O que é SD-WAN? Por que é o futuro da WAN empresarial

Apesar dos avanços tecnológicos que inauguraram uma nova era digital, muitos aspectos das redes de TI empresariais tradicionais permanecem essencialmente inalterados.

Em particular, para empresas envolvidas em negócios globais, as redes de longa distância tradicionais (WANs) ainda são o cavalo de batalha da conectividade para conectar filiais à rede principal corporativa. Assim como o disco rígido tradicional, a tecnologia WAN não é mais o estado da arte no contexto atual.

No passado, as empresas só podiam controlar e otimizar a conectividade WAN movendo recursos corporativos caros para a nuvem. A nuvem tinha seus benefícios, mas também vinha com limitações.

Felizmente, uma nova opção surgiu que está ajudando empresas de todos os tamanhos a otimizar suas redes de TI. Chama-se rede de longa distância definida por software, e está mudando a forma como as empresas usam suas WANs ao alterar a maneira como operam.

WAN definida por software, ou simplesmente conhecida como SD-WAN, é a próxima evolução da tecnologia WAN empresarial. A SD-WAN é semelhante à rede definida por software (SDN) no sentido de que usa software para gerenciar e controlar recursos e serviços de rede. No entanto, a SD-WAN foca explicitamente em WANs.

Uma WAN conecta duas ou mais redes locais (LANs) em diferentes áreas geográficas. Uma WAN, por exemplo, conectará uma LAN no escritório principal em Nova York a uma LAN em um escritório distante em São Francisco. O conceito mais simples de uma SD-WAN é que é uma WAN que conecta locais remotos usando tecnologia de software e virtualização em vez de hardware convencional, como roteadores.

Essa descrição básica, no entanto, não conta toda a história. Aqui está uma explicação mais técnica e detalhada. A SD-WAN simplifica a distribuição de serviços WAN para escritórios filiais usando tecnologia baseada em software e nuvem. A virtualização baseada em software fornece abstração de rede, o que simplifica as operações de rede.

A SD-WAN permite que gerentes de TI e negócios entreguem redes baseadas na Internet de forma conveniente, eficiente e segura. Também fornece uma alternativa econômica para organizações de todos os tamanhos que sofrem com conexões de Internet lentas.

Entendendo a necessidade de SD-WAN

As organizações começaram a adotar rapidamente a virtualização à medida que continuam a implementar e entender economias de custos e eficiências operacionais. Para entender por que as empresas estão adotando a SD-WAN, é necessário discutir os desafios que afligem as empresas e suas equipes de TI. É necessário discutir os problemas que afligem as equipes de TI e como a SD-WAN resolve esses desafios de rede para entender por que as empresas abraçam a SD-WAN.

Problemas de rede híbrida

Métodos de transporte como comutação de rótulos multiprotocolo (MPLS), evolução a longo prazo (LTE) e Internet são todas as diferentes rotas disponíveis para as empresas escolherem. Idealmente, a WAN deve usar todas as rotas e escolher dinamicamente o caminho otimizado para usuários e aplicativos para alcançar o melhor acordo de nível de serviço (SLA).

As empresas costumavam confiar exclusivamente no MPLS, mas agora, mesmo que outro método de transporte seja introduzido, ele é frequentemente usado como backup. A razão para isso é que combinar tecnologia WAN tradicional e protocolos de roteamento pode tornar as coisas incrivelmente difíceis.

A SD-WAN, por outro lado, pode empregar prontamente vários mecanismos de transporte. Por exemplo, a maioria das soluções SD-WAN são agnósticas em relação ao transporte e podem usar MPLS, 3G, 4G, 5G, LTE, Internet sem fio ou algum outro modo de transporte. Todas essas rotas são chamadas de ativas-ativas, o que significa que quando um nó falha ou desacelera, ele é substituído por outro nó na rede. O sistema selecionará dinamicamente a melhor rota com base nas políticas de rede definidas pelos administradores.

Custos inflacionados de largura de banda

As organizações devem garantir que seu software ou aplicativos essenciais, sejam eles voltados para o cliente ou sistemas de produtividade interna dos funcionários, estejam funcionando o tempo todo.

No entanto, as empresas implantam constantemente arquiteturas distribuídas e estruturas de negócios para estarem próximas de seus clientes e parceiros. Elas também esperam que a eficiência e a confiabilidade de seus aplicativos sejam as mesmas na localização de filial mais distante, que está ligada por uma WAN, como é na sede da empresa ou no data center.

