O que é SD-WAN? Software-Defined WAN

A rede de longa distância definida por software (SD-WAN) é uma conectividade habilitada para virtualização que oferece às empresas e filiais acesso conveniente e eficiente a aplicativos e serviços de nuvem pública.

Principais conclusões da SD-WAN

  • A SD-WAN usa acesso de banda larga e redes sem fio, além de redes privadas habilitadas para telecomunicações, para fornecer acesso a colaboração on-line e aplicativos/serviços em nuvem para filiais.

  • Com a SD-WAN, as empresas podem gerenciar suas redes privadas com mais facilidade, fornecer e gerenciar políticas comuns em toda a rede, ajudar a eliminar gargalos do data center e reduzir o custo e o gerenciamento necessário para a infraestrutura de rede.

  • A próxima evolução do SD-WAN, Bordas de serviço de acesso seguro (SASE), integra tecnologias de segurança hospedadas na nuvem para ajudar a aumentar a proteção contra ameaças digitais.

author-image

Por

Como uma tecnologia de rede definida por software (SDN), a SD-WAN fornece serviços de rede flexíveis e acesso à nuvem para empresas e locais de borda. A SD-WAN é econômica e escalável, oferece melhores experiências de usuário e é mais simples de implantar em comparação com a WAN tradicional.

Como funciona uma SD-WAN?

A SD-WAN é um recurso de rede habilitado para software que funciona em conjunto com configurações de hardware simplificadas para fornecer acesso à nuvem e à rede para vários locais em uma rede de longa distância. Embora amplamente adotado pela maioria das empresas, a SD-WAN está evoluindo com serviços aprimorados definidos por software e recursos de segurança. Para entender melhor a SD-WAN, é útil comparar a tecnologia com redes privadas herdadas que dependem de circuitos privados e modelos hub-and-spoke (modelos do tipo radial) para acesso à nuvem pública.

As desvantagens de redes privadas habilitadas a circuitos

Em redes privadas legadas, todos os funcionários no data center central (hub) e nas filiais periféricas (spoke) acessariam serviços e aplicações SaaS por meio do firewall do data center centralizado. Essa conectividade foi possível com a comutação de rótulos multiprotocolo (MPLS), um protocolo de roteamento padrão fornecido pelas empresas de telecomunicações a alto custo. As empresas dependiam de circuitos MPLS em vez de serviços de Internet padrão porque as conexões MPLS podiam garantir acordos de nível de serviço (SLAs) e requisitos de segurança.

Figura 1. As redes privadas baseadas em MPLS legadas lutaram com a complexidade e os gargalos de data center à medida que o número de filiais aumentava.

À medida que aumentava o número de filiais em uma rede, também aumentava o custo e a complexidade da rede. Como as aplicações SaaS são acessadas por meio do data center central (hub), o hub se tornou o principal gargalo para o acesso rápido aos serviços. As empresas também precisariam cobrir o custo de chamadas de serviço caras, conhecidas como deslocamento de técnicos, para filiais para configurar equipamentos e solucionar problemas de conectividade ou contratar alguém com o conhecimento técnico necessário.

A SD-WAN simplifica a conectividade com virtualização

A SD-WAN abstrai conectividade de linha privada como MPLS em uma rede de sobreposição controlada por software, que é suportada por acesso físico de banda larga e redes sem fio e MPLS. A funcionalidade WAN, como comutação e roteamento, é implementada com funções de rede virtualizada (VNFs), executadas em infraestrutura simplificada, geralmente um único servidor de rack por filial. A SD-WAN fornece acesso direto a aplicações de nuvem pública e à Internet a partir de filiais, ao mesmo tempo em que permite que um controlador SD-WAN, que pode ser compatível com o data center central (hub) ou a nuvem, envie políticas e serviços gerenciados centralmente para a rede. As filiais não precisam mais acessar os serviços SaaS por meio do data center central (hub), eliminando o gargalo do fluxo de dados.

