Connect with Kyndryl

Follow Kyndryl

SD-WAN em detalhes: o que é a WAN (SD-WAN) definida por software?

SD-WAN é uma abordagem definida por software para a conectividade de rede que pode diminuir os custos operacionais e melhorar a experiência de aplicativo de negócios otimizado.

O que é SD-WAN e WAN, e como funciona a SD-WAN?

A Techopedia define uma rede de área ampla definida por software ou rede de área ampla definida por software, ambas abreviadas como SD-WAN, como "uma ampla rede de área que utiliza componentes de software para controlar operações de rede". A definição da Techopedia pode ser mais abrangente ao considerar que "[um determinado] software de gerenciamento virtualiza o hardware de rede da mesma forma que os hypervisors e outros componentes virtualizam as operações de data center".

Para entender melhor como funciona a SD-WAN, é necessário saber o que é uma rede de área ampla (WAN). A Techopedia define uma WAN comparando com uma LAN, que tende a ser muito mais isoladas do que as WANs, limitando-se a redes menores em casas ou escritórios comerciais. As WANs conectam diferentes redes menores, como LANs e redes de área metropolitana (MANs). Esta conexão permite que computadores e usuários de um local se comuniquem com computadores e usuários de locais diferentes.

A Techopedia observa que o mecanismo de controle de software SD-WAN ajuda a gerenciar todas as diferentes partes geográficas de sua WAN, o que ajuda a melhorar o desempenho e a eficiência. Protocolos específicos que a SD-WAN implementa proporcionam uma interface intuitiva do usuário e ajuda a WAN a lidar com o tráfego de rede. As SD-WANs também podem suportar firewalls, gateways, ferramentas de rede privada virtual (VPN) e outros recursos que aumentam a privacidade, a resiliência cibernética e a segurança.


SD-WAN e MPLS

A SD-WAN oferece às empresas uma experiência de aplicativo otimizada. Esta experiência de aplicativo inclui benefícios como alta disponibilidade para aplicativos corporativos críticos, aliada ao serviço previsível e várias configurações ativas-ativas hibridas, em oposição às configurações ativas-passivas e vínculos para cenários de rede. A SD-WAN permite direcionamento dinâmico do tráfego de aplicativos usando o roteamento de reconhecimento de aplicativo, proporcionando uma entrega e experiência do usuário contínuas.

A Cisco afirma que a SD-WAN oferece um "OpEx aprimorado, substituindo os serviços caros do multiprotocol label switching (MPLS) com banda larga mais econômica e flexível, incluindo conexões VPN seguras". Por mais de 20 anos, a tecnologia MPLS tem ajudado a potencializar a conectividade privada. A SD-WAN tornou-se independente da tecnologia MPLS. A Cisco continua destacando que a "SD-WAN pode ser vista como uma abstração do software de tecnologia MPLS que é aplicável a cenários mais amplos", oferecendo alta segurança, conexões privadas que são vínculos e provedor independente, com reconhecimento de cloud.

Comparativamente, a SD-WAN lida com cenários futuros usando redirecionamento de tráfego com base em política centralizada e em tempo real e o MPLS controla esses cenários usando vínculos de backup. A SD-WAN unifica a estrutura da WAN, o que resulta em análise abrangente em toda a rede global.


SD-WAN e SDN

Chamada com frequência de rede definida por software (SDN) para a WAN, a SD-WAN é indiscutivelmente o caso de uso de SDN mais implementado. A Cisco afirma que o paradigma do SDN "tornou-se popular por abstrair a infraestrutura de rede no centro de dados e em outras seções dentro do perímetro corporativo". A SD-WAN possui desempenho semelhante à SDN, entretanto, a SD-WAN precisava abstrair elementos diversos de infraestrutura, incluindo aqueles de diferentes tipos de vínculos, localizações geográficas e provedores SD-WAN.

Enquanto a SDN foi projetada para ser compatível com redes LAN e para criar redes que podem ser rapidamente modificadas conforme necessário, a SD-WAN foi desenvolvida para uma WAN que conecta diferentes locais e suporta uma WAN a partir de uma grande área geográfica. Assim como uma SDN, uma SD-WAN elimina a necessidade de manutenção de diversos hardwares de rede. Uma SD-WAN pode ser usada a partir de uma SDN, que oferece a capacidade geográfica de uma SD-WAN e a escalabilidade de uma SDN.