As empresas geralmente adquiriram e controlaram redes privadas para alcançar eficiência semelhante à de uma LAN. Várias redes privadas dedicadas são frequentemente introduzidas, uma para cada aplicativo.

Essas redes privadas, por outro lado, são caras. A capacidade da empresa de suportar aplicativos mais desafiadores e em tempo real, como voz sobre protocolo de internet (VoIP), videoconferência e desktops virtuais é prejudicada por causa desse custo.

Com a SD-WAN, os caminhos de backup inativos de uma empresa se tornam caminhos de encaminhamento ativos usando toda a largura de banda disponível em um local. O e-mail, por exemplo, geralmente não é um aplicativo sensível ao tempo, e o uso de largura de banda do aplicativo pode flutuar. Como resultado, um aplicativo de e-mail não precisaria de uma rota de baixa latência e alta qualidade para entregar o serviço. Em vez disso, esse tráfego será detectado e transferido pelo caminho menos caro possível na SD-WAN. Por outro lado, sistemas de VoIP e videoconferência exigem baixa latência e uma direção de alta qualidade para atender aos SLAs do aplicativo. O sistema entregará o tráfego por uma rota que corresponda ao aplicativo na SD-WAN.

Enfrentando problemas de segurança

Com mais aplicativos sendo acessados de provedores de nuvem e Software como Serviço além de data centers convencionais, o perímetro de segurança de uma organização não se limita mais à zona desmilitarizada do data center.

Na realidade, toda a área de superfície da WAN está crescendo e mudando. Problemas recentes de segurança demonstraram que as vulnerabilidades estão cada vez mais focadas na WAN. Redes tradicionais e redes privadas virtuais (VPNs) são estáticas, o que as torna instáveis, difíceis de manter e lentas para implantar.

Mas com a SD-WAN, esse não é o caso. Como as políticas são transmitidas de um controlador central para toda a borda da WAN por meio de uma interface de programação de aplicativos (API), serviços de segurança como criptografia e firewall de aplicativos são muito fáceis de aplicar a toda a borda da WAN.

Migração para ambientes de nuvem

As empresas devem adotar a melhor arquitetura para aproveitar data centers em nuvem e aplicativos SaaS. Além de lidar com aplicativos do dia a dia e problemas de implantação de filiais, a TI também deve se preparar para uma mudança sísmica no mundo da computação.

Aplicativos cliente-servidor eram o padrão no passado. Os aplicativos de hoje são muito mais ricos e diversos. Redes privadas tradicionais foram usadas por empresas para oferecer conectividade confiável, de alto desempenho e altamente acessível a software hospedado dentro da sede de uma organização e data centers privados.

Aplicativos em nuvem são hospedados em servidores que não fazem parte da rede de uma empresa privada. Com muitos dos sistemas de hoje migrando do data center da empresa para plataformas de nuvem de terceiros e ecossistemas SaaS, os padrões de tráfego de rede mudaram drasticamente e se tornaram insustentáveis para a distribuição de aplicativos.

Como nenhuma empresa pode se dar ao luxo de abrir mão da confiabilidade, eficiência e flexibilidade que uma rede privada oferece, um sistema de nuvem baseado na Internet é uma maneira quase ideal de fornecer conectividade direta de cada filial para os vários destinos de aplicativos em nuvem.

Como funciona a SD-WAN?

As SD-WANs são compostas por túneis criptografados que conectam dois sites. Um sistema SD-WAN é instalado em cada local. Uma vez conectados às redes locais, esses dispositivos baixam políticas de configuração e tráfego personalizadas, pré-definidas por administradores de rede.

A SD-WAN é responsável pelo roteamento e controle de tráfego. Com base em políticas de aplicativos e condições de tráfego em tempo real, o tráfego de saída é roteado ao longo do caminho mais otimizado. Se uma das últimas conexões falhar, o sistema SD-WAN alterna para um link alternativo e gerencia a carga de tráfego usando políticas de rede pré-configuradas.

Com o gerenciamento baseado em políticas no centro de uma SD-WAN, as empresas podem definir suas políticas de seleção de caminho dinâmico. Várias políticas podem ser pré-definidas para atender a necessidades específicas de negócios, como conceder caminhos de transmissão de alta qualidade para aplicativos críticos para atender aos seus SLAs.

