Explicação sobre a SD-WAN

Uma breve história das WANs

O conceito e a implementação de uma WAN (rede de longa distância) surgiram pela primeira vez como um meio para facilitar o acesso remoto de terminal a mainframes e minicomputadores. Indiscutivelmente, das primeiras nuvens que usaram X.25 nas décadas de 1970 e 80 para o Frame Relay no início dos anos 90, não foi até as VPNs IPsec e as VPNs MPLS no final dos anos 90 que as WANs se tornaram mais predominantes.

Assim como a ascensão da Internet gerou muitas inovações em escala, houve um desejo constante de reduzir o custo por bit de largura de banda, especialmente entre WANs caras. À medida que as conexões de banda larga se tornaram mais onipresentes, as organizações começaram a usar essas conexões como caminhos mais baratos para vários tipos de tráfego em diferentes cenários.

No início da década de 2010, a  SDN (rede definida por software)começou a ser reconhecida como uma abordagem que poderia reacender a inovação em redes de dados. Seu objetivo era abstrair ainda mais as redes mais para uma variedade de ganhos funcionais, operacionais e de desempenho. As metas iniciais tinham por objetivo desagregar hardware e software de rede, padronizar o plano de controle e oferecer mais abertura. A SDN também procurou acelerar os ciclos de inovação. Assim como a computação e o armazenamento passaram por grandes evoluções e diminuíram os níveis de complexidade, a SDN começou a reescrever o “como” e não apenas o “o quê” da rede.

É da escola de pensamento da SDN que a SD-WAN (rede de longa distância definida por software) nasceu. A tecnologia SD-WAN não é uma arquitetura WAN específica, mas sim um conceito e abstração que buscam resolver muitas das restrições e deficiências existentes em WANs tradicionais.

Desafios da WAN

Mesmo com protocolos de roteamento dinâmico, raramente os caminhos de WAN são otimizados para qualquer coisa além da acessibilidade mais básica. Os CSPs (provedores de serviços de comunicação) podem usar as métricas de roteamento mais abrangentes, como latência, jitter e perda de pacotes, juntamente com as técnicas baseadas em políticas, para aplicar suas práticas de negócios e otimizar os custos para a implantação de links de failover e outras melhorias de experiência do cliente em toda a WAN. No entanto, para muitas organizações, essas tarefas são complexas, gastam muito tempo e são economicamente inviáveis.

Por outro lado, as empresas cujas WANs raramente geram receita são muitas vezes afetadas por problemas que afetam a produtividade e resultam em uma perda de confiança do usuário. Essa perda pode ser resultado de um desempenho abaixo do ideal da WAN, interrupções, ou tarefas de manutenção que afetam fluxos de trabalho e comunicação críticos para negócios.

Embora seja roteada dinamicamente, a orquestração e as operações da WAN tradicional são sobrecarregadas por uma falta de consciência situacional relacionada a sessões de usuário individuais e a extensão das pegadas que eles atendem. Os aplicativos modernos de multimídia, como voz, videoconferência, jogos e a hospedagem de outros aplicativos sensíveis à latência exigem um desempenho de pico constante. Eles não lidam bem com congestionamento ou perda de pacotes.

Então, quais são alguns dos problemas ou desafios que uma SD-WAN pretende resolver?

  • Conectividade WAN cara
  • Complexidade operacional
  • Controlabilidade limitada e métricas grosseiras
  • Fragilidade do serviço
  • Falta de reconhecimento de aplicativo e sessão
  • Desempenho abaixo do ideal, congestionamento e enfileiramento complexo
  • Escalabilidade e elasticidade limitadas
  • Nenhuma postura padrão de segurança defensiva
  • Aplicação ou incorporação de políticas de negócios

 

A promessa da SD-WAN

Como mencionado, SD-WAN é um conceito e uma camada de abstração. É uma abordagem de rede que tem arquiteturas, implementações e metas variáveis, mas está focada em melhorar todas as facetas da entrega de serviços de WAN. Uma ramificação natural da SDN, a SD-WAN torna uma WAN mais maleável, programável e inteligente. Essa abordagem facilita a criação de novas funcionalidades, serviços de entrega aprimorados e custos reduzidos. Além disso, a SD-WAN desempenha um papel na evolução de modelos de gerenciamento de infraestrutura, monitoramento e segurança.

