O conteúdo do Enterprise Networking Planet e as recomendações de produtos são editorialmente independentes. Podemos ganhar dinheiro quando o senhor clica em links para nossos parceiros. Saiba mais.
Uma rede de área ampla definida por software (SD-WAN) é uma tecnologia de rede que usa uma abordagem baseada em software para gerenciar e otimizar o desempenho de uma WAN. Ela permite que as empresas combinem a capacidade de vários serviços de transporte, incluindo MPLS (multiprotocol label switching), LTE (long-term evolution) e serviços de Internet de banda larga, para conectar os usuários aos aplicativos com segurança.
À medida que as empresas crescem, torna-se necessário conectar as filiais com a matriz em uma rede maior. No entanto, a tecnologia WAN tradicional tem várias limitações, especialmente em relação à confiabilidade e à velocidade. A SD-WAN resolve esses problemas, tornando-a uma opção de WAN cada vez mais popular.
Quais problemas a SD-WAN resolve?
Conhecer os desafios que a SD-WAN resolve ajudará o senhor a entender como ela pode funcionar em sua organização. Essas soluções incluem melhorar a qualidade da conexão de rede, reduzir o tempo de inatividade da rede e diminuir os gastos com infraestrutura.
Qualidade das conexões de rede
Uma conexão WAN padrão geralmente apresenta alta latência e perda de pacotes, principalmente quando o senhor se afasta de grandes áreas metropolitanas com largura de banda mais abundante. A adição de links de WAN secundários ou de backup não ajuda muito quando a latência se torna um problema.
Então, como o senhor resolve isso?
A SD-WAN pode resolver esses problemas aplicando várias técnicas para aliviar o congestionamento em sua rede sem exigir uma reforma da infraestrutura existente. Por exemplo, se os problemas de latência afetarem seus usuários em um determinado link, a SD-WAN poderá transferir temporariamente o tráfego para outro link com menos tráfego. Se um dos links ficar completamente inoperante, a SD-WAN poderá redirecionar automaticamente o tráfego por meio de outro link até que os reparos sejam feitos.
Tempo de inatividade da rede
O tempo de inatividade da rede é um período em que seu sistema de rede fica inacessível. Há tempo de inatividade de rede planejado e não planejado. Neste caso, nosso foco é o tempo de inatividade não planejado da rede.
A pesquisa de custo por hora de tempo de inatividade da ITIC revelou que 98% dos entrevistados dizem que um uma única hora de tempo de inatividade custa mais de US$ 100.000e 81% das organizações indicaram que o mesmo período custa mais de US$ 300.000 aos seus negócios.
A SD-WAN evita interrupções e paralisações, tornando o failover de aplicativos simples e direto. A SD-WAN oferece recursos de failover automatizados, de modo que o tráfego será imediatamente roteado por um link secundário (sem intervenção humana) se a conexão principal falhar. Essa automação libera a equipe de TI para se concentrar em outros projetos, em vez de ficar presa monitorando suas redes 24 horas por dia, 7 dias por semana.
Altos custos de infraestrutura de rede
O gerenciamento de vários roteadores, firewalls e outros dispositivos de rede baseados em hardware em vários locais incorre em altos custos e exige conhecimento especializado de TI. Com a SD-WAN, as organizações podem reduzir significativamente os custos de largura de banda e, como a SD-WAN é baseada em software, não há necessidade de hardware caro.
Como a SD-WAN funciona
Os serviços tradicionais de WAN usam Camadas 2 e 3 redes privadas virtuais (VPNs) para direcionar o tráfego para um gateway de Internet. A SD-WAN usa o controle centralizado para direcionar com segurança o tráfego da WAN para os provedores de SaaS e IaaS.
Diferentemente dos roteadores tradicionais que simplesmente encaminham pacotes de um local para outro, a SD-WAN usa um serviço de nuvem com inteligência incorporada. O serviço monitora as condições da rede em todas as suas filiais para rotear o tráfego por meio de conexões ideais. Em seguida, o serviço roteará dinamicamente os dados entre as redes disponíveis.
Isso significa que as falhas ou o congestionamento da rede podem ser resolvidos rapidamente com impacto mínimo sobre a produtividade de sua organização.
A SD-WAN roteia de forma inteligente o tráfego de rede com base em políticas e condições definidas pelos administradores. Ela pode determinar o melhor caminho para tipos específicos de tráfego, como aplicativos comerciais essenciais ou comunicação em tempo real, para garantir desempenho e confiabilidade ideais.
