SD-WAN

O que é SD-WAN?

As soluções de rede de longa distância definida por software (SD-WAN) transformam os recursos de uma organização, aproveitando a rede corporativa de longa distância (WAN), bem como a conectividade multi-nuvem para fornecer desempenho de aplicativo de alta velocidade na borda da WAN das filiais. Um dos principais benefícios do SD-WAN é que ele fornece uma seleção de caminho dinâmico entre as opções de conectividade – MPLS, 4G / 5G ou banda larga – garantindo que as organizações possam acessar de forma rápida e fácil os aplicativos de nuvem essenciais aos negócios.

As soluções SD-WAN têm se tornado cada vez mais populares à medida que as organizações exigem conectividade rápida, escalonável e flexível entre diferentes ambientes de rede e buscam reduzir o custo total de propriedade (TCO) geral, preservando a experiência do usuário. Mas a solução SD-WAN errada pode inibir significativamente a capacidade de uma organização de se adaptar rapidamente às demandas de negócios em constante mudança, principalmente porque cria novas dores de cabeça de segurança.

Como funciona o SD-WAN

Uma solução SD-WAN conecta os usuários a qualquer aplicativo, onde quer que ele resida, do data center à nuvem. O SD-WAN determina de forma inteligente qual caminho atende melhor às necessidades de desempenho ideal para um aplicativo específico. Em seguida, ele encaminha o tráfego para o caminho WAN ideal, enquanto as arquiteturas WAN tradicionais só têm a capacidade de rotear todos os aplicativos por meio de MPLS. Abaixo estão algumas características que definem como uma solução SD-WAN funciona e evoluiu a partir de uma infraestrutura WAN:

Conscientização de aplicativos

Com as soluções WAN tradicionais, as organizações sofrem uma qualidade de experiência inferior à ideal e têm dificuldade em fornecer largura de banda de alto desempenho para aplicativos essenciais. Como as arquiteturas WAN legadas dependem do roteamento de pacotes, elas carecem de visibilidade aprofundada do aplicativo. As soluções SD-WAN, no entanto, identificam aplicativos de forma inteligente no primeiro pacote de tráfego de dados. As equipes de rede ganham a visibilidade de que precisam sobre quais aplicativos são usados mais amplamente na organização, o que os ajuda a tomar decisões e políticas mais inteligentes e bem informadas

Seleção de caminho dinâmico

As soluções SD-WAN permitem a seleção de caminho dinâmico para o tráfego fluir: uma conexão MPLS, uma conexão de banda larga e LTE. A solução SD-WAN pode identificar aplicativos de forma inteligente e determinar o melhor caminho que deve seguir para maximizar a funcionalidade. Além disso, os recursos de autocorreção direcionam automaticamente o tráfego para o próximo melhor link disponível no caso de interrupção do link principal. Esse recurso automatizado não apenas reduz a complexidade dentro da rede, mas também oferece uma experiência de usuário aprimorada e melhora o desempenho dos aplicativos.

Implantação Zero-Touch

O SD-WAN, que é baseado na mesma metodologia da rede definida por software (SDN), fornece controle e separação de plano de dados para garantir gerenciamento e orquestração centralizados. O SD-WAN permite implantações mais rápidas com recursos de provisionamento sem toque ao mesmo tempo em escala. Além disso, um console de gerenciamento unificado para operações de rede e segurança ajuda a simplificar as operações na extremidade da WAN.

Orquestração Centralizada

Fortinet Secure SD-WAN Orchestrator permite que as organizações simplifiquem a implantação centralizada e estabeleçam automação para economizar tempo e responder mais rapidamente às demandas de negócios. Um orquestrador centralizado pode fornecer um fluxo de trabalho intuitivo para políticas de negócios para criar estratégias de distribuição de aplicativos e outro tráfego entre filiais. Com a criação de sobreposição de VPN automatizada, a conectividade em malha entre hubs regionais e filiais, especialmente em implantações maiores de SD-WAN, é facilmente gerenciada com sobrecarga mínima. Análise aprimorada para disponibilidade de link WAN, SLAs de desempenho e tráfego de aplicativo em tempo de execução e estatísticas históricas permitem que a equipe de infraestrutura identifique e resolva rapidamente os problemas de rede.

