Saiba Mais Sobre Soluções SD-WAN
O que são Soluções SD-WAN?
SD-WAN é uma arquitetura de rede de longa distância (WAN) usada para conectar usuários a aplicativos de forma segura e reduzir os custos de gerenciamento de rede. Ela ajuda a virtualizar a WAN com controle centralizado para implantar e gerenciar serviços de escritórios remotos.
A funcionalidade WAN geralmente ajuda a estabelecer uma conexão entre usuários finais na estação de trabalho e aplicativos baseados em servidor no data center. Normalmente, circuitos dedicados de comutação de rótulos multiprotocolo (MPLS) eram usados para fornecer uma conexão segura e confiável. No entanto, na nuvem, a tecnologia SD-WAN utiliza redes privadas virtuais (VPN), internet e serviços sem fio. Ela ajuda a reduzir custos, otimizar recursos para implementação em vários locais e garantir o desempenho ideal de aplicativos essenciais.
O que significa SD-WAN?
SD-WAN significa rede de longa distância definida por software (ou networking). WAN
é uma rede de telecomunicações privada que conecta redes locais (LANs) distribuídas geograficamente. As soluções SD-WAN combinam redes definidas por software (SDN) com conectores WAN para ajudar as organizações a conectar redes corporativas em vastas localizações geográficas.
Quais tipos de soluções SD-WAN existem?
Os tipos de SD-WAN são diferenciados com base em sua implantação. Existem três tipos de SD-WAN:
Soluções SD-WAN no local
Uma solução SD-WAN no local substitui ou aumenta a eficácia de uma rede privada existente. Ela é implantada nas instalações da organização como uma caixa SD-WAN, ou seja, um roteador plug-and-play. A caixa SD-WAN ajuda no gerenciamento de congestionamento em tempo real e na otimização do desempenho da rede, regulando a transferência de dados da rede em cada local. Esta arquitetura SD-WAN conecta-se não a um gateway de nuvem, mas a outros sites organizacionais. Assim, ela fornece controle total sobre o ambiente do controlador SD-WAN.
Esta arquitetura ajuda a reduzir os custos de habilitação na nuvem, fornece funcionalidades de balanceamento de carga de múltiplos circuitos, auxilia na modelagem de pacotes ou tráfego em tempo real, melhora o desempenho de aplicativos WAN e suporta recuperação de desastres (DR).
Soluções SD-WAN baseadas em MPLS
A comutação de rótulos multiprotocolo ou arquitetura SD-WAN baseada em MPLS consiste em múltiplos dispositivos colocados nos pontos finais da rede. Essas ferramentas criam uma rede de protocolo de internet (IP) virtual entre dispositivos exclusiva para o fornecedor, proporcionando-lhes controle de ponta a ponta dos pacotes de rede. Enquanto as SD-WANs oferecem maior velocidade e largura de banda a custos mais baixos, algumas empresas utilizam links MPLS. Isso ocorre porque os links MPLS são linhas de rede dedicadas a uma organização específica com baixo risco de violação de dados.
Soluções SD-WAN habilitadas para nuvem
Uma solução SD-WAN habilitada para nuvem possui uma caixa SD-WAN no local conectando-se a um gateway de nuvem. Esta arquitetura fornece as vantagens de uma SD-WAN no local juntamente com a velocidade e confiabilidade aprimoradas de aplicativos em nuvem. Se o circuito de internet da organização falhar enquanto usa um aplicativo baseado em nuvem, o gateway ajuda a manter a sessão na nuvem ativa. Além disso, se a organização tiver um circuito de internet alternativo, a SD-WAN habilitada para nuvem pode redirecionar o aplicativo na nuvem imediatamente para o circuito alternativo, evitando gargalos durante a sessão.
Quais são os recursos comuns das soluções SD-WAN?