A SD-WAN aproveita qualquer combinação de serviços de transporte, inclusive MPLS, LTE e serviços de Internet de banda larga, para selecionar dinamicamente o link mais adequado para cada aplicativo ou fluxo de tráfego. Isso garante o uso eficiente da largura de banda disponível e melhora o desempenho geral da rede.
SD-WAN vs. WAN tradicional
As WANs tradicionais são caras, inflexíveis e difíceis de gerenciar. Elas exigem conjuntos de habilidades especializadas para configuração, monitoramento, solução de problemas, etc. Esses desafios são agravados quando o senhor tem sites remotos que precisam acessar a rede corporativa.
E como as soluções tradicionais de WAN não têm visibilidade do desempenho dos aplicativos, elas não são adequadas para aplicativos com requisitos rigorosos de qualidade de serviço (QoS).
Em contrapartida, a SD-WAN oferece uma maneira mais direta e econômica de conectar as filiais à matriz. A SD-WAN pode melhorar a segurança ao oferecer proteção contra DDoS e de ponta a ponta criptografia para comunicações seguras entre sites.
Além disso, ele permite que as organizações direcionem dinamicamente o tráfego com base nas necessidades dos aplicativos, garantindo que os dados comerciais essenciais não sejam afetados por atividades não críticas.
Arquitetura SD-WAN
A SD-WAN é uma camada de software que fica entre os roteadores de filiais existentes de uma empresa e seu provedor de nuvem, geralmente funcionando como tecido conectivo entre duas redes diferentes. A tecnologia permite que as empresas conectem várias filiais com vários tipos de links ou provedores de serviços de Internet (ISPs), criando uma rede unificada, independentemente do número de locais envolvidos.
Para isso, ela deve determinar automaticamente para onde os dados devem ser enviados para otimizar o desempenho. Isso significa que, mesmo que um usuário acesse a VPN da empresa de casa por meio da conexão com o ISP, todo o tráfego será roteado pelo link que oferecer a velocidade ideal em um determinado momento.
Isso possibilita a criação de uma rede virtualizada coesa em todos os locais, em vez de gerenciar cada local separadamente.
5 recursos da SD-WAN
A SD-WAN oferece maior flexibilidade, permitindo que o senhor otimize vários recursos e fluxos de tráfego, com ou sem intervenção da TI. Em sua essência, as soluções SD-WAN são criadas para funcionar em sua infraestrutura existente e, ao mesmo tempo, permitem que o senhor dimensione conforme necessário.
Suporte para switching de rótulos multiprotocolo
Também conhecido como MPLS, comutação de rótulos multiprotocolo oferece maior controle sobre a WAN de uma empresa porque permite que o usuário mude de um protocolo para outro com base no que funciona melhor em um determinado momento. Por exemplo, o MPLS dá às empresas mais liberdade na configuração de suas WANs porque elas podem ajustar facilmente a forma como movem os dados de um local para outro, dependendo das necessidades atuais.
Auto-otimização
Como a SD-WAN permite que o senhor aproveite o monitoramento e a análise em tempo real, não há necessidade de contratar membros adicionais da equipe para ficar de olho nas coisas. Isso significa que, mesmo que o senhor não tenha um suporte de TI dedicado, ainda haverá pessoas que sabem como usar sua rede de forma eficiente, pois a SD-WAN faz todo o trabalho pesado para elas.
Modelagem de tráfego em tempo real
A SD-WAN oferece recursos de modelagem de tráfego em tempo real, permitindo que as empresas priorizem diferentes tipos de dados. Além de priorizar determinados tipos de dados, as empresas podem bloquear conteúdo indesejado, como malware e ataques de phishingantes de chegar aos usuários finais.
Visibilidade dos aplicativos
Com visibilidade total dos aplicativos em sua organização, o senhor poderá ver exatamente onde existem gargalos para que possa resolvê-los de forma rápida e fácil sem sacrificar o desempenho. Esse insight beneficia as empresas que dependem muito de aplicativos que consomem muita largura de banda, como videoconferência, chamadas VoIP e outros serviços em nuvem.
Conectividade na nuvem
As empresas podem economizar dinheiro e aumentar a eficiência conectando-se a várias plataformas de nuvem. Se uma empresa depende muito de nuvens públicas para fins de backup, ter acesso a vários provedores facilita a garantia de que os backups sejam executados sem problemas.
