sieci wirtualnej VPN jest jednak brak wbudowanych mechanizmów, dających możliwość komunikacji "każdy z każdym" w ramach sieci wirtualnej, a tworzenie pełnej siatki połączeń międzywęzłowych do trasowania między dowolnymi punktami sieci jest zazwyczaj kosztowne i wymaga routerów z wyższej półki.

Technologia MPLS okazała się jednak niezwykle przydatna w sieciach wielousługowych, gdyż pozwoliła na instalowanie bezpiecznych kanałów prywatnych przez VPN. Chociaż przełączanie MPLS z wykorzystaniem trzeciej warstwy nadal cieszy się popularnością, to ma ograniczenia - wymagające od użytkownika wdrożenia protokołu routingu, co nie jest sprawą prostą. Stąd pomysł na wprowadzenie usług VPN warstwy drugiej, również opartych na przełączaniu MPLS. Ta metoda trasowania pakietów (warstwa 2) przez sieć już zyskała popularność jako najsprawniejsza obecnie technika sieciowa. W praktyce oznacza to zastąpienie routerów przełącznikami, które nie dość, że przejmują funkcje trasowania, to są znacznie szybsze.

Dlatego też sieci VPN MPLS odbierają rynek operatorom Frame Relay, co potwierdza Vertical Systems Group, szacując liczbę sieci MPLS w 2011 r. na milion rozwiązań. Zdaniem Rosemary Cochran, analityka Vertical, wiele firm zmusza się do migracji z Frame Relay i obserwowane liczne decyzje o przechodzeniu dostawców usług internetowych na MPLS powodują, że liczba łączy FR rzeczywiście spada.

Po co MPLS VPN?

Wirtualne połączenia w sieci VPN usprawniają przede wszystkim komunikację biura lub oddziału z siecią, a nie z innymi oddziałami firmy lub z centralą przedsiębiorstwa za pośrednictwem połączeń typu P2P (Frame Relay). Różnica jest istotna, bowiem realizacja złożonej sieci wymagałaby dużej liczby połączeń między oddziałami. Ponadto MPLS pozwala na klasyfikację ruchu, czego nie umożliwiają tradycyjne sieci operatorskie. Podział na klasy umożliwia nie tylko ustalenie priorytetów ruchu, ale także konfigurację, w której konkretne usługi będą dostępne przez określone łącza i routery. Mocnym argumentem w zarządzaniu siecią staje się tutaj inżynieria ruchu, która jest niedostępna w klasycznym routingu IP. Podział na klasy usługowe stanowi istotę funkcjonowania sieci MPLS VPN.

Pierwsza klasa ruchu (o najwyższym priorytecie przełączania) jest przeznaczona do transmisji głosu i obrazu w czasie rzeczywistym i stanowi fundament przesyłania informacji "na żywo" przez sieci kablowe. Druga klasa, stosowana do wymiany danych bez strat pakietów, ale z możliwym opóźnieniem, służy do obsługi krytycznych aplikacji biznesowych, takich jak: systemy zarządzania przedsiębiorstwem, systemy zarządzania łańcuchem dostaw i podobnych. Wreszcie, trzecia klasa umożliwia transport przez sieć "w miarę możliwości" pozostałych aplikacji biznesowych (poczta elektroniczna, strony WWW) czy przekaz dużych plików między bazami danych. Taki podział pozwala operatorom na obniżenie kosztów usług podstawowych i dotarcie w ten sposób do szerszej grupy odbiorców, a jednocześnie na zagwarantowanie bardziej wymagającym klientom lepszych parametrów pracy sieci, oczywiście za dodatkową opłatą.