O que é SD-WAN?

Copiar URL

SD-WAN é um acrônimo para rede de longa distância definida por software. Ela normalmente substitui a conectividade dos roteadores tradicionais de ramificações por software virtualizado ou baseado em equipamento que roteia o tráfego de/para locais remotos de maneira simples, segura e eficiente usando gerenciamento e controle centralizados de políticas.

A virtualização desacopla as funções de controle e rede do dispositivo de hardware físico. A camada de controle, ou seja, o gerenciamento e monitoramento de segurança e rede, migra para um controlador central virtualizado. Assim, gerentes de rede podem configurar serviços e controlar tráfego com base em regras e políticas centralizadas.

A SD-WAN não substitui a conectividade WAN física. Ela cria uma estrutura de rede inteligente de ponta a ponta que conecta as comunicações de sessão de maneira mais lógica, granular e econômica em todas as partes da rede. Como ela pode ser implantada em várias configurações, a SD-WAN é altamente adaptável e econômica. Isso permite que as empresas criem WANs de alto desempenho usando hardware de baixo custo comercialmente disponível (COTS) e acesso à internet. É por isso que a SD-WAN:

  • Não exige hardware proprietário para oferecer funções de rede de telecomunicações.

  • É baseada em software e gerenciada diretamente por funcionários internos ou consumida em um serviço gerenciado.

  • É altamente elástica porque usa software nativo em nuvem e conexões de internet que podem ser ativadas ou desativadas sob demanda.

Com as aplicações atuais distribuídas, baseadas em nuvem  e com alto consumo de largura de banda, algumas vezes é necessária uma combinação de switching de rótulos multiprotocolo (MPLS) altamente confiável e conexões de internet de custo reduzido, porém grande esforço, para manter a flexibilidade e os níveis de serviço. Com a SD-WAN, você potencializa os benefícios das duas tecnologias.

Serviços e sistemas baseados em nuvem e o uso de nuvens públicas aceleraram a transformação digital. Assim, muitas empresas sentem que a WAN tradicional não consegue mais atender às suas necessidades. Em parte, isso ocorre porque uma quantidade significativa das telecomunicações vão além de um conjunto geográfico bem-definido. Em muitos casos, o aumento do tráfego de dados superou a capacidade das redes, criando latência e obstáculos que quase paralisam as WANs tradicionais. Isso é um problema crítico em um mundo digitalmente capacitado, em que funcionários, clientes e outros stakeholders exigem experiências melhores.

Tecnologias como cloud computing, dispositivos mobile, Internet das Coisas (IoT) (IoT) e inteligência artificial (AI) estão melhorando exponencialmente processos empresariais, ofertas de serviços e soluções e o engajamento com clientes, parceiros e funcionários. Por outro lado, as demandas de largura de banda também aumentam. As superfícies de ataque também estão maiores, o que exige a ampliação da segurança para incluir visibilidade no nível das aplicações para uma proteção dinâmica e programável. A abordagem desses fatores aumenta a complexidade da rede, o que pode ter reflexos negativos em desempenho, gerenciamento e custo de aplicações e segurança

Recursos da Red Hat

Em WANs tradicionais, o roteamento era definido apenas para oferecer conexões privadas seguras entre sites conhecidos, normalmente locais de empresas, parceiros e fornecedores. Algumas poucas localizações empresariais ofereciam acesso à internet para usuários corporativos. As SD-WANs atuais usam roteamento com reconhecimento de aplicações para otimizar desempenho e segurança em conexões de internet públicas e privadas.

A arquitetura da SD-WAN, definida pelo MEF Forum (um consórcio sem fins lucrativos do setor), consiste em uma edge SD-WAN, um controlador SD-WAN e um orquestrador SD-WAN.

  • A edge SD-WAN é uma função de rede virtualizada (VNF) ou física que pode ser implantada em plataformas de nuvem públicas ou privadas e/ou no site e data center central, regional ou local de uma empresa.

  • O controlador SD-WAN centraliza segurança e gerenciamento. Com ele, os operadores podem gerenciar a rede por um painel único e definir políticas de execução para o orquestrador.

  • O orquestrador SD-WAN é o gerente virtualizado da rede que supervisiona o tráfego e a aplicação de políticas e protocolos definidos pelos operadores de rede

  • O orquestrador e o controlador SD WAN gerenciam dinamicamente o fluxo de dados e determinam o nível de prioridade das aplicações. Alguns tráfegos são limitados para locais da internet e, em geral, não precisam ficar na rede empresarial, como aplicações SaaS, tráfego da Web geral e acesso a recursos de nuvem pública. Eles têm conexão direta com a internet, possivelmente por VPN. O tráfego de aplicações críticas para os negócios e outras comunicações de alta prioridade, como chamadas VoIP, podem permanecer em conexões WAN corporativas tradicionais (por exemplo, MPLS) por motivos de segurança, privacidade e desempenho.

As principais funcionalidades SD-WAN incluem configuração de políticas baseada em aplicações, reconhecimento automatizado de aplicações, seleção de caminho entre vários links fixos e/ou sem fio e suporte para vários protocolos e arquiteturas de roteamento.

