Uma WAN tradicional é uma rede de roteadores físicos que transmitem dados de e para dispositivos em várias redes locais (LANs), como redes Ethernet ou Wi-Fi. Uma WAN pode usar um dos vários protocolos para transmitir dados, como comutação de rótulo multiprotocol (MPLS). Um MPLS é um protocolo que roteia o tráfego WAN usando o caminho físico mais curto.

Enquanto uma única LAN é relegada a um local físico, como um edifício de escritório, uma WAN pode incluir várias LANs que estão no mesmo escritório, bem como diferentes milhas de edifícios.

No entanto, as WANs estão limitadas ao circuito de telecomunicações de sua região e ao acordo de nível de serviço (SLA) do serviço de transporte do provedor de internet. Por exemplo, uma WAN que transporta informações através de cabo ou banda larga da internet fornecida pelo provedor de internet da região não pode se estender além dessa infraestrutura física. Portanto, a rede WAN pode abranger todas as 20 LANs de ambos os escritórios apenas porque compartilham o mesmo serviço de transporte. Se a organização possuir um terceiro prédio de escritórios que esteja localizado em uma região com um serviço de transporte diferente, será necessário criar uma WAN separada para gerenciar as conexões de LAN lá. Além disso, os escritórios dentro da WAN estão limitados à largura de banda que suas garantias de acesso à Internet. É aqui que um SD-WAN oferece vários benefícios sobre uma WAN tradicional.

Ao desempenhar o papel da camada de software que opera sobre uma série de WANs baseadas em roteadores, um SD-WAN amplia suas capacidades além das limitações físicas que essas WANs enfrentam. Ele permite que todo o tráfego de rede, abrangendo várias regiões, tipos de infraestrutura e provedores de serviços de transporte, seja monitorado, controlado e otimizado a partir de uma única aplicação acessível a qualquer usuário autorizado de qualquer lugar. Por outro lado, sem um SD-WAN acima de uma série de redes WAN, o controle e a configuração de cada WAN individual são restritos ao nível de hardware.

Uma arquitetura edge de serviço de acesso seguro (SASE) é uma alternativa ao SD-WAN. Ambos os tipos de arquitetura servem como formas de otimização de WAN e se enquadram na categoria mais ampla de rede definida por software (SDN). No entanto, da mesma forma que um SD-WAN centraliza a gestão de uma série de WANs em uma camada de software abstraída, uma arquitetura SASE abstrai a gestão e os serviços de segurança de uma rede em uma implementação baseada em nuvem que está mais próxima ou edge de uma rede.

Embora a arquitetura SD-WAN enfatize a conectividade entre locais, uma implementação de SASE se preocupa com os endpoints da rede e os dispositivos que usam a rede.

Uma arquitetura de SD-WAN estabelece um controlador baseado em software que consolida e centraliza as configurações únicas de cada rede WAN subjacente, possibilitando a provisão de dados, protocolos de segurança de rede e configurações de políticas a serem orquestrados para vários endpoints WAN e dispositivos edge ao mesmo tempo.

Essa camada de software centralizada é formada pela criação de túneis criptografados (também conhecidos como "sobreposição") entre ela e as redes WAN que gerencia por meio de um dispositivo SD-WAN. Cada localização da WAN está equipada com um dispositivo SD-WAN que atua como um hub de comunicação entre a rede WAN física daquela localidade e a camada de software SD-WAN. Esse dispositivo recebe e aplica configurações e políticas de tráfego personalizadas da camada centralizada de SD-WAN acima dele. Esses dispositivos físicos SD-WAN podem ser gerenciados remotamente e são o que permitem que a camada SD-WAN opere além dos limites físicos de uma WAN.

• Modelos de computação em nuvem e de ponta: Um SD-WAN pode ser configurada como parte de uma arquitetura de malha de dados completa para possibilitar um ambiente de computação distribuída onde grandes quantidades de dados são processadas edge. Isso reduz a necessidade de backhauling de dados criada por redes WAN. Isso ocorre porque todas as transferências de dados dentro de uma WAN são direcionadas através do datacenter corporativo da organização. Quando uma rede WAN passa por um uso intenso, os dados podem ficar engarrafados nesse data center. Imagine cinco faixas de tráfego sendo forçadas a passar por uma única cabine de pedágio. Um SD-WAN pode ser usada para alocar e gerenciar a capacidade de processamento em dispositivos mais próximos ou edge, bem como em ambientes de nuvem, eliminando a necessidade de encaminhar o tráfego de dados e aplicativos pelo data center.