A seguir estão alguns recursos principais dentro do software SD-WAN que podem ajudar os usuários a aproveitá-los ao máximo:
Provisionamento sem toque: O provisionamento sem toque (ZTP) é um recurso padrão na maioria dos dispositivos SD-WAN. Ele configura automaticamente o dispositivo usando um recurso de switch que ajuda as equipes de TI a implantar dispositivos de rede de forma eficiente em um ambiente de grande escala. Ele elimina o tempo, erro e custo de configurar os dispositivos manualmente. Tudo o que é necessário é uma conexão com a internet para que o dispositivo possa se conectar e se autoconfigurar de forma rápida, eficiente e padronizada. Isso acontece através do uso de modelos predefinidos.
Análise de dados: As organizações desejam que sua arquitetura SD-WAN forneça análises de rede em tempo real. Isso ajuda a fornecer visibilidade sobre os aplicativos em execução na rede corporativa e auxilia na detecção oportuna de problemas. Algumas soluções também oferecem registros históricos, que ajudam a diagnosticar problemas facilmente. Ele fornece todas as informações e controle a partir de um painel centralizado.
Roteamento consciente de aplicativos: As SD-WANs baseadas em nuvem podem trazer altos graus de inteligência de aplicativos. Isso é alcançado através do roteamento consciente de aplicativos que delineia os caminhos que os aplicativos precisam seguir para melhor monitoramento e gerenciamento de aplicativos. Ele melhora a confiabilidade e consistência dos aplicativos. As soluções SD-WAN podem ser configuradas para enfatizar aplicativos e serviços críticos para os negócios e direcioná-los pela rota mais eficiente. O roteamento consciente de aplicativos ajuda a reduzir os custos de largura de banda ao equilibrar o tráfego de forma eficiente entre diversos circuitos. O tráfego é automaticamente direcionado para links WAN com as funcionalidades de rede necessárias e condições de caminho para executar esses aplicativos em tempo real.
Quais são os benefícios das soluções SD-WAN?
Com as organizações passando por transformações digitais, as estruturas de rede tradicionais não conseguem acomodar as complexidades da maioria das iniciativas de transformação digital. Em tais cenários, a SD-WAN beneficia as empresas de várias maneiras, conforme listado abaixo:
Alto nível de segurança: A tecnologia SD-WAN fornece uma conexão robusta com segurança completa. Ela possui recursos de segurança integrados e capacidades de criptografia para garantir acesso seguro e autorizado a aplicativos em uma rede corporativa. Em alguns casos, a funcionalidade da SD-WAN pode ser estendida para conexões LAN do escritório remoto para habilitar seus recursos de segurança para proteger dispositivos implantados localmente e proteger conexões diretas a recursos online.
Gerenciamento centralizado: A SD-WAN fornece uma interface orientada por políticas que gerencia e audita centralmente todos os aplicativos, independentemente da localização. Ela simplifica o gerenciamento de aplicativos e seu desempenho a partir de um único ponto. A SD-WAN baseada em nuvem oferece capacidades de monitoramento integradas e centralizadas para gerenciar e escalar redes.
Automação: A automação e os protocolos autogeridos da SD-WAN são úteis, especialmente para pequenas e médias empresas (PMEs), pois ajudam a reduzir a necessidade de uma equipe técnica externa. Ela oferece capacidades de automação, permitindo que os gerentes de rede configurem e gerem respostas a condições de tráfego de rede dinâmicas. Por exemplo, durante instâncias de queda no nível de tensão da linha elétrica, a incapacidade da rede de mudar para um sistema de backup confiável ou congestionamento de rede, a SD-WAN facilita a troca automática de aplicativos de um link para outro.
Conectividade com a nuvem: A ferramenta SD-WAN é benéfica para conectar o tráfego do escritório remoto à nuvem. Ela permite que os funcionários acessem diretamente aplicativos em nuvem, independentemente da localização, sem sobrecarga de tráfego adicional para a rede central. Ao usar IaaS, uma instância virtual do roteador SD-WAN pode ser configurada dentro do domínio do provedor de serviços em nuvem para dar aos administradores de TI visibilidade sobre aplicativos em nuvem.
Redução de custos: Com o aumento do movimento de aplicativos e serviços para a nuvem, a SD-WAN ajuda a reduzir os custos de largura de banda ao equilibrar o tráfego de forma eficiente entre os diversos circuitos
Quem usa soluções SD-WAN?
