Entenda porque a SD-WAN é considerada uma abordagem definida por software de gerenciamento da WAN, confira as vantagens comparadas com a WAN tradicional.
As principais vantagens da SD-WAN:
- Melhora do desempenho da aplicação e maior agilidade;
- Otimização da experiência do usuário e mais eficiência para software como serviço (SaaS) e aplicações de nuvem pública;
- Simplificação das operações com automação e gerenciamento baseado em nuvem;
- Otimização de custos com autonomia de transporte entre MPLS, 4G/5G LTE e outros tipos de conexão.
A WAN tradicional
A função da WAN tradicional era conectar os usuários na filial ou no campus a aplicações hospedadas em servidores no data center. Normalmente, para garantir conectividade segura e confiável eram usados circuitos MPLS. Isso não funciona em um mundo onde predominam as soluções em nuvem.
Os desafios da TI hoje
Os tempos mudaram. À medida que as empresas começam a usar aplicações SaaS e IaaS (infraestrutura como serviço) em várias nuvens com maior frequência, a experiência de aplicação do usuário se torna cada vez mais insatisfatória. Isso ocorre porque as WANs que foram projetadas para uma outra época não estão prontas para absorver o aumento considerável de tráfego da WAN, que foi gerado pela adoção da nuvem. Esse tráfego gera complexidade no gerenciamento, imprevisibilidade do desempenho das aplicações e vulnerabilidade dos dados.
Além disso, expor a empresa ao ambiente da Internet e da nuvem traz à tona os principais riscos de ameaças e problemas de conformidade. É extremamente desafiador proteger os ativos mais importantes de uma empresa, quando as aplicações são acessadas por uma força de trabalho bastante diversificada, que inclui funcionários, parceiros, terceirizados, fornecedores e convidados. A ativação da banda larga na WAN torna os requisitos de segurança ainda mais importantes, fazendo com que seja um desafio para a TI encontrar um equilíbrio entre a experiência do usuário, a segurança e a complexidade.
A nova WAN: Novos modelos corporativos geram a necessidade de um novo modelo de rede.
A SD-WAN resolve os atuais desafios de TI. Essa nova abordagem de conectividade de rede pode reduzir os custos operacionais e melhorar a utilização dos recursos em implantações multisite. Os administradores de rede podem usar a largura de banda de maneira mais eficiente e ajudar a garantir altos níveis de desempenho para aplicações essenciais, sem sacrificar a segurança ou a privacidade dos dados.
A arquitetura de WAN tradicional limita-se à empresa, filial e ao data center. Depois que uma empresa adota aplicações em nuvem na forma de SaaS e IaaS, a arquitetura de WAN passa por uma explosão do tráfego de acesso às aplicações distribuídas em todo o mundo.
Essas alterações têm várias implicações para a TI. A produtividade do funcionário pode ficar comprometida por problemas de desempenho da aplicação de SaaS. As despesas com a WAN aumentam com o uso ineficiente de circuitos dedicados e de backup. A TI enfrenta a batalha diária e complexa de conectar diferentes tipos de usuários, com diversos tipos de dispositivo, a vários ambientes de nuvem.
Com a SD-WAN, a TI pode fornecer roteamento e proteção contra ameaças, além de economizar custos com circuitos caros e simplificar o gerenciamento das redes WAN. Os benefícios comerciais incluem:
Melhor experiência de aplicação
- Alta disponibilidade, com serviço previsível, de todas as principais aplicações empresariais;
- Vários links ativos-ativos para todos os cenários de rede;
- Tráfego de aplicações com roteamento dinâmico, que reconhece aplicações para oferecer ótimos resultados e a melhor experiência de usuário;
- OpEx aprimorado, substituindo os serviços de MPLS (Multiprotocol Label Switching) por uma banda larga mais econômica e flexível (incluindo conexões VPN seguras)
Mais segurança
Políticas de reconhecimento de aplicações com segmentação de ponta a ponta e controle de acesso em tempo real
Proteção integrada contra ameaças aplicada no lugar certo
Tráfego seguro no ambiente de Internet de banda larga e na nuvem
Segurança distribuída para a filial e os endpoints remotos com NGFW, segurança DNS e NGAV
Conectividade de nuvem otimizada
- Fácil ampliação da WAN para várias nuvens públicas;
- Desempenho otimizado em tempo real no Microsoft Office 365, Salesforce e outras aplicações importantes de SaaS;
- Fluxos de trabalho otimizados para plataformas de nuvem, como serviços Web da Amazon (AWS) e Microsoft Azure.
