Explicação sobre a SD-WAN

Uma breve história das WANs

O conceito e a implementação de uma WAN (rede de longa distância) surgiram pela primeira vez como um meio para facilitar o acesso remoto de terminal a mainframes e minicomputadores. Indiscutivelmente, das primeiras nuvens que usaram X.25 nas décadas de 1970 e 80 para o Frame Relay no início dos anos 90, não foi até as VPNs IPsec e as VPNs MPLS no final dos anos 90 que as WANs se tornaram mais predominantes.

Um diagrama em preto e branco: Rede X.25

Rede X.25

Assim como a ascensão da Internet gerou muitas inovações em escala, houve um desejo constante de reduzir o custo por bit de largura de banda, especialmente entre WANs caras. À medida que as conexões de banda larga se tornaram mais onipresentes, as organizações começaram a usar essas conexões como caminhos mais baratos para vários tipos de tráfego em diferentes cenários.

No início da década de 2010, a SDN (rede definida por software) começou a ser reconhecida como uma abordagem que poderia reacender a inovação em redes de dados. Seu objetivo era abstrair ainda mais as redes mais para uma variedade de ganhos funcionais, operacionais e de desempenho. As metas iniciais tinham por objetivo desagregar hardware e software de rede, padronizar o plano de controle e oferecer mais abertura. A SDN também procurou acelerar os ciclos de inovação. Assim como a computação e o armazenamento passaram por grandes evoluções e diminuíram os níveis de complexidade, a SDN começou a reescrever o “como” e não apenas o “o quê” da rede.

É da escola de pensamento da SDN que a SD-WAN (rede de longa distância definida por software) nasceu. A tecnologia SD-WAN não é uma arquitetura WAN específica, mas sim um conceito e abstração que buscam resolver muitas das restrições e deficiências existentes em WANs tradicionais.

Desafios da WAN

Mesmo com protocolos de roteamento dinâmico, raramente os caminhos de WAN são otimizados para qualquer coisa além da acessibilidade mais básica. Os CSPs (provedores de serviços de comunicação) podem usar as métricas de roteamento mais abrangentes, como latência, jitter e perda de pacotes, juntamente com as técnicas baseadas em políticas, para aplicar suas práticas de negócios e otimizar os custos para a implantação de links de failover e outras melhorias de experiência do cliente em toda a WAN. No entanto, para muitas organizações, essas tarefas são complexas, gastam muito tempo e são economicamente inviáveis.

Um diagrama em preto e branco: Caminhos complexos em áreas críticas

Caminhos complexos em áreas críticas

Por outro lado, as empresas cujas WANs raramente geram receita são muitas vezes afetadas por problemas que afetam a produtividade e resultam em uma perda de confiança do usuário. Essa perda pode ser resultado de um desempenho abaixo do ideal da WAN, interrupções, ou tarefas de manutenção que afetam fluxos de trabalho e comunicação críticos para negócios.

Embora seja roteada dinamicamente, a orquestração e as operações da WAN tradicional são sobrecarregadas por uma falta de consciência situacional relacionada a sessões de usuário individuais e a extensão das pegadas que eles atendem. Os aplicativos modernos de multimídia, como voz, videoconferência, jogos e a hospedagem de outros aplicativos sensíveis à latência exigem um desempenho de pico constante. Eles não lidam bem com congestionamento ou perda de pacotes.

Então, quais são alguns dos problemas ou desafios que uma SD-WAN pretende resolver?

  • Conectividade WAN cara
  • Complexidade operacional
  • Controlabilidade limitada e métricas grosseiras
  • Fragilidade do serviço
  • Falta de reconhecimento de aplicativo e sessão
  • Desempenho abaixo do ideal, congestionamento e enfileiramento complexo
  • Escalabilidade e elasticidade limitadas
  • Nenhuma postura padrão de segurança defensiva
  • Aplicação ou incorporação de políticas de negócios

 

A promessa da SD-WAN

Como mencionado, SD-WAN é um conceito e uma camada de abstração. É uma abordagem de rede que tem arquiteturas, implementações e metas variáveis, mas está focada em melhorar todas as facetas da entrega de serviços de WAN. Uma ramificação natural da SDN, a SD-WAN torna uma WAN mais maleável, programável e inteligente. Essa abordagem facilita a criação de novas funcionalidades, serviços de entrega aprimorados e custos reduzidos. Além disso, a SD-WAN desempenha um papel na evolução de modelos de gerenciamento de infraestrutura, monitoramento e segurança.

Significado de SD-WAN: O que significa exatamente ser definido por software?

Seja para simplificar a orquestração, adicionar mais programabilidade a uma WAN ou oferecer uma nova rede virtual de sobreposição, SD-WAN significa coisas diferentes para pessoas diferentes (por isso a natureza um pouco ambígua do termo). O que significa ser definido por software em relação à WAN?