Arquitetura SD-WAN

A SD-WAN é construída sobre uma arquitetura abstrata. A rede SD-WAN é dividida em duas seções: o plano de controle e o plano de encaminhamento. O plano de controle monitora a transmissão de dados pela rede, enquanto o plano de encaminhamento, às vezes chamado de plano de dados, é o verdadeiro processo de transmissão que carrega os dados do aplicativo e do usuário.

O sistema desloca o plano de controle para um local centralizado, como a sede de uma organização. Como resultado, a rede SD-WAN pode ser operada remotamente sem a necessidade de uma equipe de TI no local.

Borda SD-WAN: Os pontos de extremidade da rede estão localizados na borda SD-WAN. Um escritório filial, um servidor em nuvem ou um data center remoto se enquadram nessa categoria. As bordas SD-WAN são simplificadas a um ponto em que uma pessoa não técnica na filial remota pode simplesmente conectá-la e ligá-la.

Orquestrador SD-WAN: Um orquestrador SD-WAN é o gerente virtualizado da rede, supervisionando o tráfego e aplicando políticas e protocolos definidos pelo operador. A camada de orquestração coordena a comunicação de dados locais e em nuvem para e de serviços e recursos de rede distribuídos, com inserção orientada por políticas de serviços de rede distribuídos. É um plano de controle altamente resiliente e à prova de falhas porque é independente dos controles do plano de dados.

Controlador SD-WAN: O controlador SD-WAN gerencia e permite que operadores ou administradores vejam toda a rede a partir de um único painel, enquanto ainda definem políticas de transporte para o orquestrador implementar.

Recursos da SD-WAN

Nos últimos anos, a WAN Definida por Software tomou o mundo empresarial e provedor de serviços de Internet (ISP) de assalto. Antes apenas um sonho da TI, a SD-WAN agora oferece a capacidade de gerenciar e otimizar dinamicamente o tráfego WAN com a mesma facilidade e precisão de outros serviços baseados em nuvem.

Virtualização de rede

A SD-WAN funciona como uma sobreposição de rede. Isso cria a oportunidade de construir aplicativos globais pervasivos que são totalmente transparentes para a rede subjacente. A sobreposição é independente do meio de transporte, oferecendo uma alternativa atraente às soluções WAN tradicionais para estabelecer conectividade segura de ponta a ponta entre dois ou mais nós amplamente distribuídos.

Mesmo de vários provedores de serviços, vários links se combinam para formar um pool unificado de recursos, muitas vezes conhecido como WAN virtual. Juntamente com a seleção de caminho automatizada inteligente, as SD-WANs podem fornecer alta disponibilidade e desempenho para aplicativos. Também melhora a utilização de recursos e simplifica a rede.

Habilitando a interoperabilidade

A SD-WAN permite a adição gradual de ativos ao interoperar com sistemas e circuitos existentes. Este é um benefício significativo que resulta da independência e isolamento do plano de controle em relação ao plano de dados.

A SD-WAN também atende a um objetivo crítico de design ao permitir que múltiplos circuitos, roteadores, dispositivos e instalações coexistam e interoperem. As APIs também permitem que as empresas incorporem novos e existentes frameworks de gerenciamento e monitorem facilmente os aplicativos.

Fornecendo uma sobreposição segura

A SD-WAN oferece uma sobreposição segura, independentemente dos elementos de transporte. Os dispositivos SD-WAN são autenticados apenas quando participam da sobreposição.

Qualquer configuração de circuito e provedor de serviços permitiria transporte seguro e criptografado. Além disso, uma unidade de controle separada permite configuração automática e gerenciamento de chaves para uma variedade de componentes de rede.

Monitoramento de uso e desempenho

A SD-WAN permite controle e visibilidade centralizados em uma ampla gama de métodos de transporte e provedores de serviços e controle geral sobre locais remotos conectados. Este recurso fornece insights em nível de negócios sobre coisas como uso de dispositivos e uso de recursos de rede.

A SD-WAN também fornece aos usuários um rastreamento abrangente de desempenho. Quando combinada com regras de negócios, a gestão de saída permite o roteamento inteligente de tráfego por meio de diversos caminhos e serviços dentro da rede WAN virtual.

Hardware econômico

Ao usar hardware e equipamentos de rede ou servidores prontamente disponíveis, a SD-WAN aumenta a eficiência de custos e a flexibilidade. Devido à distinção do plano de controle em relação ao plano de dados, o plano de dados pode aproveitar o hardware comum.

