Uma WAN é o hub central para a agregação de dados de várias fontes, como várias redes locais (LANs). Uma LAN é um conjunto de dispositivos conectados em um único local físico, como um escritório, um hospital, uma fábrica ou uma residência. Um único local também pode operar várias LANs. Quando uma rede abrange várias LANs, a rede se torna uma WAN. Um link de WAN é o circuito que une duas ou mais LANs. Em uma WAN tradicional, os roteadores conectam várias LANs, permitindo que elas se comuniquem entre si e com o hub central, geralmente a sede de uma empresa ou um data center. Uma WAN tradicional é centrada no roteador.
As WANs tradicionais usam linhas públicas e alugadas, geralmente com switching de rótulos multiprotocolo (MPLS) privado como tecnologia de conectividade primária e protocolo de Internet (IPS) público como método de conectividade secundária, dependendo dos requisitos da empresa. Embora seja confiável e seguro, o MPLS é caro e complexo de gerenciar. Embora amplamente disponível e barato, o IPS pode ser inseguro para as empresas e propenso a problemas de latência em redes de Internet congestionadas. As LANs e as WANs de médio porte geralmente pertencem e são operadas por uma organização. As WANs de grande porte geralmente pertencem e são operadas por um provedor de serviços; as empresas podem usar os serviços de rede de um provedor com tarifas premium.
As WANs tradicionais não foram originalmente projetadas para se comunicarem com os modernos serviços em nuvem e com uma infinidade de novos tipos de dispositivos conectados na Internet das Coisas (IoT), como wearables pessoais, e na Internet Industrial das Coisas (IIoT), como sensores remotos. As WANs tradicionais não são capazes de suportar com eficiência as demandas atuais de quantidades crescentes de largura de banda que os serviços em nuvem e os mundos inteligentes exigem.
Uma das principais desvantagens das WANs tradicionais é que elas exigem que o tráfego seja reencaminhado dos pontos de extremidade na borda de uma rede para um hub central, o que resulta em tempos de resposta atrasados e baixo desempenho da rede.
Como a configuração na arquitetura de WAN tradicional é distribuída (alojada localmente em roteadores físicos individuais), as alterações e novas implementações são demoradas e geralmente devem ser feitas manualmente, por dispositivo, por engenheiros de TI no local.
SD-WAN significa rede de área ampla definida por software ou, no contexto, rede. Embora uma SD-WAN possa funcionar como uma WAN autônoma, no mundo real ela funciona como uma estrutura para a implantação e o gerenciamento de diferentes tipos de arquiteturas de WAN e tecnologias de rede. O principal objetivo da SD-WAN é tornar o gerenciamento da rede mais fácil e eficiente e melhorar a experiência on-line dos usuários.
A SD-WAN foi desenvolvida para abordar algumas das limitações das WANs tradicionais e aumentar a visibilidade da rede para dar aos administradores de TI mais controle sobre os endpoints, reduzir os custos de circuitos, permitir conexões entre sites geograficamente remotos, reduzir as dependências de hardware e eliminar a dependência de soluções de provedores de serviços.
O principal fator que diferencia a SD-WAN de outras WANs, e que é a base de todas as tecnologias de rede definida por software (SDN), é uma sobreposição de rede virtualizada que fica no topo da rede física. A sobreposição virtual permite que os administradores configurem, monitorem, otimizem e protejam remotamente toda a rede por meio de um controlador de software centralizado, geralmente localizado na sede da empresa. Um controlador SD-WAN, como o próprio nome sugere, exerce o controle de todos os componentes da rede. Normalmente, o controlador de SD-WAN é apoiado por uma camada de orquestração de SD-WAN, que efetua o gerenciamento granular da rede, com foco especial no fornecimento de serviços de aplicativos para clientes externos.
A sobreposição de SD-WAN simplifica e automatiza a implantação de políticas em dispositivos e aplicativos distribuídos geograficamente. As políticas de SD-WAN especificam o comportamento dos endpoints, os requisitos de segurança e as prioridades de tráfego.