Em vez de deixar sistemas operacionais de rede tradicionais e configurações estáticas definirem a totalidade e a operação de uma WAN, a SD-WAN apresenta uma nova interface ou plataforma que influencia ou fornece funcionalidades e recursos de WAN. Tudo, desde a orquestração, operações e controle de pacotes de baixo nível, pode ser impulsionado por esta nova (e geralmente centralizada) plataforma de software.

A SD-WAN não é apenas uma reinterpretação de um NMS (sistema de gerenciamento de rede). Ela representa uma mudança de paradigma na remodelagem e controle de funções de WAN de baixo e alto nível. Ao adotar a abordagem e os benefícios da SDN (algo comumente visto em data centers modernos), os serviços de WAN podem evoluir e se adaptar mais rapidamente às necessidades e requisitos em constante mudança de uma organização.

 

Soluções de SD-WAN: Definição e redefinição da WAN

Um diagrama em preto e branco: WAN tradicional

WAN tradicional

Embora as redes com protocolos de roteamento dinâmico sejam elas mesmas um tipo de sistema distribuído, a SD-WAN implica o uso de lógica inteligente para fornecer uma nova sobreposição ou interfaces de serviço para conduzir, acelerar e otimizar a WAN em tempo real. A lógica aprimorada, a automação adicional e os novos recursos são orquestrados e controlados a partir desta plataforma. Algumas SD-WANs também podem se envolver diretamente com um underlay existente (por meio de protocolos de roteamento tradicionais) e fornecer um plano de sobreposição virtual totalmente novo para o controle de pacotes, direcionamento e encaminhamento.

A SD-WAN vem com arquiteturas variadas. Muitas vezes, usar SD-WAN implica em um controlador físico, virtual ou baseado na nuvem centralizado. Algumas soluções aumentam a WAN de underlay com novos nós, físicos ou virtuais. A maioria das organizações se aproveitam de soluções de SD-WAN baseadas no mercado, enquanto algumas criam suas próprias plataformas de solução, sujeitas à expertise e vontade internas adequadas.

Um diagrama em preto e branco: SD-WAN (WAN definida por software)

SD-WAN (WAN definida por software)

Com as novas interfaces e sobreposições de sistema, a SD-WAN pode redefinir e transformar a entrega de serviços e operações de WAN tradicionais. Em locais onde a acessibilidade e a confiabilidade foram os blocos de construção convencionais de underlays existentes, a SD-WAN busca atender às necessidades de redes mais conscientes, inteligentes e resilientes.

SD-WAN: Uma nova abordagem

Objetivos de uma SD-WAN

Embora as organizações possam ter metas diferentes para a implantação de uma SD-WAN, elas geralmente buscam uma mistura de requisitos comuns técnicos e de negócios:

  • Operações simplificadas com maior resiliência de rede
  • Caminhos mais inteligentes, orquestração e agilidade
  • A capacidade de incorporar a lógica e política de negócios profundamente na rede
  • Custos reduzidos de transporte e utilização otimizada de recursos
  • Melhor observabilidade e análise de aplicativos
  • Aceleração de aplicativos (crescente para aplicativos SaaS sensíveis à latência, perda de pacotes e jitter)
  • Maior segurança com controle refinado de políticas
  • Melhor experiência do usuário e melhor qualidade do serviço
  • Programabilidade, automação mais ampla e APIs mais modernas

 

Benefícios e drivers da SD-WAN

Conforme a tecnologia evolui e muda, também mudam os padrões de tráfego de rede. As organizações buscam continuamente gerenciar melhor a complexidade da rede, tudo isso enquanto controlam os custos e fornecem os melhores serviços que podem para seus clientes e funcionários. Conforme os serviços baseados na nuvem geram maiores demandas de conectividade de WAN, os serviços que estão sendo acessados podem resultar em fluxos por caminhos confiáveis ou não confiáveis. Dependendo do transporte utilizado, esses caminhos podem fazer uso de links compartilhados em vez de links dedicados e podem não oferecer várias classes de serviço.

Um diagrama em preto e branco: Acesso à internet centralizada tradicional

Acesso à internet centralizada tradicional

Um diagrama em preto e branco: Aproveitamento do acesso direto à internet

Aproveitamento do acesso direto à internet

Para simplificar, unificar, e proteger vários tipos de acesso, sejam de filiais, campi, data centers ou qualquer outro, as soluções de SD-WAN prometem maior elasticidade, agilidade e segurança entregues em uma variedade de formas e modelos de negócios. Ao avaliar as soluções de SD-WAN, é imperativo que as organizações sejam claras sobre suas motivações, requisitos e resultados desejados, não apenas para o Dia 0 (projeto), mas para todo o caminho até o Dia 1 (implantação), Dia 2 (operação) e além.

 

Quem se beneficia da SD-WAN?

A SD-WAN beneficia operadores de rede de grande escala, operadores menores e todos entre eles. A SD-WAN não se resume apenas a melhorar a orquestração, operações e segurança, mas também melhorar a entrega de serviços e a qualidade da experiência do usuário. Operadores de rede, os resultados de uma empresa e os usuários da WAN, sejam agentes humanos ou máquinas, todos se beneficiam.

