/ O que é SD-WAN?
O que é SD-WAN?
Como funciona a SD-WAN?
Uma WAN definida por software usa protocolos de roteamento com reconhecimento de aplicativos para melhorar seu desempenho. A maioria das soluções de SD-WAN cria sobreposições virtualizadas na forma de túneis criptografados, e uma função de gestão centralizada direciona o tráfego de rede pela WAN, por meio desses túneis, da forma mais inteligente e eficiente possível. O tráfego é priorizado por política e caso de negócios, oferecendo qualidade de serviço (QoS) ideal.
A tecnologia de rede definida por software (SDN) é um elemento essencial da SD-WAN, permitindo gerenciamento e configuração de rede em tempo real para atender às necessidades de tráfego contínuo ou casos de uso específicos, como manter o tempo de atividade de aplicativos essenciais.
A SD-WAN cria túneis seguros baseados em software que permitem que usuários e entidades se conectem diretamente a provedores de software como serviço (SaaS) e infraestrutura como serviço (IaaS), o que pode reduzir os custos de infraestrutura adicional, melhorar a conectividade e a experiência do usuário e reduzir a superfície de ataque, em comparação com uma WAN tradicional ou híbrida.
Por que a SD-WAN é importante?
As arquiteturas WAN tradicionais se tornam insuficientes conforme as empresas migram mais aplicativos e dados para a nuvem pública. A segurança é mais importante do que nunca, mas o retorno do tráfego de usuários remotos e filiais em redes privadas, como MPLS ou VPN, para um gateway de internet centralizado e vice-versa, introduz latência e cria uma experiência de usuário negativa.
WANs híbridas podem resolver alguns desses problemas e ainda são uma alternativa atraente em comparação ao custo e inflexibilidade das conexões WAN tradicionais. No entanto, a tecnologia SDN não é necessariamente usada — e sendo assim, elas não conseguem direcionar o tráfego de forma dinâmica para garantir o melhor caminho. Só isso já coloca a WAN híbrida em uma posição de desvantagem evidente em comparação com a SD-WAN.
Ao aproveitar as políticas definidas por software para determinar os caminhos ideais, a SD-WAN facilita a criação de desvios locais na internet, que trazem aplicativos e outros serviços na nuvem o mais próximo possível dos usuários. Além disso, combinar a SD-WAN com segurança de alto desempenho disponibilizada na nuvem permite que a empresa aproxime as políticas o máximo possível. Veremos isso mais detalhadamente em breve.
Qual é a diferença entre WAN e SD-WAN?
Benefícios da SD-WAN
A SD-WAN cria a distância mais curta entre dois pontos, independentemente da localização desses pontos. Assim, é fácil perceber como a SD-WAN oferece uma variedade de benefícios em relação à WAN tradicional:
- Menos custos: o tráfego de WAN da maioria das empresas aumentou drasticamente com o aumento do uso da nuvem, aumentando os custos —principalmente se tiver sido necessário obter novo hardware para acomodar as exigências de mais largura de banda. A SD-WAN reduz esses custos, permitindo que você aproveite opções econômicas, como a internet pública.
- Mais desempenho: o direcionamento de tráfego inteligente dá prioridade ao tráfego de aplicativos críticos (por exemplo, VoIP e outros serviços de rede) e cria túneis diretos para eliminar o backhaul, reduzir a latência e aprimorar a produtividade e a experiência do usuário.
- Mais simplicidade: impulsionadas pela automação inteligente, as soluções SD-WAN mais avançadas deixam você aproveitar o provisionamento zero-touch (ZTP), eliminando a necessidade de configurar dispositivos antecipadamente. O ZTP pode provisionar e configurar automaticamente qualquer roteador na WAN.
- Mais segurança: a SD-WAN simplifica as operações e conecta suas filiais com eficiência à internet, facilitando a criação de desvios locais — mas essas conexões ainda precisam ser protegidas. A segurança baseada na nuvem é a escolha natural aqui, como parte de uma estrutura SASE completa.
- Gateway para segmentação: a SD-WAN permite que as organizações desenvolvam uma rede baseada em segmentação e/ou modelo de segurança, que é fundamentalmente concebido com base no princípio de privilégio mínimo. Este é um precursor de um modelo zero trust, que concede aos usuários acesso apenas aos recursos de que precisam e evita a movimentação lateral de ameaças.