Aplicativos virtuais podem ser entregues remotamente e usar servidores comerciais padrão ou comuns. A única desvantagem é que a instalação e configuração inicial do servidor requer instalações de TI no local. Espera-se que filiais maiores, campi e data centers se beneficiem disso.

WAN tradicional vs. SD-WAN

A tecnologia WAN tradicional tem sido a solução padrão para infraestrutura de TI e redes de dados por muito tempo. As WANs convencionais ajudam as empresas a conectar LANs por meio de roteadores e VPN e também são usadas para conectar várias localizações de escritórios.

As WANs tradicionais dependem principalmente de conexões MPLS dedicadas para garantir conexões seguras e diretas para fluxo de tráfego de rede escalável e robusto.

Aqui estão as principais diferenças entre uma SD-WAN e WANs tradicionais:

Segurança

As WANs tradicionais são eficientes em fornecer redes seguras. Em uma conexão MPLS, a WAN tradicional é segura, pois os pacotes enviados são privados e a perda de pacotes é evitada. Esses pacotes privados só podem ser usados pela conexão MPLS destinada, permitindo contato seguro de site para site.

Por outro lado, a SD-WAN fornece criptografia de ponta a ponta em uma conexão VPN, garantindo a segurança do tráfego de dados. Camadas adicionais de proteção, como um firewall, otimização WAN e gateway web seguro (SWG) podem ser rapidamente implementadas e integradas usando essa tecnologia para proteger trabalhadores remotos.

Priorização e confiabilidade

As WANs padrão baseadas em MPLS fornecem aos usuários excelente qualidade de serviço (QoS) ao isolar virtualmente pacotes e evitar a perda de pacotes. Isso geralmente é feito por meio de uma única conexão de circuito de nível de operadora. No entanto, é essencial ter em mente que a largura de banda MPLS é tipicamente mais cara.

É importante determinar qual tráfego recebe maior prioridade para ajudar as empresas a garantir que suas conexões não sejam perdidas. A tecnologia WAN tradicional prioriza a previsibilidade e estabilidade do tráfego.

Pesquisas mostraram que a SD-WAN pode reduzir os custos de internet. Dependendo de seu conteúdo e prioridade, as empresas não precisam gastar tanto para atualizar sua largura de banda, pois podem combinar e equilibrar conexões de rede de forma econômica. É menos caro operar a SD-WAN em 4G, LTE e internet de banda larga do que o serviço fornecido por uma rede MPLS.

A SD-WAN também permite que os usuários escolham dispositivos para transferir o tráfego de dados mais crítico pela conexão de rede mais forte. Isso resulta em pouca ou nenhuma perda de pacotes e latência. Quando há uma falha, o tráfego é automaticamente alternado para um link diferente.

Essa gestão dinâmica do tráfego ajuda a SD-WAN a fazer um trabalho muito melhor em comparação com as WANs legadas.

Escalabilidade

Em comparação com as SD-WANs, é mais difícil escalar as WANs legadas. Isso ocorre porque preparações extensas e assistência logística para configurar o equipamento necessário para iniciar as operações terão que ser feitas com antecedência. Essa adição manual pode levar mais tempo nas organizações e reduzir a produtividade, especialmente para a abertura de novas filiais.

As SD-WANs fornecem uma abordagem orientada para a nuvem. Isso significa que as SD-WANs não são limitadas pelas restrições de hardware subjacentes da rede, tornando mais fácil escalar.

Controle

Para estar em conformidade, as políticas do sistema devem ser instaladas exclusivamente em cada dispositivo para as WANs tradicionais, tornando uma tarefa tediosa para os administradores de rede.

Por outro lado, as SD-WANs fornecem um controle mais granular na rede. Aplicativos WAN e qualidade de operação são priorizados em toda a rede. As SD-WANs também fornecem aos usuários controle de tráfego em tempo real a partir de um único painel.

MPLS vs. SD-WAN: Como eles se comparam?

A maioria dos provedores de rede tem colocado SD-WAN e MPLS um contra o outro como a solução definitiva para qualquer problema de rede. Eles estão listando a SD-WAN como uma tecnologia futurista que permite abandonar a rede MPLS padrão e economizar custos operacionais no processo.