Para os NSPs (provedores de serviços de rede), as implementações de SD-WAN permitem que eles ofereçam serviços de WAN mais robustos e aprimorados. A SD-WAN está evoluindo para se tornar uma forma de IaaS (infraestrutura como serviço), que pode ser aplicada internamente ou como um MNS (serviço de rede gerenciado) na borda da rede. À medida que os serviços de WAN gerenciados pela SD-WAN crescem em popularidade entre empresas, campi de grande porte e varejistas, os provedores de serviços de SD-WAN continuarão a inovar em suas ofertas. Muitos já oferecem recursos como ZTP (Provisionamento de toque zero) e ZTC (Configuração de toque zero) para reduzir o atrito, escalar operações e melhorar o tempo de entrega e o tempo de retorno do investimento.

Em todas as organizações, equipes de rede e segurança que adotam a SD-WAN têm as capacidades para melhorar os serviços, diminuir os tempos de resposta e, acima de tudo, diminuir o trabalho pesado diário. Quanto menos tempo as equipes de TI gastam mantendo as luzes acesas, mais tempo elas podem gastar em projetos que ajudam a impulsionar seus negócios adiante. Qualquer fluxo de trabalho comercial, fluxo de rede ou carga de trabalho que dependa de uma WAN tem o potencial de se beneficiar dos recursos e funcionalidades da SD-WAN, resultando em uma organização mais eficiente, resiliente e segura.

Arquitetura da SD-WAN

Um dos objetivos originais da SD-WAN era separar os dados e o plano de controle para facilitar a lógica e a inteligência de ordem superior. Ainda assim, não existe nenhuma arquitetura de rede SD-WAN unificada. Existem muitas abordagens e variantes, e algumas pessoas podem argumentar que a orquestração e operações automatizadas também podem constituir uma SD-WAN.

Existem, no entanto, blocos e limites comuns que constituem a SD-WAN como um modelo de entrega conceitual. Ela pode ser pensada como uma plataforma que pode se envolver com, aumentar ou substituir elementos de uma WAN e sua operação, seja integrando ou substituindo funções de rede nos planos de dados e controle.

Os projetos e soluções de SD-WAN também desempenham tipicamente um papel importante no provisionamento, orquestração, gerenciamento e monitoramento de rede, sendo que alguns deles oferecem recursos muito mais dinâmicos e granulares para requisitos de desempenho, política e segurança.

Mesmo com modelos de negócios e casos de uso diferentes, a SD-WAN geralmente inclui um controlador centralizado e uma malha completa ou parcial (se comparada a uma topologia hub-and-spoke tradicional). Embora uma SD-WAN possa aproveitar uma WAN tradicional ou híbrida subjacente para construir sua nova sobreposição de transporte, é um modelo OTT (over-the-top) que habilita as implantações mais rápidas e o gerenciamento de ciclo de vida, evitando assim atualizações dispendiosas de remoção e substituição.

Designs baseados em túneis ou sem túneis

Os túneis criam sobrecargas de pacotes e aumentam a fragmentação. Dados adicionais e o aumento da sobrecarga de processamento afetam negativamente a taxa de transferência e o desempenho. As abordagens baseadas em túneis também complicam e dificultam a escalabilidade ao mesmo tempo que contribuem para o failover de sessão mais lento em caminhos de backup. Além disso, mesmo quando encapsulados em túnel, há uma incapacidade de aplicar políticas de segurança no meio do transporte antes da desencapsulação subsequente permitir a inspeção, identificação e perfilamento por detrás do endpoint do túnel.

Um diagrama em preto e branco: Configuração e encapsulamento baseados em túnel

Configuração e encapsulamento baseados em túnel

Um diagrama em preto e branco: Dirigibilidade baseada em sessão sem túnel

Dirigibilidade baseada em sessão sem túnel

Veja como a Juniper realiza a SD-WAN sem túnel com redes Session Smart

As abordagens mais recentes sem túneis reduzem as sobrecargas de pacotes na SD-WAN e mantêm a taxa de transferência ótima sem usar um encapsulamento dispendioso. Essa abordagem também suporta a escalabilidade rápida e, embora não seja infinitamente escalável, requer muito menos recursos e configuração para oferecer uma topologia crescente any-to-any. A ausência de túneis também facilita a existência uma melhor consciência situacional e de sessão, levando à capacidade de direcionar os fluxos e aplicar políticas de segurança mais cedo.

 

Implantação da SD-WAN

Como mencionado, a SD-WAN pode vir em muitas formas (e fatores de forma), mas as mais populares envolvem as menores quantidades de atrito no mundo real possíveis. Alguns cenários usam um appliance ou uma whitebox local, mas a maioria das arquiteturas e soluções de SD-WAN oferecem máquinas virtuais e funções de rede virtualizadas que podem ser totalmente provisionadas via software em servidores e roteadores existentes.

