MPLS | マルチプロトコル ラベル スイッチングとは

 

MPLSとは

MPLSについて解説する前に、データがインターネットを通じてどのように伝送されるかを説明します。電子メールを送信するか、VoIPやビデオ会議に接続するときに、データ パケットやIPパケットが1台のインターネット ルーターから宛先に送信されます。インターネット ルーターでは、各IPパケット/データ パケットについて、宛先IPに送信する方法を決定する必要があります。パケットごとに決定が必要で、その決定はルーターが複雑なルーティング テーブルを使用して行います。パケットが到達するすべての経路で、宛先にたどり着くまで1つ1つの転送に関する決定が必要です。このプロセスの結果、ユーザーと使用されているアプリケーションのパフォーマンスが低下し、組織全体のネットワークに影響が生じることがあります。MPLSは、組織がネットワーク パフォーマンスを高め、ユーザー エクスペリエンスを改善するための代替手段です。

MPLSとは

マルチプロトコル ラベル スイッチング(MPLS)とは、プライベートWANを通じた転送を処理するために、ネットワーク アドレスではなく「ラベル」に基づく最短経路を使用してトラフィックをルーティングするネットワーク テクノロジです。スケーラブルでプロトコルに依存しないソリューションとして、MPLSは、各データ パケットにラベルを割り当て、パケットを伝送する経路を制御します。MPLSによって、トラフィックのスピードが大幅に向上するため、ネットワークへの接続時にダウンタイムが生じなくなります。

MPLSネットワーク

MPLSネットワークは、レイヤー2.5です。つまり、7つのレイヤーからなるOSI参照モデルのレイヤー2(データ リンク)とレイヤー3(ネットワーク)の中間にあります。レイヤー2(データ リンク レイヤー)では、シンプルなLANまたはポイントツーポイントWANを通じてIPパケットが伝送されます。レイヤー3(ネットワーク レイヤー)では、IPプロトコルを用いたインターネット全体のアドレッシングとルーティングが使用されます。MPLSは、この2つのレイヤーの間にあり、ネットワークを通じたデータ転送のための追加機能を備えています

 

MPLSの用途

このテクノロジがよく使用されるのは、全国または世界中に複数のリモート支社を持つ組織が、本社または別の支社に配置されているデータセンターやアプリケーションにアクセスする必要がある場合です。MPLSはスケーラブルであり、従来のIPルーティングよりもパフォーマンス、帯域幅、ユーザー エクスペリエンスの面で優れています。一方で、MPLSはコストが高く、グローバルに提供することが難しく、柔軟でないため通信事業者からの独立性に欠けます。

組織がアプリケーションをクラウドに移行するにつれて、従来のMPLSのハブアンドスポーク モデルは、以下の理由のために非効率かつ高コストになりました。

  • クラウドに直接接続するのではなく、組織の本社を経由してクラウドに抜けるトラフィックのバックホールが必要になり、このことはパフォーマンスに大きな影響を及ぼします。
  • 企業がアプリケーション、サービス、モバイル デバイスをネットワークに追加するにつれて、帯域幅とクラウドの専門知識に対する需要により、コストと運用の複雑性が高まります。

 

クラウドの導入に対するMPLSネットワークの仕組み

MPLSネットワークは、パフォーマンスを簡素化し、改善するためのオーバーレイ手法として設計されました。しかし、MPLSでクラウド トラフィックをルーティングすることは簡単ではありません。クラウド トラフィックを効率化するために、多くの組織は、以下のような他のタイプの接続でMPLSを補完する方法を検討しています。

  • MPLSのオフロード: 直接のインターネット接続を利用することにより、元々はWebを送信先としていたトラフィックをオフロードすることができます。この方法により、MPLS回線では、本社向けのトラフィックのみが伝送されるようになります。問題は、支社のインターネット接続のセキュリティに対処する方法です。支社でフルスタックのセキュリティ製品を追加すると、複雑性が高まります。また、 プロキシ経由でインターネット トラフィックが転送される可能性があり、プロキシでは同じレベルのセキュリティが提供されず、Web以外のトラフィックが検査されません。
  • MPLSをインターネットへの直接接続に置き換える: 支社では、MPLS回線をインターネット接続に全面的に置き換える場合もあります。クラウドにアクセスするには直接接続の方が効率的ですが、MPLS環境の接続性と信頼性を損なわずにネットワーキングをセットアップする方法について課題が生じ、どのようにセキュリティを実現するかという問題もあります。
  • SD-WANを使用したMPLSのインターネットによる補完: ソフトウェア定義型広域ネットワーク(SD-WAN)を使用すると、低コストなブロードバンド インターネット リンクでMPLSを補完したり、MPLSをインターネットに置き換えたりすることにより柔軟性を高め、アプリケーション、ネットワーキング、帯域幅の要件に基づいて支社のネットワーキングに関する意思決定を最適化することができます。

