Como este tema funciona na sua empresa
Com 1-2 filiais, MPLS é caro e desnecessário. Internet compartilhada com VPN é norma. Custo: ~R$500/mês. MPLS custaria 5x mais. Abordagem: VPN sobre internet pública oferece segurança e desempenho aceitável para PME.
Com 5-10 filiais, MPLS começa a fazer sentido. Aplicações críticas (VoIP, ERP) sofrem em VPN pública. MPLS oferece QoS garantido. Decisão: renovar MPLS ou migrar para SD-WAN (mais barato, mais flexível). Muitos estão avaliando SD-WAN como alternativa.
Com 20+ filiais, MPLS é consolidado. Decisão estratégica: manter MPLS (investimento sunk, operação conhecida) ou migrar para SD-WAN (flexibilidade, multi-operador, custo menor). Muitos grandes estão em transição gradual.
MPLS (Multiprotocol Label Switching) é uma tecnologia de rede que oferece performance previsível e qualidade de serviço (QoS) para conectar filiais remotas usando uma rede privada gerenciada por operadora, diferente de VPN que usa internet pública. MPLS é solução consolidada de WAN (rede de longa distância), mas SD-WAN emerge como alternativa mais flexível e barata.
Como MPLS funciona: a rede privada do operador
MPLS não usa internet pública. Operadora cria rede privada dedicada para seus clientes. Seu pacote entra na rede privada da operadora e viaja rotulado (label), não roteado. Rótulo permite priorização: pacote VoIP tem prioridade, pacote de backup tem baixa prioridade, mesmo compartilhando o mesmo link.
Resultado prático: latência garantida (ex: <50ms), perda de pacote ~0%, banda garantida. VoIP funciona perfeitamente, videoconferência não trava, aplicações sensíveis a latência funcionam bem.
Comparação com VPN: VPN usa internet pública, que é "best effort" — nenhuma garantia de latência ou banda. Se internet está congestionada, VPN sofre. MPLS não sofre porque é rede privada.
MPLS vs. VPN vs. SD-WAN: comparação prática
| Aspecto | MPLS | VPN | SD-WAN |
|---|---|---|---|
| Tecnologia | Rede privada operadora | Criptografia em internet | Software inteligente em routers |
| QoS | Garantido | Best effort | Inteligente (não garantido) |
| Custo | Alto (~R$3k-5k/filial/mês) | Baixo (~R$500-1k/filial) | Médio (~R$1k-2k/filial) |
| Segurança | Isolada (privada) | Criptografada | Criptografada + software |
| Flexibilidade | Baixa (preso a operadora) | Alta (qualquer ISP) | Alta (múltiplos ISPs) |
| Setup | Lento (semanas) | Rápido (dias) | Rápido (dias) |
| Ideal para | Apps críticas, VoIP | PME, custos baixos | Transição, multi-operador |
Recomendação: VPN pública. MPLS é caro demais. Se tem aplicação crítica que sofre em VPN (VoIP), considere SD-WAN com múltiplos ISPs em vez de MPLS único.
Recomendação: avaliar SD-WAN como alternativa a renovação de MPLS. SD-WAN oferece similar com mais flexibilidade e custo menor. Se está em contrato MPLS, avaliar migração quando terminar.
Recomendação: avaliar roadmap de migração de MPLS para SD-WAN. Muitas grandes estão fazendo isso em 2-3 anos. MPLS é seguro, mas SD-WAN oferece flexibilidade que MPLS não tem.
QoS em MPLS: como garante latência e banda
QoS (Quality of Service) é promessa do MPLS. Como funciona: operadora reserva banda e latência específicas para seu tráfego. Se você contrata "10Mbps com <50ms latência", operadora garante isso 99.9% do tempo. Se não garante, compensação contratual.
Implementação prática: tráfego é classificado (VoIP=prioridade 1, backup=prioridade 4), roteado em caminhos diferentes, com buffering prioritário nos routers. Resultado: VoIP nunca trava, backup pode sofrer congestionamento, equilibrio entre classes.
Topologia em MPLS: hub-and-spoke vs. any-to-any
Duas arquiteturas:
- Hub-and-spoke: Todas filiais se conectam a datacenter central. Filial A ? Datacenter ? Filial B. Simples, mais barato, mas tráfego passa por datacenter (latência). Padrão para PMEs.
- Any-to-any: Filial A se conecta diretamente a Filial B. Rápido, complexo, mais caro. Padrão para grandes empresas com múltiplas filiais.