Assim como uma WAN tradicional fornece conectividade e transporte entre localizações, ativos e serviços, uma SD-WAN também pode estender uma borda ou malha inteligente para qualquer lugar que possua entidades ou agentes gerenciados (mesmo quando se usa underlays não gerenciados):

  • Escritório de filial e remoto para a corporação
  • Campus distribuído
  • Data center para data center
  • Acesso remoto
  • Nuvem corporativa para nuvem pública ou privada
  • CSP ou ISP de núcleo/borda

Como a SD-WAN não é um protocolo ou tecnologia explícita, muitas implementações de overlay de SD-WAN fazem uso de transportes ou tecnologias subjacentes com ou sem fio distintas, incluindo, mas não se limitando a, SD-WAN através de VPNs MPLS, DSL e 5G/LTE (ou outras backhauls sem fio).

SD-WAN vs. MPLS

A SD-WAN não substitui diretamente as VPNs MPLS, mas pode oferecer uma alternativa quando combinada com outros transportes. A SD-WAN se integra a uma série de tecnologias de WAN em arquiteturas distintas. Os diferentes tipos de SD-WAN tirarão proveito com facilidade dos serviços MPLS existentes e construirão suas próprias topologias ou sobreposições, algumas das quais sendo sem túnel. Ao diminuir drasticamente as sobrecargas de encapsulação de dados, essas soluções de SD-WAN sem túneis atuam imediatamente nas otimizações de custos em uma ampla variedade de links, mantendo a segurança e a confidencialidade associada.

Em determinados cenários, as implementações de SD-WAN podem reduzir a necessidade de VPNs MPLS usando opções de conectividade com melhor custo-benefício, mantendo muitas das características das opções de transporte mais caras.

As chaves para a SD-WAN

Tudo sobre a experiência do usuário

Muitas vezes, assume-se que uma organização sabe exatamente quem e o que está usando sua WAN. Mas só depois que os fluxos e sessões são analisados é que uma organização realmente pode entender quem são os usuários reais e em que consistem seus casos de uso.

Ao longo do tempo, o uso de rede oscila e se alterna entre agentes baseados em máquina e o tráfego iniciado por usuários. A WAN em si é um recurso finito, e como os padrões se transformam, algumas sessões e fluxos enfrentam congestionamento. Essas sessões podem e devem ser imediatamente priorizadas ou direcionadas por caminhos alternativos, mas isso nem sempre acontece.

Caminhos congestionados não são capazes de atender às demandas de comunicações em tempo real, e isso sempre foi um desafio para a entrega de serviços de WAN. As gerações anteriores de soluções de SD-WAN vêm fornecendo implementações, em grande parte estáticas, que usam marcações de QoS (qualidade de serviço) e estratégias de enfileiramento, mas que raramente são capazes de influenciar e direcionar sessões individuais de forma dinâmica para melhorar a experiência de sinalização de um usuário em tempo real. Algumas soluções de SD-WAN podem até mesmo fornecer caminhos de sessão simétricos para otimizar o desempenho e a adesão de políticas.

O reconhecimento de sessão é um componente crucial das soluções de SD-WAN modernas. Ele oferece a visualização mais fiel de uma rede da perspectiva do usuário. As sessões são temporais e envolvem fluxos de aplicativos específicos, cuja qualidade pode variar bastante (devido a fatores como capacidade, atraso, congestionamento e interrupções intermitentes). O reconhecimento de sessão vai além da identificação padrão de aplicativos e pode ser usado por uma malha inteligente para direcionar sessões individuais para todo usuário ou agente, sessão a sessão. Por ter uma visualização mais holística e unificada, associada a uma capacidade refinada de rotear fluxos de tráfego, algumas soluções de SD-WAN podem, automaticamente, elevar, rebaixar, ou direcionar sessões de forma seletiva, com base em critérios como os objetivos do nível de serviço. As sessões individuais se tornaram a moeda definitiva para os operadores de rede oferecerem experiências de usuário superiores.

WAN Assurance

A garantia (assurance) é um meio de fornecer confiança. A WAN é fundamental, não apenas para conectar locais, mas também para acessar serviços e recursos e acelerar fluxos de trabalho. A confiança traz paz de espírito. Seja provisionando novos locais, escalando a capacidade ou ajudando a garantir que as equipes de segurança e operação tenham as ferramentas e o suporte corretos, é fundamental que os operadores de rede tenham os recursos certos. As operações não se referem apenas a uma boa execução, mas, ainda mais importante, a uma boa capacidade de lidar com falhas e minimizar os danos. Interrupções e congestionamentos podem ocorrer, mas com uma sobreposição inteligente, menos tempo é gasto se preocupando com o MTBF (tempo médio entre falhas) e o MTTR (tempo médio para reparo).

