Ir para seção

O que é SD-WAN?

Publicado 8 de novembro de 2021
Copiar URL

Visão geral

SD-WAN é um acrônimo para rede de longa distância definida por software. Ela normalmente substitui a conectividade dos roteadores tradicionais de ramificações por software virtualizado ou baseado em equipamento que roteia o tráfego de/para locais remotos de maneira simples, segura e eficiente usando gerenciamento e controle centralizados de políticas.

A virtualização desacopla as funções de controle e rede do dispositivo de hardware físico. A camada de controle, ou seja, o gerenciamento e monitoramento de segurança e rede, migra para um controlador central virtualizado. Assim, gerentes de rede podem configurar serviços e controlar tráfego com base em regras e políticas centralizadas.

A SD-WAN não substitui a conectividade WAN física. Ela cria uma estrutura de rede inteligente de ponta a ponta que conecta as comunicações de sessão de maneira mais lógica, granular e econômica em todas as partes da rede. Como ela pode ser implantada em várias configurações, a SD-WAN é altamente adaptável e econômica. Isso permite que as empresas criem WANs de alto desempenho usando hardware de baixo custo comercialmente disponível (COTS) e acesso à internet. É por isso que a SD-WAN:

  • Não exige hardware proprietário para oferecer funções de rede de telecomunicações.

  • É baseada em software e gerenciada diretamente por funcionários internos ou consumida em um serviço gerenciado.

  • É altamente elástica porque usa software nativo em nuvem e conexões de internet que podem ser ativadas ou desativadas sob demanda.

Com as aplicações atuais distribuídas, baseadas em nuvem  e com alto consumo de largura de banda, algumas vezes é necessária uma combinação de switching de rótulos multiprotocolo (MPLS) altamente confiável e conexões de internet de custo reduzido, porém grande esforço, para manter a flexibilidade e os níveis de serviço. Com a SD-WAN, você potencializa os benefícios das duas tecnologias.

Por que escolher a SD-WAN?

Serviços e sistemas baseados em nuvem e o uso de nuvens públicas aceleraram a transformação digital. Assim, muitas empresas sentem que a WAN tradicional não consegue mais atender às suas necessidades. Em parte, isso ocorre porque uma quantidade significativa das telecomunicações vão além de um conjunto geográfico bem-definido. Em muitos casos, o aumento do tráfego de dados superou a capacidade das redes, criando latência e obstáculos que quase paralisam as WANs tradicionais. Isso é um problema crítico em um mundo digitalmente capacitado, em que funcionários, clientes e outros stakeholders exigem experiências melhores.

Tecnologias como cloud computing, dispositivos mobile, Internet das Coisas (IoT) (IoT) e inteligência artificial (AI) estão melhorando exponencialmente processos empresariais, ofertas de serviços e soluções e o engajamento com clientes, parceiros e funcionários. Por outro lado, as demandas de largura de banda também aumentam. As superfícies de ataque também estão maiores, o que exige a ampliação da segurança para incluir visibilidade no nível das aplicações para uma proteção dinâmica e programável. A abordagem desses fatores aumenta a complexidade da rede, o que pode ter reflexos negativos em desempenho, gerenciamento e custo de aplicações e segurança

A diferença entre a SD-WAN e a WAN legada

Em WANs tradicionais, o roteamento era definido apenas para oferecer conexões privadas seguras entre sites conhecidos, normalmente locais de empresas, parceiros e fornecedores. Algumas poucas localizações empresariais ofereciam acesso à internet para usuários corporativos. As SD-WANs atuais usam roteamento com reconhecimento de aplicações para otimizar desempenho e segurança em conexões de internet públicas e privadas.

Componentes da SD-WAN

A arquitetura da SD-WAN, definida pelo MEF Forum (um consórcio sem fins lucrativos do setor), consiste em uma edge SD-WAN, um controlador SD-WAN e um orquestrador SD-WAN.

  • A edge SD-WAN é uma função de rede virtualizada (VNF) ou física que pode ser implantada em plataformas de nuvem públicas ou privadas e/ou no site e data center central, regional ou local de uma empresa.