As seguintes personas são as que mais comumente usam soluções SD-WAN.
Equipes financeiras: Empresas que oferecem serviços financeiros dependem fortemente de conexões de rede seguras e confiáveis. Apesar do aumento dos riscos de cibersegurança, a infraestrutura de rede de tais organizações é frequentemente comprometida devido a restrições orçamentárias e outras. Múltiplas organizações lutam com conexões VPN obsoletas e redes MPLS complexas e envelhecidas que não fornecem mais acesso seguro a aplicativos nativos da nuvem. Soluções SD-WAN modernas aproveitam a banda larga da internet e conexões 5G ou LTE a um custo menor do que as linhas MPLS caras, enquanto fornecem os mesmos benefícios. O software também protege as instituições financeiras contra a perda de dados financeiros, fazendo backup seguro dos mesmos.
Fabricantes: Com a digitalização, empresas do setor de manufatura estão adotando estratégias de manufatura inteligente, o que exige que os fabricantes migrem de WAN tradicional para SD-WAN. Um negócio de manufatura é composto por armazéns, fábricas e escritórios remotos em diversas localizações geográficas. Os fabricantes devem estar conectados a fornecedores e distribuidores para gerenciar a cadeia de suprimentos. A adoção da tecnologia SD-WAN ajuda os fabricantes a escalar rapidamente para atender aos requisitos de conectividade dos negócios. Ela impõe gerenciamento centralizado através de um mecanismo de orquestração que garante a alocação ideal de recursos de rede e equilibra cargas de trabalho.
Varejistas: Empresas no espaço de varejo têm múltiplas filiais em diversas localizações que requerem conectar essas localizações em uma rede única. É imperativo garantir desempenho ideal e um alto nível de segurança dessa rede. Organizações de varejo transmitem dados confidenciais, como detalhes de cartão de crédito dos clientes, que devem ser criptografados e protegidos. Os varejistas podem usar SD-WAN para melhorar a segurança das redes internas, além de melhorar o desempenho e a velocidade.
Profissionais de saúde: Provedores de saúde estão agora se ajustando ao fato de que os pacientes podem querer acesso direto aos seus registros de saúde para revisar seus dados de saúde. Isso se traduziria em conceder aos indivíduos acesso a informações seguras, o que deve ser feito de uma forma que não viole os protocolos de segurança. Além disso, o setor de saúde frequentemente precisa se conectar com muitas terceiras partes. A adoção da tecnologia SD-WAN é crucial para acomodar tais requisitos para melhorar a segurança e conectividade da rede.
Quais são as alternativas às soluções SD-WAN?
O seguinte software é uma alternativa à SD-WAN que pode substituir esse tipo de software, parcial ou completamente:
Software de rede privada virtual (VPN): Uma VPN é um servidor criptografado que garante a transmissão segura de dados pela internet de um dispositivo para uma rede. Ela previne acesso não autorizado e permite que usuários remotos trabalhem de forma segura. Ela permite que os funcionários se conectem à rede do escritório e visualizem dados em seus dispositivos enquanto trabalham remotamente. É uma ferramenta útil para manter informações confidenciais seguras fora do local.
Como comprar soluções SD-WAN
Levantamento de requisitos (RFI/RFP) para soluções SD-WAN
Se uma empresa está procurando comprar sua primeira solução SD-WAN ou atualizar para uma nova arquitetura WAN—onde quer que um negócio esteja em seu processo de compra, g2.com pode ajudar a selecionar a melhor solução SD-WAN.
Escolher e implantar uma solução SD-WAN pode ser uma iniciativa significativa para a organização, especialmente quando múltiplos escritórios remotos estão localizados em diversas localizações físicas. Uma empresa pode resolver vários problemas ao migrar de uma implantação WAN tradicional para uma WAN definida por software. Uma organização pode avaliar o software certo após determinar os objetivos de negócios que está tentando alcançar ao implementar esta solução.