Enquanto os fornecedores controlam um serviço de SD-WAN, uma SDN é controlada por um administrador de TI ou usuário. A implementação tende a ser mais fácil para SD-WANs, porque os usuários não são responsáveis por fornecer o serviço.


Recursos da SD-WAN

A SD-WAN tem o potencial de resolver diversos problemas de diferentes setores de mercado utilizando os seguintes recursos para criar soluções:

  • O gerenciamento central e os controles com base em cloud ajudam as equipes de TI a definir as configurações da WAN em vários locais e circuitos virtuais. O controlador da SD-WAN também agrega dados, incluindo métricas de desempenho e condições de erro, que posteriormente podem ser resumidos em relatórios, usados para acionar alertas e compartilhados com sistemas de chamados de problemas e outras funções semelhantes de TI.
  • A criptografia de ponta a ponta ajuda a impulsionar a segurança usando o Internet Protocol Security (IPsec) ou túneis criptografados semelhantes que blindam automaticamente as WANs virtuais privadas que abrangem as redes públicas e compartilhadas. Além disso, a criptografia nas redes MPLS ajuda a proteger contra violações de dados e ciberataques.
  • O suporte multipath e multilink com a seleção de caminho dinâmica ajuda na ligação de diversos circuitos físicos em um único canal lógico para aumentar a capacidade e a confiabilidade agregadas. Uma vez ligados, esses canais podem suportar o roteamento e encaminhamento virtual (VRF), permitindo a segmentação e o controle de rede sobre as políticas de roteamento de rede privada com redes de banda larga compartilhadas publicamente.
  • O condicionamento de caminho e a otimização da WAN ajudam a compactação e deduplicação de dados, a modelagem do tráfego para controlar a contenção e a latência, a otimização do cache do lado do cliente e o Transmission Control Protocol (TCP).
  • Serviços de segurança e de firewall que vão desde bloqueios simples baseados em porta de TCP e User Datagram Protocol (UDP) a detecção e prevenção sofisticadas de malware.
  • A priorização da qualidade do tráfego de serviços com correção de erro proativa oferece garantias de largura de banda para diferentes classes de serviço. Este recurso pode melhorar o desempenho em determinados aplicativos sensíveis à latência e sensíveis a perda que incluem Voice over Internet Protocol (VoIP), videoconferência e compartilhamento de tela. Algumas soluções utilizam redundância de caminho e técnicas de correção de erros para ajudar a detectar e corrigir erros a fim de evitar retransmissões de dados de desempenho.
  • Os controles com base em política e o encadeamento de serviços podem oferecer roteamento inteligente e com base em políticas de tráfego. Esta recurso também oferece a capacidade de inserir dinamicamente funções de rede virtualizadas (VNFs) como firewalls, filtros de conteúdo, proxies e outras funções de rede L7 no fluxo de tráfego. Além disso, também insere essas funções sem obstruir a rede subjacente.
  • O detalhamento local de serviços de cloud permite inspeção local e roteamento direto de tráfego destinado a serviços de cloud confiáveis como Salesforce. Isto elimina a necessidade de retorno de todo o tráfego para realizar inspeção em um local centralizado e ajuda a economizar o uso da largura de banda e maximizar o uso de acessos mais baratos de internet direta local. Também faz isso sem comprometer a segurança cibernética.

Como setores diferentes aproveitam os benefícios da SD-WAN?

Com todos recursos e benefícios oferecidos, a adoção da SD-WAN é algo que as diferentes empresas e organizações devem considerar ao procurar melhorar suas redes. A implementação de SD-WAN tem maiores benefícios para as empresas que dependem de aplicativos de TI e requerem comunicação frequente com os diferentes locais geográficos da empresa, pessoas e dispositivos.

Setor de varejo

As organizações de varejo que possuem várias filiais ou escritórios remotos precisam de redes altamente seguras e que possuem resiliência cibernética, que ajudam a garantir a proteção dos dados que estão transferindo. Esses dados podem incluir números de cartão de crédito, informações do cliente e dados semelhantes que são processados durante os pagamentos.

