Zpedia 

/ O que é SD-WAN?

O que é SD-WAN?

Uma rede de longa distância definida por software (SD-WAN) é um serviço de rede que usa virtualização para conectar os usuários da empresa a cargas de trabalho em vários serviços de transporte, como nós de comutação de rótulos multiprotocolo (MPLS), VPNs, internet de banda larga, LTE e outras infraestruturas de rede existentes. Com direcionamento de tráfego automatizado para otimizar o tráfego, a tecnologia SD-WAN oferece uma alternativa eficiente à WAN tradicional conforme as empresas migram de data centers locais.

Como funciona a SD-WAN?

Uma WAN definida por software usa protocolos de roteamento com reconhecimento de aplicativos para melhorar seu desempenho. A maioria das soluções de SD-WAN cria sobreposições virtualizadas na forma de túneis criptografados, e uma função de gestão centralizada direciona o tráfego de rede pela WAN, por meio desses túneis, da forma mais inteligente e eficiente possível. O tráfego é priorizado por política e caso de negócios, oferecendo qualidade de serviço (QoS) ideal.

A tecnologia de rede definida por software (SDN) é um elemento essencial da SD-WAN, permitindo gerenciamento e configuração de rede em tempo real para atender às necessidades de tráfego contínuo ou casos de uso específicos, como manter o tempo de atividade de aplicativos essenciais.

A SD-WAN cria túneis seguros baseados em software que permitem que usuários e entidades se conectem diretamente a provedores de software como serviço (SaaS) e infraestrutura como serviço (IaaS), o que pode reduzir os custos de infraestrutura adicional, melhorar a conectividade e a experiência do usuário e reduzir a superfície de ataque, em comparação com uma WAN tradicional ou híbrida.

Por que a SD-WAN é importante?

As arquiteturas WAN tradicionais se tornam insuficientes conforme as empresas migram mais aplicativos e dados para a nuvem pública. A segurança é mais importante do que nunca, mas o retorno do tráfego de usuários remotos e filiais em redes privadas, como MPLS ou VPN, para um gateway de internet centralizado e vice-versa, introduz latência e cria uma experiência de usuário negativa.

WANs híbridas podem resolver alguns desses problemas e ainda são uma alternativa atraente em comparação ao custo e inflexibilidade das conexões WAN tradicionais. No entanto, a tecnologia SDN não é necessariamente usada — e sendo assim, elas não conseguem direcionar o tráfego de forma dinâmica para garantir o melhor caminho. Só isso já coloca a WAN híbrida em uma posição de desvantagem evidente em comparação com a SD-WAN.

Ao aproveitar as políticas definidas por software para determinar os caminhos ideais, a SD-WAN facilita a criação de desvios locais na internet, que trazem aplicativos e outros serviços na nuvem o mais próximo possível dos usuários. Além disso, combinar a SD-WAN com segurança de alto desempenho disponibilizada na nuvem permite que a empresa aproxime as políticas o máximo possível. Veremos isso mais detalhadamente em breve.

Qual é a diferença entre WAN e SD-WAN?

WAN tradicional
SD-WAN
Abordagem

Abordagem centrada no data center legado

Abordagem de rede moderna definida por software
Implantação e configuração

Longo

Rápido e simples
Custo e manutenção

Rígida, complexa, complicada e cara

Flexível, simples, fácil de gerenciar e acessível
Integração

Difícil de integrar com SWG, firewalls, etc.

Fácil de integrar com SWG, firewalls, etc.
Segurança

Conexões MPLS são privadas, mas não seguras

Sobreposições de túneis virtuais são criptografadas de ponta a ponta

Benefícios da SD-WAN

A SD-WAN cria a distância mais curta entre dois pontos, independentemente da localização desses pontos. Assim, é fácil perceber como a SD-WAN oferece uma variedade de benefícios em relação à WAN tradicional:

  1. Menos custos: o tráfego de WAN da maioria das empresas aumentou drasticamente com o aumento do uso da nuvem, aumentando os custos —principalmente se tiver sido necessário obter novo hardware para acomodar as exigências de mais largura de banda. A SD-WAN reduz esses custos, permitindo que você aproveite opções econômicas, como a internet pública.
  2. Mais desempenho: o direcionamento de tráfego inteligente dá prioridade ao tráfego de aplicativos críticos (por exemplo, VoIP e outros serviços de rede) e cria túneis diretos para eliminar o backhaul, reduzir a latência e aprimorar a produtividade e a experiência do usuário.
  3. Mais simplicidade: impulsionadas pela automação inteligente, as soluções SD-WAN mais avançadas deixam você aproveitar o provisionamento zero-touch (ZTP), eliminando a necessidade de configurar dispositivos antecipadamente. O ZTP pode provisionar e configurar automaticamente qualquer roteador na WAN.
  4. Mais segurança: a SD-WAN simplifica as operações e conecta suas filiais com eficiência à internet, facilitando a criação de desvios locais — mas essas conexões ainda precisam ser protegidas. A segurança baseada na nuvem é a escolha natural aqui, como parte de uma estrutura SASE completa.
  5. Gateway para segmentação: a SD-WAN permite que as organizações desenvolvam uma rede baseada em segmentação e/ou modelo de segurança, que é fundamentalmente concebido com base no princípio de privilégio mínimo. Este é um precursor de um modelo zero trust, que concede aos usuários acesso apenas aos recursos de que precisam e evita a movimentação lateral de ameaças.