Gerenciamento simplificado
- Um painel de gerenciamento único e centralizado, oferecido na nuvem para configuração e gerenciamento de WAN, nuvem e segurança;
- Provisionamento automatizado e baseado em modelo em todos os locais: filial, campus e nuvem;
- Relatório detalhado de aplicações e desempenho de WAN para análise de negócios e antecipação da largura de banda necessária.
SD-WAN definida e explicada
As soluções de rede de área ampla definidas por software (SD-WAN) transformam os recursos da empresa utilizando a WAN corporativa e também a conectividade multinuvem, para oferecer um desempenho de alta velocidade para as aplicações na borda WAN das filiais. Um dos principais benefícios da SD-WAN é que ela oferece uma seleção dinâmica de caminhos entre as opções de conectividade, MPLS, 4G/5G ou banda larga, permitindo que as organizações acessem, com rapidez e simplicidade, as aplicações de nuvem vitais para os negócios.
As soluções de SD-WAN têm se tornado cada vez mais populares à medida que as organizações buscam conectividade rápida, escalável e flexível entre diferentes ambientes de rede, e tentam reduzir o custo total de propriedade (TCO), preservando a experiência do usuário. No entanto, a solução de SD-WAN errada pode inibir muito a capacidade de adaptação rápida da organização às mudanças nas demandas comerciais, até porque gera novos problemas de segurança.
Como funciona a SD-WAN
A solução de SD-WAN conecta o usuário a qualquer aplicação, onde quer que ela esteja, do data center à nuvem. A SD-WAN define de forma inteligente qual caminho melhor atende às necessidades de desempenho ideais de um aplicativo específico. Então, ela roteia o tráfego através do caminho ideal pela WAN, enquanto as arquiteturas de WAN tradicionais só têm a capacidade de rotear todos os aplicativos por MPLS. Veja a seguir algumas características que definem como uma solução de SD-WAN funciona e evoluiu a partir da infraestrutura de WAN:
Reconhecimento de aplicativos
Com as soluções de WAN tradicionais, as empresas obtêm uma experiência com qualidade inferior e têm dificuldades para fornecer um alto desempenho de largura de banda para os aplicativos essenciais. Como as arquiteturas de WAN antigas dependem do roteamento de pacotes, falta a elas uma visibilidade mais aprofundada dos aplicativos. As soluções de SD-WAN, por outro lado, identificam os aplicativos de forma inteligente já no primeiro pacote de tráfego de dados. As equipes de rede obtêm visibilidade no que diz respeito a quais aplicativos são usados mais amplamente por toda a empresa, o que as ajuda a tomar decisões e criar políticas de forma mais inteligente e bem informada.
Controle de múltiplos caminhos: Seleção de caminho dinâmico
As soluções de SD-WAN viabilizam a seleção dinâmica de caminhos para o fluxo de tráfego: uma conexão MPLS, uma conexão de banda larga e um LTE. Essas soluções são capazes de identificar aplicativos de forma inteligente e determinar o melhor caminho a ser seguido para maximizar a funcionalidade. Além disso, o recurso de autorrecuperação direciona o tráfego automaticamente para o próximo melhor link disponível, caso ocorra alguma falha no link principal. Além de reduzir a complexidade da rede, esse recurso automatizado proporciona também uma melhor experiência do usuário e aumenta o desempenho das aplicações.