Significado de SD-WAN: O que significa exatamente ser definido por software?

Seja para simplificar a orquestração, adicionar mais programabilidade a uma WAN ou oferecer uma nova rede virtual de sobreposição, SD-WAN significa coisas diferentes para pessoas diferentes (por isso a natureza um pouco ambígua do termo). O que significa ser definido por software em relação à WAN?

Em vez de deixar sistemas operacionais de rede tradicionais e configurações estáticas definirem a totalidade e a operação de uma WAN, a SD-WAN apresenta uma nova interface ou plataforma que influencia ou fornece funcionalidades e recursos de WAN. Tudo, desde a orquestração, operações e controle de pacotes de baixo nível, pode ser impulsionado por esta nova (e geralmente centralizada) plataforma de software.

A SD-WAN não é apenas uma reinterpretação de um NMS (sistema de gerenciamento de rede). Ela representa uma mudança de paradigma na remodelagem e controle de funções de WAN de baixo e alto nível. Ao adotar a abordagem e os benefícios da SDN (algo comumente visto em data centers modernos), os serviços de WAN podem evoluir e se adaptar mais rapidamente às necessidades e requisitos em constante mudança de uma organização.

 

Soluções de SD-WAN: Definição e redefinição da WAN

Embora as redes com protocolos de roteamento dinâmico sejam elas mesmas um tipo de sistema distribuído, a SD-WAN implica o uso de lógica inteligente para fornecer uma nova sobreposição ou interfaces de serviço para conduzir, acelerar e otimizar a WAN em tempo real. A lógica aprimorada, a automação adicional e os novos recursos são orquestrados e controlados a partir desta plataforma. Algumas SD-WANs também podem se envolver diretamente com um underlay existente (por meio de protocolos de roteamento tradicionais) e fornecer um plano de sobreposição virtual totalmente novo para o controle de pacotes, direcionamento e encaminhamento.

A SD-WAN vem com arquiteturas variadas. Muitas vezes, usar SD-WAN implica em um controlador físico, virtual ou baseado na nuvem centralizado. Algumas soluções aumentam a WAN de underlay com novos nós, físicos ou virtuais. A maioria das organizações se aproveitam de soluções de SD-WAN baseadas no mercado, enquanto algumas criam suas próprias plataformas de solução, sujeitas à expertise e vontade internas adequadas.

Com as novas interfaces e sobreposições de sistema, a SD-WAN pode redefinir e transformar a entrega de serviços e operações de WAN tradicionais. Em locais onde a acessibilidade e a confiabilidade foram os blocos de construção convencionais de underlays existentes, a SD-WAN busca atender às necessidades de redes mais conscientes, inteligentes e resilientes.

SD-WAN: Uma nova abordagem

Objetivos de uma SD-WAN

Embora as organizações possam ter metas diferentes para a implantação de uma SD-WAN, elas geralmente buscam uma mistura de requisitos comuns técnicos e de negócios:

  • Operações simplificadas com maior resiliência de rede
  • Caminhos mais inteligentes, orquestração e agilidade
  • A capacidade de incorporar a lógica e política de negócios profundamente na rede
  • Custos reduzidos de transporte e utilização otimizada de recursos
  • Melhor observabilidade e análise de aplicativos
  • Aceleração de aplicativos (cada vez maior para aplicativos SaaS sensíveis à latência, perda de pacotes e jitter)
  • Maior segurança com controle refinado de políticas
  • Melhor experiência do usuário e melhor qualidade do serviço
  • Programabilidade, automação mais ampla e APIs mais modernas

 

Benefícios e drivers da SD-WAN

Conforme a tecnologia evolui e muda, também mudam os padrões de tráfego de rede. As organizações buscam continuamente gerenciar melhor a complexidade da rede, tudo isso enquanto controlam os custos e fornecem os melhores serviços que podem para seus clientes e funcionários. Conforme os serviços baseados na nuvem geram maiores demandas de conectividade de WAN, os serviços que estão sendo acessados podem resultar em fluxos por caminhos confiáveis ou não confiáveis. Dependendo do transporte utilizado, esses caminhos podem fazer uso de links compartilhados em vez de links dedicados e podem não oferecer várias classes de serviço.