  • O controlador SD-WAN centraliza segurança e gerenciamento. Com ele, os operadores podem gerenciar a rede por um painel único e definir políticas de execução para o orquestrador.

  • O orquestrador SD-WAN é o gerente virtualizado da rede que supervisiona o tráfego e a aplicação de políticas e protocolos definidos pelos operadores de rede

  • O orquestrador e o controlador SD WAN gerenciam dinamicamente o fluxo de dados e determinam o nível de prioridade das aplicações. Alguns tráfegos são limitados para locais da internet e, em geral, não precisam ficar na rede empresarial, como aplicações SaaS, tráfego da Web geral e acesso a recursos de nuvem pública. Eles têm conexão direta com a internet, possivelmente por VPN. O tráfego de aplicações críticas para os negócios e outras comunicações de alta prioridade, como chamadas VoIP, podem permanecer em conexões WAN corporativas tradicionais (por exemplo, MPLS) por motivos de segurança, privacidade e desempenho.

As principais funcionalidades SD-WAN incluem configuração de políticas baseada em aplicações, reconhecimento automatizado de aplicações, seleção de caminho entre vários links fixos e/ou sem fio e suporte para vários protocolos e arquiteturas de roteamento.

Arquiteturas SD-WAN

Existem três tipos principais de arquitetura SD-WAN: no local, pronta para nuvem e pronta para nuvem com backbone. Elas podem ser autoimplantadas e autogerenciadas ou terceirizadas por acordo de serviço gerenciado.

  • SD-WAN no local: o hardware da SD-WAN fica em um local da empresa, seja ele autogerenciado ou gerenciado remotamente por um provedor de serviços SD-WAN.

  • SD-WAN pronta para nuvem: os locais da SD-WAN se conectam a um gateway de nuvem virtual na internet. Essa arquitetura oferece melhor desempenho ao acessar aplicações baseadas em nuvem.

  • SD-WAN preparada para nuvem com backbone: essa arquitetura adiciona uma conexão privada a uma SD-WAN pronta para nuvem, viabilizando a alternância dinâmica do tráfego com a internet pública baseada em políticas e protocolos. A conexão privada aumenta a segurança da SD-WAN, adiciona largura de banda que ajuda a oferecer um desempenho mais consistente durante picos de tráfego e oferece backup em falhas da conexão pública.

Roteamento baseado em políticas com reconhecimento de aplicações da SD-WAN

As políticas de roteamento da SD-WAN são usadas para enviar tráfego pela conexão mais rápida que atenda aos requisitos de segurança do tráfego, às necessidades da aplicação e às metas do SLA. Ela usa políticas definidas e dados contextuais para determinar como rotear o tráfego da origem ao destino e vice-versa. Os parâmetros de seleção do caminho contextual incluem: políticas definidas, tipo de dispositivo gerando o tráfego, desempenho da aplicação, requisito de SLA da aplicação, desempenho da conexão WAN e desempenho de ponta a ponta.

A decisão do caminho com SD-WAN é dinâmica e responsiva, se adaptando rapidamente a condições variáveis. Quanto à resiliência, quando uma conexão cai, as políticas da SD-WAN redirecionam automaticamente o tráfego para uma conexão disponível diferente. As práticas recomendadas para comunicações locais críticas resilientes sugerem conexões físicas para mais de um CSP incluso na arquitetura SD-WAN. Se o seu CSP principal sofrer uma interrupção, o tráfego pode usar outra conexão.

Segurança baseada em políticas da SD-WAN

A SD-WAN consegue ampliar políticas de segurança específicas para aplicações e definidas por software para locais remotos. Por exemplo, microssegmentação, lista de URLs bloqueados, filtragem de sites para combater phishing e acesso a cadeias de serviços de segurança programados.

Benefícios da SD-WAN

Custo reduzido

  • Despesas de capital (CapEx) e operacionais (OpEx) reduzidas na edge da WAN. SD-WANs são executadas na nuvem ou em COTS.

  • Menos sobreprovisionamento. SD-WANs usam a largura de banda existente de maneira mais eficiente para que você não pague por capacidade desnecessária.