Direção dinâmica de aplicativos: Implantação de toque zero
As soluções de SD-WAN proporcionam controle e segregação do plano de dados, para garantir gerenciamento e organização centralizados. A SD-WAN viabiliza implantações mais rápidas, com recursos de provisionamento de toque zero e fazendo isso, simultaneamente, em escala. Além disso, o console de gerenciamento unificado para operações de rede e segurança ajuda a simplificar as operações na borda WAN.
Orquestração centralizada
O orquestrador do Fortinet Secure SD-WAN permite às organizações simplificar a implantação centralizada e estabelecer a automação para economizar tempo e atender, com maior rapidez, às exigências da empresa. O orquestrador centralizado pode oferecer um fluxo de trabalho intuitivo para as políticas empresariais, de forma a traçar estratégias para a distribuição de aplicações, e outro tráfego, pelas e entre as filiais. Com a sobreposição automatizada da VPN, a conectividade em malha entre os hubs regionais e as filiais, especialmente em implementações de SD-WAN de grande porte, é facilmente gerenciada com o mínimo de despesa. Melhores análises para disponibilidade de links de WAN, SLAs de desempenho e tráfego de aplicações no tempo de execução e estatísticas históricas permitem que a equipe de infraestrutura encontre e resolva rapidamente os problemas de rede.
História e evolução da SD-WAN
A moderna tecnologia de SD-WAN evoluiu de soluções de rede anteriores como as linhas alugadas ponto-a-ponto (PPP), frame relay e MPLS. PPP era o modo original para conexão de diversas redes locais (LANs) antes de o frame relay acabar com a necessidade de comprar e gerenciar links de conexão individuais entre vários locais corporativos. O MPLS promoveu melhorias trazendo funções que antes eram separadas, como voz, vídeo e redes de dados para a mesma rede usando tecnologia baseada no protocolo de internet (IP).
O switching de rótulos multiprotocolo (MPLS) ganhou popularidade nos anos 2000. O MPLS logo ultrapassou a popularidade do frame relay, pela forma como utiliza a tecnologia baseada no protocolo de internet (IP), para trazer funções que antes eram separadas, como voz, vídeo e redes de dados para a mesma rede. MPLS é, atualmente, a tecnologia mais comum em uso para WANs empresariais e ainda é mantida pelos benefícios de baixa latência e qualidade de serviço (QoS) que proporciona.
Nos anos 2010, especificamente em 2013, nasceu a SD-WAN, e com um número maior de tecnólogos examinando os benefícios da SD-WAN, eles perceberam que ela oferecia muitas das mesmas vantagens que a SD-WAN oferece em relação ao MPLS, da mesma forma como o MPLS trouxe mais vantagens do que o frame relay. Para simplificar a explicação, a SD-WAN oferece um QoS no nível do MPLS, além de ser muito menos onerosa e muito mais fácil de escalonar.
A SD-WAN pode lidar com uma variedade de conexões e transferir o tráfego de maneira dinâmica para o melhor transporte disponível, e pode proporcionar redundância e muito mais capacidade usando links mais econômicos. De maneira geral, as soluções de SD-WAN são muito mais econômicas do que o MPLS quando se leva em consideração o tempo para instalação e o tempo para entrega. As melhores soluções de SD-WAN oferecem o provisionamento de toque zero, permitindo que os sites sejam apresentados rapidamente, sem necessidade de especialistas em rede ou segurança para instalação no local.
Por que usar a SD-WAN? Benefícios e vantagens
Segundo o pesquisador IDC, o mercado de SD-WAN continuará crescendo a uma taxa superior a 30% nos próximos anos, aproximando-se dos 5,3 bilhões de dólares em 2023. Muitas organizações estão adotando soluções de SD-WAN para terem uma série de benefícios importantes, incluindo os seguintes.