Como a maioria das empresas com uma ampla matriz de funcionários, as empresas de varejo precisam de redes que possam oferecer suporte aos seus funcionários e ao trabalho que estão realizando. As redes lentas podem gerar diversos problemas técnicos, muitos dos quais podem impactar a produtividade. A tecnologia SD-WAN ajuda a oferecer às organizações redes rápidas, eficientes e de alta segurança para processar as transações de forma confiável e segura, além de enviar e receber dados, para que seus funcionários possam trabalhar com maior eficiência.

Setor financeiro

Semelhante ao setor de varejo, o setor financeiro também se beneficia do aumento da segurança e da confiabilidade que a tecnologia SD-WAN pode oferecer para suas redes. As organizações financeiras, como bancos, empresas de seguros e cooperativas de crédito, exigem acesso rápido e confiável de banco de dados para processar as transações e informações de seus clientes. Para obter funcionalidade otimizada, as redes financeiras precisam de acesso a serviços de cloud, uma opção que nem sempre está disponível em redes privadas.

Setor de educação

Indiscutivelmente o setor que mais se beneficia da transformação digital é o setor de educação, que utiliza dispositivos pessoais, currículos digitais e avaliações on-line para atender às necessidades dos alunos de hoje. O ITProPortal observa que além de ajustar a escala de acordo com as necessidades de gerenciamento de largura de banda de cada escola ou universidade, a "SD-WAN permite que as universidades priorizem o tráfego acadêmico e os aplicativos sobre os desejos dos estudantes, [por exemplo, o acesso dos alunos a] serviços de streaming, como o Netflix". A SD-WAN também ajuda as escolas a identificar a origem dos diferentes tipos de tráfego, como alunos, professores, administradores e convidados, e ajusta a escala de acordo com essas necessidades. A SD-WAN está ajudando o setor de educação a gerar experiências modernas de aprendizado digital com maior largura de banda a um custo reduzido para escolas, universidades e instituições de ensino público e privadas semelhantes.


O que é arquitetura de SD-WAN?

Estudos de caso para redes de área ampla definidas por software

A Network World afirma que existem três tipos principais de arquitetura SD-WAN, cada um deles oferece diferentes benefícios que geralmente estão relacionados a como as WANs são usadas. Estes três tipos de arquiteturas SD-WAN são:

  1. Arquitetura somente on-premises
  2. Arquitetura com base em cloud
  3. Com base em cloud e com backbone

Arquitetura somente on-premises

Fiel ao seu nome, uma arquitetura on-premises de SD-WAN é encontrada no local e é implementada usando um dispositivo de SD-WAN ou um roteador similar pronto para uso que executa modelagem de tráfego a partir de sua localização em tempo real. Este dispositivo local de SD-WAN não se conecta a um gateway de cloud e conecta-se somente aos locais da sua empresa.

Quais são os benefícios da arquitetura somente on-premises?

Alguns dos benefícios da SD-WAN de arquitetura somente on-premises são:

  • Custos de largura de banda mensais baixos ou inexistentes para ativação de cloud de SD-WAN
  • Balanceamento de carga multicircuito e failover
  • Balanceamento de carga de provedor de serviços de Internet (ISP)
  • Modelagem de tráfego em tempo real que ajuda a aumentar o desempenho do aplicativo de WAN
  • Maior capacidade de backup de conectividade, o que ajuda na recuperação de desastres (DR)

Arquitetura com base em cloud

Ao contrário da arquitetura SD-WAN on-premises, a arquitetura SD-WAN com base em cloud usa um dispositivo de SD-WAN local que se conecta a um gateway da cloud. Este gateway da cloud estabelece uma conexão de rede com os principais provedores de cloud, como Amazon Web Services (AWS), Microsoft Office 365 ou Salesforce, e ajuda a aumentar o desempenho e a confiabilidade dos aplicativos de cloud da sua empresa.

Quais são os benefícios da arquitetura com base em cloud?

As arquiteturas com base em cloud oferecem alguns dos mesmos benefícios da arquitetura on-premises, incluindo a modelagem de tráfego em tempo real, para aumentar o desempenho de todos os aplicativos de WAN, realizar o balanceamento de carga multicircuito e aumentar o backup de conectividade que melhora a recuperação de desastres.

Se o circuito de internet da sua empresa falhar quando você estiver usando um aplicativo de cloud, o gateway da cloud pode manter essa atividade da sessão da cloud. Se houver outro circuito de internet, o gateway da cloud poderá evitar qualquer interrupção ao rotear imediatamente o aplicativo de cloud para aquele circuito de internet. Com a arquitetura com base em cloud, os gateways da cloud podem ajudar a melhorar tanto o desempenho quanto a confiabilidade dos aplicativos de cloud.