A sobreposição de SD-WAN separa os planos de controle e de dados, possibilitando a agnosticidade do transporte, o que permite a priorização inteligente do tráfego, o roteamento centrado em aplicativos e o acesso fácil a serviços em nuvem sob demanda. A sobreposição SD-WAN permite o uso de qualquer combinação de métodos de conectividade novos ou existentes, como MPLS, VPN, IPN, 4G LTE, cabos físicos e circuitos de operadoras terceirizadas. É importante ressaltar que a sobreposição de SD-WAN facilita a seleção do melhor tipo de conexão para um aplicativo.
Uma lista de verificação de recursos distintos da SD-WAN inclui as seguintes características:
Antes da adoção da SD-WAN no início dos anos 2000, as WANs das empresas operavam com linhas alugadas de provedores de serviços independentes para se comunicar entre sedes, data centers centralizados e locais remotos, genericamente chamados de filiais. O termo filiais englobava escritórios satélites, depósitos, fornecedores, lojas de varejo, clientes e funcionários que trabalhavam em casa ou viajavam a negócios. A ideia da SD-WAN surgiu, em parte, como uma maneira de as empresas romperem com os bloqueios proprietários das soluções de WAN.
Outro motivo para o desenvolvimento da SD-WAN foi o resultado das novas oportunidades de negócios oferecidas pela IoT e pela IIoT. Com a crescente adoção da transformação digital e da IA (inteligência artificial), as redes precisavam se conectar não apenas com as filiais tradicionais da WAN, mas com um número cada vez maior de novos tipos de dispositivos conectados. Para descrever os endpoints de rede, os termos mais relevantes aparelhos e dispositivos de borda substituíram o termo filiais. Os endpoints de SD-WAN incluem conexões com sensores ambientais, dispositivos pessoais vestíveis e dispositivos inteligentes nos setores industrial, de saúde, financeiro, sistemas de missão crítica, IoT comercial, IoT do consumidor, locais de trabalho e builds e cidades inteligentes.
O uso da computação de borda na SD-WAN oferece uma solução para atenuar os gargalos criados quando grandes volumes de dados em WANs tradicionais são transferidos entre endpoints e data centers para processamento. Os endpoints habilitados por software na computação de borda são projetados para processar os próprios dados em sua origem, gerenciar a segurança dos dispositivos e dos dados e tomar decisões sobre como, onde, o que e para onde os dados são roteados. A computação de borda permite que os terminais sejam gerenciados remotamente pelo controlador SD-WAN centralizado, quando necessário.
As redes WAN tradicionais dependiam principalmente de conexões fixas, que não conseguiam atender às demandas dos usuários por redes de experiência, uma conexão persistente e barata com uma infinidade de aplicativos ricos em mídia que usavam tecnologias IPS e serviços em nuvem. A SD-WAN centrada em aplicativos e independente de transporte aborda esse problema. Para melhorar a experiência do usuário, a SD-WAN implementa roteamento inteligente de tráfego, seleção dinâmica de caminho para dados, várias opções de conectividade e funções de rede virtual (VNFs) que reduzem a dependência de hardware e permitem o processamento independente de endpoints.
A SD-WAN proporciona uma melhor experiência de rede para os usuários, reduz os custos de TI para os assinantes da SD-WAN, oferece novas oportunidades de negócios para os provedores de SD-WAN, automatiza as funções de administração de borda e permite que as empresas acessem com segurança os serviços em nuvem e expandam suas ofertas de serviços.
Os alertas personalizados e a visualização de dados permitem que você identifique e evite rapidamente problemas de saúde e desempenho da rede.
As SD-WANs são ideais para organizações que se conectam a vários endpoints distribuídos em uma grande área geográfica, processam grandes volumes de dados não estruturados e usam serviços em nuvem de forma consistente. Para uma empresa pequena e localizada, a manutenção de uma SD-WAN pode ser desnecessária e cara.
Exemplos de aplicativos em que as SD-WANs podem ser usadas incluem empresas com várias lojas de varejo remotas, serviços de metro Ethernet que fornecem conectividade multiponto em uma rede de área metropolitana (MAN), acesso remoto para funcionários que trabalham fora do local e implantações de IIoT em que o tráfego de big data flui entre um grande número de sensores e lagos de dados em nuvem, por exemplo, em aplicativos de ambiente inteligente.
