PRECISA DE AJUDA? LIGUE 

(11) 5587-4877 | Whatsapp (11) 963952983 

 asivieri@gmail.com

Evite as armadilhas da SD-WAN:

Como escolher uma solução que funciona

Se você gerencia uma empresa com uma quantidade considerável de estabelecimentos, enfrenta desafios únicos. Você tem uma maior complexidade no gerenciamento de redes, precisando garantir que todos os locais recebam o desempenho necessário para fazer uso efetivo de VoIP, vídeo e outros aplicativos essenciais para a empresa. Devido à escassez de recursos de TI, você tem dificuldades de encontrar uma forma de manter a tecnologia atualizada sem equipe técnica em cada local para implementá-la. Além disso, você busca formas criativas para não estourar orçamento, com as contas de serviços de ISPs e MPLS (multiprotocol laber switching) aumentando descontroladamente.

Não é de se surpreender que as soluções SD-WAN pareçam a resposta ideal, oferecendo gerenciamento centralizado para visibilidade completa em toda a rede distribuídas, procedimentos simplificados de implementação que mesmo trabalhadores não técnicos conseguem usar a tecnologia de seleção WAN dinâmica para experiências de alto desempenho de rede. Tudo isso. ao mesmo tempo que estabilizam os custos dos serviços de internet. Os benefícios em potencial da SD-WAN tornaram o produto um tópico relevante entre CIOs e profissionais de TI de empresas com vários locais. Porém, é difícil saber se essas consultas representam uma intenção real de implementar ou um ceticismo saudável acerca de um produto que parece bom demais para ser verdade.

O que é SD-WAN?

SD-WAN se refere a uma rede de área ampla definida por software, e esse termo representa o conjunto de produtos ou recursos usado para automatizar a seleção de uma interface WAN, dadas várias opções de WAN, com base no tipo de tráfego e como a medida em tempo real das métricas de desempenho  de cada conexão se compara aos requisitos mínimos definidos na política. O recurso-chave de um produto SD-WAN é a "seleção-dinâmica de caminhos", embora muitos tenham ampliado a definição para incluir recursos que reduzem os custos e a complexidade do gerenciamento e da administração. Isso porque perceberam que muitas filiais trabalham com menos pessoal de TI e monos conhecimento especializado.

As seguintes áreas são normalmente citadas como requisitos funcionais para um produto SD-WAN:

  • Realizar o roteamento WAN necessário para distribuir tráfego em várias mídias de transporte WAN (por exemplo, MPLS, Internet, 4G/LTE etc.);
  • Alocar tráfego dinamicamente com base nas políticas definidas pelo usuário e em medidas em tempo quase real;
  • Oferecer interface do usuário simplificada e provisionamento da filial sem contato físico.
  • Incluir tecnologia VPN integrada com 128 bits (ou superior) e criptografia, além de permitir conexão direta com outros aplicativos de rede, como firewalls e aceleração WAN.

O que incentiva a consideração de produtos SD-WAN?

As empresas estão vivenciando as seguintes condições de TI e, por isso, estão avaliando todos os produtos e tecnologias que podem ajudá-las a resolvê-las.

  • Aplicativos baseados em nuvem a serviços da Web. Conforme mais e mais aplicativos migram para a nuvem pública, as arquiteturas híbridas de WAN são preferidas em relação a abordagem tradicionais de eixo a raio para reduzir os problemas de desempenho causados pela latência dos aplicativos.
  • Custos de WAN. Despesas anuais com serviços de internet continuam a crescer a cada ano conforme os requisitos de desempenho e largura de banda crescem. Com isso,as empresas procuram formas inteligentes de se manter no orçamento sem impactar o desempenho da rede.
  • Complexidade da rede. O gerenciamento e a configuração de WAN são difíceis e, muitas vezes, muitos manuais, contribuindo para alto uso de pessoal e custo de propriedades.
  • Desafios de recursos. Está ficando mais difícil recrutar e manter pessoal de TI com experiências, especialmente para pessoal baseado fora da sede corporativa ou grandes locais, exigindo que as organizações implementem e gerenciem infraestrutura de longe.

