Ir para o conteúdo principal

SD-WAN em detalhes

SD-WAN é uma abordagem definida por software para conectividade de rede que pode reduzir custos operacionais e melhorar a experiência de aplicação de negócios otimizada.

O que são a SD-WAN e WAN? E como a SD-WAN funciona?

Nas palavras da Techopedia, as redes de longa distância definida por software, conhecidas pela sigla em inglês SD-WAN, são "redes que cobrem áreas amplas, utilizando componentes de programas de computação para controlar operações de rede".1 A definição da Techopedia vai além, postulando que "[certos] programas de gestão virtualizam as placas e dispositivos de rede, da mesma forma que os hipervisores e outros componentes virtualizam as operações dos datacenters".1

Para entender melhor como as SD-WANs funcionam, é necessário saber o que são as redes de longa distância (WAN). A Techopedia define uma WAN comparando com uma LAN, que tende a ser muito mais isolada do que as WANs, limitando-se a redes menores em casas ou escritórios comerciais.2 As WANs conectam diferentes redes menores, como LANs e redes de área metropolitana (MANs). Esta conexão permite que computadores e usuários de um local se comuniquem com computadores e usuários de locais diferentes.

A Techopedia observa que o mecanismo de controle de software SD-WAN ajuda a gerenciar todas as diferentes partes geográficas de sua WAN, o que ajuda a melhorar o desempenho e a eficiência. Protocolos específicos que a SD-WAN implementa proporcionam uma interface intuitiva do usuário e ajuda a WAN a lidar com o tráfego de rede.1 As SD-WANs também podem suportar firewalls, gateways, ferramentas de rede privada virtual (VPN) e outros recursos que aumentam a privacidade, a resiliência cibernética e a segurança.

SD-WAN x MPLS

A SD-WAN oferece às empresas uma experiência de aplicação otimizada. Esta experiência de aplicação inclui benefícios como alta disponibilidade para aplicações corporativas críticas, aliada ao serviço previsível e várias configurações ativas-ativas hibridas, em oposição às configurações ativas-passivas e vínculos para cenários de rede. Com SD-WANs, é possível direcionar dinamicamente o tráfego de uma aplicação, utilizando para tanto roteamento capaz de reconhecê-lo. O resultado é facilidade de uso e entrega simplificada.

De acordo com a Cisco, as SD-WANs apresentam "OpEx aprimorado, substituindo os serviços de comutação de rótulos multiprotocolo (MPLS), que são caros, e colocando em seu lugar uma banda larga mais flexível e barata, com conexão protegida por VPN".3  A MPLS tem contribuído para a conectividade privada por mais de 20 anos. A SD-WAN tornou-se independente da tecnologia MPLS. A Cisco continua, observando que "a SD-WAN pode ser vista como uma abstração de software da tecnologia MPLS aplicável a cenários mais amplos",3 trazendo conexões privadas ricas em segurança, que são independentes de link e de provedor, e com reconhecimento de nuvem.

Comparativamente, a SD-WAN lida com cenários futuros usando redirecionamento de tráfego com base em política centralizada e em tempo real e o MPLS lida com esses cenários usando links de backup. A SD-WAN unifica a estrutura da WAN, o que resulta em análise abrangente em toda a rede global.

Vantagens da SD-WAN sobre a SDN

As SD-WANS são frequentemente definidas como redes definidas por software (SDN)  para a WAN, sendo possivelmente o tipo mais comum de SDNs. A Cisco também aponta que o paradigma da SDN se tornou muito popular para abstrair a infraestrutura de rede nos data centers e em outras repartições empresariais. A SD-WAN tinha um desempenho semelhante ao SDN, no entanto, precisava abstrair diversos elementos de infraestrutura, incluindo aqueles de diferentes tipos de link, geografias e provedores de SD-WAN. 

Enquanto a SDN foi projetada para ser compatível com redes LAN e para criar redes que podem ser rapidamente modificadas conforme necessário, a SD-WAN foi desenvolvida para uma WAN que conecta diferentes locais e suporta uma WAN a partir de uma grande área geográfica. Assim como uma SDN, uma SD-WAN elimina a necessidade de manutenção de diversos hardwares de rede. Uma SD-WAN pode ser usada a partir de uma SDN, que oferece a capacidade geográfica de uma SD-WAN e a escalabilidade de uma SDN.