Existem três tipos principais de arquitetura SD-WAN: no local, pronta para nuvem e pronta para nuvem com backbone. Elas podem ser autoimplantadas e autogerenciadas ou terceirizadas por acordo de serviço gerenciado.

  • SD-WAN no local: o hardware da SD-WAN fica em um local da empresa, seja ele autogerenciado ou gerenciado remotamente por um provedor de serviços SD-WAN.

  • SD-WAN pronta para nuvem: os locais da SD-WAN se conectam a um gateway de nuvem virtual na internet. Essa arquitetura oferece melhor desempenho ao acessar aplicações baseadas em nuvem.

  • SD-WAN preparada para nuvem com backbone: essa arquitetura adiciona uma conexão privada a uma SD-WAN pronta para nuvem, viabilizando a alternância dinâmica do tráfego com a internet pública baseada em políticas e protocolos. A conexão privada aumenta a segurança da SD-WAN, adiciona largura de banda que ajuda a oferecer um desempenho mais consistente durante picos de tráfego e oferece backup em falhas da conexão pública.

As políticas de roteamento da SD-WAN são usadas para enviar tráfego pela conexão mais rápida que atenda aos requisitos de segurança do tráfego, às necessidades da aplicação e às metas do SLA. Ela usa políticas definidas e dados contextuais para determinar como rotear o tráfego da origem ao destino e vice-versa. Os parâmetros de seleção do caminho contextual incluem: políticas definidas, tipo de dispositivo gerando o tráfego, desempenho da aplicação, requisito de SLA da aplicação, desempenho da conexão WAN e desempenho de ponta a ponta.

A decisão do caminho com SD-WAN é dinâmica e responsiva, se adaptando rapidamente a condições variáveis. Quanto à resiliência, quando uma conexão cai, as políticas da SD-WAN redirecionam automaticamente o tráfego para uma conexão disponível diferente. As práticas recomendadas para comunicações locais críticas resilientes sugerem conexões físicas para mais de um CSP incluso na arquitetura SD-WAN. Se o seu CSP principal sofrer uma interrupção, o tráfego pode usar outra conexão.

A SD-WAN consegue ampliar políticas de segurança específicas para aplicações e definidas por software para locais remotos. Por exemplo, microssegmentação, lista de URLs bloqueados, filtragem de sites para combater phishing e acesso a cadeias de serviços de segurança programados.

Custo reduzido

  • Despesas de capital (CapEx) e operacionais (OpEx) reduzidas na edge da WAN. SD-WANs são executadas na nuvem ou em COTS.

  • Menos sobreprovisionamento. SD-WANs usam a largura de banda existente de maneira mais eficiente para que você não pague por capacidade desnecessária.

  • Largura de banda aumentada por custo reduzido. Os circuitos WAN dedicados contam com um acesso à internet mais econômico. Assim, o roteamento inteligente da SD-WAN envia o tráfego certo pelas melhores rotas.

Desempenho da aplicação melhorado

  • O roteamento inteligente com reconhecimento de aplicações otimiza o desempenho das aplicações em conexões privadas, de internet ou híbridas com acesso direto altamente seguro a aplicações empresariais em nuvem  ou na rede. 

  • Os limites de qualidade do serviço (QoS) podem ser definidos para conexões públicas e privadas sem afetar o desempenho ou segurança. 

  • A seleção de caminho dinâmica pode enviar uma aplicação por uma conexão mais rápida ou até mesmo dividi-la em dois caminhos para melhorar o desempenho e agilizar a entrega.

  • A análise granular da aplicação pode ser usada para melhorar a qualidade do serviço e planejar a capacidade futura.

Operações simplificadas

  • Implantação facilitada de upgrades e alterações. Os dispositivos proprietários associados às WANs tradicionais limitavam a flexibilidade e tornavam upgrades e alterações lentos e caros. A arquitetura baseada em software e o gerenciamento centralizado simplifica muito a manutenção e upgrade contínuos da SD-WAN. 

  • Lançamento de funcionalidade acelerado. A arquitetura nativa em nuvem tem suporte para DevOps, Ágil e integração e entrega contínuas (CI/CD), viabilizando iterações de criação, teste, execução e falha rápida para novas funcionalidades da SD-WAN. Também é possível integrar facilmente soluções de terceiros com APIs abertas da SD-WAN.

  • Configuração e provisionamento automatizados. A configuração dos dispositivos de rede em escritórios locais para WANs tradicionais melhorou desde que isso era feito manualmente. No entanto, a configuração e o provisionamento automatizados da SD-WAN, feitos sem contato direto em algumas instâncias, reduz drasticamente a complexidade, o tempo e o custo de configuração e implantação. 

  • Observabilidade em painel único. Com as ferramentas de gerenciamento de plataformas de software de próxima geração, você pode gerenciar a infraestrutura do mesmo console, oferecendo uma visibilidade de rede completa que reduz a complexidade de gerenciamento e o tempo médio de reparo (MTTR).