A SD-WAN realmente permite que você use conexões menos caras para aplicativos de negócios específicos, o que é verdade. Na maioria dos casos, no entanto, você não abandonará nenhum de seus links MPLS, mesmo depois de migrar para a SD-WAN.

Ao conectar grandes data centers, você não confiará apenas na banda larga. Você precisará de um link proeminente e forte com níveis de serviço consistentes, como um MPLS.

As empresas podem melhorar a eficiência das redes atuais usando a SD-WAN como uma solução de sobreposição. A SD-WAN é consciente do usuário, permitindo direcionar o tráfego em tempo real pelo caminho mais otimizado para alta eficiência e baixa latência.

Então, quando o MPLS é melhor? Ao usá-lo com uma WAN híbrida, ele pode resolver problemas que podem surgir com a arquitetura WAN mais antiga. Ele remove a latência à medida que o tráfego passa por um data center, roteando o tráfego diretamente para a Internet.

O caminho MPLS é usado por todo o tráfego de negócios diário que precisa chegar ao data center.

Benefícios de usar SD-WAN

Necessidades não atendidas nas operações diárias de negócios são a principal causa de interrupções de TI, que sufocam o desenvolvimento. Combinar várias tecnologias relacionadas à WAN é um compromisso exigente para empresas com um grande número de filiais. A SD-WAN fornece um conjunto robusto de resultados de negócios que atendem a muitas das necessidades não atendidas para empresas de todos os tamanhos.

Se você está pensando em implantar a SD-WAN, há algumas maneiras pelas quais ela pode potencialmente beneficiar seu negócio.

Maior agilidade nos negócios

Redes legadas com arquiteturas rígidas, baseadas em hardware e estáticas têm prejudicado a agilidade exigida pelas empresas modernas. A SD-WAN fornece flexibilidade e automação na rede ao dissociar o plano de dados centrado no hardware do plano de controle centrado no software.

Com a SD-WAN vêm os benefícios da SDN para a rede. Com a virtualização dos links de transporte em um único pool de links disponíveis, as equipes de TI podem agora misturar e combinar links de transporte de vários tipos de vários ISPs, permitindo implantação eficiente e recuperação de desastres mais rápida.

Facilidade de gerenciamento

O provisionamento sem toque é o fator estrela da SD-WAN. Isso significa que as empresas podem configurar e começar a usar seu sistema SD-WAN imediatamente. A borda SD-WAN então consulta o orquestrador para as atualizações de software mais recentes e políticas de negócios relevantes.

A capacidade de configurar uma rede de filiais sem qualquer envolvimento de TI é projetada para tornar a SD-WAN o mais fácil possível para o departamento de TI.

Automação inteligente

Ao contrário das soluções de rede de filiais convencionais, a SD-WAN roteia dinamicamente o tráfego por meio de seleção de caminho automatizada inteligente para portais SaaS ou nuvem pública infraestrutura, contornando o data center.

As soluções SD-WAN facilitam que as empresas criem políticas personalizadas para várias filiais a partir de um portal interativo baseado em UI. A mesma plataforma fornece controle centralizado para todas as filiais e links WAN, permitindo que as equipes de TI gerenciem vários ISPs de forma mais eficiente. O portal de gerenciamento fornece análise em tempo real, relatórios históricos e software de solução de problemas. Esses recursos permitem que a TI gerencie e solucione problemas centralmente, evitando visitas caras no local.

Redução dos tempos de implantação

Períodos de implantação longos são um dos aspectos mais desafiadores das soluções de TI. Novos sistemas de hardware geralmente levam seis meses ou mais para serem completamente implantados. Os tempos de implantação são significativamente reduzidos devido às soluções de software.

Por exemplo, se você usar uma WAN tradicional para implantação, o processo será demorado e exigirá pesquisa extensiva de técnicos e administradores. Também pode exigir a aquisição de hardware adicional. Por outro lado, os gerentes podem implantar a solução SD-WAN em minutos. Muitas vezes, tudo o que é necessário é uma operação rápida de apontar e clicar.

Redução dos custos gerais

O volume de dados que trafega por uma WAN cresce exponencialmente à medida que as empresas implantam um número cada vez maior de aplicativos baseados em nuvem, aumentando assim os custos operacionais.

A SD-WAN fornece benefícios significativos para organizações com divisões distribuídas em termos de mobilidade empresarial e a capacidade de aproveitar a economia de largura de banda da Internet – ou, em outras palavras, reduzir custos enquanto entrega conexões de rede inteligentes.