Mais importante ainda, uma organização deve determinar se deseja uma solução faça-você-mesmo (DIY) ou o serviço SD-WAN de um provedor de serviços gerenciados (MSP). Enquanto as organizações podem comprar e implantar o software SD-WAN do zero até o fim de forma independente (DIY), elas também podem comprá-lo como um serviço gerenciado. Comprar o serviço de um MSP ajuda a economizar o tempo necessário para gerenciar muitas das tarefas menores essenciais para suportar o serviço. Dependendo do escopo da implantação, pode ser útil produzir um RFI, uma lista de uma página com alguns pontos descrevendo o que é necessário da plataforma para ter uma implantação bem-sucedida.
Comparar produtos de software SD-WAN
Crie uma lista longa
As avaliações de fornecedores são essenciais para o processo de compra de software, desde atender às necessidades de funcionalidade de negócios até a implementação. Listas longas são criadas eliminando as opções que não se alinham com a estratégia da organização. É essencial reunir uma lista consistente de perguntas para fazer aos potenciais fornecedores, tendo em mente as seguintes considerações:
-
Requisitos de negócios: A organização deve determinar o propósito por trás da implementação da arquitetura SD-WAN. Por exemplo, se a organização deseja melhorar o desempenho de vários aplicativos em execução na rede corporativa, deve optar por fornecedores SD-WAN cuja força principal reside na otimização WAN. Se estiverem procurando apertar a segurança de aplicativos e redes, a avaliação do fornecedor deve ser baseada em como a infraestrutura de segurança é tratada. Alguns fornecedores oferecem soluções SD-WAN com recursos de segurança integrados, enquanto outros podem não abordar especificamente as preocupações de segurança da organização com seu produto. Portanto, o comprador deve selecionar uma oferta que priorize a segurança. Se a preocupação for em torno da implantação da SD-WAN em múltiplas localizações de escritórios remotos dentro de um período limitado, eles podem optar pelos serviços de um MSP.
-
Integração com a estrutura existente: Organizações que expandem suas operações através de fusões e aquisições (M&A) são obrigadas a integrar rapidamente seus novos escritórios remotos em diversas localizações com a WAN corporativa existente. Tais organizações devem procurar uma solução que permita tais integrações mais rapidamente do que as tecnologias VPN tradicionais, ao mesmo tempo em que comparam as implicações de custo de tais soluções.
-
Requisitos de largura de banda e priorização de tráfego: O balanceamento de carga de tráfego WAN é uma funcionalidade crucial das soluções SD-WAN. Uma consideração importante ao selecionar a solução certa é o requisito de largura de banda WAN da organização e como ele mudará no futuro. Em um serviço totalmente gerenciado, os compradores devem procurar provedores de serviços SD-WAN que garantam gerenciamento eficaz de largura de banda e priorizem o tráfego para cada site e aplicativo através de um único painel de gerenciamento.
Crie uma lista curta
A partir da lista longa de fornecedores, os compradores devem ler avaliações de usuários, visualizar classificações no G2 Grid® para a categoria SD-WAN, ler classificações de usabilidade e encurtar a lista de fornecedores na "Minha Lista" do G2 para um punhado. Com esta lista, as empresas podem comparar as funcionalidades oferecidas por diferentes fornecedores e a estrutura de preços de várias soluções.
Conduza demonstrações
As demonstrações oferecem uma oportunidade para os compradores verem como a solução SD-WAN funciona. Embora demonstrações pré-gravadas e tutoriais estejam disponíveis na página do produto, é lucrativo solicitar ao fornecedor uma demonstração ao vivo da arquitetura SD-WAN para mergulhar profundamente em suas capacidades técnicas.
Além disso, mapear um plano de implantação preliminar ou prova de conceito (PoC) é altamente recomendado antes de selecionar um produto, pois fornece um roteiro para atividades subsequentes e define os recursos necessários em cada fase. Um PoC deve provar (ou refutar) se a tecnologia corresponde aos requisitos da organização.