Enquanto os fornecedores controlam um serviço de SD-WAN, uma SDN é controlada por um administrador de TI ou usuário. A implementação tende a ser mais fácil para SD-WANs, porque os usuários não são responsáveis por fornecer o serviço.

O potencial das SD-WANs

A SD-WAN tem o potencial de resolver diversos problemas de diferentes setores de mercado utilizando os seguintes recursos para criar soluções:

  • O gerenciamento central e os controles com base em cloud ajudam as equipes de TI a definir as configurações da WAN em vários locais e circuitos virtuais. O controlador da SD-WAN também agrega dados, incluindo métricas de desempenho e condições de erro, que posteriormente podem ser resumidos em relatórios, usados para acionar alertas e compartilhados com sistemas de chamados de problemas e outras funções semelhantes de TI. 
  • A criptografia de ponta a ponta ajuda a impulsionar a segurança usando o Internet Protocol Security (IPsec) ou túneis criptografados semelhantes que blindam automaticamente as WANs virtuais privadas, estendidas por redes públicas compartilhadas. Além disso, a criptografia nas redes MPLS ajuda a proteger contra violações de dados e ciberataques.
  • O suporte multipath e multilink com a seleção de caminho dinâmico ajuda na ligação de diversos circuitos físicos em um único canal lógico para aumentar a capacidade e a confiabilidade agregadas. Uma vez ligados, esses canais podem suportar o roteamento e encaminhamento virtual (VRF), permitindo a segmentação e o controle de rede sobre as políticas de roteamento de rede privada com redes de banda larga compartilhadas publicamente.
  • O condicionamento de caminho e a otimização de WAN ajudam na compactação e desduplicação de dados, modelagem de tráfego para controlar contenção e latência, cache do lado do cliente e otimização do protocolo de controle de transmissão (TCP).
  • Serviços de segurança e de firewall, que vão desde bloqueios simples baseados em porta de TCP e User Datagram Protocol (UDP) a detecção e prevenção sofisticadas de malware.
  • A priorização da qualidade do tráfego de serviços com correção de erro proativa oferece garantias de largura de banda para diferentes classes de serviço. Este recurso pode melhorar o desempenho em determinadas aplicações sensíveis à latência e sensíveis a perda que incluem Voice over Internet Protocol (VoIP), videoconferência e compartilhamento de tela. Algumas soluções utilizam redundância de caminho e técnicas de correção de erros para ajudar a detectar e corrigir erros a fim de evitar retransmissões de dados de desempenho.
  • Os controles com base em política e o encadeamento de serviços podem oferecer roteamento inteligente e com base em políticas de tráfego. Esse recurso também oferece a capacidade de inserir dinamicamentefunções de rede virtualizada (VNFs)como firewalls, filtros de conteúdo, proxies e outras funções de rede L7 no fluxo de tráfego. Além disso, também insere essas funções sem obstruir a rede subjacente.
  • O detalhamento local de serviços de cloud permite inspeção local e roteamento direto de tráfego destinado a serviços de cloud confiáveis, como Salesforce. Isso elimina a necessidade de retorno de todo o tráfego para realizar inspeção em um local centralizado e ajuda a economizar o uso da largura de banda e maximizar o uso de acessos mais baratos de internet direta local. Também faz isso sem comprometer a segurança cibernética.

Como cada setor pode tirar o máximo proveito das SD-WANs?

Com todos recursos e benefícios oferecidos, a adoção da SD-WAN é algo que as diferentes empresas e organizações devem considerar ao procurar melhorar suas redes. A implementação de SD-WAN tem maiores benefícios para as empresas que dependem de aplicações de TI e requerem comunicação frequente com os diferentes locais geográficos da empresa, pessoas e dispositivos.

Setor de varejo

As organizações de varejo que possuem várias filiais ou escritórios remotos precisam de redes altamente seguras e que possuem resiliência cibernética, que ajudem a garantir a proteção dos dados que estão transferindo. Esses dados podem incluir números de cartão de crédito, informações do cliente e dados semelhantes que são processados durante os pagamentos.  

Como a maioria das empresas com uma ampla matriz de funcionários, as empresas de varejo precisam de redes que possam oferecer suporte aos seus funcionários e ao trabalho que estão realizando. As redes lentas podem gerar diversos problemas técnicos, muitos dos quais podem impactar a produtividade. A tecnologia SD-WAN ajuda a oferecer às organizações redes rápidas, eficientes e de alta segurança para processar as transações de forma confiável e segura, além de enviar e receber dados, para que seus funcionários possam trabalhar com maior eficiência.