Em locais onde, historicamente, as equipes de TI eram limitadas pelas métricas e compensações de protocolos de roteamento tradicionais, há agora uma opção para virtualizar a própria WAN ao mesmo tempo em que são adicionadas novas camadas de inteligência e uma maior velocidade de recursos. A SD-WAN promete um controle mais refinado de pacotes e seus fluxos, e abre infinitas possibilidades sobre como implementar tudo, desde melhores políticas de segurança até controles de custos aprimorados, melhorando além de tudo a experiência do usuário.

Veja como a Juniper entrega a WAN Assurance

Segurança conectada e a SASE

Segurança é o risco. Em um mundo onde há ameaças digitais sem fronteiras e aceleradas, as organizações se esforçam para proteger seus ativos, serviços e funcionários. A segurança digital afeta cada vez mais a proteção. Os riscos relacionados a ataques intencionais também começaram a impactar outros elementos das operações. Quanto mais conectividade e controle digital houver, maior a superfície de ataque digital que exige proteção.

As arquiteturas de segurança vêm buscando há muito tempo limitar e separar os domínios de falhas para combater a propagação das mesmas, mas existe uma grande dificuldade em como fazê-lo sem afetar negativamente o bom funcionamento dos fluxos de trabalho e processos. A SASE (Secure Access Service Edge) oferece uma combinação de funções de segurança entregues em limites confiáveis que limitam as sobrecargas tradicionais associadas a soluções de acesso remoto.

Quando a SD-WAN é compreendida como um modelo de entrega conceitual para serviços, ela pode ser vista como a base de muitas práticas recomendadas de segurança. Não é uma questão de SD-WAN vs. SASE, mas conhecer a SD-WAN oferece os blocos de construção básicos da SASE. A rede ainda é um dos melhores lugares para muitos controles de segurança. A borda da WAN cria um ponto de aplicação de políticas eficiente e eficaz, e também fornece os meios para melhor observar e controlar os limites de zonas e os requisitos de segurança relacionados. Com o ZTNA (Zero Trust Network Access), a moeda cai com firmeza na posição de “negação padrão”, sendo esta a postura mais vantajosa e robusta em comparação com a “permissão padrão” menos segura.

Um diagrama em preto e branco: Acesso à rede Zero Trust

Acesso à rede Zero Trust

(Requer permissão explícita)

O desafio remanescente é ajudar a garantir que a complexidade seja controlada e gerenciada. Quando a microssegmentação e as micropermissões são vinculadas pelo IAM (Gerenciamento de Identidade e Acesso) refinado, a atribuição manual de permissões, acesso e funções se torna muito tediosa. Cada vez mais, organizações estão se voltando para soluções de automação e baseadas em software para lidar com o IAM.

A SD-WAN está preparada para ajudar a cumprir a promessa de maior segurança, confiança elevada, e maior paz de espírito através do reforço do ponto de aplicação mais robusto possível, a rede.

Experiência do operador

Na busca para reduzir a TCO (custo total de propriedade), é frequentemente a OpEx (despesa operacional) que supera a CapEx (despesas de capital) em um determinado período de tempo ou ciclo de vida. Sistemas complexos implicam em complexidade operacional, mas isso nem sempre é válido. Assim como as abstrações permitem que os operadores de rede façam mais com menos, a SD-WAN também oferece gerenciamento e operações simplificadas que podem capacitar equipes de TI para exceder as expectativas.

As equipes que adotam ferramentas e abordagens que removem ou reduzem o trabalho pesado de forma inteligente desfrutam de maior satisfação, resultando em uma menor rotatividade de funcionários e maior produtividade (2020 SoNAR–State of Network Automation Report).

No final das contas, são as equipes de operações que ditam a saúde técnica de uma organização e, portanto, a TI pode ter um impacto muito significativo no sucesso ou fracasso de uma organização. As falhas generalizadas se tornam visíveis não apenas para os usuários, mas também para os clientes e eventualmente para o mercado em geral. Embora a economia de custos e a segurança sejam áreas importantes abordadas pela SD-WAN, elas não são as únicas ROI (retorno sobre investimento) da SD-WAN que podem ser aproveitadas.

A vantagem de AIOps

A IA (inteligência artificial) e um de seus subconjuntos, ML (aprendizado de máquina), podem oferecer um valor tremendo em todo o domínio da rede. As áreas problemáticas que têm recursos e protocolos bem conhecidos (como a rede de dados) estão prontas para usar o ML em diversos cenários. Nestes espaços de problemas bem definidos, o viés da IA pode ser facilmente removido para fornecer resultados do mundo real, além de uma melhor conectividade e segurança de rede. Ao treinar o ML com uma mistura de aprendizado combinado e acelerado (como a transferência de conhecimento) e depois incrementar a IA com dados de produção, a confiança pode ser construída rapidamente. Informações precisas e ações de remediação recomendadas surgem e podem ser rapidamente validadas.