Segurança de SD-WAN e SASE

Secure Access Service Edge (SASE) é uma estrutura de arquitetura de rede que une tecnologias de segurança nativas da nuvem (principalmente SWGCASBZTNAFWaaS) e recursos de WAN para conectar usuários, sistemas e terminais a aplicativos e serviços em qualquer lugar, com segurança. Para apoiar operações ágeis, essas tecnologias são disponibilizadas na nuvem e podem ser gerenciadas de forma centralizada.

A tecnologia zero trust, um princípio básico da SASE, afirma que, por padrão, nenhum usuário é confiável. A arquitetura SASE impõe políticas zero trust na nuvem para proteger dados confidenciais e empresas contra ameaças baseadas na web.

Como a SD-WAN se encaixa em tudo isso? Como um elemento central da estrutura SASE, ela oferece suporte a estratégias que priorizam a nuvem e iniciativas seguras de transformação digital. Em vez de fazer o retorno do tráfego para o data center para obter funções de segurança, o tráfego de dispositivos de usuários finais é inspecionado em um ponto de presença próximo e enviado de lá para o seu destino. Isso proporciona acesso mais seguro e eficiente aos aplicativos e dados, fazendo dela a melhor opção para proteger equipes de trabalho e dados distribuídos na nuvem.

SD-WAN de próxima geração

A otimização da SD-WAN tem muito a oferecer às operações ágeis e distribuídas de hoje. Mesmo assim, com a adoção da nuvem ainda em alta tendência, alguns sistemas SD-WAN legados têm dificuldade de acompanhar devido ao dimensionamento e largura de banda insuficientes. Isso está impulsionando a demanda pela próxima geração de SD-WAN.

Em uma arquitetura SD-WAN de última geração, serviços de filiais, como segurança de rede, podem ser disponibilizados a partir de plataformas na nuvem por meio de qualquer conexão com a internet. Aproveitando o poder do aprendizado de máquina e da automação, ela pode aumentar a largura de banda de borda da WAN, permitir uma experiência de usuário aprimorada e oferecer segurança superior.

Os benefícios incluem:

  1. Segurança centrada em aplicativos, em vez de centrada em pacotes, aprimorando a segurança em ambientes distribuídos
  2. Necessidade mínima de intervenção manual, permitindo uma abordagem mais ágil para DevOps e gerenciamento de APIs
  3. Orquestração e aplicação em tempo real fornecidas na nuvem

SD-WAN com Zscaler

A SD-WAN Zero Trust da Zscaler oferece às filiais e data centers acesso rápido e confiável à internet e a aplicativos privados, com uma arquitetura direta para a nuvem que oferece segurança robusta e simplicidade operacional. Ela elimina a movimentação lateral de ameaças, conectando usuários e dispositivos de IoT/OT a aplicativos por meio da plataforma Zscaler Zero Trust Exchange™.

O tráfego das filiais é encaminhado com segurança diretamente para a Zero Trust Exchange, onde as políticas podem ser aplicadas para inspeção de segurança completa e controle de acesso baseado em identidade das comunicações das filiais e do data center. O tráfego de aplicativos confiáveis pode ser enviado diretamente pela internet com desvios diretos de internet. 

Parcerias de SD-WAN

A Zscaler faz parcerias com os maiores provedores de SD-WAN do mundo para proporcionar segurança abrangente, visibilidade, controle e proteção de dados para usuários de filiais que vão diretamente para a internet. Juntos, facilitamos a migração de sua empresa de uma rede em estrela para uma arquitetura disponibilizada na nuvem, permitindo desvios locais seguros na internet para suas filiais.

Com o poder do Zscaler Internet Access™ e dos principais provedores de soluções SD-WAN, será possível:

  • Reduzir os custos e a complexidade de rotear o tráfego de forma local e segura
  • Simplificar as operações da filial para mais eficiência e melhor experiência do usuário
  • Fornecer proteção idêntica, não importa onde ou como seus usuários se conectem
  • Dimensionar a implantação de forma fácil e instantânea para atender às suas necessidades comerciais

A Zscaler integra-se perfeitamente com mais de uma dúzia de provedores líderes de SD-WAN, incluindo Aruba, Cisco, Juniper, VMware e vários outros, para oferecer acesso seguro, rápido e confiável a aplicativos de qualquer dispositivo, em qualquer lugar.

Conecte com segurança filiais, fábricas e data centers com acesso zero trust baseado em políticas entre usuários, dispositivos de IoT/TO e aplicativos com a Zscaler Zero Trust SD-WAN.

Recursos sugeridos

Zscaler Zero Trust SD-WAN
Saiba mais
Zscaler + Parceiros de rede e UCaaS
Explore nossas parcerias
O que é um perímetro definido por software?
Leia agora
SD-WAN vs. MPLS
Leia agora
É hora de reimaginar a conectividade de filiais
Leia o blog

01 / 03

Perguntas frequentes