Os três principais benefícios da SD-WAN
A SD-WAN ajuda as empresas a conectar seus locais remotamente com mais largura de banda, menor latência e maior segurança do que as redes tradicionais que dependem de hardware para poder de processamento. Veja abaixo alguns benefícios adicionais da SD-WAN.
Redução de OpEx
A mudança para a SD-WAN pode reduzir significativamente suas despesas operacionais anuais (OpEx) porque o senhor não precisa mais investir em hardware caro, sem falar no espaço do data center, na manutenção do equipamento etc. Seu software exige apenas uma taxa de licença e suporte, o que é muito mais barato do que comprar novos equipamentos de rede a cada poucos anos.
Melhor desempenho da rede
Ao usar o modo Internet, se um link falhar, todo o tráfego cairá até que outro caminho seja encontrado. Por outro lado, o MPLS oferece roteamento de vários caminhos que permite o failover automático em caso de falha de um link. Portanto, mesmo que um link caia devido a uma falha, os outros links continuarão funcionando, garantindo assim a conectividade contínua.
Melhor confiabilidade
A SD-WAN pode detectar e responder a problemas de rede com mais rapidez e eficiência do que um operador humano. Ela faz isso monitorando continuamente a integridade, o desempenho e a disponibilidade da rede.
A SD-WAN detecta qualquer interrupção na rede e responde de acordo. Por exemplo, se um link cair devido a uma falha, a SD-WAN imediatamente redireciona o tráfego por outros caminhos disponíveis sem intervenção manual. Isso garante que seus dados sempre cheguem ao destino sem nenhuma perda ou atraso.
Casos de uso da SD-WAN
Um serviço SD-WAN ajuda as empresas a maximizar a produtividade criando redes WAN resilientes que melhoram o desempenho dos aplicativos em circunstâncias incertas ou não confiáveis. Isso é obtido por meio da seleção inteligente de caminhos com base em critérios dinâmicos, como custo, latência, largura de banda, jitter e perda de pacotes. Isso resulta em uma rede altamente confiável com tempo de inatividade mínimo para aplicativos essenciais.
Com isso em mente, os casos de uso comuns de SD-WAN podem incluir:
- Otimização do desempenho de aplicativos: Uma solução SD-WAN pode ajudá-lo a otimizar o desempenho dos aplicativos em toda a rede para que, independentemente da localização dos funcionários, eles tenham acesso rápido a todos os recursos da empresa.
- Visibilidade das operações e do tráfego da rede: A SD-WAN oferece aos administradores uma visão panorâmica da rede para que eles possam identificar rapidamente os problemas na rede e tomar medidas imediatas para resolvê-los.
- Gerenciamento e controle centralizados: As soluções SD-WAN geralmente oferecem gerenciamento e controle centralizados, proporcionando uma visão unificada de toda a rede, incluindo filiais e recursos de nuvem.
- Acesso a várias nuvens: Conecte filiais e uma força de trabalho híbrida a aplicativos multinuvem facilmente com visibilidade e gerenciamento unificados.
- Maior resiliência, disponibilidade e capacidade da WAN: Isso é obtido por meio da seleção inteligente de caminhos com base em critérios dinâmicos, como custo, latência, largura de banda, jitter e perda de pacotes.
A SD-WAN é segura?
A resposta curta é: “sim, mas”.
Embora a SD-WAN ofereça muitos benefícios relacionados à produtividade, incluindo desempenho otimizado, confiabilidade da rede, flexibilidade e redução de custos, se não for implementada adequadamente, ela pode, na verdade, expor o senhor a maiores riscos de segurança.
Ao usar a SD-WAN, o tráfego flui diretamente das filiais para a Internet pública, o que significa que o tráfego ignora as medidas de segurança tradicionais. Isso pode deixar a rede vulnerável a ameaças externas.
No entanto, a SD-WAN pode ser segura, mas o nível de segurança depende de vários fatores, inclusive da implementação específica, da configuração e das medidas de segurança adotadas. Muitas organizações até consideram a SD-WAN para aprimorar sua segurança da rede pois oferece vários recursos e benefícios de segurança, como a criptografia, firewalls, segmentaçãoe gerenciamento de segurança centralizado.
Tipos de implantação de SD-WAN
As empresas podem optar por implantar a SD-WAN usando um dos três modelos disponíveis: gerenciado, DIY ou híbrido.
Gerenciado
Nesse modelo, as empresas terceirizam todas as suas necessidades de SD-WAN para um provedor de serviços gerenciados (MSP). O provedor de serviços é responsável por configurar, monitorar e manter a rede SD-WAN em nome da empresa.