Maior oportunidade para provedores de serviço

  • Acelere o time to market com maior rapidez na entrega de serviços novos e melhora na eficiência do provisionamento.

  • Amplie o mercado total a atingir estendendo a conectividade de nuvem pública e privada para uma variedade maior de clientes empresariais.

  • Empacote ou ofereça serviços adicionais que incluam ferramentas de voz, produtividade e colaboração.

Escolha e flexibilidade

  • Soluções personalizadas para suas necessidades e capacidades. Você pode projetar, criar, implantar e gerenciar a implantação de uma SD-WAN internamente ou terceirizar para um provedor de serviços totalmente gerenciado e, ainda assim, ter controle sobre os principais parâmetros para ajustá-los às suas necessidades empresariais. Os provedores de serviços também oferecem opções que viabilizam melhor disponibilização do SLA, custo reduzido, responsividade mais ágil para clientes e melhor visibilidade, segurança e capacidade de gerenciamento.

Segurança otimizada

  • Um conjunto abrangente de funcionalidades de segurança disponível com soluções de SD-WAN que simplificam a aplicação das políticas de segurança. A SD-WAN também oferece uma camada extra de segurança usando criptografia e tunelamento nas conexões de internet pública, quando necessário. 

Mais agilidade, escalabilidade e flexibilidade

  • A abordagem baseada em software permite que os administradores provisionem novas filiais e configurem funções de rede e segurança de forma rápida e dinâmica. A SD-WAN também oferece agilidade na adaptação às mudanças nas condições do mercado com designs de SD-WAN híbridos e flexíveis para cada site. 

  • Recursos de rede com escala dinâmica e serviços rápidos sob demanda conforme as necessidades da sua aplicação. Você também controla o tráfego e prioriza as principais aplicações, assegurando uma execução estável da nuvem e melhorando a experiência do usuário. 

A criação de uma SD-WAN em software open source oferece muitos benefícios. As equipes de desenvolvimento inovam com mais rapidez porque o open source facilita a combinação das principais soluções do setor de uma ampla gama de fornecedores para adicionar novas funcionalidades, recursos e tecnologias de rede. Além disso, o suporte open source para containers e metodologias como Ágil, DevOps e CI/CD reduz significativamente os intervalos de gerenciamento da implantação e do ciclo de vida. 

O Kubernetes é a tecnologia de orquestração de infraestrutura de container dominante, e o Red Hat® OpenShift® é uma das principais soluções comerciais do Kubernetes. O Red Hat OpenShift oferece recursos de gerenciamento para funções de rede nativas em nuvem, como a SD-WAN. A integração entre o Red Hat OpenShift e as soluções de SD-WAN de parceiros do ecossistema da Red Hat simplifica a conectividade entre instalações locais do cliente e infraestruturas privadas e de multicloud. Além disso, com o Red Hat OpenShift, você usa as mesmas ferramentas em um painel único para gerenciar a infraestrutura interna e externa.

O Red Hat® Ansible® Automation Platform é a base para a criação e operação da automação empresarial. A plataforma inclui todas as ferramentas necessárias para implementar a automação em toda a organização.

Essas plataformas da Red Hat são construídas sobre uma base do Red Hat® Enterprise Linux®, a principal distribuição comercial do Linux. Por isso, a segurança, confiabilidade, desempenho, ecossistema e outros benefícios do Red Hat Enterprise Linux são aplicados ao stack inteiro. As plataformas Red Hat oferecem um ambiente operacional padrão para VNFs em empresas e telecomunicações com data centers, filiais, nuvens com gerenciamento de ciclo de vida comum, provisionamento, conjuntos de ferramentas e automação. 

A SD-WAN viabiliza a ampliação das políticas de aplicação e segurança para além dos limites tradicionais. Com melhor visibilidade e análise de dados, você ganha maior controle sobre usuários, dispositivos e aplicações em qualquer lugar. 

Hub

Blog da Red Hat

Tudo relacionado à Red Hat: soluções, treinamentos e certificações Red Hat, casos de sucesso de clientes, novidades dos nossos parceiros e notícias sobre projetos das comunidades open source.

Teste as soluções da Red Hat

Você sabia que a Red Hat oferece versões de teste gratuitas de suas soluções? Aproveite e obtenha experiência prática, prepare-se para uma certificação da Red Hat ou avalie na prática se a solução é adequada para ao caso de uso.

Leia mais

Soluções de edge para decisões em tempo real

Utilize soluções de análise de dados e inteligência artificial (IA) em tempo real para tomar decisões informadas com mais rapidez na edge.

Como gerenciar e automatizar aplicações na edge

Quando usada de modo eficaz, a edge computing minimiza os problemas de conectividade, reduz a largura de banda e aprimora os tempos de resposta. Conheça detalhes sobre a Red Hat na edge.

O que é IoT (Internet das Coisas)?

A sigla IoT, ou Internet das Coisas, refere-se ao sistema de dispositivos físicos conectados que recebem e transferem dados por redes wireless com intervenção humana limitada.

Edge computing: leitura recomendada

Artigos relacionados