O que é SD-WAN?
Uma rede de longa distância definida por software (SD-WAN) é uma arquitetura de WAN virtual que permite que as empresas aproveitem qualquer combinação de serviços de transporte (incluindo MPLS, LTE e serviços de internet de banda larga) para conectar usuários a aplicativos com segurança.
Explicação da SD-WAN
O modelo tradicional de tráfego de backhaul de filiais para o data center para inspeção robusta de segurança não é mais o ideal, pois desperdiça largura de banda e adiciona latência, prejudicando o desempenho do aplicativo. Há uma grande necessidade de se achar uma maneira melhor de enviar tráfego diretamente pela internet de filiais para aplicativos confiáveis baseados em SaaS e nuvem, mantendo a conformidade com as diretrizes de segurança corporativa.
A SD-WAN garante desempenho e resiliência consistentes de aplicativos, automatiza o direcionamento de tráfego de maneira orientada por aplicativos com base nos propósitos comerciais, melhora a segurança da rede e simplifica a arquitetura WAN. A SD-WAN usa uma função de controle centralizada para direcionar o tráfego de forma segura e inteligente pela WAN e diretamente para provedores confiáveis de SaaS e IaaS. Isso aumenta o desempenho do aplicativo e oferece uma experiência de usuário de alta qualidade, o que aumenta a produtividade e a agilidade dos negócios e reduz os custos de TI.
Arquitetura da SD-WAN
As WANs tradicionais baseadas em roteadores convencionais nunca foram projetadas para a nuvem. Eles normalmente exigem o backhaul de todo o tráfego, incluindo o tráfego destinado à nuvem, de filiais a um hub ou data center da sede, onde os serviços avançados de inspeção de segurança podem ser aplicados. O atraso causado pelo backhaul prejudica o desempenho do aplicativo, resultando em uma experiência ruim do usuário e perda de produtividade.
Ao contrário da arquitetura WAN tradicional centrada em roteador, o modelo SD-WAN foi projetado para oferecer suporte total a aplicativos hospedados em data centers locais, nuvens públicas ou privadas e serviços SaaS, como Salesforce.com, Workday, Dropbox, Microsoft 365 e mais, ao mesmo tempo que oferece os mais altos níveis de desempenho de aplicativos.
Como funciona a SD-WAN?
Ao contrário da SD-WAN, o modelo convencional centrado no roteador distribui a função de controle por todos os dispositivos na rede e simplesmente roteia o tráfego com base em endereços TCP/IP e ACLs. Esse modelo tradicional é rígido, complexo, ineficiente e incompatível com a nuvem e resulta em uma experiência de usuário ruim.
Uma SD-WAN permite que as empresas que priorizam a nuvem forneçam uma qualidade de experiência de aplicativo (QoEx) superior para os usuários. Ao identificar aplicativos, uma SD-WAN fornece roteamento inteligente com reconhecimento de aplicativos na WAN. Cada classe de aplicativos recebe o QoS apropriado e a aplicação da política de segurança, tudo de acordo com as necessidades do negócio. A interrupção segura da Internet local do tráfego de aplicativos IaaS e SaaS da filial fornece os mais altos níveis de desempenho de nuvem enquanto protege a empresa contra ameaças.
Motivos para escolher a SD-WAN
Os tempos mudaram e as empresas estão usando a nuvem e assinando software como serviço (SaaS). Embora os usuários tradicionalmente se conectassem de volta ao data center corporativo para acessar aplicativos de negócios, agora eles são mais bem atendidos acessando muitos desses mesmos aplicativos na nuvem.
Como resultado, a WAN tradicional não é mais adequada principalmente porque o backhaul de todo o tráfego — incluindo o destinado à nuvem — das filiais para a matriz introduz latência e prejudica o desempenho do aplicativo. A SD-WAN fornece simplificação de WAN, custos mais baixos, eficiência de largura de banda e uma rampa de acesso contínua à nuvem com desempenho significativo de aplicativos, especialmente para aplicativos críticos, sem sacrificar a segurança e a privacidade dos dados. O melhor desempenho do aplicativo melhora a produtividade dos negócios, a satisfação do cliente e, por fim, a lucratividade. A segurança consistente reduz o risco do negócio.
