Uma rede de área ampla definida por software (SD-WAN) é uma arquitetura de WAN virtualizada que abstrai e centraliza a gestão de redes WAN menores e, de outra forma, desconectadas, permitindo que uma organização compartilhe dados e aplicativos entre escritórios filiais, trabalhadores remotos e dispositivos autorizados (também chamados de "nós") que abrangem vastas distâncias geográficas e múltiplas infraestruturas de telecomunicações.
Pense em uma arquitetura de SD-WAN como uma camada de WAN definida por software que fica sobre uma ou mais redes WAN físicas. Devido a uma arquitetura de SD-WAN ser baseada em software, a equipe de TI pode utilizá-la para definir políticas de governança, como aquelas que determinam como os recursos de rede devem ser priorizados, ajustar e fazer cumprir permissões de usuário e monitorar ameaças de segurança nas redes WAN que estão sob ela. Os dispositivos edge dentro de uma rede WAN também podem ser controlados remotamente a partir da solução de SD-WAN na camada de arquitetura.
Uma WAN tradicional é uma rede de roteadores físicos que transmitem dados de e para dispositivos em várias redes locais (LANs), como redes Ethernet ou Wi-Fi. Uma WAN pode usar um dos vários protocolos para transmitir dados, como comutação de rótulo multiprotocol (MPLS). Um MPLS é um protocolo que roteia o tráfego WAN usando o caminho físico mais curto.
Enquanto uma única LAN é relegada a um local físico, como um edifício de escritório, uma WAN pode incluir várias LANs que estão no mesmo escritório, bem como diferentes milhas de edifícios.
No entanto, as WANs estão limitadas ao circuito de telecomunicações de sua região e ao acordo de nível de serviço (SLA) do serviço de transporte do provedor de internet. Por exemplo, uma WAN que transporta informações através de cabo ou banda larga da internet fornecida pelo provedor de internet da região não pode se estender além dessa infraestrutura física. Portanto, a rede WAN pode abranger todas as 20 LANs de ambos os escritórios apenas porque compartilham o mesmo serviço de transporte. Se a organização possuir um terceiro prédio de escritórios que esteja localizado em uma região com um serviço de transporte diferente, será necessário criar uma WAN separada para gerenciar as conexões de LAN lá. Além disso, os escritórios dentro da WAN estão limitados à largura de banda que suas garantias de acesso à Internet. É aqui que um SD-WAN oferece vários benefícios sobre uma WAN tradicional.
Ao desempenhar o papel da camada de software que opera sobre uma série de WANs baseadas em roteadores, um SD-WAN amplia suas capacidades além das limitações físicas que essas WANs enfrentam. Ele permite que todo o tráfego de rede, abrangendo várias regiões, tipos de infraestrutura e provedores de serviços de transporte, seja monitorado, controlado e otimizado a partir de uma única aplicação acessível a qualquer usuário autorizado de qualquer lugar. Por outro lado, sem um SD-WAN acima de uma série de redes WAN, o controle e a configuração de cada WAN individual são restritos ao nível de hardware.
Uma arquitetura edge de serviço de acesso seguro (SASE) é uma alternativa ao SD-WAN. Ambos os tipos de arquitetura servem como formas de otimização de WAN e se enquadram na categoria mais ampla de rede definida por software (SDN). No entanto, da mesma forma que um SD-WAN centraliza a gestão de uma série de WANs em uma camada de software abstraída, uma arquitetura SASE abstrai a gestão e os serviços de segurança de uma rede em uma implementação baseada em nuvem que está mais próxima ou edge de uma rede.
Embora a arquitetura SD-WAN enfatize a conectividade entre locais, uma implementação de SASE se preocupa com os endpoints da rede e os dispositivos que usam a rede.
Uma arquitetura de SD-WAN estabelece um controlador baseado em software que consolida e centraliza as configurações únicas de cada rede WAN subjacente, possibilitando a provisão de dados, protocolos de segurança de rede e configurações de políticas a serem orquestrados para vários endpoints WAN e dispositivos edge ao mesmo tempo.
Essa camada de software centralizada é formada pela criação de túneis criptografados (também conhecidos como "sobreposição") entre ela e as redes WAN que gerencia por meio de um dispositivo SD-WAN. Cada localização da WAN está equipada com um dispositivo SD-WAN que atua como um hub de comunicação entre a rede WAN física daquela localidade e a camada de software SD-WAN. Esse dispositivo recebe e aplica configurações e políticas de tráfego personalizadas da camada centralizada de SD-WAN acima dele. Esses dispositivos físicos SD-WAN podem ser gerenciados remotamente e são o que permitem que a camada SD-WAN opere além dos limites físicos de uma WAN.
Um SD-WAN não é uma rede virtual privada (VPN). A arquitetura SD-WAN serve como um gateway central para todos os dispositivos na série subjacente de uma ou mais redes WAN. Em contraste, uma VPN estabelece uma conexão privada ponto a ponto em uma rede pública, como a Internet. Em uma conexão de internet VPN, o tráfego de rede é direcionado através de um túnel criptografado gerenciado pela rede privada dos servidores do provedor VPN.
Devido a um SD-WAN combinar os serviços de rede subjacentes de várias WANs, ele pode aproveitar qualquer um desses serviços para alcançar a otimização de desempenho de cada aplicativo. Esses serviços incluem a infraestrutura física, como serviço de transporte, capacidade de largura de banda e recursos de segurança, como configurações de firewall. As configurações otimizadas para cada aplicativo são definidas por meio do monitoramento de desempenho do aplicativo e configuradas por meio das configurações de política.
Devido ao SD-WAN existir como uma camada virtualizada, ele oferece várias vantagens em relação a uma WAN tradicional, incluindo:
Um SD-WAN pode superar um problema no circuito de uma das suas WANs subjacentes redirecionando o tráfego. Como alternativa, a equipe de TI também pode automatizar o SD-WAN para executar uma das seguintes técnicas de qualidade de serviço (QoS) para mitigar a perda de pacotes e o problema:
Sim, as três arquiteturas SD-WAN mais comuns incluem:
Um SD-WAN baseado na internet também conhecido como "Faça você mesmo" (DIY) SD-WAN, e ocorre quando uma organização implementa um SD-WAN usando recursos internos. A equipe de TI da empresa é responsável pela instalação dos dispositivos SD-WAN necessários, pela implementação do software SD-WAN e pela manutenção e gerenciamento contínuos do SD-WAN.
Um SD-WAN de serviço de telco ou MSP é aquele em que uma organização paga a um provedor de serviços para instalar e fornecer conectividade SD-WAN em suas localidades de WAN. O provedor fornece equipamentos e mão de obra, além de garantir que os serviços de rede e transporte necessários estejam disponíveis.
A SD-WAN gerenciada como serviço permite que uma organização acesse a arquitetura SD-WAN existente de um provedor por meio da orquestração de software. Esse SD-WAN está localizado na rede privada do provedor e geralmente é disponibilizado como um Software como Serviço (SaaS) para os clientes.
Otimize as operações de TI com insights inteligentes de uma solução abrangente e escalável de gerenciamento e monitoramento do desempenho da rede
O IBM Hybrid Cloud Mesh oferece conectividade simples, segura e previsível centrada em aplicativos.
A Enterprise Management Associates explica por que as equipes de operações de rede devem modernizar suas ferramentas de NPM para apoiar a transformação digital.
Beneficie-se dos modernos recursos de NPM que são dinâmicos, flexíveis e dimensionáveis.
Ajude os operadores e engenheiros de rede a avaliar seus recursos de NPM quanto ao que é realmente necessário em ambientes modernos de TI.