Os principais componentes da SD-WAN estão distribuídos em três camadas: a camada de aplicativo, a camada de transporte e a camada de infraestrutura.
Diferentemente das WANs centradas em roteadores, os planos de controle e de dados (também chamados de encaminhamento) são separados nas SD-WANs centradas em aplicativos. Esse recurso é típico da arquitetura de rede abstraída.
Os termos plano de controle e plano de dados são usados na terminologia de rede para descrever como o tráfego, geralmente pacotes de dados, trafega entre os dispositivos. O plano de controle em uma rede controla como, quando e quais dados são encaminhados e para onde. A funcionalidade do plano de controle é controlada por software. O plano de dados em uma rede é responsável pelo encaminhamento físico dos dados. A funcionalidade do plano de dados é tradicionalmente controlada por hardware. Na SD-WAN, o plano de dados pode ser controlado por software devido à natureza habilitada por software dos dispositivos de borda e ao uso de VNFs.
Na SDN, é a separação dos planos de controle e de dados que permite que os administradores gerenciem remotamente o tráfego em vez de configurar fisicamente os dispositivos e gerenciá-los no local. A separação dos planos de controle e de dados permite a automação de muitas tarefas administrativas, como a implantação de dispositivos com provisionamento zero-touch (ZTP). Como os planos de controle e de dados são separados na SDN, os terminais de borda podem autogerenciar muitas funções.
A sobreposição virtualizada da SD-WAN permite o uso de várias opções de conexão. Na SD-WAN, o hardware físico e a camada de transporte da rede são transparentes para o aplicativo de controle centralizado que é o hub de uma SD-WAN. O agnosticismo da conectividade permite que as organizações criem SD-WANs híbridas compatíveis com sua infraestrutura existente, em vez de terem que construir novas redes do zero.
Um dos principais motivadores do desenvolvimento da SD-WAN foi a crescente necessidade de priorizar diferentes aplicativos, por exemplo, a baixa latência é vital para reuniões interativas e streaming de vídeo e para sensores de baixo nível em mundos inteligentes.
Na SD-WAN, o roteamento inteligente e a seleção dinâmica de caminhos permitem que os aplicativos essenciais aos negócios sejam roteados pela conexão disponível mais adequada, de acordo com as políticas. As políticas de SD-WAN permitem que os administradores implementem, por meio do controlador central de SD-WAN, políticas (perfis) determinadas pela empresa para qualquer endpoint, especificando a prioridade que ele tem na rede.
As políticas de SD-WAN permitem o gerenciamento elástico do tráfego. Esse recurso é geralmente o significado da palavra inteligência no termo inteligência SD-WAN e é por isso que as SD-WANs são chamadas de WANs centradas em aplicativos. Os pontos de extremidade em uma SD-WAN fornecem constantemente feedback sobre métricas de latência e perda, que são usadas para realinhar as políticas automática ou manualmente, quando necessário.
Normalmente, as políticas em uma SD-WAN se baseiam no SLA (Service Level Agreement, Contrato de Nível de Serviço) acordado entre uma empresa e seus clientes. Os SLAs são aplicáveis a dispositivos físicos e aplicativos de software. Em um ambiente comercial, algumas das questões que podem ser cobertas por um SLA incluem como o tráfego é monitorado, como o failover e a segurança são gerenciados, qual é o nível de tempo de atividade esperado e o que é acordado como entrega de tráfego em tempo hábil. As políticas em uma SD-WAN também são implementadas para garantir a conformidade com vários regulamentos do setor e de segurança.
Depois que as políticas são definidas, elas são enviadas aos endpoints individuais da SD-WAN. O controlador central da SD-WAN monitora o desempenho dos dispositivos e aplicativos e migra automaticamente o tráfego de acordo com os SLAs associados. Quando uma política é alterada, por exemplo, uma nova política operacional ou de QoS é implementada, ela pode ser implantada quase imediatamente. Os administradores de TI podem optar por implementar manual ou automaticamente tipos individuais de alterações de políticas.
A SD-WAN oferece aos administradores de rede uma visibilidade profunda do comportamento de aplicativos e dispositivos em uma rede.