Implementações seguras de SD-WAN

Embora os produtos de SD-WAN não exijam segurança especificamente, é comum vermos empresas avaliando essas soluções em conjunto com atualizações de segurança nas filiais e locais distribuídos. Dessa forma, a rede corporativa mantém uma postura de segurança consistente em toda a empresa ao mesmo tempo que permite benefícios de WAN híbridos, incluindo acesso direto a aplicativos e recursos na nuvem. Quando consideramos SD-WAN incluindo segurança. há quatro modelos de implementação em prática, cada um com seus pós e contras.

Aplicativos SD-WAN com segurança de rede incorporada


PRÓS
Maior profundidade de recursos de SD-WAN e controles granulares podem ser disponíveis, mas não é claro com que frequência são necessários. X
CONTRAS
Provedores especializados de SD-WAN muitas vezes são start-ups com alguma experiência em rede e pouca em segurança, o que pode significar maior risco comercial de falhas ou continuidade de suporte do produto.


Aplicativos SD-WAN com segurança de rede baseada em nuvem


PRÓS
Maior profundidade de recursos de SD-WAN e controles granulares podem estar disponíveis, mas não é claro com que frequência são necessários X
CONTRAS
A funcionalidade ainda deixa a desejar em comparação com dispositivos de segurança e ao gerenciamento de dois fornecedores pode levar a um maior TCO. Além disso, verificar pacotes na nuvem não protege conta ataques diretos no local e pode aumentar moderadamente a latência da rede em comparação com a segurança em linha.


Aplicativos SD-WAN com dispositivos de segurança de rede em linha


PRÓS
Maior profundidade de recursos de SD-WAN e controles granulares podem estar disponíveis, mas não é claro com que frequência são necessários X
CONTRAS
Dois fornecedores para coordenar e gerenciar pode levar a um maior TCO.


Aplicativos de firewall com SD-WAN incorporada


PRÓS
A segurança mais efetiva vem dos especialistas em segurança. Os recursos de roteamento de rede sempre foram uma parte dos produtos de firewall e oferecem o melhor preço/valor. Obter tudo de um provedor simplifica o gerenciamento e a implementação para um TCO mais baixo. X
CONTRAS
Talvez menos opções de configuração de SD-WAN, como com um backbone exclusivo de internet para backhaul, mas a funcionalidade central está claramente disponível.

Implementações seguras de SD-WAN

Comparando apenas as duas opções de implementações que não exigem vários fornecedores, podemos ver que a maior diferenciação entre os produtos aparece na oferta de segurança para cada tipo de provedor.

 

Evitar armadilhas de implementações de SD-WAN

Escolher o produto certo para atender às suas necessidades únicas é apenas parte do que é necessário para implementar a SD-WAN com êxito.Para obter ROI máximo, aprenda com os erros dos outros e evite estas armadilhas.

Acreditar que se livrará de MPLS completamente

  • Praticamente todo artigo, anúncio e publicação de blog sobre SD-WAN faz uma referência a "eliminar MPLS", mas relatórios do setor mostram que o mercado de MPLS continua crescendo e pesquisas indicam que os primeiros adotantes não descontinuaram seus serviços de MPLS. Parece que estão usando os produtos de SD-WAN para diminuir a quantidade de tráfego que usa MPLS e, presumidamente, diminuir suas despesas no processo, mas eles não querem degradar o desempenho quando os aplicativos precisam de MPLS para funcionar corretamente. Sugeriu-se que as empresas estejam colocando um processo de transição em vigor, no qual gradualmente aumentam a exigência para o tráfego usar o MPLS a fim de ver se todo o tráfego pode usar outras opções de WAN sem problemas ou reclamações.
    Por esses motivos, se seu ROI para SD-WAN for grande parte baseado em eliminar MPLS, talvez seja necessário primeiro esse cálculo e ver se a implementação faz sentido mantendo MPLS em uma baixa taxa de uso.