  • Largura de banda aumentada por custo reduzido. Os circuitos WAN dedicados contam com um acesso à internet mais econômico. Assim, o roteamento inteligente da SD-WAN envia o tráfego certo pelas melhores rotas.

Desempenho da aplicação melhorado

  • O roteamento inteligente com reconhecimento de aplicações otimiza o desempenho das aplicações em conexões privadas, de internet ou híbridas com acesso direto altamente seguro a aplicações empresariais em nuvem  ou na rede. 

  • Os limites de qualidade do serviço (QoS) podem ser definidos para conexões públicas e privadas sem afetar o desempenho ou segurança. 

  • A seleção de caminho dinâmica pode enviar uma aplicação por uma conexão mais rápida ou até mesmo dividi-la em dois caminhos para melhorar o desempenho e agilizar a entrega.

  • A análise granular da aplicação pode ser usada para melhorar a qualidade do serviço e planejar a capacidade futura.

Operações simplificadas

  • Implantação facilitada de upgrades e alterações. Os dispositivos proprietários associados às WANs tradicionais limitavam a flexibilidade e tornavam upgrades e alterações lentos e caros. A arquitetura baseada em software e o gerenciamento centralizado simplifica muito a manutenção e upgrade contínuos da SD-WAN. 

  • Lançamento de funcionalidade acelerado. A arquitetura nativa em nuvem tem suporte para DevOps, Ágil e integração e entrega contínuas (CI/CD), viabilizando iterações de criação, teste, execução e falha rápida para novas funcionalidades da SD-WAN. Também é possível integrar facilmente soluções de terceiros com APIs abertas da SD-WAN.

  • Configuração e provisionamento automatizados. A configuração dos dispositivos de rede em escritórios locais para WANs tradicionais melhorou desde que isso era feito manualmente. No entanto, a configuração e o provisionamento automatizados da SD-WAN, feitos sem contato direto em algumas instâncias, reduz drasticamente a complexidade, o tempo e o custo de configuração e implantação. 

  • Observabilidade em painel único. Com as ferramentas de gerenciamento de plataformas de software de próxima geração, você pode gerenciar a infraestrutura do mesmo console, oferecendo uma visibilidade de rede completa que reduz a complexidade de gerenciamento e o tempo médio de reparo (MTTR).

Maior oportunidade para provedores de serviço

  • Acelere o time to market com maior rapidez na entrega de serviços novos e melhora na eficiência do provisionamento.

  • Amplie o mercado total a atingir estendendo a conectividade de nuvem pública e privada para uma variedade maior de clientes empresariais.

  • Empacote ou ofereça serviços adicionais que incluam ferramentas de voz, produtividade e colaboração.

Escolha e flexibilidade

  • Soluções personalizadas para suas necessidades e capacidades. Você pode projetar, criar, implantar e gerenciar a implantação de uma SD-WAN internamente ou terceirizar para um provedor de serviços totalmente gerenciado e, ainda assim, ter controle sobre os principais parâmetros para ajustá-los às suas necessidades empresariais. Os provedores de serviços também oferecem opções que viabilizam melhor disponibilização do SLA, custo reduzido, responsividade mais ágil para clientes e melhor visibilidade, segurança e capacidade de gerenciamento.

Segurança otimizada

  • Um conjunto abrangente de funcionalidades de segurança disponível com soluções de SD-WAN que simplificam a aplicação das políticas de segurança. A SD-WAN também oferece uma camada extra de segurança usando criptografia e tunelamento nas conexões de internet pública, quando necessário. 

Mais agilidade, escalabilidade e flexibilidade

  • A abordagem baseada em software permite que os administradores provisionem novas filiais e configurem funções de rede e segurança de forma rápida e dinâmica. A SD-WAN também oferece agilidade na adaptação às mudanças nas condições do mercado com designs de SD-WAN híbridos e flexíveis para cada site. 

  • Recursos de rede com escala dinâmica e serviços rápidos sob demanda conforme as necessidades da sua aplicação. Você também controla o tráfego e prioriza as principais aplicações, assegurando uma execução estável da nuvem e melhorando a experiência do usuário. 