Para simplificar, unificar, e proteger vários tipos de acesso, sejam de filiais, campi, data centers ou qualquer outro, as soluções de SD-WAN prometem maior elasticidade, agilidade e segurança entregues em uma variedade de formas e modelos de negócios. Ao avaliar as soluções de SD-WAN, é imperativo que as organizações sejam claras sobre suas motivações, requisitos e resultados desejados, não apenas para o Dia 0 (projeto), mas para todo o caminho até o Dia 1 (implantação), Dia 2 (operação) e além.
 

Quem se beneficia da SD-WAN?

A SD-WAN beneficia operadores de rede de grande escala, operadores menores e todos entre eles. A SD-WAN não se resume apenas a melhorar a orquestração, operações e segurança, mas também melhorar a entrega de serviços e a qualidade da experiência do usuário. Operadores de rede, os resultados de uma empresa e os usuários da WAN, sejam agentes humanos ou máquinas, todos se beneficiam.

Para os NSPs (provedores de serviços de rede), as implementações de SD-WAN permitem que eles ofereçam serviços de WAN mais robustos e aprimorados. A SD-WAN está evoluindo para se tornar uma forma de IaaS (infraestrutura como serviço), que pode ser aplicada internamente ou como um MNS (serviço de rede gerenciado) na borda da rede. À medida que os serviços de WAN gerenciados pela SD-WAN crescem em popularidade entre empresas, campi de grande porte e varejistas, os provedores de serviços de SD-WAN continuarão a inovar em suas ofertas. Muitos já oferecem recursos como ZTP (Provisionamento de toque zero) e ZTC (Configuração de toque zero) para reduzir o atrito, escalar operações e melhorar o tempo de entrega e o tempo de retorno do investimento.

Em todas as organizações, equipes de rede e segurança que adotam a SD-WAN têm as capacidades para melhorar os serviços, diminuir os tempos de resposta e, acima de tudo, diminuir o trabalho pesado diário. Quanto menos tempo as equipes de TI gastam mantendo as luzes acesas, mais tempo elas podem gastar em projetos que ajudam a impulsionar seus negócios adiante. Qualquer fluxo de trabalho comercial, fluxo de rede ou carga de trabalho que dependa de uma WAN tem o potencial de se beneficiar dos recursos e funcionalidades da SD-WAN, resultando em uma organização mais eficiente, resiliente e segura.
 

Arquitetura da SD-WAN

Um dos objetivos originais da SD-WAN era separar os dados e o plano de controle para facilitar a lógica e a inteligência de ordem superior. Ainda assim, não existe nenhuma arquitetura de rede SD-WAN unificada. Existem muitas abordagens e variantes, e algumas pessoas podem argumentar que a orquestração e operações automatizadas também podem constituir uma SD-WAN.

Existem, no entanto, blocos e limites comuns que constituem a SD-WAN como um modelo de entrega conceitual. Ela pode ser pensada como uma plataforma que pode se envolver com, aumentar ou substituir elementos de uma WAN e sua operação, seja integrando ou substituindo funções de rede nos planos de dados e controle.

Os projetos e soluções de SD-WAN também desempenham tipicamente um papel importante no provisionamento, orquestração, gerenciamento e monitoramento de rede, sendo que alguns deles oferecem recursos muito mais dinâmicos e granulares para requisitos de desempenho, política e segurança.

Mesmo com modelos de negócios e casos de uso diferentes, a SD-WAN geralmente inclui um controlador centralizado e uma malha completa ou parcial (se comparada a uma topologia hub-and-spoke tradicional). Embora uma SD-WAN possa aproveitar uma WAN tradicional ou híbrida subjacente para construir sua nova sobreposição de transporte, é um modelo OTT (over-the-top) que habilita as implantações mais rápidas e o gerenciamento de ciclo de vida, evitando assim atualizações dispendiosas de remoção e substituição.
 