O primeiro uso do recurso de visibilidade da SD-WAN é antes da implantação da SD-WAN, a fim de criar uma linha de base para o desempenho da rede. A visibilidade fornece métricas em tempo real e baseadas em sessões para que os administradores possam definir o desempenho futuro e os requisitos de acesso para aplicativos com base em seus SLAs.
Depois que uma SD-WAN é implantada, a visibilidade fornece informações sobre o desempenho em tempo real dos aplicativos e do tráfego na rede, por exemplo, a largura de banda e os recursos que estão sendo usados e se as fontes de tráfego são confiáveis ou não. A visibilidade é essencial para que os administradores possam monitorar continuamente a rede e identificar exceções de políticas ou desempenho degradado dos aplicativos.
Na SD-WAN, a borda refere-se a todos os dispositivos de rede e segurança que conectam locais distribuídos e aos aplicativos e serviços fornecidos pelos data centers e pela nuvem. A borda da SD-WAN executa funções de segurança e otimização na borda da rede. As tarefas de otimização de WAN incluem compactação de dados, desduplicação de dados, cache de dados, latência reduzida, aceleração de protocolo e QoS para que os aplicativos de baixa prioridade consumam menos largura de banda. A computação de borda permite que o processamento com uso intensivo de recursos seja realizado localmente, melhorando os tempos de resposta e economizando largura de banda.
Na SD-WAN, os dispositivos de borda - geralmente equipamentos especializados fornecidos por fornecedores ou equipamentos existentes nas instalações do cliente (CPE) e CPE virtual, com base em VNFs - são plataformas de computação com recursos integrados para construir sobreposições virtuais para conexão com outros componentes da rede.
Os dispositivos de borda são usados para processar e analisar dados em tempo real antes de tomar as medidas adequadas. Por exemplo, em uma rede CFTV em que as câmeras de vigilância monitoram o tráfego de veículos, um dispositivo de borda poderia identificar a ocorrência de um acidente e alertar os serviços de emergência, encaminhando apenas as informações relevantes sobre o acidente.
Os VNFs são funções de rede que tradicionalmente eram executadas em dispositivos de hardware proprietários, mas são executadas como software nas SD-WANs. Exemplos de VNFs incluem firewalls, balanceamentos de carga, serviços de tradução de endereços de rede (NATs), serviços de monitoramento e notificação e roteadores virtuais. O comportamento dos VNFs na borda da rede pode ser programado remotamente por meio de um controlador centralizado da SD-WAN.
O orquestrador de SD-WAN fica acima do controlador centralizado de SD-WAN. O orquestrador de SD-WAN fornece funcionalidade de gerenciamento adicional para o ciclo de vida do serviço de SD-WAN e para os componentes virtualizados que ele usa.
A orquestração de SD-WAN ajuda as empresas a gerenciar um ecossistema típico de SD-WAN de vários fornecedores, a ocultar parte da complexidade inerente às soluções SD-WAN básicas, a oferecer suporte ao encadeamento de serviços e a se integrar aos sistemas de operações de back-office.
Embora a funcionalidade e o uso da terminologia sejam um pouco confusos, um controlador de SD-WAN está focado no controle, enquanto um orquestrador de SD-WAN está focado no gerenciamento. Por essa definição, o controlador de SD-WAN é responsável por iniciar ações nos planos de controle e de dados em um nível baixo, enquanto o orquestrador de SD-WAN é responsável por gerenciar os planos de controle e de dados em um nível mais alto.
As funções do orquestrador de SD WAN incluem contabilidade, tratamento de falhas, gerenciamento de desempenho e configuração. O principal objetivo da orquestração de SD-WAN é facilitar o provisionamento de serviços ao cliente, solicitados pelos usuários por meio de um portal da Web externo, e monitorar e alocar os recursos necessários para garantir o cumprimento dos aplicativos de acordo com os SLAs associados.
As notificações em tempo real significam uma solução de problemas mais rápida para que você possa agir antes que ocorram problemas mais sérios.
Há dois tipos de SD-WANs. As SD-WANs de sobreposição criam redes virtuais em cima de redes físicas. As SD-WANs sem túneis usam roteamento inteligente baseado em sessão para o tráfego de rede, eliminando a necessidade de túneis.