Figura 2. A SD-WAN abstrai a conectividade de rede privada em uma camada de software, dando às filiais acesso direto à nuvem.

Os componentes da SD-WAN

A SD-WAN consiste em três componentes principais: o dispositivo ou equipamento nas dependências do cliente (CPE), um agregador e um controlador SD-WAN. O CPE é um hardware no local que inclui servidores, roteadores e firewalls em cada filial. O agregador é uma função de nível de software que reúne conexões WAN diferentes em uma camada unificada que o elemento de controle pode gerenciar. O controlador SD-WAN é o que os departamentos de TI da empresa usarão para monitorar a rede, implementar novas políticas e atualizar serviços em todas as filiais.

Benefícios da SD-WAN

As redes privadas legadas baseadas em MPLS eram muito estruturadas, rígidas e resistentes à flexibilidade ou mudança. A SD-WAN oferece grandes melhorias na capacidade de gerenciamento e no custo com redes que podem ser dimensionadas com eficiência à medida que as empresas se expandem e adicionam novas filiais. Outros principais benefícios incluem:

  • Melhores experiências do usuário: Os funcionários das filiais não precisam mais acessar os serviços SaaS por meio do gargalo do data center central (hub). Eles têm acesso direto a aplicativos SaaS, dados e serviços na nuvem pública.
  • Configurações simples: As redes privadas legadas baseadas em MPLS podem exigir vários dispositivos por filial, cada um dos quais requer provisionamento manual. Como a SD-WAN é uma VNF, ela pode ser executada com outras funções de rede em um único servidor de caixa branca e pode aumentar o poder de processamento com base nas necessidades de desempenho de borda em cada filial.
  • Flexibilidade na escolha: As empresas costumavam depender de empresas de telecomunicações para conexões WAN baseadas em MPLS de alto custo em mercados com concorrência e inovação mínimas. Com a SD-WAN, as empresas podem usar acesso de banda larga e redes sem fio, além de circuitos MPLS, e escolher entre uma ampla gama de fornecedores de hardware/software, OEMs e provedores de soluções para implantar suas próprias SD-WANs.
  • Redundância integrada: As SD-WANs não dependem de circuitos MPLS e podem estabelecer conexões de rede virtual privada (VPN) por meio de acesso de banda larga padrão, Wi-Fi e LTE ou 5G. Com várias opções, os funcionários têm várias maneiras de se manter conectados a seus aplicativos e dados na nuvem pública.
  • Gerenciamento centralizado: Os data centers centrais (hub) e os departamentos de TI corporativos podem usar o software de plano de controle para impulsionar novas políticas e serviços e configurar novas conexões em todas as filiais na SD-WAN.

CPE para localizações com necessidades de computação variável

Os dispositivos SD-WAN ou CPE podem aumentar o desempenho do processador com base nas necessidades de cada filial. Por exemplo, uma loja de conveniência ou um pequeno local de varejo pode precisar apenas de um dispositivo simples para criptografar fluxos de dados em túneis VPN e conectar-se à nuvem. Este é um exemplo de uma aplicação de borda fina, e um servidor de tamanho compacto ativado por um Intel Atom® processor pode atender a essas necessidades com facilidade.

Por outro lado, aplicativos de borda média e grossa podem integrar funções como IA na borda para analisar fluxos de vídeo ou computação de borda de alto desempenho ou oferecer suporte a implantações em larga escala para centenas de funcionários em hospitais e fábricas. Para essas aplicações, um processador mais robusto, como o processador Intel® Xeon® D  ou processador escalável Intel® Xeon® pode oferecer mais núcleos ou usar aprimoramentos específicos do caso, como IA habilitada para hardware e aceleração criptográfica.