Designs baseados em túneis ou sem túneis

Os túneis criam sobrecargas de pacotes e aumentam a fragmentação. Dados adicionais e o aumento da sobrecarga de processamento afetam negativamente a taxa de transferência e o desempenho. As abordagens baseadas em túneis também complicam e dificultam a escalabilidade ao mesmo tempo que contribuem para o failover de sessão mais lento em caminhos de backup. Além disso, mesmo quando encapsulados em túnel, há uma incapacidade de aplicar políticas de segurança no meio do transporte antes da desencapsulação subsequente permitir a inspeção, identificação e perfilamento por detrás do endpoint do túnel.

As abordagens mais recentes sem túneis reduzem as sobrecargas de pacotes na SD-WAN e mantêm a taxa de transferência ótima sem usar um encapsulamento dispendioso. Essa abordagem também suporta a escalabilidade rápida e, embora não seja infinitamente escalável, requer muito menos recursos e configuração para oferecer uma topologia crescente any-to-any. A ausência de túneis também facilita a existência uma melhor consciência situacional e de sessão, levando à capacidade de direcionar os fluxos e aplicar políticas de segurança mais cedo.
 

Implantação da SD-WAN

Como mencionado, a SD-WAN pode vir em muitas formas (e fatores de forma), mas as mais populares envolvem as menores quantidades de atrito no mundo real possíveis. Alguns cenários usam um appliance ou uma whitebox local, mas a maioria das arquiteturas e soluções de SD-WAN oferecem máquinas virtuais e funções de rede virtualizadas que podem ser totalmente provisionadas via software em servidores e roteadores existentes.

Assim como uma WAN tradicional fornece conectividade e transporte entre localizações, ativos e serviços, uma SD-WAN também pode estender uma borda ou malha inteligente para qualquer lugar que possua entidades ou agentes gerenciados (mesmo quando se usa underlays não gerenciados):

  • Escritório de filial e remoto para a corporação
  • Campus distribuído
  • Data center para data center
  • Acesso remoto
  • Nuvem corporativa para nuvem pública ou privada
  • CSP ou ISP de núcleo/borda

Como a SD-WAN não é um protocolo ou tecnologia explícita, muitas implementações de overlay de SD-WAN fazem uso de transportes ou tecnologias subjacentes com ou sem fio distintas, incluindo, mas não se limitando a, SD-WAN através de VPNs MPLS, DSL e 5G/LTE (ou outras backhauls sem fio).
 

SD-WAN vs. MPLS

A SD-WAN não substitui diretamente as VPNs MPLS, mas pode oferecer uma alternativa quando combinada com outros transportes. A SD-WAN se integra a uma série de tecnologias de WAN em arquiteturas distintas. Os diferentes tipos de SD-WAN tirarão proveito com facilidade dos serviços MPLS existentes e construirão suas próprias topologias ou sobreposições, algumas das quais sendo sem túnel. Ao diminuir drasticamente as sobrecargas de encapsulação de dados, essas soluções de SD-WAN sem túneis atuam imediatamente nas otimizações de custos em uma ampla variedade de links, mantendo a segurança e a confidencialidade associada.

Em determinados cenários, as implementações de SD-WAN podem reduzir a necessidade de VPNs MPLS usando opções de conectividade com melhor custo-benefício, mantendo muitas das características das opções de transporte mais caras.

 

As chaves para a SD-WAN

Tudo sobre a experiência do usuário

Muitas vezes, assume-se que uma organização sabe exatamente quem e o que está usando sua WAN. Mas só depois que os fluxos e sessões são analisados é que uma organização realmente pode entender quem são os usuários reais e em que consistem seus casos de uso.

Ao longo do tempo, o uso de rede oscila e se alterna entre agentes baseados em máquina e o tráfego iniciado por usuários. A WAN em si é um recurso finito, e como os padrões se transformam, algumas sessões e fluxos enfrentam congestionamento. Essas sessões podem e devem ser imediatamente priorizadas ou direcionadas por caminhos alternativos, mas isso nem sempre acontece.