Como a Red Hat pode ajudar

A criação de uma SD-WAN em software open source oferece muitos benefícios. As equipes de desenvolvimento inovam com mais rapidez porque o open source facilita a combinação das principais soluções do setor de uma ampla gama de fornecedores para adicionar novas funcionalidades, recursos e tecnologias de rede. Além disso, o suporte open source para containers e metodologias como Ágil, DevOps e CI/CD reduz significativamente os intervalos de gerenciamento da implantação e do ciclo de vida. 

O Kubernetes é a tecnologia de orquestração de infraestrutura de container dominante, e o Red Hat® OpenShift® é uma das principais soluções comerciais do Kubernetes. O Red Hat OpenShift oferece recursos de gerenciamento para funções de rede nativas em nuvem, como a SD-WAN. A integração entre o Red Hat OpenShift e as soluções de SD-WAN de parceiros do ecossistema da Red Hat simplifica a conectividade entre instalações locais do cliente e infraestruturas privadas e de multicloud. Além disso, com o Red Hat OpenShift, você usa as mesmas ferramentas em um painel único para gerenciar a infraestrutura interna e externa.

O Red Hat® Ansible® Automation Platform é a base para a criação e operação da automação empresarial. A plataforma inclui todas as ferramentas necessárias para implementar a automação em toda a organização.

Essas plataformas da Red Hat são construídas sobre uma base do Red Hat® Enterprise Linux®, a principal distribuição comercial do Linux. Por isso, a segurança, confiabilidade, desempenho, ecossistema e outros benefícios do Red Hat Enterprise Linux são aplicados ao stack inteiro. As plataformas Red Hat oferecem um ambiente operacional padrão para VNFs em empresas e telecomunicações com data centers, filiais, nuvens com gerenciamento de ciclo de vida comum, provisionamento, conjuntos de ferramentas e automação. 

A SD-WAN viabiliza a ampliação das políticas de aplicação e segurança para além dos limites tradicionais. Com melhor visibilidade e análise de dados, você ganha maior controle sobre usuários, dispositivos e aplicações em qualquer lugar. 

Leitura recomendada

Artigo

IoT e edge computing

A IoT precisa de um poder computacional mais próximo de onde o dispositivo físico ou a fonte de dados estão localizados. A edge computing oferece essa fonte local de processamento e armazenamento para a IoT.

Artigo

O que é edge computing?

A edge computing, ou computação de borda, é aquela na qual o processamento acontece no local físico (ou próximo) do usuário ou da fonte de dados.

Artigo

Edge computing para telecomunicações

Edge computing é uma prioridade para muitos provedores de serviços de telecomunicações em seu processo de modernização das redes e busca por novas fontes de receita.

Leia mais sobre a Edge Computing

Soluções Red Hat

Red Hat Enterprise Linux

Uma plataforma estável e comprovada, versátil o suficiente para lançar novas aplicações, virtualizar ambientes e criar uma nuvem híbrida mais segura.

Red Hat OpenShift

Uma plataforma de aplicações para empresas que oferece serviços testados para lançar aplicações na infraestrutura de sua escolha.

Red Hat Edge

Um portfólio de software empresarial otimizado para implantações lightweight na edge.

Artigos relacionados

Conteúdo adicional

Resumo

Edge computing e cidades inteligentes

Uso da edge computing em cidades inteligentes e no gerenciamento de emergências

Leia mais

Vídeo

The Source TV: Inovação pelas bordas e o avanço da Edge Computing

Entenda como a Edge Computing está fazendo cada vez mais parte da nossa vida

Ebook

Ganhe mais competitividade com sua estratégia de containers

Leia o ebook

Leia mais

INFOGRÁFICO

O Estado do Open Source Empresarial

VISÃO GERAL

Global Tech Outlook 2023: um relatório da Red Hat

EBOOK

Acelere a adoção da nuvem

VÍDEO

Technically Speaking (S1E01): Edge Computing

INFOGRÁFICO

Open RAN: cinco dicas para o sucesso