As SD-WANs de sobreposição operam como redes virtuais sobre as redes físicas existentes. As soluções de tunelamento são usadas para criar essas redes virtuais. O tunelamento oferece suporte ao encapsulamento de pacotes, que é uma forma de transportar dados em uma rede que usa protocolos não compatíveis com a rede. O tunelamento também permite a segmentação do tráfego para melhor segurança e alocação mais eficiente da largura de banda.
No entanto, o tunelamento em SD-WANs pode resultar em desperdício de largura de banda quando um grande número de pequenos pacotes de dados é enviado pelas redes, porque os túneis não podem ajustar com eficiência o uso da largura de banda com base no tamanho do pacote. Além disso, os roteadores só podem suportar um número finito de túneis. O tunelamento pode resultar em latência e queda de pacotes.
A alternativa às SD-WANs de sobreposição são as SD-WANs sem túneis, que, embora ainda usem uma sobreposição virtualizada, adotam um método de roteamento diferente.
As SD-WANs sem túnel usam um método de roteamento dinâmico baseado em sessão chamado SVR (Secure Vector Routing, roteamento vetorial seguro).
As SD-WANs de sobreposição encaminham dados em pacotes, enquanto as SD-WANS sem túnel encaminham dados usando sessões. O SVR cria sessões exclusivas para cada locatário em uma rede, cada uma com seu próprio NATS e sem a sobrecarga dos túneis que transportam pacotes. Uma SD-WAN sem túneis pode acomodar milhares de sessões.
Há três tipos de implementações de SD-WAN: somente no local, habilitada para a nuvem e habilitada para a nuvem com um backbone.
As implementações somente no local são projetadas para empresas que usam principalmente aplicativos internos e têm requisitos mínimos para serviços em nuvem. O hardware plug-and-play da SD-WAN, chamado de "caixas" SD-WAN, é gerenciado nas filiais pelos operadores de rede das filiais. Empresas pequenas e localizadas usam implementações de SD-WAN somente no local.
As implementações habilitadas para a nuvem usam uma caixa SD-WAN conectada por meio de um gateway virtual a serviços de nuvem populares, como Dropbox, Amazon Web Services (AWS), Office 365 ou SalesForce. A maioria das empresas de médio porte usa implementações habilitadas para a nuvem.
As conexões habilitadas para nuvem com backbone combinam conectividade com a Internet e conexões privadas de ponto de presença (PoP). Os PoPs são os pontos de acesso físico nos quais duas ou mais redes ou componentes de borda compartilham uma conexão. Os PoPs abrigam servidores, roteadores e outros equipamentos de interface física, e geralmente estão localizados nos data centers dos provedores de SD-WAN. Vários PoPs se combinam para estabelecer pontos de troca de tráfego na Internet (IXPs). Os IXPs são áreas geográficas físicas que os ISPs e as CDNs concordam em compartilhar para transportar o tráfego para fora de suas próprias redes. A Internet é um exemplo de uma conexão habilitada para nuvem com backbone.
Nem todas as soluções SD-WAN incluem uma pilha de segurança completa. Quando a SD-WAN é implantada em banda larga pública, as redes podem estar abertas a riscos de segurança adicionais. Com soluções básicas de SD-WAN, os administradores podem ter que integrar medidas de segurança adicionais, como sistemas de detecção de intrusão (IDSs), VPNs baseadas em IPsec, firewalls de próxima geração (NGFWs) e software de segurança de gateway e borda, além de aplicar segmentação às políticas de aplicativos. Quando as soluções de SD-WAN incluem a segurança do fornecedor, elas são comercializadas como SD-WAN segura.
O IPsec (Internet Protocol Security) é um protocolo de rede que autentica e criptografa dados em uma rede IP. Os NGFWs combinam a funcionalidade tradicional do firewall com recursos de filtragem de dispositivos, inspeção profunda de pacotes, detecção e prevenção de intrusões e antimalware.
Os dispositivos de borda SD-WAN são conectados a outros componentes de rede por meio de túneis criptografados. A segurança, assim como a varredura de dados, ocorre na borda da rede, em vez de ser roteada por meio de um data center, o que pode prejudicar o desempenho.