A rede de dados é uma área em que o volume e a velocidade dos dados operacionais e de telemetria superam constantemente a capacidade dos métodos tradicionais de acompanhar o ritmo. As redes são gráficos. A IA e o ML podem oferecer insights rápidos e acionáveis em gráficos e suas dependências, incluindo tudo, desde a identificação de causas raiz complexas até o fornecimento de interfaces melhores para navegar e gerenciar a complexidade de rede crescente.

A AIOps (inteligência artificial para operações de TI) é uma prática que busca aliviar a carga dos operadores de rede, automatizando muitas tarefas repetitivas e de baixo valor que geram trabalho pesado. Liberar o talento humano para desafios mais estratégicos é um passo crucial na inovação, assim como democratizar a capacidade de dar sentido às redes e complexidade crescentes que nos rodeiam.

Perguntas frequentes sobre SD-WAN

O que significa SD-WAN?

SD-WAN significa uma rede de longa distância com suas funções fundamentais abstraídas. Ela é controlada centralmente por uma plataforma de software inteligente em vez de ser totalmente distribuída, descentralizada e dependente de sistemas operacionais de rede discretos. Este conceito oferece um plano de controle mais programável com níveis de observabilidade, responsividade e controlabilidade aumentados.

O que a SD-WAN resolve?

A SD-WAN resolve muitos dos desafios das WANs tradicionais, como a complexidade operacional, a controlabilidade limitada, as métricas grosseiras, a fragilidade de serviço e o gerenciamento subótimo de capacidade. Além disso, uma maior segurança e políticas de negócios mais refinadas podem ser incorporadas, enquanto reduz os custos operacionais. 

Como a SD-WAN funciona?

Como uma camada de abstração, a SD-WAN oferece operações de orquestração mais simples e otimizadas. Na camada de arquitetura, existem diferentes tipos de abordagem, mas a SD-WAN normalmente se torna uma sobreposição em uma rede física. O plano de controle é centralizado, enquanto recursos e funcionalidades adicionais podem ser rapidamente colocados em camadas. A SD-WAN permite assim uma lógica unificada com fluxos de trabalho e APIs centralizadas.

A SD-WAN é um roteador?

A SD-WAN não é um roteador único, mas pode abranger e realizar a função de muitos roteadores. Diferentes abordagens envolvem aumentar os roteadores físicos ou lógicos, enquanto outras soluções substituem completamente os nós existentes. 

A SD-WAN substitui um roteador?

Depende da solução. Algumas ofertas de SD-WAN substituem roteadores e outros nós completamente. As abordagens de menor fricção aumentam os nós existentes ou oferecem novos gateways lógicos.

A SD-WAN é um protocolo de roteamento?

A SD-WAN é uma camada de conceito e abstração que, uma vez instanciada, pode incorporar novos protocolos de roteamento, mas frequentemente aproveita os existentes. Geralmente, a SD-WAN oferece uma sobreposição para uma rede subjacente já existente e depois entrega valor adicional em todos os serviços e operações.

Qual é a diferença entre SD-WAN e WAN?

Uma SD-WAN é uma WAN aprimorada que oferece recursos adicionais que vão além do alcance e engenharia de tráfego básicos. Uma WAN tradicional é composta por roteadores, cada um executando um sistema operacional de rede com seu próprio plano de controle baseado na configuração local e informações de estado. Uma SD-WAN normalmente centraliza o plano de controle e compartilha o estado em todos os nós.

Quais são as vantagens da SD-WAN em comparação com uma solução tradicional de WAN?

As ofertas de SD-WAN podem melhorar a postura de segurança, reduzir custos operacionais e permitir tomadas de decisões mais refinadas e inteligentes, especialmente em termos de desempenho e capacidade. A experiência do usuário e experiência do operador podem ser significativamente melhoradas, enquanto escalabilidade e elasticidade superiores podem ser alcançadas usando visualizações globais e locais das condições da WAN.

Como a SD-WAN melhora o desempenho da rede e torna as WANs ágeis?

As SD-WANs usam telemetria adicional para aumentar a observabilidade geral de uma WAN. Isso pode incluir métricas individuais de sessão e fluxo que afetam a experiência do usuário. A engenharia de tráfego mais holística e refinada possibilita influenciar e controlar rapidamente o desempenho usando uma lógica e política mais inteligentes. Além disso, a orquestração e o gerenciamento de ciclo de vida são simplificados devido à lógica centralizada da plataforma, que incorpora cada vez mais a inteligência artificial (IA).

O que é o roteamento dinâmico da SD-WAN?

Embora a maioria das WANs dependa do roteamento dinâmico, as métricas usadas podem ser consideradas grosseiras e preocupadas apenas com a alcançabilidade. As SD-WANs podem interagir com o roteamento subjacente (se assim desejado), mas criam sobreposições usando um roteamento dinâmico aprimorado que aproveita informações inteligentes sobre serviços over-the-top (OTT) fornecidos aos usuários finais.

A SD-WAN é melhor que o MPLS?

