Conhecimento SD-WAN

Prévia do material em texto

SD-WAN - HISTÓRICO
A moderna tecnologia de SD-WAN evoluiu de soluções de rede anteriores como as linhas alugadas ponto-a-ponto (PPP), frame relay e MPLS. 
PPP era o modo original para conexão de diversas redes locais (LANs) antes de o frame relay acabar com a necessidade de comprar e gerenciar links de conexão individuais entre vários locais corporativos. O MPLS promoveu melhorias trazendo funções que antes eram separadas, como voz, vídeo e redes de dados para a mesma rede usando tecnologia baseada no protocolo de internet (IP).
O switching de rótulos multiprotocolo (MPLS) ganhou popularidade nos anos 2000. O MPLS logo ultrapassou a popularidade do frame relay, pela forma como utiliza a tecnologia baseada no protocolo de internet (IP), para trazer funções que antes eram separadas, como voz, vídeo e redes de dados para a mesma rede. MPLS é, atualmente, a tecnologia mais comum em uso para WANs empresariais e ainda é mantida pelos benefícios de baixa latência e qualidade de serviço (QoS) que proporciona.
Nos anos 2010, especificamente em 2013, nasceu a SD-WAN, e com um número maior de tecnólogos examinando os benefícios da SD-WAN, eles perceberam que ela oferecia mais vantagens do que o MPLS a um custo menor e tempo menor para implantação em relação ao mesmo. Assim, o SDWAN é uma evolução do MPLS de maneira análoga ao que o mesmo foi em relação ao frame relay. 
Para simplificar a explicação, a tecnologia SD-WAN oferece um QoS no nível do MPLS, além de ser muito menos onerosa e muito mais fácil de escalonar.
A SD-WAN pode lidar com uma variedade de conexões e transferir o tráfego de maneira dinâmica para o melhor transporte disponível, e pode proporcionar redundância e muito mais capacidade usando links mais econômicos. De maneira geral, as soluções de SD-WAN são mais econômicas do que o MPLS quando se leva em consideração o tempo para instalação e o tempo para entrega. As melhores soluções de SD-WAN oferecem o provisionamento de toque zero, permitindo que os sites sejam apresentados rapidamente, sem necessidade de especialistas em rede ou segurança para instalação no local.
O modelo de contratação de circuitos de dados usado pelo GOV até os dias de hoje é majoritariamente baseado contratação de circuitos MPLS. Essa tecnologia tem servido as necessidades de conectividade, mas nos últimos anos ela vem trazendo vários problemas e lacunas que não podem ser mais preenchidas usando esse modelo de contratação / tecnologia.
Com os avanços da tecnologia, as empresas buscam adotar novos aplicativos e formas de darem conta de suas demandas de trabalho, que exigem redes flexíveis, ágeis, baratas e configuráveis.
Até então, as soluções tradicionais tinham base nas redes WAN – Wide Area Networks, uma rede capaz de interconectar ambientes geograficamente distribuídos, porém, com tanta transformação digital, ela passa a não dar conta. 
Com isso, surge a SD-WAN, uma solução importante nas organizações. O SD-WAN, ou Software-Defined Wide Area Network é uma alternativa para o problema de conectividade e gerenciamento de redes. Gerenciar a WAN sempre foi um item caro e inflexível na operação de redes, porém a SD-WAN torna mais simples esse gerenciamento, melhorando o desempenho das redes.
Por meio de uma arquitetura computacional estruturada por hardware e software, ele consegue virtualizar todas as conexões WAN e oferece diferentes serviços, de acordo com as necessidades das organizações. A SD-WAN consegue criar redes de longa distância, controlando-as e gerenciando-as em um só lugar. E, ao contrário das WAN tradicionais, a SD-WAN proporciona agilidade e redução de custos.
SD-WAN e a TI
A arquitetura tradicional da WAN era limitada entre organização e suas filiais . À medida que as estruturas governamentais adotam serviços de aplicativos baseados na forma de SaaS/IaaS, a arquitetura WAN passa por um aumento de tráfego exponencial.
Com a SD-WAN, a TI pode fornecer roteamento, proteção contra ameaças, descarregamento eficiente de circuitos e simplificação do gerenciamento de redes WAN.
Abaixo, algumas implicações do SD-WAN com a TI:
Experiência de aplicativos
· Alta disponibilidade, com SLA previsível, em todos os aplicativos corporativos críticos;
· Vários links ativos-ativos para todos os cenários de rede;
· Tráfego de roteamento dinâmico para impulsionar a eficiência.