SD-WAN básica vs SD-WAN orientada para negócios
- Nem todas as SD-WANs são criadas iguais. Muitas soluções SD-WAN são soluções SD-WAN básicas ou “suficientemente boas”. Essas soluções carecem da inteligência, confiabilidade, desempenho e escala necessários para garantir uma experiência de rede superior. E lembre-se, sem uma rede rápida, segura e de alto desempenho, as iniciativas de transformação digital corporativa podem parar porque dependem de aplicativos que dependem de serviços que, por sua vez, dependem da rede. A SD-WAN é um facilitador fundamental da transformação digital e está conduzindo decisões estratégicas em toda a empresa. Então, o que é uma SD-WAN orientada para negócios e por que a SD-WAN básica não é boa o suficiente?
- Orquestração e automação do ciclo de vida. A maioria das ofertas básicas da SD-WAN fornece algum nível de provisionamento Zero Touch. No entanto, as soluções básicas de SD-WAN nem sempre fornecem orquestração completa de ponta a ponta de todas as funções de borda da WAN, como roteamento, serviços de segurança, incluindo encadeamento de serviços para serviços avançados de segurança de terceiros e otimização de WAN. Quando as empresas implantam novos aplicativos ou quando uma mudança de política de segurança ou QoS é necessária, uma SD-WAN orientada para os negócios oferece suporte à configuração centralizada, permitindo que as alterações necessárias sejam implantadas em alguns minutos, em vez de semanas ou meses. A orquestração centralizada minimiza muito os erros humanos que podem comprometer o desempenho ou a segurança.
- Autoaprendizagem contínua. Uma solução básica de SD-WAN direciona o tráfego de acordo com regras pré-definidas, geralmente programadas por meio de templates. Uma SD-WAN orientada para os negócios oferece desempenho de aplicativo ideal em qualquer condição ou alteração de rede, incluindo congestionamento e quando ocorrem deficiências. Por meio de monitoramento contínuo e autoaprendizagem, uma SD-WAN orientada aos negócios responde automaticamente e em tempo real a quaisquer alterações no estado da rede. Uma SD-WAN orientada para os negócios se adapta continuamente às mudanças na rede, adaptando-se automaticamente em tempo real a quaisquer mudanças que possam afetar o desempenho do aplicativo, incluindo congestionamento de rede, quedas de energia e condições de interrupção de transporte, permitindo que os usuários sempre se conectem a aplicativos sem intervenção manual de TI . Por exemplo, se um serviço de transporte WAN ou serviço de segurança em nuvem sofrer um comprometimento de desempenho, a rede se adaptará automaticamente para manter o tráfego fluindo enquanto mantém a conformidade com as políticas de negócios.
- Qualidade de experiência consistente (QoEx). Um dos principais benefícios de uma solução SD-WAN avançada é a capacidade de usar ativamente várias formas de transporte WAN simultaneamente. Uma solução básica pode direcionar o tráfego por aplicativo para um único caminho e, se esse caminho falhar ou apresentar baixo desempenho, ele poderá redirecionar dinamicamente para um link com melhor desempenho. No entanto, com muitas soluções básicas, os tempos de failover em torno das interrupções são medidos em dezenas de segundos ou mais, geralmente resultando em interrupções irritantes do aplicativo. Uma SD-WAN orientada para os negócios monitora e gerencia de forma inteligente todos os serviços de transporte subjacentes. Ele pode superar os desafios de perda de pacotes, latência e jitter para fornecer os mais altos níveis de desempenho de aplicativos e QoEx aos usuários, mesmo quando os serviços de transporte WAN são prejudicados. Ao contrário de uma SD-WAN básica, uma SD-WAN orientada para os negócios lida com uma interrupção total de transporte sem problemas e fornece failover em menos de um segundo que evita a interrupção de aplicativos críticos para os negócios, como comunicações de voz e vídeo.