Seleção de soluções SD-WAN
Escolha uma equipe de seleção
Antes de começar, é crucial criar uma equipe vencedora que trabalhará junta durante todo o processo, desde a identificação de pontos problemáticos até a implementação. A equipe de seleção de software deve consistir em membros da organização com o interesse, habilidades e tempo adequados para participar deste processo. Um bom ponto de partida é ter de três a cinco pessoas que preencham os papéis necessários. Isso pode incluir o tomador de decisão principal, proprietário do processo, proprietário do sistema ou especialista em matéria de pessoal, líder técnico e o administrador de rede ou segurança. Em empresas menores, a equipe de seleção de fornecedores pode não ser tão grande, com menos participantes que multitarefas e assumem mais responsabilidades.
A equipe de seleção deve comparar notas, fatos e números que registraram durante o processo, como a disponibilidade de capacidades avançadas, usabilidade e recursos de segurança.
Negociação
É imperativo abrir uma conversa sobre preços e licenciamento. Por exemplo, o fornecedor pode estar disposto a oferecer um desconto para contratos de vários anos ou recomendar a solução a outros.
Decisão final
Após esta etapa, e antes de se decidir pela solução SD-WAN, é recomendado realizar um teste ou programa piloto para testar a adoção com um pequeno tamanho de amostra de usuários. Se a solução for bem utilizada e recebida, a organização compradora pode ter confiança de que a seleção está correta. Caso contrário, pode ser hora de reavaliar as ofertas de outros fornecedores.
Quanto custam as soluções SD-WAN?
Os provedores de SD-WAN oferecem amplamente uma mistura dos seguintes dois modelos de preços:
- Um plano de compra antecipada para hardware SD-WAN que reduz as taxas de assinatura
- Um modelo baseado em assinatura que distribui o custo ao longo de um contrato de vários anos
Dependendo da preferência do cliente, os fornecedores de SD-WAN podem oferecer ambas as soluções.
Além disso, o custo da solução também depende se a organização escolhe uma SD-WAN DIY ou opta pelos serviços de um MSP. A implementação DIY SD-WAN incorre em despesas de capital, custos de licenciamento e custos de manutenção contínua. Além disso, a organização deve comprar múltiplas conexões WAN para cada local de filial. Por outro lado, muitos provedores de SD-WAN oferecem serviços gerenciados ou co-gerenciados. Um serviço gerenciado permite que a organização mude de despesas de capital (CAPEX) para despesas operacionais (OPEX). Ele envolve um modelo baseado em assinatura, e a organização pode prever custos futuros associados à implantação.
Tendências de soluções SD-WAN
Adoção de arquiteturas SASE
Uma tendência que provavelmente ganhará mais visibilidade no futuro próximo é a integração da SD-WAN com a tecnologia de borda de serviço de acesso seguro (SASE). SASE combina redes (como redes definidas por software (SDN) e SD-WAN) e recursos de segurança para construir uma arquitetura de rede altamente segura, de alto desempenho e resiliente. A SD-WAN, combinada com serviços como SASE ou acesso à rede de confiança zero (ZTNA), está avançando como uma solução de acesso remoto seguro. A adoção de SASE tem crescido rapidamente recentemente e espera-se que continue crescendo à medida que a segurança e agilidade da rede se tornam primordiais.
Aumento dos serviços gerenciados
A implantação de SD-WAN exige o conjunto de habilidades certo por parte da equipe técnica para configurar e manter a arquitetura. A equipe deve ser capaz de integrar e manter todos os escritórios remotos, data centers e várias implantações em nuvem dentro de uma única arquitetura SD-WAN. Além disso, eles devem ser capazes de solucionar rapidamente problemas de SD-WAN sempre que houver uma falha.
No entanto, se a organização optar por um serviço SD-WAN gerenciado ou SD-WAN como serviço, o provedor implanta, configura, atualiza, gerencia e mantém toda a rede SD-WAN. Os serviços SD-WAN gerenciados estão em ascensão para empresas dispostas a trabalhar com um MSP terceirizado e aquelas que desejam liberar sua equipe técnica para se concentrar em outras operações críticas para os negócios.