· Segurança integrada
· Políticas de reconhecimento de aplicativo com aplicação em tempo real, relacionadas a problemas de rede;
· Proteção integrada contra ameaças;
· Fluxo de tráfego seguro através da Internet de banda larga.
· Nuvem otimizada
· Ampliação de forma fácil a WAN para várias nuvens públicas;
· Desempenho otimizado em tempo real para Office 365, Salesforce e outros aplicativos importantes de SaaS;
· Fluxos de trabalho otimizados para plataformas em nuvem, como AWS e Azure.
· Simplificação e segurança operacionais
· Painel de gerenciamento único e centralizado para configuração e gerenciamento de WAN, nuvem e segurança;
· Provisionamento automatizado e baseado em modelo para todos os locais;
· Aplicativos detalhados e relatórios de desempenho de WAN para análise de negócios.
· Quais os benefícios de utilizar SD-WAN?
· O SD-WAN possui diversos benefícios quando comparados às soluções WAN tradicionai
Diminui custos
Diminuir custos é, certamente, uma das grandes buscas e objetivos do governo. E essa é uma das vantagens do uso da SD-WAN.
A alternativa tradicional – WAN – demanda grande alocação de recursos, enquanto a SD-WAN leva em conta o custo de cada tipo de transmissão, e aponta o momento ideal para cada uso de internet. A SD-WAN também diminui custos de investimento em infraestrutura tecnológica, pois não demanda instalação de novos servidores e pode ser criada com o aproveitamento das redes já construídas pelos quase 60 provedores espalhados pelos 78 municípios capixabas.
Maior desempenho e produtividade
A solução SD-WAN possibilita que o tráfego seja enviado de forma automática e dinâmica através do caminho mais adequado da WAN, com base nas condições de segurança e qualidade. Dessa forma, otimiza-se os processos interligados e melhora-se significativamente o desempenho das aplicações e produtividade da equipe.
Qualifica os canais
A SD-WAN considera a qualidade da rede para transmissões em longa distância, podendo identificar, problemas de queda ou falhas de seguranças nas redes, direcionando então o tráfego para uma rede segura. O objetivo disso é garantir a fluidez dos dados e a integridade das redes. Por isso, o programa considera cada canal e os qualifica, evitando sobrecargas e quedas nos sistemas.
Aumenta a segurança
A segurança de dados é uma preocupação constante, afinal, muitas informações são coletadas, armazenadas e com elas são feitos os controles dos processos internos.
Garantir a integridade desses dados, e seus acessos, deve ser requisito em qualquer solução de TI. A solução é acompanhada de recursos como firewalls e criptografia avançada para garantirem que os dados só sejam acessados por quem tem autorização.
A SD-WAN não demanda novos protocolos de segurança e autorização de redes tradicionais, podendo ser utilizados em redes balanceadas via software, preservando todos os investimentos já feitos em segurança.
Se adapta em etapas
Muitos gestores ainda hesitam antes de implementar novas tecnologias, seja pelo investimento necessário ou pelo tempo que se perde no período de transição, podendo gerar ruídos e, até mesmo, certos prejuízos internos. A implementação da SD-WAN não precisa ser esse processo longo e dolorido, afinal, a solução pode ser inserida aos poucos para não causar grandes prejuízos à rotina de trabalho.
É flexível
A SD-WAN possui grande flexibilidade comparada a outros serviços, uma vez que pode ser configurada por vários links ao mesmo tempo e possui diversas tecnologias para serem aplicadas em diferentes necessidades e situações.
Simplifica o controle e gerenciamento
Por ser gerenciada a partir de um único data center, a SD-WAN opera de forma mais assertiva. Esse tipo detécnica garante performance e qualidade das conexões, dessa forma, a TI tem a capacidade de automatizar a implantação automática, usando uma única interface de gerenciamento.
Dá visibilidade nas aplicações
Mais uma vantagem da SD-WAN é que, através de suas possibilidades de configurações, ela oferece menor perda de pacote e atrasos, dando mais visibilidade nas aplicações e deixando as redes mais eficientes.
Segurança como prioridade 
A segurança precisa ser prioridade de qualquer empresa na hora de escolher uma estrutura de redes. Isso porque é na sua rede que estão as informações confidenciais que precisam ser protegidas de vírus e hackers.
Comparação de custos SD-WAN vs MPLS
Algumas das principais vantagens do SD-WAN MPLS podem ser encontradas examinando três áreas-chave de diferença: custo, segurança e desempenho. Quando se trata da comparação de custos, a SD-WAN consolida muito os serviços para reduzir o TCO, enquanto o MPLS, é caro para construir e manter.
