Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral

Escritórios de filiais típicos podem ter vários tipos de conexão WAN, incluindo MPLS, Internet (como LTE e ADSL), e assim por diante. Nessas redes tradicionais, a conexão baseada em MPLS normalmente inclui garantias de desempenho conhecidas como acordos de nível de serviço (SLAs) para garantir que aplicativos críticos para os negócios possam funcionar corretamente. A conexão à Internet geralmente fornece um link alternativo para fins de balanceamento de carga e backup. No entanto, com as ofertas de acesso à Internet oferecendo uma largura de banda cada vez maior, muitos aplicativos agora podem ser razoavelmente roteados pelo link da Internet.

A rede de longa distância definida por software (SD-WAN) é considerada principalmente como uma solução de conectividade, implementada como uma sobreposição em cima do acesso WAN tradicional. Uma solução SD-WAN oferece a capacidade de fazer uso dos links da maneira que um cliente empresarial desejar, como mostrado na Figura 1.

Figura 1: Visão de alto nível da interconectividade High-Level View of SD-WAN Interconnectivity da SD-WAN

Em um ambiente de SD-WAN, o tráfego de baixa prioridade pode usar o(s) link(s) de Internet(s) de menor custo, enquanto o tráfego mais importante pode viajar por links de melhor qualidade (como os fornecidos por uma rede MPLS). O uso de enlaces também pode ser atribuído por aplicativo. Com uma solução SD-WAN, um cliente empresarial pode misturar e combinar otimização de custos com requisitos de SLA conforme acharem melhor.

A partir da versão CSO 6.0.0, você pode escolher um dos seguintes níveis de serviço SD-WAN para um locatário:

  • Essencial — fornece os serviços básicos de SD-WAN (chamados de Secure SD-WAN Essentials). Esse serviço é ideal para pequenas empresas que procuram gerenciar uma conectividade WAN simples com serviços abrangentes de segurança NGFW nas filiais, usando o direcionamento de aplicativos baseado em link. O serviço SD-WAN Essentials permite que o tráfego da Internet se desfaço localmente e, portanto, evita a necessidade de backhaul do tráfego web em links VPN ou MPLS caros. Os sites oferecem suporte a recursos como políticas de firewall baseadas em intenção, gerenciamento e controle de enlaces WAN, roteamento controlado por CSO entre sites conectados por meio da VPN estática e comunicação de site a site por MPLS ou links de internet por trás do NAT. Um locatário com o nível de serviço SD-WAN Essentials pode criar apenas sites SD-WAN Essentials. Você pode atualizar o nível de serviço SD-WAN de um locatário da Essentials para o Advanced, editando as informações do locatário. Veja editar parâmetros de locatário.

  • Avançado — fornece o serviço SD-WAN completo (chamado Secure SD-WAN Advanced). Esse serviço é ideal para empresas com um ou mais data centers, exigindo topologias flexíveis e direcionamento dinâmico de aplicativos. A conectividade local a local pode ser estabelecida usando um hub em uma topologia hub-and-spoke ou através de túneis VPN estáticos ou dinâmicos de malha completa. As políticas de SD-WAN baseadas em intenção empresarial e as medições de contrato de nível de serviço (SLA) permitem direcionar tráfego diferenciado e dinamicamente para diferentes aplicativos.

    Nota:

    Os sites de SD-WAN na versão de CSO 5.4 ou versões anteriores são tratados como sites SD-WAN Advanced. Você não pode rebaixar o nível de serviço SD-WAN de um locatário do Advanced para o Essentials.