Hallo,
Der Titel sagt im Grunde alles.
Wenn Sie ein MPLS-Netzwerk haben, vertrauen Sie Ihrem Netzwerk-Provider genug oder vertrauen Sie niemandem und verschlüsseln alles trotzdem?
Einer meiner Kunden hat ein verschlüsseltes MPLS-Netzwerk. Dies wird vom Anbieter bereitgestellt. Aber an jedem Standort hat der Kunde einige (sehr) starke physische Verschlüsselungsgeräte. Der Zusammenhang: sehr sensible Daten und kein Vertrauen.
Solange Sie die Rechenleistung haben, gibt es keinen Grund, es nicht zu tun.
Nur aus Neugier: Warum verwenden Sie immer noch MPLS? Ich habe das seit Jahren nicht mehr aktiv gesehen.
Das Aufsetzen eines VPNs über MPLS im Wesentlichen vereitelt den Zweck von MPLS. Wenn das Ihr Ziel ist, ist SDWAN mit günstigen Internetkreisen und kontrolliertem Least-Cost-Routing der richtige Weg. Während unter Vertrag Layer SDWAN über MPLS, um das Mesh beizubehalten, und wo Sie die gemietete Linie mit niedriger Latenz nicht benötigen, die Verträge herausziehen und durch DIAs ersetzen, sobald die Bedingungen auslaufen. Aber Sie verlieren Ihre CoS-Feinabstimmungsmöglichkeiten.
Heute halte ich MPLS für eine veraltete Methode. Wir alle wollen die Sicherheit, und MPLS bietet nicht wirklich die gleiche vertragliche Vereinbarung mit SLA, wenn Sie VPNs darüber legen. Haben Sie ein VPN, das Probleme macht und die internen und externen DIFFSERV-Markierungen nicht richtig honoriert? Viel Glück, Ihren MPLS- ISP dazu zu bringen, Sie zu unterstützen…
Bankprüfer werden Finanzinstitute abstrafen, die den Datenverkehr über ein MPLS-Netzwerk (oder ein anderes WAN-Medium) nicht verschlüsseln.
Aus Sicht des SP ist es trivial, den WAN-Datenverkehr des Kunden mit Glasfaser-Taps oder einer ERSPAN-Sitzung auf einem Router auszuspähen.