Escolha depende de: "Quanto custa ter todas filiais conectadas diretamente?" Para 5 filiais, 10 conexões (any-to-any) vs. 4 conexões (hub-and-spoke). Custo justifica?
Quando MPLS ainda faz sentido e quando migrar para SD-WAN
MPLS ainda faz sentido se: você tem aplicações VoIP/vídeo críticas que não podem sofrer com latência, SLA é exigência regulatória (financeiro), já tem contrato MPLS com operadora.
Migrar para SD-WAN faz sentido se: você quer sair do lock-in de operadora única, quer usar múltiplos ISPs para redundância, custo é prioridade, flexibilidade de adicionar filiais rápido importa.
Realidade brasileira: MPLS é caro porque oligopólio de operadoras (Vivo, Claro, Oi). SD-WAN oferece alternativa com custo menor e flexibilidade crescente. Muitas corporações estão migrando.
Sinais de que você precisa avaliar conectividade entre filiais
- Aplicações sensíveis (VoIP, vídeo) sofrem periodicamente com latência ou queda de qualidade
- Backup entre filiais é lento ou problemático
- Sua operadora MPLS oferece SLA ruim ou suporte inadequado
- Custo de MPLS está crescendo ano a ano sem justificativa
- Você quer mais flexibilidade: adicionar filial, mudar operadora, sem processo longo
- Segurança é preocupação: prefere criptografia de ponta a ponta a confiar em "rede privada"
- Você tem múltiplos ISPs disponíveis e quer aproveitar redundância
Caminhos para avaliar e implementar conectividade entre filiais
Viável se sua equipe tem expertise em rede e capacidade de gerenciar routers SD-WAN.
- Perfil necessário: Engenheiro de rede com experiência em WAN e roteamento
- Tempo estimado: 3-6 meses para validação, proof-of-concept, migração gradual
- Faz sentido quando: Você quer controle total, tem equipe técnica, custo é prioridade
- Risco principal: Complexidade de gerenciar múltiplas conexões; perda de SLA por misconfiguration
Indicado para migração sem riscos ou se sua equipe não tem expertise em rede.
- Tipo de fornecedor: Integradora de rede com prática em SD-WAN ou migração de MPLS
- Vantagem: Experiência em migração, design de topologia, garantia de SLA, treinamento
- Faz sentido quando: Você quer migração sem risco, múltiplas filiais, aplicações críticas
- Resultado típico: Em 2-3 meses, plano de migração pronto, pilot em 1-2 filiais, rollout em 3-6 meses
Precisa avaliar conectividade entre filiais ou migrar de MPLS?
Se renovação de contrato MPLS está próxima e você quer avaliar alternativas como SD-WAN, o oHub conecta você gratuitamente a especialistas em rede e integradoras. Em menos de 3 minutos, você descreve seu cenário e recebe propostas personalizadas, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é MPLS e como funciona?
MPLS é rede privada gerenciada por operadora que oferece performance previsível. Seus pacotes entram em rede privada, viajam rotulados (não roteados), com priorização garantida. Resultado: latência garantida, perda zero, banda reservada — diferente de VPN que usa internet pública.
MPLS é melhor que VPN para conectar filiais?
Depende: MPLS oferece QoS garantido (ideal para VoIP crítico), mas é caro e prende a uma operadora. VPN é mais barato e flexível, mas QoS é best-effort (não garantido). Para PME com orçamento baixo: VPN. Para grande empresa com apps críticas: MPLS ou SD-WAN.
Como funciona QoS em MPLS?
Tráfego é classificado por prioridade (VoIP=P1, backup=P4), roteado em caminhos com reserva de banda, com buffering prioritário. Operadora garante latência e banda por contrato SLA. Se não cumprir, compensação contratual.
Quanto custa MPLS para conectar filiais?
Tipicamente R$2.000-5.000 por filial/mês no Brasil, dependendo de banda e garantias SLA. Custo cresce com número de filiais. Para comparação: VPN ~R$500-1.000/filial, SD-WAN ~R$1.000-2.000/filial.
MPLS vs. SD-WAN: qual escolher?
MPLS: aplicações críticas, SLA regulatório obrigatório, já tem contrato. SD-WAN: flexibilidade, custo menor, multi-operador, transição de MPLS. Muitas grandes estão migrando de MPLS para SD-WAN gradualmente.
Como migrar de VPN para MPLS?
Avaliar aplicações que sofrem em VPN (VoIP, vídeo), dimensionar banda MPLS, negociar contrato com operadora (4-8 semanas de setup), fazer pilot em filial crítica, depois rollout gradual para outras filiais.