A segmentação da SD-WAN oferece segurança adicional. Para garantir a segurança e a conformidade dos dados da rede, o tráfego de diferentes organizações precisa ser isolado. Os administradores de TI podem isolar o tráfego definindo segmentos. Os segmentos de rede podem ser vistos como sub-redes lógicas, normalmente classificadas por tipo de dados, organização ou local. Na SD-WAN, os administradores podem implementar políticas de segurança contextuais para sub-redes específicas. O software centralizado da SD-WAN permite que os administradores consolidem segmentos de rede e aplicativos distribuídos a partir do hub central da SD-WAN, garantindo a continuidade dos negócios.
A SDN é uma arquitetura de rede que permite que as redes sejam controladas centralmente por aplicativos de software em vez de depender de controles físicos em dispositivos, por exemplo, switches. O modelo SDN foi originalmente projetado para melhorar a eficiência operacional. Como conceito, define como toda a rede de uma organização pode ser gerenciada de forma centralizada. A SD-WAN é uma implementação da SDN.
Todos os produtos e tecnologias SDN fornecem controle de software centralizado, encaminhamento de dados distribuídos, roteamento de tráfego orientado por aplicativos e uma separação dos planos de controle e de dados.
A principal diferença entre SD-WANs e SDN é que os produtos SDN geralmente se concentram na funcionalidade da rede, em sua maior parte no nível da LAN. A SD-WAN se concentra na funcionalidade da rede em nível de WAN, especialmente entre sites geograficamente distantes uns dos outros.
As SD-WANs são apresentadas como uma alternativa econômica às redes MPLS privadas. Como o MPLS geralmente é terceirizado para provedores de serviços independentes, ele é confiável, mas pode ser caro.
O MPLS não é um serviço. É uma técnica de roteamento que direciona o tráfego de um nó em uma rede para o próximo com base em rótulos de caminho curtos em vez de endereços de rede longos e tabelas de roteamento. O MPLS é usado para acelerar o fluxo de tráfego em uma rede e para garantir a entrega confiável de pacotes de dados.
No entanto, a confiabilidade do MPLS tem o custo do alto uso da largura de banda em comparação com a SD-WAN, e as soluções MPLS são geograficamente limitadas a locais em que há circuitos MPLS dedicados disponíveis.
Na SD-WAN, as políticas aplicadas aos dispositivos WAN permitem o roteamento automático e inteligente gerenciado pelo controlador centralizado. Com o MPLS, os caminhos da rede são predeterminados e o tráfego da nuvem deve passar por um data center ou sede.
No mundo real, a SD-WAN e a MPLS geralmente oferecem uma solução de rede híbrida. A SD-WAN permite que as organizações continuem a usar circuitos MPLS, adicionem conexões alternativas menos dispendiosas, como IPS, e incorporem segurança VPN.
As SD-WANs oferecem uma ampla gama de funcionalidades de rede por meio de vários tipos de conexão, enquanto as VPNs são projetadas especificamente para proteger e criptografar conexões entre dois pontos de extremidade.
As VPNs não incluem recursos de SD-WAN, como QoS, seleção dinâmica de caminho e roteamento com reconhecimento de aplicativo, portanto, a latência pode ser um problema entre terminais geograficamente diferentes.
A borda do serviço de acesso seguro (SASE) é uma arquitetura de rede fornecida por corretores de segurança em nuvem que combina recursos de SD-WAN e segurança como um serviço em nuvem para clientes corporativos.
As soluções SASE incorporam a funcionalidade SD-WAN e a funcionalidade de segurança integrada, incluindo o acesso à rede de confiança zero. A SASE fornece ferramentas de segurança nativas da nuvem como um serviço diretamente para a fonte de conexão, a borda, em vez de para o data center da empresa.
A SD-WAN é independente de hardware e conectividade, permitindo que as empresas usem e combinem vários tipos de opções e dispositivos de transporte, melhorando a agilidade da WAN, obtendo benefícios de custo e garantindo a confiabilidade da rede.
As SD-WANs não substituem outros tipos de tecnologias e técnicas de WAN, como MPLS. As SD-WANs introduzem mais flexibilidade nas redes comerciais existentes e operam como uma estrutura para gerenciá-las, permitindo "o melhor de todos os mundos"
As políticas de SD-WAN permitem a automação de muitas tarefas administrativas de rede. As SD-WANs oferecem provisionamento zero-touch (ZTP), que é a configuração automática de dispositivos de hardware quando eles são adicionados a uma rede.