A próxima evolução da SD-WAN

Um dos desafios da SD-WAN é que fornecer acesso direto à nuvem para filiais também aumentará a superfície total de ataque da rede. A superfície de ataque refere-se a possíveis pontos de entrada ou vulnerabilidade que os hackers podem explorar para acessar dados confidenciais ou comprometer as funções da rede. Para ajudar a resolver esse problema, a Borda de serviços de acesso seguro (Secure Access Service Edge - SASE) é uma arquitetura de segurança avançada que hospeda serviços de segurança na nuvem e se integra ao SD-WAN.

A SASE pode oferecer suporte a funções, incluindo gateways da Web com acesso de confiança zero à rede, isolamento remoto do navegador, criptografia/decodificação e Firewall como serviço (FWaaS). Os principais benefícios são que a SASE ajuda a permitir o acesso de confiança zero a serviços e aplicações baseados em nuvem, com uma experiência de usuário consistente, ao mesmo tempo em que permite o gerenciamento centralizado por meio do software de plano de controle.

A SD-WAN e a SASE oferecem flexibilidade e escolha

À medida que as aplicações migravam do data center para a nuvem, as empresas precisavam de uma nova maneira para suas filiais acessarem serviços e software. A SD-WAN é um grande salto em direção a um acesso mais flexível, e a SASE é a próxima evolução da SD-WAN. As empresas hoje têm muito mais opções para colaboração on-line e acesso à nuvem, e a Intel pode ajudar com recursos, orientação e soluções de hardware importantes.

Recursos relacionados

A SD-WAN e a SASE são apenas o começo. Continue sua jornada com esses recursos de rede fornecidos pela Intel.

Borda de serviços de acesso seguro (Secure Access Service Edge - SASE)

O SASE adota implantações SD-WAN com recursos de segurança hospedados em nuvem que capacitam ainda mais as empresas a aproveitar os aplicativos e serviços em nuvem em filiais e forças de trabalho mais distribuídas.

Saiba mais sobre o SASE

A Intel permite a transformação da rede

Otimize sua rede para atender às crescentes expectativas dos clientes, impulsionar inovação rápida e aumentar o potencial de receita.

Explore as soluções Intel®

Fluxos de receita habilitados para SD-WAN

Como menos empresas dependem da conectividade baseada em MPLS, os CoSPs podem aproveitar a oportunidade dos serviços habilitados para SD-WAN.

Comece Agora

Detalhamento: Tudo como um Serviço (Everything as a Service)

Explore as diferenças das soluções de Infraestrutura, Plataforma e Software como serviço possibilitadas pela nuvem.

Leia o artigo

Ferramentas e soluções de gerenciamento de nuvem

Obtenha uma visão geral de várias ferramentas de gerenciamento de nuvem e considerações para empresas.

Leia o artigo

Construa plataformas de borda de alto desempenho

A Intel® Smart Edge inclui um portfólio de software para ajudar a acelerar a implantação de soluções de borda familiares.

Comece Agora

Torne-se um Intel® Network Builder

Acesse webinars, comunidade e habilitação para soluções de rede baseadas na Intel.

Explore a comunidade

Mostrar mais Mostrar menos

Perguntas frequentes

A rede de longa distância definida por software (SD-WAN) é uma tecnologia de rede que permite que filiais corporativas acessem serviços e aplicações de nuvem pública com maior conveniência e eficiência, em comparação com conexões de linha privada legadas.

A SD-WAN abstrai a conectividade de linha privada em uma camada de software que é sobreposta à infraestrutura simplificada, normalmente um único servidor de rack por filial A SD-WAN fornece acesso direto a aplicações de nuvem pública e à Internet para filiais, ao mesmo tempo em que permite que o centro de dados central (hub) envie políticas e serviços gerenciados centralmente para a rede.

A SASE adota SD-WAN trazendo uma estrutura de segurança unificada e executando-a de ponta a ponta na infraestrutura SD-WAN. Os tomadores de decisão não escolherão um ou outro; em vez disso, eles implantarão uma solução totalmente integrada que usa a SD-WAN como base para conectividade, com recursos de segurança flexíveis habilitados pela SASE.