 

MPLSとSD-WAN

SD-WAN とは、地理的に遠い距離を越えてエンドツーエンドのエンタープライズ接続を実現するソリューションです。MPLS、無線、ブロードバンド、仮想プライベート ネットワーク(VPN)、インターネットなど、さまざまなWANリンクの柔軟性と経済性を生かし、企業アプリケーション、クラウド サービス、ワークロードへのアクセスをリモート オフィスのユーザーに提供して、場所を意識せずに作業できるようにします。SD-WANは、高いスピードを維持し、接続性を最適化するために、測定基準に基づいてWAN接続のパフォーマンスを監視し、トラフィックをインテリジェントに管理します。SD-WANでは、コストが高く、変更が容易ではないMPLSインフラストラクチャよりも高い俊敏性とコスト削減が実現されます。クラウドで管理されることが多い一元管理により、大規模かつ高速なネットワークの設定とプロビジョニングが簡素化され、運用の複雑性が大幅に低減されます。SD-WANとMPLSの比較 に関する議論は尽きることがなく、組織はニーズに合わせて最終的に両者のハイブリッドを選択する場合があります。

パロアルトネットワークスの Prisma SD-WAN は、初めて実現したアプリケーション定義、自律的、クラウド提供型の次世代SD-WANソリューションです。包括的なエンドツーエンドの可視性に対するアプリケーション定義型のアプローチにより、アプリケーション パフォーマンスに対する詳細なSD-WAN分析を提供し、アプリケーションの修復を自動化し、アプリケーションの復元力を確保します。Prisma® SD-WANを使用すると、クラウド提供型モデルで支社のセキュリティとネットワーキングが実現するだけでなく、サードパーティの支社サービスの統合をシームレスに自動化して運用を簡素化できます。また、自律型インフラストラクチャにより、機械学習とデータ サイエンス機能を使用して、トラブルシューティングと問題解決を迅速に達成できるようになります。

 

SASEアプローチの検討

現在、 支社やモバイル ユーザー がクラウド提供型のセキュリティ インフラストラクチャや セキュア アクセス サービス エッジ (SASE) を通じてクラウドに直接接続できるように、多くの組織はWANを再設計しています。これにより、すべてのアプリケーションに対するセキュアなアクセスをユーザーに提供し、すべてのポートとプロトコルにわたってトラフィックの詳細な可視性と検査を実現し、組織が採用しているMPLS戦略やSD-WAN戦略に関わらず利用可能な帯域幅を増やすことができます。

パロアルトネットワークスの Prisma SASE は業界唯一のSASEソリューションであり、ネットワーク セキュリティ、SD-WAN、自律型デジタル エクスペリエンス管理を単一のクラウド提供型サービスに融合しています。

SASE のメリットには次のようなものがあります。

  • セキュリティとネットワーキングにクラウドを活用でき、本社へのトラフィックのバックホールが不要になるため、ネットワーキングが簡素化されます。
  • 支社への迅速な導入によって、スピードと俊敏性が高まります。
  • クラウド提供型アーキテクチャにより、ITチームが各支社に出張してセキュリティ アプライアンスのインストールやメンテナンス、問題の緩和処置を行う必要がなくなるため、コストが削減 されます。また、リモート サイトへのIT機器の輸送などの費用も削減できます。
  • すべての支社と本社にセキュリティ ポリシーを一貫して適用できるため、一貫したセキュリティ が実現されます。
  • 営業場所にかかわらず、ユーザー エクスペリエンスが改善 されます。
  • ネットワークとセキュリティの設定やプロビジョニングなどの変更管理を大規模に自動化するための一元的な運用 が実現されます。

 

Prisma SD-WANPrisma SASEが、ハイブリッド ワーカーやモバイル ワーカーをサポートするためにクラウドへの移行を支援する方法の詳細については、各製品のリンク先をご覧ください。