Caminhos congestionados não são capazes de atender às demandas de comunicações em tempo real, e isso sempre foi um desafio para a entrega de serviços de WAN. As gerações anteriores de soluções de SD-WAN vêm fornecendo implementações, em grande parte estáticas, que usam marcações de QoS (qualidade de serviço) e estratégias de enfileiramento, mas que raramente são capazes de influenciar e direcionar sessões individuais de forma dinâmica para melhorar a experiência de sinalização de um usuário em tempo real. Algumas soluções de SD-WAN podem até mesmo fornecer caminhos de sessão simétricos para otimizar o desempenho e a adesão de políticas.

O reconhecimento de sessão é um componente crucial das soluções de SD-WAN modernas. Ele oferece a visualização mais fiel de uma rede da perspectiva do usuário. As sessões são temporais e envolvem fluxos de aplicativos específicos, cuja qualidade pode variar bastante (devido a fatores como capacidade, atraso, congestionamento e interrupções intermitentes). O reconhecimento de sessão vai além da identificação padrão de aplicativos e pode ser usado por uma malha inteligente para direcionar sessões individuais para todo usuário ou agente, sessão a sessão. Por ter uma visualização mais holística e unificada, associada a uma capacidade refinada de rotear fluxos de tráfego, algumas soluções de SD-WAN podem, automaticamente, elevar, rebaixar, ou direcionar sessões de forma seletiva, com base em critérios como os objetivos do nível de serviço. As sessões individuais se tornaram a moeda definitiva para os operadores de rede oferecerem experiências de usuário superiores.
 

WAN Assurance

A garantia (assurance) é um meio de fornecer confiança. A WAN é fundamental, não apenas para conectar locais, mas também para acessar serviços e recursos e acelerar fluxos de trabalho. A confiança traz paz de espírito. Seja provisionando novos locais, escalando a capacidade ou ajudando a garantir que as equipes de segurança e operação tenham as ferramentas e o suporte corretos, é fundamental que os operadores de rede tenham os recursos certos. As operações não se referem apenas a uma boa execução, mas, ainda mais importante, a uma boa capacidade de lidar com falhas e minimizar os danos. Interrupções e congestionamentos podem ocorrer, mas com uma sobreposição inteligente, menos tempo é gasto se preocupando com o MTBF (tempo médio entre falhas) e o MTTR (tempo médio para reparo).

Em locais onde, historicamente, as equipes de TI eram limitadas pelas métricas e compensações de protocolos de roteamento tradicionais, há agora uma opção para virtualizar a própria WAN ao mesmo tempo em que são adicionadas novas camadas de inteligência e uma maior velocidade de recursos. A SD-WAN promete um controle mais refinado de pacotes e seus fluxos, e abre infinitas possibilidades sobre como implementar tudo, desde melhores políticas de segurança até controles de custos aprimorados, melhorando além de tudo a experiência do usuário.
 

Segurança conectada e a SASE

Segurança é o risco. Em um mundo onde há ameaças digitais sem fronteiras e aceleradas, as organizações se esforçam para proteger seus ativos, serviços e funcionários. A segurança digital afeta cada vez mais a proteção. Os riscos relacionados a ataques intencionais também começaram a impactar outros elementos das operações. Quanto mais conectividade e controle digital houver, maior a superfície de ataque digital que exige proteção.

As arquiteturas de segurança vêm buscando há muito tempo limitar e separar os domínios de falhas para combater a propagação das mesmas, mas existe uma grande dificuldade em como fazê-lo sem afetar negativamente o bom funcionamento dos fluxos de trabalho e processos. A SASE (Secure Access Service Edge) oferece uma combinação de funções de segurança entregues em limites confiáveis que limitam as sobrecargas tradicionais associadas a soluções de acesso remoto.

Quando a SD-WAN é compreendida como um modelo de entrega conceitual para serviços, ela pode ser vista como a base de muitas práticas recomendadas de segurança. Não é uma questão de SD-WAN vs. SASE, mas conhecer a SD-WAN oferece os blocos de construção básicos da SASE. A rede ainda é um dos melhores lugares para muitos controles de segurança. A borda da WAN cria um ponto de aplicação de políticas eficiente e eficaz, e também fornece os meios para melhor observar e controlar os limites de zonas e os requisitos de segurança relacionados. Com o ZTNA (Zero Trust Network Access), a moeda cai com firmeza na posição de “negação padrão”, sendo esta a postura mais vantajosa e robusta em comparação com a “permissão padrão” menos segura.

