Buonasera,
prossimamente dovrò collegare 2 nuove sedi e volevo puntare su una MPLS.
Mi è stato offerto una FTTO per un costo di 1082€ / mese collegando 4 sedi (di cui una sarà temporanea)
La linea sarà una 1000/1000 e BMG 100/100.
Pareri sull'offerta e performance?
In che fascia sei ?
Per me c’è margine per abbassare… (se il costo è singola sede)
Se invece è tutto compreso per tutte e 2 le sedi l’offerta è buona
Per curiosità cosa ti ha spinto a scegliere mpls per i collegamenti tra le sedi ? Te lo chiedo perchè è una scelta abbastanza contro tendenza.
juststupid Perché esistono alternative?
La sede "principale" è fascia 0. Considera che i lavori da fare sono già compresi nel canone.
Il prezzo è a sede, quindi minimo devo considerare 3200€ / mese e 1000€ una tantum / sede.
Ho considerato di attivare delle VPN Site to Site, avendo già 1000/1000 BMG 1000/1000 però ci sono per ora un paio di problemi:
I nostri firewall sono dei Meraki MX100, le altre due sedi acquisite hanno già un Sophos XG (210 mi sembra).
Sono già stato dietro piu di 3 ore per cercare di fare il collegamento, ma avendo firewall di terze parti da collegare, non è mai facile. Ovviamente devo considerare se investire in altri 2 firewall da montare nelle 2 nuove sedi oppure semplicemente avere la MPLS per non avere sbatti e banda dedicata. Considera che sto per finire l'impanto VoIP nella sede principale (cambio da analogico ) e di unire gli interni con le altre due.
BrianFurious
Mi sembra una scelta assolutamente ponderata. Quando i tempi sono stretti importante è attivare il tutto e poi con più calma valutare eventare eventuali miglioramenti. Rimanere impaltanati con il progetto sarebbe sicuramente una tragedia.
QRDG
site to site vpn con ipsec o similia (= ~~ sdwan).
juststupid Non è la stessa cosa.
Intendiamoci, sì il collegamento tra sedi lo ottieni, ma tutte le garanzie di banda, loss e latenza che un'offerta su cloud MPLS ti può dare ce le scordiamo. 
BrianFurious Considera che i lavori da fare sono già compresi nel canone.
Ah ok sarà quello allora ad incidere, di per se in fascia zero si portano a casa anche a prezzi molto molto bassi.
Per esperienza comunque il metodo migliore è farsi fare offerte da più operatori e valutare la più conveniente per le proprie esigenze.
Non necessariamente la più economica
Se siete con TIM continuerete appunto con loro.
Quindi fai un VPLS cioè punto(sede centrale)-mutlipunto (secondarie) con uscita di tutto il traffico dalla sede centrale con coppia di firewall su internet ?
gandalf2016 la più convivente
Oddio, capito io che internet è necessario, ma sposarlo anche no!
[cancellato]
non ho mai detto che è la stessa cosa, difatti ho chiesto cosa lo ha spinto a valutare mpls. Dipende dalle esigenze ma non è detto che uno non possa ottenere il risultato voluto senza mpls. Dipende anche dai contratti di accesso che una firma e con che isp lo firmi (banda garantita quanto, fino a dove, latenze medie garantite verso che nodi ecc).
Non tutti gli isp sono uguali. es: due sedi con due ispdiversi che mi garantiscono 30ms al mix di milano con banda X dove hanno anche un peering privato, il tutto ha buone possibilità di funzionare bene. Non è detto che debba fare un mpls tra sedi legandomi contrattualmente ad un solo isp. Le cuciture mpls tra isp le lascio ai più fantasiosi perchè se non ne hai proprio la necessità le eviterei come la peste.
i firewall si bucano. MPLS NO
BrianFurious penso si riesca a dare una buona limata.......essendo tre sedi magari si ragiona di gruppo e si ottiene qualche cosa dippiù.
Quindi la sede principale ha 1Gbps e le due periferiche 100Mbps....
L'mpls ti semplifica il fatto che non vai la vpn ma le sedi periferiche non avrebbero banda internet per loro, utilizzano quella della sede centrale....e Comunque se cerchi massima sicurezza il traffico tra le sedi non è comunque crittografato.
Di contro per le vpn 1gbps in ipsec richiede buone macchine (utilizzo fortinet e non conosco i tuoi hardware specifici).
GiovanniCriscione
L'MPLS terminerà prima o poi su qualche router in "casa" (o in giro) e se ti fidi ciecamente di quello, beh allora stringi le...
[cancellato] L'mpls ti semplifica il fatto che non vai la vpn ma le sedi periferiche non avrebbero banda internet per loro, utilizzano quella della sede centrale.
In realtà non per forza il traffico delle MPLS deve passare dalla sede.
Almeno io con Vodafone ho il loro router fuori non so dove, che si piglia tutto.
Poi adesso ho visto che ti spingono tutti a fare SD-WAN.
GiovanniCriscione i firewall si bucano
juststupid Dipende dalle esigenze ma non è detto che uno non possa ottenere il risultato voluto senza mpls.
Il traffico IP è sempre in best effort e non distingue le priorità. Non puoi ottenere garanzie di QoS con soluzioni SD-WAN se lo strato sottostante non le garantisce a sua volta.
Se il traffico tra sedi è solo "bulk", va bene lo stesso. Se iniziamo a mettere in ballo VoIP, multimedia o altro time- o jitter-sensitive il castello di carte crolla. Chi afferma il contrario, probabilmente è un commerciale, non si può andare contro la fisica.
Karakurt Almeno io con Vodafone ho il loro router fuori non so dove, che si piglia tutto
Si in Datacenter che fa da exit per tutti, è il Cloud MPLS
gandalf2016
Ecco non mi ricordavo più il nome.
Si può anche avere separato, noi, per esempio, sede principale e DR viaggiano per i fatti loro
Se le sedi non sono distantissime anche l'ipotesi fibra spenta potrebbe aver senso.
[cancellato]
Per esempio non mi risulta che tutti i lavoratori in smart working abbiano mpls a casa. Sicuramente ci saranno persone con problemi ma una gran parte bene o male riesce a svolgere le proprie riunioni ecc in modo adeguato nonostante contratti home e zero garanzie e finti pseudo isp. Dipende dal ISP e dal contratto non è che mpls faccia da solo i miracoli. La cosa fondamentale è scegliere isp capaci e contratti con delle garanzie. Per quanto riguarda il voip per fortuna il nostro cervello compensa abbastanza bene fino a certi ritardi/perdite. Se un isp mi da banda garantita fino a ad un nodo e un latenza media garantita accettabile non vedo proprio il problema, sarà il mio apparato (fw, router, sdwan ecc..) ad avere un qos in uscita corretto e dare priorità alle applicazioni che lo necessitano, isp deve solo trasportare il pacchetto in tempo come da contratto fino al nodo, per lui che sia voce dati o video no gliene deve importare. Ripeto che va valutata situazione per situazione mpls non è detto che sia sempre necessaria. Poi voglio vedere tutti i pseudo isp al primo problema di LDP-IGP Sync come se la cavano...
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