SD-WAN é mais econômico que MPLS
No passado, muitas organizações conectavam filiais remotas a sua sede computacional de um hub que “falava” modelo WAN que contava com conexões MPLS individuais. Como resultado, todos os dados, fluxos de trabalho e transações, incluindo o acesso a serviços em nuvem ou à internet, exigiram que o tráfego fosse devolvido ao data center para processamento e redistribuição. Comparado a uma solução SD-WAN, isso é extremamente ineficiente.
O SD-WAN reduz os custos fornecendo conectividade otimizada e de vários pontos usando pontos de controle e troca de tráfego de dados distribuídos e privados para dar aos seus usuários acesso local seguro aos serviços de que precisam – seja da rede ou da nuvem – ao mesmo tempo em que garante acesso direto aos recursos de nuvem e internet.
SD-WAN oferece melhor proteção do que MPLS
O MPLS não fornece nenhum tipo de análise dos dados, essa ainda é responsabilidade fica para o cliente MPLS. Mesmo ao atravessar uma conexão MPLS, o tráfego ainda precisa ser inspecionado para malware ou outras explorações, o que requer a implantação de um firewall e quaisquer funções adicionais de segurança em uma extremidade da conexão ou na outra no mínimo.
A solução Secure SD-WAN é diferente porque a conectividade é implantada como uma função integrada dentro de um aparelho NGFW (next generation Firewall), de modo que toda conexão inclui automaticamente recursos de VPN em malha dinâmica para proteger dados em trânsito, combinados com uma inspeção profunda desse tráfego usando a ampla gama de ferramentas de segurança – incluindo IPS, firewall, WAF, filtragem web, antivírus e anti-malware – que já fazem parte de todas as soluções NGFW que suportam SD-WAN. Isso inclui a inspeção de alta velocidade das conexões VPN SSL e IPsec – uma função especialmente importante hoje, já que quase 70% de todo o tráfego de internet hoje é criptografado, com muitos países criptografando até 85% de todas as páginas da web visitadas.
SD-WAN oferece desempenho maior que MPLS
Do ponto de vista de desempenho, o MPLS fornece um nível confiável e fixo de largura de banda. Embora isso possa parecer uma vantagem, o tráfego de hoje tem requisitos de desempenho que podem ser altamente imprevisíveis. Como resultado, as organizações precisam alugar uma conexão MPLS para seu pior cenário de carga de tráfego, o que significa que, na maioria das vezes, a largura de banda cara pode não estar sendo usada e, em outros momentos — devido ao volume contínuo de dados sendo gerados por redes e dispositivos modernos — a conexão MPLS pode estar restringindo a conectividade.
É claro que algumas conexões MPLS fornecem uma escala deslizante de conectividade, mas mesmo assim é limitada devido à sua incapacidade de entender que a natureza do tráfego está lidando e fazer ajustes dinamicamente de acordo.
Adicionando ao desafio, enquanto todo o tráfego precisa de largura de banda para funcionar, alguns aplicativos — como voz e vídeo — têm requisitos de latência que precisam ser monitorados continuamente. Quando vários aplicativos estão rodando pelo mesmo túnel de conexão, o tráfego sensível à latência precisa ser priorizado, o que requer coisas como reconhecimento de aplicativos, modelagem de tráfego, balanceamento de carga e priorização entre diferentes conexões que o MPLS simplesmente não fornece.
O SD-WAN reconhece aplicativos e pode adaptar a largura de banda e outros serviços de acordo. Ele pode iniciar múltiplas conexões paralelas e, em seguida, fornecer equilíbrio de carga granular entre eles, e até mesmo falhar em uma nova conexão caso haja uma queda na largura de banda disponível, bem como aplicações sensíveis sem limites de taxa para garantir que aplicativos sensíveis à latência recebam toda a banda e a latência que eles requerem – e é por isso que o Secure SD-WAN é alimentado pelo primeiro SD-WAN ASIC construído com propósito da indústria projetado para fornecer uma direção de aplicativo mais rápida para mais de 5.000 comumente usados aplicações.
Secure SD-WAN vence MPLS em quase qualquer cenário
Os benefícios de uma solução SD-WAN superam o MPLS porque o tráfego atual, composto por aplicativos web avançados e fluxos de trabalho complexos, requer um ambiente de conectividade mais flexível e dinâmico do que as conexões MPLS tradicionalmente estáticas são capazes de fornecer.
Uma solução Secure SD-WAN não só fornece uma camada de gerenciamento e opções flexíveis de conectividade para escritórios remotos que o MPLS não fornece, como também fornece segurança profunda e profundamente integrada que reduz a sobrecarga de gerenciamento e amplia a visibilidade e o controle do console central de gerenciamento de TI ou solução SOC até as bordas da WAN distribuída.