Le VPN basate su MPLS ed IPSEC consentono la creazione di reti WAN multiservizio, idonee a qualsiasi tipo di traffico e soprattutto più economiche e versatili delle vecchie e limitate VPN Frame Relay ed ATM.Ma quali principali differenze tra le due tecnologie potrebbero essere discriminanti per una scelta all’interno della propria infrastruttura di reti e sistemi?
Innanzitutto va detto che le due tecnologie non sono concorrenti ma complementari, perché nativamente garantiscono funzioni specifiche e differenti:
- MPLS è stata progettata in particolare per garantire, tramite l’instradamento per etichettatura, un modo più efficiente e veloce di trasportare i pacchetti di dati in rete tramite schemi di routing site-to-site (ideali per gestire le classi di servizio CoS)
- IPSEC invece, fin dall’inizio, è nato come protocollo di massima sicurezza idoneo, tramite l’utilizzo di autenticazione e cifratura, a garantire integrità e confidenzialità dei dati trasportati da TCP/IP
Quindi in realtà le VPN MPLS non potrebbero diventare nuovo standard VPN sostituendo le VPN IPSEC, ma piuttosto andranno a sostituire le vecchie tecnologie VPN Frame Relay e ATM.
Questo anche perché MPLS necessita della rete circoscritta di un service provider che ne fornisca l’infrastruttura, mentre IPSec è utilizzabile ovunque esista una normale connessione internet, e quindi ottimizzato per connessioni VPN mobile (client to site).
A lato pratico aziende e service provider possono utilizzare sia MPLS che IPSec per creare un ambiente sicuro ideale, sfruttando i vantaggi di entrambe le tecnologie:
Alle aziende, l’implementazione convergente di un ambiente IPSec-MPLS integrato consente di creare una struttura Intranet – Extranet completa e protetta con funzionalità VPN remote sicure, mentre i service provider, ampliando l’offerta tecnologica, aumentano la propria competitività commerciale.