• Integração de segurança de ponta a ponta em toda a rede: Porque uma arquitetura de SD-WAN cria uma rede virtualizada, soluções de segurança SD-WAN podem ser integradas em qualquer ponto, seja em uma infraestrutura física ou baseada em nuvem. Além disso, um SD-WAN fornece um único ponto de visibilidade para uma rede inteira composta por várias WANs. Centralizar e tornar escalável o monitoramento e gerenciamento de segurança. As políticas de segurança podem ser definidas para a rede como um todo ou personalizadas para seções específicas da rede por meio de túneis criptografados

• Gerenciamento centralizado: Um SD-WAN oferece um ponto central de controle para uma série complexa de redes WAN e disponibiliza esse controle em qualquer lugar para usuários autorizados. Por exemplo, no caso de uma fusão entre duas empresas financeiras, um SD-WAN pode elevar a gestão das diversas redes WAN em ambas as organizações para uma camada de software abstraída. Dentro desse gerenciamento centralizado, a equipe de TI pode realizar a segmentação de rede para dividir toda a rede em segmentos menores, nos quais políticas localizadas podem ser definidas e aplicadas. Isso proporciona à equipe de TI um nível de controle detalhado sobre a rede, ao mesmo tempo em que mantém total visibilidade e gerenciamento sobre a rede como um todo.

• Garantir que os SLAs sejam atendidos para aplicativos específicos: Com um SD-WAN, os administradores de rede podem definir e ajustar as prioridades para aplicativos críticos para a missão, garantindo que sempre tenham os recursos de rede e as vias necessárias para atender aos requisitos. Imagine uma rodovia movimentada com uma faixa de carona aberta, reservada para que os dados de missão crítica cheguem o mais rápido possível ao seu destino. A "faixa de carona" pode representar a largura de banda 5G da rede, enquanto a faixa mais lenta pode ser a largura de banda 4G LTE da rede. Na interface SD-WAN, um membro da equipe de TI determina quais aplicativos podem utilizar essa faixa para chegar às suas destinações o mais rápido possível
  

Um SD-WAN não é uma rede virtual privada (VPN). A arquitetura SD-WAN serve como um gateway central para todos os dispositivos na série subjacente de uma ou mais redes WAN. Em contraste, uma VPN estabelece uma conexão privada ponto a ponto em uma rede pública, como a Internet. Em uma conexão de internet VPN, o tráfego de rede é direcionado através de um túnel criptografado gerenciado pela rede privada dos servidores do provedor VPN.

Devido a um SD-WAN combinar os serviços de rede subjacentes de várias WANs, ele pode aproveitar qualquer um desses serviços para alcançar a otimização de desempenho de cada aplicativo. Esses serviços incluem a infraestrutura física, como serviço de transporte, capacidade de largura de banda e recursos de segurança, como configurações de firewall. As configurações otimizadas para cada aplicativo são definidas por meio do monitoramento de desempenho do aplicativo e configuradas por meio das configurações de política.

Devido ao SD-WAN existir como uma camada virtualizada, ele oferece várias vantagens em relação a uma WAN tradicional, incluindo:

• Sendo adequado para o gerenciamento de uma rede híbrida:  um SD-WAN oferece à equipe de TI a capacidade de gerenciar conexões de rede híbrida complexas que consistem em data centers privados, nuvens públicas e dispositivos periféricos. Esse controle centralizado de ambientes híbridos é fundamental para iniciativas de transformação digital que exigem virtualização e adoção de nuvem pública.

• Agilidade: Um SD-WAN simplifica o gerenciamento de rede, permitindo que a equipe de TI monitore e ajuste com eficiência o tráfego em tempo real para responder mais rapidamente às demandas da empresa. Além disso, esse gerenciamento simplificado também permite a provisionamento mais rápido de recursos de rede por meio da provisionamento automático sem toque (ZTP), um recurso SD-WAN utilizado para a configuração automática de dispositivos de rede.