História e evolução do SD-WAN

A tecnologia SD-WAN moderna evoluiu de soluções de rede anteriores, como linhas alugadas ponto a ponto (PPP), frame relay e MPLS. PPP era o modo original para conectar múltiplas redes locais (LANs) antes que o frame relay removesse a necessidade de comprar e gerenciar links de conexão individuais entre vários locais corporativos. MPLS fez mais melhorias ao trazer funções anteriormente separadas, como voz, vídeo e rede de dados na mesma rede usando a tecnologia baseada em protocolo de Internet (IP).

Avançando para a década de 2000, a troca de rótulo multiprotocolo (MPLS) tornou-se popular. O MPLS logo ultrapassou o frame relay em popularidade devido à forma como ele aproveita a tecnologia baseada no protocolo da Internet (IP) para trazer funções anteriormente separadas, como voz, vídeo e rede de dados na mesma rede. MPLS hoje é a tecnologia mais comum em uso para WANs empresariais e ainda é mantida pelos benefícios de latência reduzida e qualidade de serviço (QoS) que oferece.

Na década de 2010, especificamente em 2013, o SD-WAN nasceu e, à medida que mais tecnólogos examinavam o SD-WAN por seus benefícios, eles perceberam muitas das mesmas vantagens que o SD-WAN tem sobre o MPLS, semelhante a como o MPLS trouxe mais vantagens do que o quadro retransmissão. Como uma explicação simples, SD-WAN oferece QoS de nível MPLS, sendo significativamente mais barato e mais fácil de escalar.

SD-WAN pode controlar uma variedade de conexões e mover dinamicamente o tráfego através do melhor transporte disponível, e pode fornecer redundância e muito mais capacidade usando links de custo mais baixo. As soluções SD-WAN são significativamente mais baratas do que o MPLS em geral quando o tempo de instalação e o tempo de entrega também são considerados. As melhores soluções SD-WAN oferecem provisionamento zero-touch, permitindo que os sites sejam ativados rapidamente e não exijam que especialistas em rede ou segurança estejam no local para instalação

SD-WAN vs. MPLS: qual é melhor?

Existem vários fatores a serem considerados antes de mudar uma organização de um ambiente MPLS tradicional para uma solução SD-WAN. Confira a tabela abaixo para comparar cada opção:

Tipo

Complexidade

Se a segurança não for integrada automaticamente, as equipes precisam de opções adicionais

MPLS

O tráfego da Internet retornou ao data center

Complexidade

Visibilidade ampla do aplicativo

visibilidade

Serviços consolidados reduzem muito o TCO

Caro de contratar e manter

Desempenho e disponibilidade

Ativa MPLS, banda larga, LTE para alta velocidade

MPLS oferece largura de banda limitada e ponto único de falha

Escalabilidade

Expanda para adicionar conectividade segura com malha completa

Processo demorado que geralmente leva meses

SD-WAN vs. Internet pública

A Internet de banda larga disponível publicamente, referindo-se a serviços de Internet de alta velocidade que são mais rápidos do que a Internet dial-up tradicional, é onipresente e barata. A Internet de banda larga, no entanto, pode prejudicar o desempenho dos negócios porque, essencialmente, pede aos clientes que acreditem na congestionada e ocupada Internet pública como conectividade consistente e confiável. A Internet de banda larga também é normalmente insegura e os dados podem ser comprometidos se os usuários – especialmente usuários remotos – acessarem as redes usando uma conexão insegura. SD-WAN torna a experiência geral mais suave, ágil e segura (se a segurança estiver devidamente integrada).