A SD-WAN não é um protocolo específico ou uma arquitetura padronizada, mas pode aproveitar e melhorar serviços existentes fornecidos por uma área ocupada de MPLS. A SD-WAN também permite uma seleção mais ampla de tecnologias de transporte e mídia de baixo custo (não apenas relacionadas ao MPLS), dependendo dos requisitos de negócios e técnicos de uma organização.

A SD-WAN substitui a VPN?

Ofertas diferentes de SD-WAN formam seu próprio tipo de rede virtual privada (VPN) de site para site e podem se integrar com VPNs de acesso remoto ou ficar atrás delas. Algumas ofertas de SD-WAN resolvem desafios de segurança de maneiras distintas, enquanto melhoram a integridade, a disponibilidade e o desempenho da WAN.  

A SD-WAN substitui a DMVPN?

Dependendo dos requisitos, a SD-WAN pode substituir algumas pegadas de VPN dinâmico multiponto (DMVPN), fornecendo um transporte seguro e escalável que requer pouca ou nenhuma orquestração (como aqueles que usam o provisionamento zero-touch). A utilização é altamente dependente da oferta de SD-WAN e caso de uso, mas um dos objetivos da SD-WAN é fornecer funcionalidades semelhantes às DMVPNs. 

A SD-WAN usa o IPsec?

A maioria das soluções e fornecedores de SD-WAN usam protocolos baseados em padrões, enquanto alguns criaram seus próprios protocolos proprietários. Uma SD-WAN pode melhorar ou substituir uma WAN e VPN existente, e isso definirá se uma oferta de SD-WAN deve se integrar com o IPsec ou usá-lo.

Quais são alguns pontos fracos da SD-WAN?

Mudar de um plano de controle distribuído para um centralizado pode ser visto por alguns como uma fraqueza, embora haja muitas vezes algum tipo de operação, orquestração e governança centralizada no gerenciamento de WANs. As SD-WANs procuram reduzir erros operacionais e falhas comuns, ao mesmo tempo em que fornecem uma sobreposição mais robusta, mesmo quando as subjacências e o roteamento tradicionais ainda estão sendo usadas. 

A SD-WAN é uma rede privada?

A SD-WAN pode ser uma rede totalmente privada ou com vários tenants, dependendo do caso de uso específico, oferta de serviços e intenção da rede. A SD-WAN pode oferecer diferentes níveis de privacidade e pode ser dedicada a uma única organização; ela também pode fazer parte de uma oferta de serviços gerenciados ou ser administrada pelo cliente como parte de uma oferta de nuvem. 

A SD-WAN é uma VPN?

A SD-WAN pode ser vista como um tipo de VPN, embora o conceito de SD-WAN seja mais relacionado à abstração, à programabilidade e à flexibilidade da WAN do que à segurança. Uma SD-WAN pode compartilhar objetivos semelhantes e fornecer serviços semelhantes a uma VPN, embora nem todas as SD-WANs sejam VPNs.

A SD-WAN é segura?

As SD-WANs aderem aos princípios de segurança fundamentais, como a confidencialidade, a integridade e a disponibilidade. Elas são geralmente construídas para serem seguras por padrão, e fornecem proteção contra danos intencionais e evitam falhas não intencionais. Como sempre e independentemente da tecnologia, protocolo ou configuração, a segurança operacional é um processo contínuo que requer gerenciamento, supervisão e manutenção.

Como a SD-WAN melhora a segurança?

A SD-WAN pode implementar e aplicar mais rapidamente estratégias, como a defesa profunda e o controle de acesso zero trust, em parte devido à sua estrutura de comando e controle centralizada. A aplicação e a orquestração de políticas refinadas facilitam controles consistentes de “privilégio mínimo” e garantem que a negação por padrão seja obrigatória em todos os setores, em vez da permissão por padrão mais permissiva das WANs tradicionais. Ao aproveitar protocolos seguros e a telemetria aprimorada para ter uma melhor visibilidade da rede, a SD-WAN pode observar, identificar, controlar e mitigar ameaças mais rápido que soluções de pontos individuais localizadas nos pontos de fronteira. A segurança pode ser incorporada em toda a WAN.  

Você precisa de um firewall com uma SD-WAN?

Dependendo da sua postura de segurança e pontos existentes de aplicação de política, pode ser que você não precise de camadas de segurança adicionais ao implantar uma SD-WAN. As ofertas de SD-WAN modernas incluem uma variedade de recursos de segurança no nível de rede e de aplicativos. Muitos desses recursos neutralizam a necessidade de certas funções de firewalls. Melhorar sua postura de segurança na WAN em ambas as camadas de rede e aplicativo pode ser extremamente benéfico para a postura de segurança de uma organização, especialmente quando são adotadas estratégias de zero trust.

Quem compra a SD-WAN?