Esse modelo oferece conveniência e reduz a carga da equipe de TI, permitindo que ela se concentre em outras prioridades. No entanto, ele pode limitar o nível de controle e personalização disponível para a empresa.
Faça você mesmo (DIY)
O modelo “faça você mesmo” dá às empresas total controle sobre a implantação e o gerenciamento de sua solução SD-WAN.
Uma organização adquire os recursos necessários de SD-WAN diretamente de um fornecedor e mantém a rede internamente. A equipe interna de TI é responsável pela manutenção do equipamento, das conexões e do software de SD-WAN da própria empresa.
A abordagem “faça você mesmo” oferece o mais alto nível de controle e personalização, mas exige experiência e recursos significativos da empresa. As grandes empresas que buscam controles de rede completos podem achar esse modelo de implementação atraente, mas ele pode estar fora do alcance da maioria das pequenas empresas.
Híbrido
O modelo de implantação híbrida combina elementos das abordagens DIY (faça você mesmo) e gerenciada. A empresa mantém algum controle sobre alguns aspectos da implementação da SD-WAN e, ao mesmo tempo, aproveita a experiência e o suporte de um MSP. O provedor de serviços pode lidar com determinadas partes da implementação e do gerenciamento, enquanto a empresa controla funções ou políticas específicas.
Os 3 principais fornecedores de SD-WAN
Embora os provedores de SD-WAN ofereçam amplas funcionalidades e recursos de segurança, eles podem não ser os melhores para todas as empresas. Se os três fornecedores abaixo não atenderem às suas necessidades, analisamos os melhores fornecedores de SD-WAN para ajudá-lo a determinar a melhor solução para sua empresa.
Cisco
A Cisco oferece uma malha de sobreposição SD-WAN baseada em nuvem que permite que as empresas conectem data centers, filiais, campi e instalações de colocation para melhorar o desempenho da rede. Gerenciada por meio do console Cisco vManage, a solução separa os planos de dados e de controle para fornecer gerenciamento e controle centralizados.
Os principais recursos da Cisco SD-WAN incluem:
- Multi-cloud e SaaS avançados, análise e visibilidade.
- Filtragem de conteúdo da Web.
- Roteamento avançado de Camada 2 e Camada 3 da SD-WAN – geral.
- Roteamento multicast da camada 2 e da camada 3 da SD-WAN – IPv4.
Aryaka
A Aryaka é um provedor de serviços SD-WAN gerenciados. Seu serviço SD-WAN é construído em uma rede FlexCore global de alto desempenho, oferecendo às organizações uma rede como serviço robusta e flexível para conectar sites, usuários e cargas de trabalho em nuvem, independentemente da localização.
Os principais recursos da Aryaka SD-WAN incluem:
- Disponibilidade com até 99,999% de tempo de atividade.
- Opções de luvas brancas e de cogerenciamento.
- Interfuncionamento de MPLS e WAN híbrida.
Juniper Networks
O SD-WAN da Juniper Networks aproveita a IA e a arquitetura de nuvem Juniper Mist para fornecer uma solução SD-WAN inteligente e automatizada. Sua solução se integra à plataforma de rede orientada por IA Mist da Juniper para fornecer visibilidade e controle de ponta a ponta. A solução SD-WAN da Juniper oferece recursos importantes, como provisionamento zero-touch (ZTP), gerenciamento centralizado e análise avançada para monitoramento e solução de problemas.
Os principais recursos da Juniper Networks incluem:
- Implementação rápida com ferramentas de modelos automatizados e ZTP.
- Comunicações para filiais com roteamento, switching, Wi-Fi e segurança gerenciados na nuvem.
- Fornece insights baseados em IA e automatiza a solução de problemas.
Conclusão: A SD-WAN melhora o desempenho da rede com o planejamento adequado
A SD-WAN é benéfica para as organizações que buscam melhorar o desempenho da rede e reduzir os custos. As empresas que estão pensando em implementar essa tecnologia devem avaliar cuidadosamente suas necessidades específicas e considerar Desafios da SD-WAN.
Como qualquer tecnologia, embora a SD-WAN possa oferecer vantagens organizacionais, como maior largura de banda, segurança de rede aprimorada e gerenciamento centralizado, ela também exige planejamento, implementação e monitoramento adequados para ser bem-sucedida.
Se estiver pensando em implementar a SD-WAN, não deixe de conferir nosso guia completo sobre a melhores provedores de SD-WAN – e como escolher entre eles.