Por que SD-WAN? Benefícios e vantagens

De acordo com o pesquisador IDC, o mercado de SD-WAN continuará crescendo a uma taxa de mais de 30% nos próximos anos, chegando a US $ 5,3 bilhões em 2023. Muitas organizações estão adotando soluções SD-WAN para uma série de benefícios importantes, incluindo os seguintes.

Experiência de usuário aprimorada: a tecnologia subjacente em SD-WAN permite que sites remotos se conectem mais facilmente às redes, com menor latência, melhor desempenho e conectividade mais confiável. Na era em que os usuários exigem muito mais de seus aplicativos e infraestrutura em velocidade e escala sem precedentes, uma experiência de usuário atraente pode ser decisiva.

TCO mais baixo: MPLS e outras tecnologias de conectividade não estão apenas desatualizadas, mas também são mais caras quando o custo total de propriedade (TCO) é considerado. SD-WAN reduz significativamente os custos de largura de banda e, quando pode oferecer benefícios como provisionamento zero-touch, automatiza melhor certos processos e reduz a quantidade de hardware e gerenciamento manual necessários para o sucesso.

Simplicidade: à medida que as infraestruturas de rede evoluem, a proliferação de produtos pontuais usados para rede e segurança pode complicar bastante as coisas. SD-WAN usa automação e outros benefícios para tornar a conectividade um processo mais simples em ambientes mistos, incluindo local, híbrido e nuvem.

Prontidão para várias nuvens: com mais de 90% das empresas atualmente investindo em uma estratégia de várias nuvens, a solução SD-WAN certa torna esse ambiente mais fácil de gerenciar. Multi-nuvem não é o mesmo que nuvem híbrida, na qual nuvens públicas e privadas são integradas para otimizar o desempenho, segurança e flexibilidade. Multi-nuvem significa simplesmente que as organizações têm a flexibilidade de selecionar o melhor provedor de nuvem para cada uma de suas várias necessidades de infraestrutura e aplicativos. Por causa de seus recursos de automação e também onde reside estrategicamente na rede, SD-WAN se tornou a solução preferida para inovações de rede em nuvem em rápida evolução (incluindo várias nuvens).

Melhor segurança geral: uma solução SD-WAN precisa ter segurança integrada; caso contrário, é apenas mais uma opção de conectividade que infelizmente se torna um vetor de ataque. Quando implementado corretamente, o SD-WAN seguro melhora a segurança da empresa em geral.

Faça da segurança SD-WAN uma prioridade

segurança, SD-WAN torna-se apenas mais um canal para malware e cibercriminosos atacarem a rede.

Uma solução SD-WAN segura é explicitamente projetada para interoperar como uma oferta única, idealmente com cada elemento em execução no mesmo sistema operacional e gerenciado usando uma interface de painel de vidro único. Isso garante que todas as transações sejam vistas e inspecionadas e que quaisquer ameaças ou comportamentos anômalos sejam compartilhados entre todas as soluções para proteção máxima.

Como parte desse sistema integrado, as funcionalidades de rede e conectividade de uma SD-WAN não estão apenas mais intimamente associadas às soluções de segurança instaladas na plataforma. Eles são a mesma coisa.

Oferecer segurança aos poucos também não é sensato. Por causa da natureza dinâmica e da alta escalabilidade do SD-WAN, a segurança de sobreposição não é apenas muito cara para implantar e manter, mas geralmente termina com atrasos ao reagir a mudanças de conectividade, deixando conexões críticas e dados vulneráveis. Um sistema integrado garante que a conectividade SD-WAN, as funções de gerenciamento de tráfego e a segurança avançada funcionem como uma solução única e holística.

Um firewall de próxima geração (NGFW), cujos principais componentes incluem prevenção de intrusão (IPS), filtragem da web, inspeção de camada de soquetes seguros (SSL) e antimalware, é um exemplo de solução integrada. As soluções que combinam os recursos SD-WAN e NGFW em ofertas únicas atendem aos principais requisitos para SD-WAN seguro – e garantem a segurança e confiabilidade das conexões e para a organização em geral.

Fale conosco