• Eficiência e economia de custos: A tecnologia SD-WAN elimina a necessidade de muitas tarefas físicas, como ter que visitar ou enviar um membro da equipe de TI para uma localização geográfica de WAN onde residem seus controles. Isso resulta em um custo menor e maior eficiência na gestão da rede. Um SD-WAN também possibilita um melhor aproveitamento dos recursos existentes. Por exemplo, um único membro da equipe de TI pode utilizar a camada de software do SD-WAN para direcionar o tráfego não crítico para serviços de transporte econômicos ou transmitir o tráfego crítico/ sensível por meio de conexões MPLS seguras

• Aplicativos de alto desempenho e melhor experiência do usuário: Através do monitoramento de desempenho realizado na camada do SD-WAN, a equipe de TI pode determinar as configurações de rede ideais para cada aplicativo. A equipe de TI pode, então, redirecionar o tráfego para os serviços de transporte adequados e ajustar as configurações de rede para reduzir a latência do aplicativo e melhorar a disponibilidade para os usuários finais. Por exemplo, os recursos de rede podem ser configurados como opções de failover se os recursos que um aplicativo de missão crítica está usando de repente não estiverem disponíveis. Em caso de interrupção, um aplicativo é redirecionado imediatamente para os recursos de failover para evitar ou minimizar a interrupção do serviço

• Implementação mais rápida em comparação às WANs tradicionais baseadas em MPLS: Como um SD-WAN é uma abstração virtual que gerencia recursos físicos, ele pode ser implementado mais rapidamente em comparação com as WANs baseadas em MPLS, que requerem configurações de hardware. Isso pode resultar em longos tempos de implantação que envolvem a compra, instalação e implementação de componentes físicos. Um SD-WAN pode ser uma implementação local, baseada em nuvem ou híbrida

• Redução da perda de pacotes e jitter: Quando ocorre um problema técnico com o circuito de telecomunicações de uma WAN tradicional, pode haver perda de pacotes e variação na latência (jitter). A perda de pacotes ocorre quando nem todos os dados solicitados chegam ao destino pretendido, enquanto o jitter é o resultado de um atraso prolongado entre o momento em que um pacote de dados é enviado e quando ele chega. Por exemplo, os usuários experimentam jitter quando a imagem e o áudio de uma chamada de vídeo conferência ficam distorcidos.

Um SD-WAN pode superar um problema no circuito de uma das suas WANs subjacentes redirecionando o tráfego. Como alternativa, a equipe de TI também pode automatizar o SD-WAN para executar uma das seguintes técnicas de qualidade de serviço (QoS) para mitigar a perda de pacotes e o problema:

• Encaminhar correção de erro (FEC): Essa técnica ajuda a reduzir a perda de pacotes ao enviar múltiplas cópias do mesmo pacote de dados.
• Buffers de jitter: Essa técnica envolve a retenção de pacotes de dados e a liberação deles em intervalos para compensar a latência de rede elevada. Imagine carros esperando em um sinal vermelho e sendo autorizados a avançar em grupos a cada intervalo de 30 segundos
• Reconhecimento negativo (NACK): Em caso de perda de pacotes, esta técnica detecta quais dados específicos estão faltando e reenvia rapidamente as informações ausentes

Sim, as três arquiteturas SD-WAN mais comuns incluem:

1. SD-WAN baseado na Internet
2. SD-WAN de serviço de telecomunicações ou MSP
3. SD-WAN gerenciado como serviço

Um SD-WAN baseado na internet também conhecido como "Faça você mesmo" (DIY) SD-WAN, e ocorre quando uma organização implementa um SD-WAN usando recursos internos. A equipe de TI da empresa é responsável pela instalação dos dispositivos SD-WAN necessários, pela implementação do software SD-WAN e pela manutenção e gerenciamento contínuos do SD-WAN.

Um SD-WAN de serviço de telco ou MSP é aquele em que uma organização paga a um provedor de serviços para instalar e fornecer conectividade SD-WAN em suas localidades de WAN. O provedor fornece equipamentos e mão de obra, além de garantir que os serviços de rede e transporte necessários estejam disponíveis.

A SD-WAN gerenciada como serviço permite que uma organização acesse a arquitetura SD-WAN existente de um provedor por meio da orquestração de software. Esse SD-WAN está localizado na rede privada do provedor e geralmente é disponibilizado como um Software como Serviço (SaaS) para os clientes.