- Segmentação de ponta a ponta. Enquanto as SD-WANs básicas fornecem o equivalente a um serviço VPN, uma SD-WAN orientada para os negócios oferece recursos de segurança mais abrangentes e de ponta a ponta. Além de suportar firewalls de última geração, a plataforma SD-WAN deve orquestrar e aplicar a segmentação de ponta a ponta abrangendo o LAN-WAN-Data center e a LAN-WAN-Cloud. As políticas de segurança configuradas centralmente são muito mais consistentes devido a menos erros humanos do que com um modelo de WAN centrado em dispositivo ou um modelo básico de SD-WAN que geralmente exige a configuração de políticas dispositivo a dispositivo. Se uma política exigir uma alteração, ela será programada centralmente com uma SD-WAN orientada para os negócios e enviada para 10s, 100s ou 1000s de nós em toda a rede, proporcionando um aumento significativo na eficiência operacional, reduzindo a superfície geral de ataque e evitando quaisquer brechas de segurança.
- Proteja o breakout da Internet local para aplicativos em nuvem. Muitas SD-WANs básicas fornecem alguns recursos de classificação de aplicativos com base em definições fixas e ACLs com scripts manuais para direcionar o tráfego SaaS e IaaS diretamente pela Internet. No entanto, os aplicativos em nuvem mudam constantemente. Uma SD-WAN orientada para os negócios se adapta continuamente às mudanças e fornece definições diárias automatizadas de aplicativos e atualizações de endereços IP. Isso elimina a interrupção do aplicativo e os problemas de produtividade do usuário.
Idealmente, os clientes corporativos precisam mudar para uma plataforma SD-WAN orientada para negócios que unifica SD-WAN, firewall, segmentação, roteamento, otimização de WAN e funções de visibilidade e controle, tudo em uma única plataforma gerenciada centralmente.
Funcionalidade SD-WAN avançada para SASE
Em 2019, o Gartner cunhou o termo Secure Access Service Edge (borda de serviço de acesso seguro), ou SASE, que traz uma maneira mais segura e flexível de realizar inspeção de segurança avançada diretamente na nuvem, em vez de fazer backhaul de tráfego de aplicativos para um data center antes de encaminhá-lo para a nuvem.
A SASE combina SD-WAN com funções necessárias de segurança fornecidas na nuvem, também conhecidas como Borda de serviço de segurança (SSE). A SSE define o conjunto de serviços de segurança que ajudam a cumprir a visão de segurança da SASE.
Em última análise, o objetivo do SASE é oferecer a melhor qualidade de experiência do usuário final para aplicativos hospedados na nuvem sem comprometer a segurança. Depois de trabalhar com muitas empresas que projetaram e implantaram suas arquiteturas SASE, aprendemos que a funcionalidade básica da SD-WAN fica aquém. Uma SD-WAN com recursos avançados de rede é necessária para habilitar totalmente o SASE:
- Identifique o tráfego de aplicativos no primeiro pacote e dirija-o de forma granular para impor políticas de QoS e segurança, conforme definido pela intenção de negócios
- Mantenha as definições de aplicativos em nuvem e os intervalos de endereços TCP/IP atualizados, automaticamente, todos os dias
- Automatize a orquestração entre a SD-WAN e os serviços de segurança fornecidos pela nuvem de um único console para facilitar
- Failover automático para um ponto de aplicação de segurança de nuvem secundário para evitar qualquer interrupção do aplicativo
- Reconfigure automaticamente as conexões seguras aos pontos de aplicação de segurança na nuvem se um local mais novo e mais próximo da filial estiver disponível
- Permita que os clientes adotem serviços de segurança em nuvem – e suas implementações SASE – em seu próprio ritmo
- E o mais importante, forneça a liberdade de escolha para implantar novas inovações de segurança à medida que forem disponibilizadas por qualquer fornecedor para lidar facilmente com ameaças futuras desconhecidas