Melhor experiência do usuário: A tecnologia subjacente na SD-WAN facilita a conexão dos locais remotos às redes, com menor latência, melhor desempenho e conectividade mais confiável. Na era em que os usuários mais exigem das suas aplicações e infraestruturas, a uma velocidade e dimensão sem precedentes, uma experiência do usuário atrativa pode ser decisiva.
TCO mais baixo: Além de ultrapassadas, o MPLS e outras tecnologias de conectividade são também mais onerosas quando se leva em consideração o custo total de propriedade (TCO). A SD-WAN reduz muito os custos da largura de banda e, quando pode oferecer benefícios como o provisionamento de toque zero, automatiza melhor determinados processos e reduz a quantidade de hardware e gerenciamento manual necessários para o sucesso.
Simplicidade: Com a evolução das infraestruturas de rede, a dispersão de produtos pontuais utilizados nas redes e na segurança pode dificultar muito todo o processo. A SD-WAN emprega a automação e outros benefícios para simplificar o processo de conectividade em ambientes mistos, inclusive no local, híbridos e de nuvens.
Prontidão para a multinuvem: Com mais de 90% das empresas investindo atualmente em estratégias de multinuvem, a solução de SD-WAN adequada facilita o gerenciamento desse ambiente. Multinuvem não é o mesmo que nuvem híbrida, na qual há integração de nuvens públicas e privadas para otimizar o desempenho, a segurança e a flexibilidade. Multinuvem significa simplesmente que as organizações têm flexibilidade para selecionar o melhor fornecedor de nuvens para cada uma de suas várias necessidades de infraestrutura e aplicações. Devido aos seus recursos de automação e também a onde ela reside estrategicamente na rede, a SD-WAN tornou-se a solução preferida para inovações de redes em nuvem em rápida evolução (incluindo a multinuvem).
Melhor segurança geral: É necessário que a solução de SD-WAN tenha segurança integrada. Caso contrário, será apenas mais uma opção de conectividade que, infelizmente, se transforma em um vetor de ataque. Quando devidamente implementada, a Secure SD-WAN aumenta a segurança da empresa de forma geral.
Dar prioridade à segurança de SD-WAN
A maioria das soluções de SD-WAN não é isenta de desafios de segurança, e uma das principais necessidades para o sucesso da SD-WAN é a segurança totalmente integrada. Sem uma segurança totalmente integrada, a SD-WAN não passa de mais um canal para malware e cibercriminosos atacarem a rede.
A solução de Secure SD-WAN é explicitamente projetada para operar conjunta, como oferta única, sendo ideal que todos os elementos sejam executados no mesmo sistema operacional e gerenciados por meio de uma interface com painel de controle único. Isso garante que todas as transações sejam vistas e inspecionadas, e que todas as ameaças ou comportamentos anômalos sejam compartilhados entre todas as soluções, para a máxima proteção. Como parte desse sistema integrado, os recursos de rede e conectividade da SD-WAN deixam de ficar estritamente associados às soluções de segurança instaladas na plataforma. Tudo passa a ser uma coisa só.
Proporcionar segurança de forma fragmentada também não é sensato. Devido à natureza dinâmica e à alta escalabilidade da SD-WAN, além da implementação e da manutenção de uma segurança sobreposta ser muito onerosa, geralmente gera atrasos na reação a mudanças na conectividade, deixando vulneráveis as conexões e dados vitais. O sistema integrado oferece a conectividade de SD-WAN, as funções de gerenciamento de tráfego e a função de segurança avançada como uma solução única e holística.
O next-generation firewall (NGFW), cujos principais componentes incluem intrusion prevention (IPS), web filtering, inspeção da camada de soquete seguro (SSL) e antimalware, é um exemplo de solução integrada. Soluções que combinam recursos de SD-WAN e NGFW em ofertas únicas satisfazem os principais requisitos para a Secure SD-WAN, e garantem a segurança e a confiabilidade das conexões e para a organização como um todo.