Setor financeiro

Semelhante ao setor de varejo, o setor financeiro também se beneficia do aumento da segurança e da confiabilidade que a tecnologia SD-WAN pode oferecer para suas redes. As organizações financeiras, como bancos, empresas de seguros e cooperativas de crédito, exigem acesso rápido e confiável de banco de dados para processar as transações e informações de seus clientes. Para obter funcionalidade otimizada, as redes financeiras precisam de acesso a serviços de cloud, uma opção que nem sempre está disponível em redes privadas.

Setor de educação

Indiscutivelmente o setor que mais se beneficia da transformação digital é o setor de educação, que utiliza dispositivos pessoais, currículos digitais e avaliações on-line para atender às necessidades dos alunos de hoje. De acordo com o ITProPortal, além de proporcionar às escolas e universidades banda na medida que elas precisam, "as SD-WANs permitem priorizar o tráfego e as aplicações de acordo com o que os estudantes desejam, [dando, por exemplo, prioridade de acesso estudantil a] serviços de streaming, como o Netflix".5 As SD-WANs contribuem ainda para as escolas determinarem o tipo do tráfego ‒ se oriundo de estudantes, professores, administradores ou convidados, entre outros ‒ e dimensioná-lo de acordo com suas necessidades. Com as SD-WANs, as instituições de ensino oferecem aprendizado digital aos seus alunos, com bandas maiores e custos reduzidos.

O que é arquitetura SD-WAN?

Estudos de caso para redes de longa distância definidas por software

De acordo com a Network World, há três tipos principais de arquitetura de SD-WANs e cada um deles fornece benefícios diversos, geralmente relacionados ao modo de utilização. Estes três tipos de arquiteturas SD-WAN são:

  1. Arquitetura somente on-premises
  2. Arquitetura em nuvem
  3. Com base em cloud e com backbone6

Arquitetura somente on-premises

Fiel ao seu nome, uma arquitetura on-premises de SD-WAN é encontrada no local e é implementada usando um dispositivo de SD-WAN ou um roteador similar pronto para uso, que executa modelagem de tráfego a partir de sua localização em tempo real. Este dispositivo local de SD-WAN não se conecta a um gateway de cloud e conecta-se somente aos locais da sua empresa.

Quais são os benefícios da arquitetura somente on-premises?

Alguns dos benefícios da SD-WAN de arquitetura somente on-premises são:

  • Custos de largura de banda mensais baixos ou inexistentes para ativação de cloud de SD-WAN
  • Balanceamento de carga multicircuito e failover
  • Balanceamento de carga de provedor de serviços de Internet (ISP)
  • Modelagem de tráfego em tempo real que ajuda a aumentar o desempenho da aplicação de WAN
  • Maior capacidade de backup de conectividade, o que ajuda na recuperação de desastres (DR)

Arquitetura em nuvem

Ao contrário da arquitetura de SD-WANs no local, as SD-WANs em nuvem utilizam no local apenas um dispositivo de SD-WAN, que é conectado a um gateway para a nuvem. Esse gateway se conecta aos principais provedores de nuvem, como Amazon Web Services (AWS), Microsoft Office 365 e Salesforce, contribuindo para o desempenho e a confiabilidade das aplicações em nuvem da empresa.

Quais são as vantagens da arquitetura em nuvem?

As arquiteturas com base em cloud oferecem alguns dos mesmos benefícios da arquitetura on-premises, incluindo a modelagem de tráfego em tempo real, para aumentar o desempenho de todas as aplicações de WAN, realizar o balanceamento de carga multicircuito e aumentar o backup de conectividade, que melhora a recuperação de desastres.

Se o circuito de internet da sua empresa falhar quando você estiver usando uma aplicação de cloud, o gateway da cloud pode manter essa atividade da sessão da cloud. Se houver outro circuito de internet, o gateway da cloud poderá evitar qualquer interrupção ao rotear imediatamente a aplicação de cloud para aquele circuito de internet. Com a arquitetura com base em cloud, os gateways da cloud podem ajudar a melhorar tanto o desempenho quanto a confiabilidade das aplicações de cloud.