Desafios de usar SD-WAN

Embora muitos fornecedores de SD-WAN promovam a SD-WAN como uma tecnologia autogerida e faça você mesmo, os futuros usuários devem estar cientes dos desafios inerentes que os sistemas SD-WAN possuem.

Segurança

Embora a opção de implantar instâncias de hardware e virtualizadas com políticas de tráfego pré-definidas que um usuário pode acessar por meio de uma interface de usuário pareça atraente, os riscos envolvidos são substanciais. À medida que as empresas migram para redes em nuvem, os dados empresariais se deslocam dos sites dos data centers, e a força de trabalho remota se expande. A borda não define mais o perímetro.

O problema que as equipes de TI enfrentam com a SD-WAN é garantir que cada função de segurança seja implementada e adaptada adequadamente, dependendo das necessidades únicas de cada empresa. Por exemplo, a gestão unificada de ameaças (UTM) automatizada é um fator essencial ao comparar diferentes fornecedores de SD-WAN. As equipes de TI enfrentam a difícil tarefa de implantar sistemas dependendo dos requisitos de negócios, tornando imperativo que tenham as habilidades para reconhecer e implementar os protocolos de segurança apropriados e garantir que a UTM seja implantada de forma segura e adequada.

Qualidade das conexões

A popularidade da SD-WAN decorre do fato de que ela torna possível usar redes de Internet menos caras para conectividade em vez de linhas privadas, como as arquiteturas WAN padrão fazem. A SD-WAN também facilita o trabalho com diferentes tipos de redes. Um link 4G/5G/LTE é uma opção padrão para serviços de rede de backup.

O desafio que as empresas enfrentam é que diferentes fornecedores de SD-WAN usam vários métodos para aumentar a qualidade da experiência para uma determinada conexão. Por exemplo, correção de erro direto (FEC) é uma das abordagens mais populares. Na FEC, os pacotes de dados são enviados com bits de paridade adicionais ou até mesmo totalmente duplicados, na esperança de obter uma cópia completa do pacote quando ele entra na outra extremidade do tubo VPN com erro mínimo. Este método é útil para transmitir dados sem a necessidade de retransmissão e requer tempo de CPU nos computadores de borda SD-WAN.

Se as empresas usarem conexões de custo reduzido e qualidade inferior, os pacotes serão transmitidos corretamente pela WAN. Ainda assim, haverá uma penalidade de desempenho, e os usuários experimentarão uma qualidade de experiência inferior, dependendo do aplicativo. Links de baixa qualidade são particularmente problemáticos para tráfego de voz e vídeo.

Desafios de trazer seu próprio dispositivo

A liberdade que os aplicativos em nuvem proporcionam e a oportunidade de usá-los em qualquer plataforma conectada apresentam novos obstáculos para as equipes de rede. Os funcionários podem usar soluções em nuvem de seus computadores pessoais e de trabalho, mas as equipes de TI devem decidir se esses dispositivos pessoais podem se conectar a essa rede.

As equipes devem analisar o tráfego na rede da mesma forma que fariam com qualquer outro dado que atravessa a WAN. Relatórios granulares podem ser necessários para análise de tráfego para identificar o tráfego, dependendo do risco que a organização acredita ser apropriado. A visibilidade do tráfego WAN é crítica porque permite que as equipes de TI tomem as melhores decisões de política ao implementar mudanças na SD-WAN para acomodar os desafios de BYOD.

SD-WAN como serviço vs. SD-WAN gerenciada

SaaS é um modelo de entrega de software em que fornecedores terceirizados hospedam e tornam aplicativos hospedados em plataformas de nuvem acessíveis aos usuários pela Internet. SaaS é um modelo de distribuição de tecnologia que geralmente é cobrado mensalmente ou em um modelo de assinatura.

No caso da SD-WAN como serviço, o usuário final geralmente é responsável por controlar, manter e modificar a solução SD-WAN por meio de uma interface baseada em nuvem. Com a SD-WAN como serviço, os usuários têm acesso aos recursos mais atualizados. Os usuários pagam pelos recursos que usam e podem alterar os padrões de acessibilidade a qualquer momento.

Uma SD-WAN gerenciada é um serviço gerenciado em que todos os aplicativos e instalações de rede são totalmente terceirizados para um provedor de serviços gerenciados ou provedor de serviços de comunicação.

