O SD-WAN veio para ficar



SD-WAN é o acrônimo para "Software Defined - Wide Area Network", ou seja, é um tipo de conexão WAN customizada, ou melhor, estabelecida, via software. Mas o que é essa tal WAN?


Vamos focar nesse texto o MPLS, já que faz mais sentido para abordarmos SD-WAN na sequência, porém, sabemos que o tema WAN é muito mais complexo e com varias outras nuances que podem ser pesquisadas adicionalmente pelo leitor.


Os circuitos de WAN tornaram-se muito populares entre empresas que necessitavam conectar suas filiais a um ponto central (Matriz) através de uma conexão segura, que não estivesse exposta diretamente na Internet. Os ISPs (Internet Service Providers) trataram de criar uma oferta para essa demanda que caiu nas graças do público, apesar de ter um custo bem salgado. Estamos falando dos circuitos de MPLS (Multiprotocol Label Switching). Com o advento do MPLS era possível finalmente fazer com que um usuário da filial na região nordeste, por exemplo, utilizasse uma impressora ou acessasse um arquivo em um servidor que estivesse na Matriz, localizada na região sudeste, de forma transparente, sem ter que realizar uma conexão VPN antes, ou se preocupar em sofrer algum ataque direto na Internet.


Mas nos últimos anos as empresas viram a adoção das plataformas em nuvem crescerem de maneira exponencial, e isso acionou um alerta para as equipes de TI. Onde antes tínhamos a preocupação da interconexão entre Filial <-> Matriz, agora temos outro ator em cena, que é a nuvem, e que pode fazer interface tanto com a matriz, quanto com a filial diretamente. Como controlar esse tráfego e garantir uma boa experiência ao usuário e, ainda, saber se não está usando um circuito de alto custo para finalidades menos nobres?


É aí que entra a SD-WAN, a tecnologia que permite criar WANs virtuais utilizando os recursos de link e conexões que a empresa tem disponível, podendo ser o próprio MPLS já ativo, seus links de internet, sua conexões 4G, entre outras, somando-os e entregando uma visão de conectividade única e, o melhor disso tudo, a um custo bem interessante.


As configurações na SD-WAN permitem que determinado tipo de conexão seja customizada para um melhor fator custo, ou um melhor fator rapidez e, com isso, usar de forma mais inteligente os recursos que têm disponível sem comprometer o usuário final e sem que a equipe de TI tenha que estar o tempo todo cuidando desses vários detalhes.


Muitos ISPs atualmente fornecem suas próprias soluções SD-WAN como uma alternativa para os clientes que possuem MPLS com eles, porém, via de regra é muito mais vantajoso do ponto de vista financeiro se o cliente utilizar sua própria plataforma do gateway de internet (Firewall), se a sua solução dispor de tal recurso.


Não espere se ver livre definitivamente do seu circuito MPLS, caso o possua, mas no mínimo você terá um melhor uso desse recurso e poderá, com certeza, negociar uma redução no valor do mesmo, já que os dados que vão transitar por ele terão um trafego mais customizado.


Outro ponto muito interessante nesse cenário é que o esforço da equipe de TI reduz drasticamente quando estamos falando em ambientes distribuídos que requerem atenção o tempo todo sobre o uso dos recursos. Muitas vezes será o próprio administrador do Firewall que poderá fazer essa gestão liberando assim outras pessoas.


Por último, gostaríamos de destacar a importância do envolvimento do time de segurança nessa implementação. O SD-WAN traz no seu DNA muito do que foi aprendido com conexões VPN, seus requisitos de segurança e suas preocupações inerentes. Como citamos anteriormente, nossa recomendação é fazer isso através do próprio firewall, caso ele possua esse recurso, por isso mesmo a necessidade de um profissional expert em segurança para ajudar a determinar os fatores mais relevantes dessa implantação e garantir as best practices.


Nosso parceiro para soluções em cibersegurança WatchGuard possui um material muito interessante caso deseje se aprofundar nesse tema e, quem sabe, planejar a sua implantação. Para saber mais clique aqui.


André Torrieri

CEO & Founder | Cymeon Tecnology

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square