A arquitetura SD-WAN permite que os departamentos de TI tenham visibilidade completa de toda a rede a partir de um local central, possibilitando um gerenciamento de segurança mais eficiente, monitoramento abrangente de todos os dispositivos e implantação mais rápida de alterações ou novas filiais.
O failover para WANs tradicionais depende do estado de um link, forçando a dependência de protocolos de roteamento. Com as SD-WANs, o monitoramento do status em tempo real garante que todos os serviços possam ser transferidos para outra operadora quando necessário, independentemente de o status do link estar ativo ou inativo.
Novas filiais de SD-WAN são facilmente configuradas. O hardware da SD-WAN geralmente é enviado para um local, conectado e, em seguida, configurado remotamente por meio do console de gerenciamento do controlador centralizado.
As WANs tradicionais não conseguem lidar com a crescente demanda de acesso a dados em qualquer lugar, em vez de em data centers predeterminados. As SD-WANs oferecem suporte a aplicativos corporativos modernos hospedados em qualquer lugar, por exemplo, em nuvens públicas e privadas, nas instalações das organizações e com serviços SaaS.
Atualmente, muitas pessoas trabalham remotamente e algumas empresas empregam funcionários remotos em todo o mundo. Os trabalhadores remotos precisam de conexões de banda larga rápidas para aplicativos hospedados na nuvem e no data center. As SD-WANs permitem que as empresas aproveitem a tecnologia de borda para conectar escritórios satélites geograficamente dispersos e funcionários que trabalham em casa diretamente à sede da empresa, aos endpoints de borda e aos serviços em nuvem.
Como o controle em uma SD-WAN é centralizado, menos profissionais de rede qualificados precisam ser empregados nas filiais de uma organização.
O portal de gerenciamento do controlador em uma SD-WAN identifica os fluxos de tráfego de todos os aplicativos e fornece métricas de desempenho para toda a rede em um local centralizado para assegurar que as garantias de SLA sejam atendidas.
A SD-WAN oferece suporte a políticas de segurança e priorização orientadas para os negócios, para os usuários e para os aplicativos.
O tunelamento em SD-WANs de sobreposição pode resultar em desperdício de largura de banda quando pequenos pacotes de dados são enviados pelas redes, porque os túneis não podem ajustar com eficiência o uso da largura de banda com base no tamanho do pacote. A alternativa são as SD-WANs sem túneis.
O tunelamento dividido permite que os administradores dividam o tráfego entre uma rede pública que utiliza um firewall e uma rede local que não utiliza, economizando custos de throughput do firewall. No entanto, o monitoramento centralizado nem sempre consegue detectar problemas de desempenho dos aplicativos em sites remotos quando a SD-WAN implementa o tunelamento dividido.
Como os planos de dados e de controle nas SD-WANs são separados, é inevitável que haja um atraso na transmissão de dados de um roteador para o controlador centralizado. Em um cenário em que há vários eventos do plano de controle, isso pode aumentar a latência.
Duas funcionalidades que faltam às soluções básicas de SD-WAN são um sistema de gerenciamento integrado e uma segurança robusta e incorporada. Isso significa que as organizações podem ter que adicionar camadas de segurança e orquestração às suas SD-WANs, o que, embora forneça a funcionalidade adicional necessária, aumenta a complexidade.
Devido à complexidade das SD-WANs e ao número de componentes inter-relacionados - por exemplo, os vários dispositivos, LANs, circuitos WAN e links em locais remotos -, pode ser difícil solucionar problemas de conexões lentas.
Dependendo de métricas de desempenho sem testar aplicativos na prática, os administradores de SD-WAN podem não ter conhecimento da experiência real do usuário final.
A SD-WAN não resolve os problemas de desempenho de middle mile da Internet. Quando os dados saem de uma SD-WAN, os provedores de backbone da Internet permitem que os dados sejam transportados por longas distâncias, chamadas de middle mile, por meio de peering com outras operadoras de rede. Por exemplo, a Internet é baseada no uso de vários backbones globais que transportam dados em todo o mundo. Se o backbone de uma operadora não atender às necessidades de largura de banda de sua rede, poderá criar um gargalo. O desempenho das SD-WANs baseadas em dispositivos geralmente não é respaldado por SLAs de operadoras, o que torna praticamente impossível para as organizações identificar e resolver problemas de desempenho quando os dados cruzam vários backbones. Uma solução é pagar pela SD-WAN como serviço (SDWaaS), que fornece um SLA às empresas.