Para SD-WANs gerenciadas, o provedor de serviços lida com tudo relacionado à entrega do aplicativo ou serviço, incluindo o hardware e software necessários. O serviço WAN é monitorado, gerenciado e protegido pelo próprio provedor de serviços. O preço geralmente é baseado em um contrato de serviço de um ano ou de vários anos. Pode ser específico dependendo de fatores como o número de sites, faixas, taxas de conexão e SLAs associados.

Redes SD-WAN gerenciadas são uma maneira comum para organizações de TI descarregarem as dores de cabeça de conectar suas filiais e data centers.

Os 5 principais fornecedores de software SD-WAN

A SD-WAN é uma aplicação híbrida que combina os conceitos de SDN com conectores WAN. As empresas usam a SD-WAN para conectar redes corporativas em vastas localizações geográficas. Também ajuda a remover uma parte significativa dos custos de hardware e operacionais associados à conexão de redes por meio de serviços em nuvem.

Os sistemas SD-WAN são semelhantes a várias outras infraestruturas de software de TI e abordam várias questões, como estabilidade de rede, desempenho de aplicativos e necessidades de administração de TI.

Para se qualificar para inclusão na categoria principal de SD-WAN, um fornecedor deve:

• Suportar múltiplos conectores WAN para conexões interoffice
• Suportar VPNs, firewalls e gateways web
• Sincronizar redes em grandes distâncias
• Vincular SDN e conectores WAN para oferecer melhor acesso à Internet

* Abaixo estão os cinco principais fornecedores de SD-WAN do Relatório Grid® da G2 da Primavera de 2021. Algumas avaliações podem ser editadas para clareza.

1. Cisco SD-WAN

Cisco SD-WAN permite que os usuários gerenciem seu acesso WAN a partir de um único painel, tornando o gerenciamento e as atividades diárias mais acessíveis. Cisco SD-WAN é uma solução de rede gerenciada em nuvem ou no local que conecta todos os data centers, locais de campus, filiais WAN, plataformas de nuvem e trabalhadores remotos.

A Cisco SD-WAN fornece um único painel para gerenciamento centralizado, para que a conexão SD-WAN possa ser facilmente implantada enquanto aplica políticas em milhares de sites.

O que os usuários gostam:

"A solução é poderosa e simples. Esta é uma excelente solução se você tiver muitos sites. A implantação sem toque tem o potencial de economizar muito tempo e recursos técnicos. A capacidade de criar políticas para controle de largura de banda é inestimável. O suporte técnico foi excelente e ajudou com perguntas ao longo do caminho durante a instalação. Eles forneceram um valor agregado fantástico.

O monitoramento da rede é muito melhorado sem a necessidade de comprar aplicativos de terceiros para ver como a rede está se desempenhando."

-  Revisão do Cisco SD-WAN, Allen A.

O que os usuários não gostam:

"A implantação não foi tão rápida quanto gostaríamos que fosse, mas uma vez que a configuramos, não tivemos grandes problemas até agora."

-  Revisão do Cisco SD-WAN, Martin S.

2. Cisco Meraki SD-WAN

Cisco Meraki SD-WAN é uma SD-WAN 100% gerenciada em nuvem que pode ser implantada remotamente usando provisionamento sem toque. A sincronização de segurança em milhares de sites é feita mais rapidamente com a ajuda de modelos. Usando um painel intuitivo baseado na web, a tecnologia Auto VPN conecta filiais com segurança em alguns cliques.

O que os usuários gostam:

"É muito fácil de configurar. Inclui uma grande variedade de perfis pré-configurados para implementar políticas de acordo com os aplicativos que são manuseados. O custo para pequenas e médias empresas o torna muito competitivo. Dentro da Cisco, comparando-o com o Firepower (ASA), os custos podem ser reduzidos consideravelmente.

É importante notar que a SD-WAN é apenas um dos muitos recursos incluídos no equipamento e com a mesma licença. Por exemplo, o tópico de filtragem de conteúdo e proteção contra malware já está incluído."

-  Revisão do Cisco Meraki SD-WAN, Oscar A.

O que os usuários não gostam:

"O custo foi inicialmente um fator, no entanto, ao licitar e comparar com outras soluções - esta foi de longe a melhor escolha."

-  Revisão do Cisco Meraki SD-WAN, Eric P.