Segurança de SD-WAN e SASE
Secure Access Service Edge (SASE) é uma estrutura de arquitetura de rede que une tecnologias de segurança nativas da nuvem (principalmente SWG, CASB, ZTNA e FWaaS) e recursos de WAN para conectar usuários, sistemas e terminais a aplicativos e serviços em qualquer lugar, com segurança. Para apoiar operações ágeis, essas tecnologias são disponibilizadas na nuvem e podem ser gerenciadas de forma centralizada.
A tecnologia zero trust, um princípio básico da SASE, afirma que, por padrão, nenhum usuário é confiável. A arquitetura SASE impõe políticas zero trust na nuvem para proteger dados confidenciais e empresas contra ameaças baseadas na web.
Como a SD-WAN se encaixa em tudo isso? Como um elemento central da estrutura SASE, ela oferece suporte a estratégias que priorizam a nuvem e iniciativas seguras de transformação digital. Em vez de fazer o retorno do tráfego para o data center para obter funções de segurança, o tráfego de dispositivos de usuários finais é inspecionado em um ponto de presença próximo e enviado de lá para o seu destino. Isso proporciona acesso mais seguro e eficiente aos aplicativos e dados, fazendo dela a melhor opção para proteger equipes de trabalho e dados distribuídos na nuvem.
SD-WAN de próxima geração
A otimização da SD-WAN tem muito a oferecer às operações ágeis e distribuídas de hoje. Mesmo assim, com a adoção da nuvem ainda em alta tendência, alguns sistemas SD-WAN legados têm dificuldade de acompanhar devido ao dimensionamento e largura de banda insuficientes. Isso está impulsionando a demanda pela próxima geração de SD-WAN.
Em uma arquitetura SD-WAN de última geração, serviços de filiais, como segurança de rede, podem ser disponibilizados a partir de plataformas na nuvem por meio de qualquer conexão com a internet. Aproveitando o poder do aprendizado de máquina e da automação, ela pode aumentar a largura de banda de borda da WAN, permitir uma experiência de usuário aprimorada e oferecer segurança superior.
Os benefícios incluem:
- Segurança centrada em aplicativos, em vez de centrada em pacotes, aprimorando a segurança em ambientes distribuídos
- Necessidade mínima de intervenção manual, permitindo uma abordagem mais ágil para DevOps e gerenciamento de APIs
- Orquestração e aplicação em tempo real fornecidas na nuvem
SD-WAN com Zscaler
A SD-WAN Zero Trust da Zscaler oferece às filiais e data centers acesso rápido e confiável à internet e a aplicativos privados, com uma arquitetura direta para a nuvem que oferece segurança robusta e simplicidade operacional. Ela elimina a movimentação lateral de ameaças, conectando usuários e dispositivos de IoT/OT a aplicativos por meio da plataforma Zscaler Zero Trust Exchange™.
O tráfego das filiais é encaminhado com segurança diretamente para a Zero Trust Exchange, onde as políticas podem ser aplicadas para inspeção de segurança completa e controle de acesso baseado em identidade das comunicações das filiais e do data center. O tráfego de aplicativos confiáveis pode ser enviado diretamente pela internet com desvios diretos de internet.
Parcerias de SD-WAN
A Zscaler faz parcerias com os maiores provedores de SD-WAN do mundo para proporcionar segurança abrangente, visibilidade, controle e proteção de dados para usuários de filiais que vão diretamente para a internet. Juntos, facilitamos a migração de sua empresa de uma rede em estrela para uma arquitetura disponibilizada na nuvem, permitindo desvios locais seguros na internet para suas filiais.
Com o poder do Zscaler Internet Access™ e dos principais provedores de soluções SD-WAN, será possível:
- Reduzir os custos e a complexidade de rotear o tráfego de forma local e segura
- Simplificar as operações da filial para mais eficiência e melhor experiência do usuário
- Fornecer proteção idêntica, não importa onde ou como seus usuários se conectem
- Dimensionar a implantação de forma fácil e instantânea para atender às suas necessidades comerciais
A Zscaler integra-se perfeitamente com mais de uma dúzia de provedores líderes de SD-WAN, incluindo Aruba, Cisco, Juniper, VMware e vários outros, para oferecer acesso seguro, rápido e confiável a aplicativos de qualquer dispositivo, em qualquer lugar.