O uso de uma SD-WAN não garante a economia de custos ou o desempenho da rede. Embora a Internet de banda larga seja barata, ela nem sempre é confiável em muitos países; depois que o tráfego deixa a rede SD-WAN, ele fica nas mãos da Internet pública, muitas vezes congestionada. A maioria das empresas usa a Internet de banda larga para aumentar suas ofertas de serviços, em vez de substituir o MPLS. As soluções SD-WAN mais comuns são as híbridas. Além disso, a supervisão das redes SD-WAN exige conjuntos de habilidades novas e, às vezes, caras.
As soluções SD-WAN não são totalmente plug-and-play; há vários modelos de implementação e os fornecedores geralmente oferecem soluções com funcionalidade variável. A integração de uma nova SD-WAN em uma rede existente pode ser demorada e cara. A maioria das organizações tem que seguir o caminho do provedor de serviços gerenciados, abrindo mão do controle que imaginavam obter ao adotar a SD-WAN. As soluções gerenciadas de SD-WAN geralmente são cobradas a taxas premium e podem prender as organizações aos serviços de um único provedor, compensando as vantagens do controle centralizado e da independência tecnológica da SD-WAN.
Um dos motivos pelos quais as empresas escolhem as SD-WANs é reduzir as despesas operacionais de hardware proprietário e CPE. As empresas podem reduzir os custos substituindo os roteadores proprietários por dispositivos de borda habilitados para VNF, que exigem menos manutenção por parte dos engenheiros no local.
As implementações de SD-WAN podem ser configuradas para usar VPNs, que usam criptografia de ponta a ponta.
A SD-WAN é agnóstica em relação ao transporte. A SD-WAN permite que as empresas usem qualquer combinação de tecnologias de conectividade.
O MPLS é caro. As SD-WANs podem usar IPS otimizado para WAN para oferecer uma experiência de usuário MPLS comparável de forma mais econômica.
Como a SD-WAN é uma solução para redes que abrangem locais geograficamente diferentes, os problemas de latência podem ser um desafio. A SD-WAN, juntamente com a otimização de WAN, pode trabalhar em conjunto para superar os desafios de latência.
A SD-WAN centrada em aplicativos permite que as organizações priorizem os aplicativos. Por exemplo, as empresas voltadas para a nuvem escolhem SD-WANs para priorizar o acesso a aplicativos comerciais baseados na nuvem.
O PRTG é um software abrangente de monitoramento de rede e mantém o controle de toda a sua infraestrutura de TI.
Uma SD-WAN foi projetada para responder automaticamente e em tempo real às interrupções da rede, como gargalos de tráfego, quedas de energia, apagões, alterações de configuração de dispositivos, falhas de dispositivos, erros humanos e falhas de links. Quando uma SD-WAN não consegue corrigir automaticamente uma falha de software, ao contrário das WANs centradas em roteadores, os administradores podem fazer ajustes manuais por meio do controlador central.
No entanto, a borda nas SD-WANs geralmente se estende além do cenário típico de escritório-filial, por exemplo, em aplicativos IIoT, os sensores adicionam um novo nível de complexidade às redes. No futuro, a previsão é de que a borda se expanda para abranger tipos ainda mais diversos de pontos de extremidade, inclusive humanos. Além disso, embora as soluções básicas de SD-WAN ofereçam algum nível de funcionalidade para os principais recursos de SD-WAN, nem todas as soluções de SD-WAN são iguais, por exemplo, nem todas as soluções de SD-WAN fornecem orquestração de ponta a ponta das funções de borda da WAN.
Por essas razões, a SD-WAN pode se beneficiar de soluções adicionais de monitoramento externo, como o Paessler PRTG Network Monitor, que fornece a escalabilidade ilimitada necessária para as tecnologias SD-WAN em constante evolução e o crescente número e tipos de endpoints.