3. Oracle SD-WAN

Oracle SD-WAN fornece uma rede confiável e de alto desempenho para aplicativos e serviços críticos. A Oracle SD-WAN alivia a responsabilidade de provisionar, gerenciar e controlar redes de TI, ao mesmo tempo que garante uma rede estável e confiável de nuvens para data centers até a borda.

O que os usuários gostam:

"O produto funciona bem, é fácil de configurar e gerenciar, e o suporte é bom. Ele nos salvou mais vezes do que posso contar quando os ISPs caíram, e nos permitiu abandonar o caro MPLS em favor de tubos de internet básicos (menos caros)."

-  Revisão do Oracle SD-WAN, Martin L S.

O que os usuários não gostam:

"Houve algumas mudanças de hardware no início da implantação, mas isso parece ter se estabilizado, e devemos estar bem na plataforma de hardware atual por vários anos."

-  Revisão do Oracle SD-WAN, Brian C.

4. FortiGate SD-WAN

FortiGate SD-WAN unifica roteadores WAN, otimização WAN e equipamentos de segurança em uma única solução consciente de aplicativos com gerenciamento automatizado de caminhos WAN e suporte a múltiplas bandas largas. O Fortinet FortiGate Secure SD-WAN combina segurança de firewall de próxima geração (NGFW) de melhor qualidade, roteamento avançado e capacidades de otimização WAN em uma única solução, fornecendo uma transformação segura de borda de rede WAN.

O que os usuários gostam:

"A integração da SD-WAN dentro dos firewalls Fortiwan é uma vantagem monumental sobre outros firewalls que não possuem esse recurso.

A SD-WAN funciona adicionando dois ISPs de preferência com a mesma largura de banda e jogando com os algoritmos de balanceamento de carga. O FortiGate SD-WAN suporta os algoritmos por volume, sessão, transbordo, IP de origem e IP de destino-origem. Basta escolher o algoritmo que melhor se adapta às suas necessidades, indicar os parâmetros, seja peso ou limite, para que a SD-WAN faça sua mágica."

-  Revisão do FortiGate SD-WAN, Daniel H.

O que os usuários não gostam:

"As conexões de rede WAN são limitadas apenas a dispositivos Fortinet. Quando outros dispositivos estão presentes, não é possível explorar todas as características do software. Outra limitação é que é mais adequado para usuários intermediários ou avançados com excelente conhecimento de rede, embora seja fácil realizar configurações iniciais do software.

Pode resultar em ser um pouco caro para pequenas empresas. Portanto, é mais recomendado para empresas de alta distribuição de rede."

-  Revisão do FortiGate SD-WAN, Jose Carlos C.

5. Cato Cloud

Cato Cloud é uma plataforma Secure Access Service Edge (SASE) que combina SD-WAN e proteção de rede em um único serviço nativo em nuvem. A plataforma é eficiente em otimizar e proteger o acesso a dispositivos para seus usuários em todas as localizações geográficas.

Os usuários podem mudar rapidamente de MPLS para SD-WAN, simplificar conexões para dispositivos locais e em nuvem, permitir acesso seguro à Internet em filiais em qualquer lugar e incorporar facilmente data centers em nuvem e usuários móveis na rede.

O que os usuários gostam:

"Poder gerenciar todos os escritórios e usuários em uma única interface, e poder ativar uma nova regra e tê-la implementada imediatamente tem sido ótimo. Também é um alívio não ter que esperar por um e-mail de lembrete ou verificar o firewall para ver se há uma atualização que precisa ser instalada. Isso é feito automaticamente enquanto eu durmo."

-  Revisão da Cato Networks, Joanne R.

O que os usuários não gostam:

"Atualmente, não tenho desgostos relacionados ao Cato. Se houvesse algo que eu pudesse desejar, seria a capacidade de priorizar pacotes em nossa rede, e acredito que isso está em desenvolvimento no Cato."

-  Revisão da Cato Networks, Leslie C.

Para SD-WAN e além

O networking empresarial está sendo remodelado por mais do que apenas tecnologias de nuvem. A SD-WAN elimina a necessidade de lidar com problemas de conectividade ao combinar a Internet pública com redes privadas construídas por provedores de SD-WAN. Isso resulta em uma rede mais segura e rápida, com menor latência entre serviços de nuvem pública e data centers privados.

Proteger sua rede e dispositivos empresariais deve sempre ser sua principal prioridade. Descubra como as empresas podem se defender de ameaças cibernéticas com a ajuda de uma chave de segurança de rede.