O desafio remanescente é ajudar a garantir que a complexidade seja controlada e gerenciada. Quando a microssegmentação e as micropermissões são vinculadas pelo IAM (Gerenciamento de Identidade e Acesso) refinado, a atribuição manual de permissões, acesso e funções se torna muito tediosa. Cada vez mais, organizações estão se voltando para soluções de automação e baseadas em software para lidar com o IAM.

A SD-WAN está preparada para ajudar a cumprir a promessa de maior segurança, confiança elevada, e maior paz de espírito através do reforço do ponto de aplicação mais robusto possível, a rede.
 

Experiência do operador

Na busca para reduzir a TCO (custo total de propriedade), é frequentemente a OpEx (despesa operacional) que supera a CapEx (despesas de capital) em um determinado período de tempo ou ciclo de vida. Sistemas complexos implicam em complexidade operacional, mas isso nem sempre é válido. Assim como as abstrações permitem que os operadores de rede façam mais com menos, a SD-WAN também oferece gerenciamento e operações simplificadas que podem capacitar equipes de TI para exceder as expectativas.

As equipes que adotam ferramentas e abordagens que removem ou reduzem o trabalho pesado de forma inteligente desfrutam de maior satisfação, resultando em uma menor rotatividade de funcionários e maior produtividade (2020 SoNAR–State of Network Automation Report).

No final das contas, são as equipes de operações que ditam a saúde técnica de uma organização e, portanto, a TI pode ter um impacto muito significativo no sucesso ou fracasso de uma organização. As falhas generalizadas se tornam visíveis não apenas para os usuários, mas também para os clientes e eventualmente para o mercado em geral. Embora a economia de custos e a segurança sejam áreas importantes abordadas pela SD-WAN, elas não são as únicas ROI (retorno sobre investimento) da SD-WAN que podem ser aproveitadas.
 

A vantagem de AIOps

A IA (inteligência artificial) e um de seus subconjuntos, ML (aprendizado de máquina), podem oferecer um valor tremendo em todo o domínio da rede. As áreas problemáticas que têm recursos e protocolos bem conhecidos (como a rede de dados) estão prontas para usar o ML em diversos cenários. Nestes espaços de problemas bem definidos, o viés da IA pode ser facilmente removido para fornecer resultados do mundo real, além de uma melhor conectividade e segurança de rede. Ao treinar o ML com uma mistura de aprendizado combinado e acelerado (como o aprendizado de transferência) e depois incrementar a IA com dados de produção, a confiança pode ser construída rapidamente. Informações precisas e ações de remediação recomendadas surgem e podem ser rapidamente validadas.

A rede de dados é uma área em que o volume e a velocidade dos dados operacionais e de telemetria superam constantemente a capacidade dos métodos tradicionais de acompanhar o ritmo. As redes são gráficos. A IA e o ML podem oferecer insights rápidos e acionáveis em gráficos e suas dependências, incluindo tudo, desde a identificação de causas raiz complexas até o fornecimento de interfaces melhores para navegar e gerenciar a complexidade de rede crescente.

A AIOps (inteligência artificial para operações de TI) é uma prática que busca aliviar a carga dos operadores de rede, automatizando muitas tarefas repetitivas e de baixo valor que geram trabalho pesado. Liberar o talento humano para desafios mais estratégicos é um passo crucial na inovação, assim como democratizar a capacidade de dar sentido às redes e complexidade crescentes que nos rodeiam.

Perguntas frequentes sobre SD-WAN

Significado de SD-WAN: O que significa exatamente ser definido por software?

Seja para simplificar a orquestração, adicionar mais programabilidade a uma WAN ou oferecer uma nova rede virtual de sobreposição, SD-WAN significa coisas diferentes para pessoas diferentes (por isso a natureza um pouco ambígua do termo).

Quem se beneficia da SD-WAN?

A SD-WAN beneficia operadores de rede de grande escala, operadores menores e todos entre eles. A SD-WAN não se resume apenas a melhorar a orquestração, operações e segurança, mas também melhorar a entrega de serviços e a qualidade da experiência do usuário.