Arquitetura com base em cloud e com backbone

O próximo nível de arquitetura ativada por cloud, que é a arquitetura com base em cloud com backbone SD-WAN, oferece um dispositivo SD-WAN local que conecta a estrutura local da sua empresa com o ponto de presença de rede mais próximo do provedor de SD-WAN (PoP). Um PoP é o meio pelo qual o tráfego da sua empresa entra no backbone privado de rede de fibra ótica do provedor de SD-WAN. Durante o período em que o tráfego de WAN da sua empresa está navegando pelo backbone privado do provedor de SD-WAN, é mais provável que os níveis de latência, jitter e de perda de pacotes sejam mais baixos. Níveis mais baixos de latência, jitter e de perda de pacotes geralmente geram maior desempenho de tráfego de rede, principalmente para comunicação por voz, vídeo, desktop virtual e tráfego semelhante em tempo real.

O backbone privado do provedor de SD-WAN também está diretamente conectada com os principais provedores de cloud, como AWS, Office 365 ou Salesforce. Assim como a arquitetura sem backbone SD-WAN em cloud, esta conexão direta com os principais provedores de cloud ajuda a aumentar o desempenho e a confiabilidade dos aplicativos de cloud.

Quais são os benefícios da arquitetura com base em cloud e com backbone ?

Além do aumento do desempenho e da confiabilidade de aplicativos de cloud e de todos os aplicativos de rede, incluindo aplicativos em tempo real, a arquitetura com base em cloud e com backbone de SD-WAN possui outros benefícios. Os benefícios incluem o balanceamento de carga de multicircuito e ISP, e aumento da capacidade de recuperação de desastres, como resultado do backup de conectividade de alto desempenho.


Como a adoção da SD-WAN gera resultados positivos?

Uma pesquisa concluiu recentemente que as empresas que realizaram a adoção da SD-WAN alcançaram resultados positivos, e os usuários da SD-WAN obtiveram os seguintes benefícios:

  • 65% dos usuários perceberam uma redução de custos de 10% ou maior.
  • 40% dos usuários perceberam uma melhoria de desempenho de rede de 10% ou maior.
  • 33% dos usuários conseguiram melhorar a gestão através da implementação de topologias WAN

Como funciona a tecnologia de SD-WAN como suporte às empresas?

Em uma entrevista sobre WAN e SD-WAN, Brian O'Connell, IBM Distinguished Engineer and Master Inventor e o Steve Currie, IBM Distinguished Engineer, discutem o serviço SD-WAN da IBM e os benefícios alcançados pelas empresas após a adoção. Um dos argumentos da entrevista foi que a "SD-WAN não é apenas um novo lançamento de tecnologia, mas um meio para promover novos modelos de consumo".

Steve Currie afirma que as empresas têm uma oportunidade incrível de "transformar seu negócio de TI a fim de usar a tecnologia para oferecer suporte e não para moldá-los". Ele acrescentou que "as empresas podem moldar a rede para que ela se adapte as suas necessidades de mercado da melhor maneira e [usar] diferentes tecnologias e recursos para atender aos seus requisitos". Brian O'Connell observa que "os clientes podem reavaliar o formato de sua rede e como [ela possibilita que] sua empresa atenda às demandas de seus clientes".


Como você pode transformar sua rede com a SD-WAN?

É fácil sentir a necessidade de migrar rapidamente sua rede de uma estrutura tradicional e centrada em hardwares complexos para algo flexível e moderno. As necessidades de negócios atuais e em constante mudança devem ser atendidas por redes que sejam ágeis e resilientes, além de fáceis de gerenciar e seguras. Essas redes precisam adotar as inovações e os recursos cognitivos mais recentes, além de reduzir custos para promover o crescimento com modelos de negócios recentes. A escalabilidade é necessária, e essas redes requerem controles programáticos incorporados que permitem implementar aplicativos em qualquer lugar em minutos em vez de horas. A SD-WAN ajuda a atender essas demandas, entregando uma verdadeira transformação de rede. Ela permite iniciar a jornada do aplicativo para a cloud com uma plataforma de entrega de serviço que reduz os custos por meio da automação, da análise e dos recursos cognitivos.

Soluções