A SD-WAN é um conceito e uma abstração que as organizações podem escolher para construir do zero, comprar de um fornecedor de confiança ou consumir como um serviço gerenciado entregue por um provedor de nuvem ou serviços. Aqueles que não tem o conhecimento, orçamento, tempo e recursos de desenvolvimento necessários para construir sua própria rede comprarão e implementarão ofertas de SD-WAN de fornecedores ou usarão um serviço gerenciado. Essa opção permite que organizações de pequeno, médio e grande porte se concentrem em suas competências essenciais e se beneficiem do desenvolvimento, suporte e manutenção de produtos oferecidos por fornecedores, provedores de nuvem e de serviços.

Como posso melhorar minha SD-WAN?

Existem muitas abordagens para desenvolver e aprimorar soluções de SD-WAN. Se você não usa uma SD-WAN orientada por IA, as tarefas operacionais tradicionais permanecem geralmente trabalhosas. Isso inclui o monitoramento constante, o gerenciamento de desempenho, o refinamento de políticas de tráfego e segurança, e o gerenciamento contínuo de ciclo de vida. Existem muitas áreas em que melhorias podem ser feitas, mas reduzir o trabalho operacional geral usando IA e automação é fundamental para liberar o capital humano para se concentrar em iniciativas de alto impacto. 

Quanto custa uma SD-WAN?

Não há um preço específico para uma SD-WAN, pois existem várias abordagens e ofertas de fornecedores. Uma SD-WAN deve, no entanto, reduzir os custos de circuito e sobrecarga operacional. Ela deve reduzir drasticamente o tempo para implantar novos sites e topologias, enquanto também deve melhorar as experiências de usuários e operadores. 

O que é ZTP em uma SD-WAN?

ZTP, ou provisionamento zero-touch, significa que não há nenhum requisito para inicializar e configurar localmente nós de SD-WAN. Essas tarefas são realizadas centralmente e são automatizadas. Normalmente, apenas os modelos ou perfis não padrão devem ser selecionados em um local central, enquanto todos os outros provisionamentos são automatizados. 

Qual é a distinção primária entre o caso de uso da SD-WAN e o caso de uso da WAN híbrida?

Uma WAN híbrida utiliza vários tipos de transporte e conexão. A WAN híbrida aproveita diferentes camadas e tecnologias, como MPLS, linhas alugadas, Ethernet de VPLS e acesso direto à internet (DIA) de banda larga. A SD-WAN é uma tecnologia de sobreposição que normalmente é executada sobre essas redes físicas. A SD-WAN é mais focada em alcançabilidade de sobreposição, engenharia de tráfego e serviços de valor agregado que funcionam acima da WAN física.

Quais são os componentes da SD-WAN?

A SD-WAN normalmente inclui uma função de controlador central e orquestração altamente disponível que programa e gerencia os nós de borda. Esses nós de borda também podem fornecer uma variedade de serviços à SD-WAN conforme estipulado pela oferta da SD-WAN. O controlador normalmente oferece todas as funções de orquestração, gerenciamento e relatório, enquanto também usa o contexto obtido dos nós de borda para tomar melhores decisões globais de roteamento, política, segurança e aprimoramento de serviços. 

O SASE precisa da SD-WAN?

Secure Access Service Edge (SASE) é uma evolução e complemento da SD-WAN que entrega funções de segurança abrangentes, incluindo serviços relacionados à identidade, em toda a WAN. O SASE conta com um conjunto de funções de segurança baseadas em nuvem, conhecido como a borda de serviço segura (SSE). O SASE, portanto, pode ser visto como a SD-WAN mais SSE. A SSE é tipicamente baseada em nuvem e pode ser fornecida por um fornecedor específico, enquanto a SD-WAN pode ser física, lógica e/ou baseada em nuvem e pode se integrar lateralmente com outros provedores.

Devo usar um provedor de serviços gerenciados para a SD-WAN?

A resposta depende de vários critérios. Esses itens incluem a complexidade da sua WAN, os recursos e as competências de equipe, e o orçamento. 

Quem oferece serviços de SD-WAN?

Os serviços da SD-WAN podem ser disponibilizados pelo fornecedor que vende a solução, por empresas de serviços de nuvem, ou por provedores de serviços gerenciados especializados em SD-WAN. Serviços profissionais, como o projeto, implantação e operação também são disponibilizados pela maioria dos fornecedores para atender às suas necessidades de dia 0, dia 1 e de operação. 

O que é a SD-WAN DIY?

A SD-WAN DIY (faça você mesmo) significa que você é o responsável por construir todas as facetas da SD-WAN. O projeto envolve escrever todo o software para o controlador e nós de borda da SD-WAN e assumir a responsabilidade por todos os aspectos do gerenciamento de ciclo de vida do software e do sistema. Construir uma SD-WAN DIY é um empreendimento complexo que é adotado principalmente por provedores de nuvem de hiperescala com amplos recursos e orçamento de TI à sua disposição.

Quem se beneficia da SD-WAN?

A SD-WAN beneficia operadores de rede de grande escala, operadores menores e todos entre eles. A SD-WAN não se resume apenas a melhorar a orquestração, operações e segurança, mas também melhorar a entrega de serviços e a qualidade da experiência do usuário.