Arquitetura com base em cloud e com backbone

A versão mais sofisticada da arquitetura em nuvem, que inclui um backbone, apresenta um dispositivo SD-WAN no próprio local, que serve de ligação entre a empresa e o ponto de presença de rede (PoP) mais próximo da provedora da SD-WAN. Um PoP é o meio pelo qual o tráfego da sua empresa entra no backbone privado de rede de fibra ótica do provedor de SD-WAN. Durante o período em que o tráfego de WAN da sua empresa está navegando pelo backbone privado do provedor de SD-WAN, é mais provável que os níveis de latência, jitter e de perda de pacotes sejam mais baixos. Níveis mais baixos de latência, jitter e de perda de pacotes geralmente geram maior desempenho de tráfego de rede, principalmente para comunicação por voz, vídeo, desktop virtual e tráfego semelhante em tempo real.

O backbone privado do provedor de SD-WAN também está diretamente conectado com os principais provedores de cloud, como AWS, Office 365 ou Salesforce. Assim como a arquitetura sem backbone SD-WAN em cloud, esta conexão direta com os principais provedores de cloud ajuda a aumentar o desempenho e a confiabilidade das aplicações de cloud.

Quais são os benefícios da arquitetura com base em cloud e com backbone?

Além do aumento do desempenho e da confiabilidade das aplicações de cloud e de todos os aplicativos de rede, incluindo aplicativos em tempo real, a arquitetura com base em cloud e com backbone de SD-WAN possui outros benefícios. Os benefícios incluem o balanceamento de carga de multicircuito e ISP, e aumento da capacidade de recuperação de desastres, como resultado do backup de conectividade de alto desempenho.

Quais são as vantagens proporcionadas pela adoção da SD-WAN?

Uma pesquisa concluiu recentemente que as empresas que realizaram a adoção da SD-WAN alcançaram resultados positivos, e os usuários da SD-WAN obtiveram os seguintes benefícios:

  • 65% dos usuários perceberam uma redução de custos de 10% ou maior.
  • 40% dos usuários perceberam uma melhoria de desempenho de rede de 10% ou maior.
  • 33% dos usuários melhoraram o gerenciamento com a implementação de topologias de WAN7

Como a SD-WAN utiliza a tecnologia para auxiliar as empresas?

Em uma entrevista sobre WANs e SD-WANs, Brian O'Connell, Distinguished Engineer e Master Inventor da IBM, e Steve Currie, também Distinguished Engineer da IBM, discorreram sobre o serviço de SD-WANs da Kyndryl e as vantagens que ele proporciona às empresas. Um dos argumentos favoráveis afirmava que a "a SD-WAN é muito mais do que uma nova tecnologia, sendo na verdade um meio de promoção de novos modelos de consumo".9

Currie afirma ainda que a tecnologia confere uma incrível oportunidade para as empresas "transformarem suas atividades de TI, parando de operar em função da tecnologia e fazendo a tecnologia operar em favor delas". Ele acrescentou também que "as empresas agora podem moldar as redes de acordo com o mercado em que atuam e [empregar] diversas tecnologias e recursos para atenderem às suas necessidades". O'Connell, por sua vez, salienta que "os clientes obtêm a possibilidade de reavaliar a aparência desejada da própria rede, e como [isso permite que] suas empresas atendam às demandas dos clientes".8

Como transformar a sua rede com a SD-WAN?

É fácil sentir a necessidade de migrar rapidamente sua rede de uma estrutura tradicional e centrada em hardwares complexos para algo flexível e moderno. As necessidades de negócios atuais e em constante mudança devem ser atendidas por redes que sejam ágeis e resilientes, além de fáceis de gerenciar e seguras. Essas redes precisam adotar as inovações e os recursos cognitivos mais recentes, além de reduzir custos para promover o crescimento com modelos de negócios recentes. A escalabilidade é necessária e essas redes requerem controles programáticos incorporados que permitem implementar aplicações em qualquer lugar em minutos em vez de horas. A SD-WAN ajuda a atender essas demandas, entregando uma verdadeira transformação de rede. Ela permite iniciar a jornada da aplicação para cloud com uma plataforma de entrega de serviço que reduz os custos por meio da automação, da análise e dos recursos cognitivos.9

Recursos

1 Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018  

2 Wide Area Network (WAN), Techopedia, 25 August 2020

3 What Is SD-WAN?, Cisco

4 Real-World SD-WAN Deployment, SDxCentral, 2018

5 The impact of SD-WAN on businesses, ITProPortal, 22 November 2018

6 The 3 types of SD-WAN architecture, Network World, 25 August 2017

7 SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018

8 IBM’s O’Connell and Currie Discuss How to Incorporate Automation in the WAN, SDxCentral, 2018

9 Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019