Os serviços gerenciados de SD-WAN são mais adotados do que nunca por empresas de todos os tamanhos para simplificar a implementação da conexão de sites globais e regionais.
A Aryaka construiu sua reputação na última década oferecendo conectividade inigualável para empresas globais, independentemente do local, do aplicativo ou da época do mês.
O serviço gerenciado de ponta a ponta combina conectividade, otimização de aplicativos, segurança, conectividade direta em várias nuvens e visibilidade como parte de uma oferta perfeita.
Isso evita os muitos erros potenciais de ter que implantar uma WAN complexa por conta própria ou até mesmo trabalhar por meio de uma empresa de telecomunicações que pode não ter muita experiência com um ou mais fornecedores de SD-WAN que eles oferecem.
É claro que esses mesmos atributos e recursos não são desejados apenas para implementações globais, mas também para as regionais.
A Aryaka oferece exatamente isso com sua oferta de implementação regional.
As empresas que desejam conectar instalações regionais (escritórios, depósitos, fábricas etc.) em conjunto com sites globais ou não.
Elas não precisam mais procurar fornecedores separados para cada cenário de implementação, mas podem se beneficiar da facilidade de uso e da simplicidade de trabalhar com um único fornecedor.
Observe que o inverso, em que um fornecedor de SD-WAN com experiência regional tenta avançar para a implantação global, não é tão simples de implementar devido a limitações de arquitetura que podem abranger conectividade, orquestração, desempenho e a capacidade de oferecer um serviço global contínuo.
Este documento descreve como uma empresa pode aproveitar a oferta regional da Aryaka em conjunto com a tecnologia HybridWAN para otimizar a conectividade para diferentes perfis de aplicativos.
A empresa do exemplo está sediada na União Europeia, embora a abordagem seja válida para qualquer região.
O SmartServices da Aryaka é uma descrição abrangente do conjunto integrado de ofertas gerenciadas de SD-WAN da empresa.
Esses serviços incluem conectividade, segurança, acesso a várias nuvens, otimização de redes e aplicativos, visibilidade e uma base global que inclui nós de serviço, dispositivos de borda SD-WAN, transporte dedicado e orquestração.
Veremos esses serviços em detalhes um pouco mais adiante.
Juntamente com os SmartServices, há duas opções de implementação, global e regional.
Essas opções são exatamente como se poderia imaginar, com uma oferta global criada para as necessidades de conectividade internacional de empresas que abrangem várias regiões.
Por exemplo, uma empresa de manufatura pode ter escritórios ou fábricas na América do Norte, na União Europeia e na Ásia.
Por outro lado, uma empresa mais localizada pode se adequar melhor à oferta regional, limitando o tráfego a uma única região ou país.
Nesse caso, uma empresa sediada fora da UE pode não precisar que o tráfego interno da empresa saia da UE ou, se precisar, o número de sites pode ser limitado.
A oferta regional também introduz alguma flexibilidade de topologia, detalhada abaixo.
Associada às ofertas global e regional está a HybridWAN, uma tecnologia que permite que o tráfego de uma filial transite pelo núcleo privado da Aryaka ou, alternativamente, por uma conexão de Internet de banda larga.
Por exemplo, o tráfego de missão mais crítica segue o núcleo orientado por SLA, enquanto o tráfego menos crítico atravessa o caminho da Internet com menos garantia de QoS.
Cabe à TI da empresa selecionar qual tráfego, e quando, segue um dos caminhos.
A arquitetura HybridWAN se alinha bem com o que muitos estão chamando de abordagem “internet-first”, e isso, é claro, depende da qualidade do serviço de Internet em uma determinada região.
A tecnologia também oferece suporte a sites somente MPLS quando necessário e, conforme descrito abaixo, também oferece suporte a serviços mais avançados em que uma filial pode se conectar diretamente a um provedor de nuvem, aplicativo ou gateway de segurança. 
Apresentado anteriormente, o Aryaka SmartServices inclui um conjunto integrado de ofertas de serviços, otimizado para conectividade global ou regional. 
Tanto as ofertas globais quanto as regionais aproveitam o Aryaka SmartManage, o serviço básico de orquestração e monitoramento.
Ela inclui a rede global de nós de serviço da Aryaka (também conhecidos como PoPs) que combinam computação, armazenamento, roteamento e comutação sofisticados, muito diferentes de um simples PoP de roteador de sobreposição oferecido por alguns concorrentes.
Eles são complementados na borda pelos pontos de acesso à rede da Aryaka (ANAPs), transporte dedicado de camada 2 que conecta os nós, bem como os NOCs 24×7 da Aryaka e a orquestração global.
Aproveitando a infraestrutura global, o Aryaka SmartConnect oferece conectividade local, regional e global.
Na oferta global, qualquer site pode se conectar a qualquer outro site em todo o mundo.
Em contrapartida, a oferta regional limita a conectividade a um cluster ou PoP regional definido, com a capacidade de definir determinados sites para conectividade entre regiões.
O SmartConnect também inclui bursting, alta disponibilidade, suporte a HybridWAN, conforme descrito anteriormente, e, opcionalmente, inclui o Last Mile Management.
Juntos, os Aryaka SmartServices são a primeira oferta verdadeira que reúne contratação, monitoramento e solução de problemas de ISP.
Em seguida, vem o Aryaka SmartOptimize, que otimiza a rede e os aplicativos.
A otimização patenteada de aplicativos em vários segmentos e em várias camadas é ativada por padrão para implementações globais, às quais nos referimos como TurboNet e TurboApp, respectivamente, enquanto a oferta regional inclui otimização de rede e otimização opcional de aplicativos.
Em um ambiente HybridWAN, em que parte do tráfego atravessa o núcleo privado da Aryaka com SLAs garantidos e outro tráfego segue o caminho da Internet com menos garantia de QoS, o gerente de TI pode ajustar o tráfego que segue cada caminho com base no monitoramento de desempenho em tempo real.
Os recursos do Aryaka SmartCloud são praticamente os mesmos em ambas as opções de implementação, com a exceção de que os sites conectados ao núcleo privado da Aryaka têm maior probabilidade de usar conectividade direta co-localizada com os PoPs da Aryaka, em vez de túneis IPsec diretamente das filiais.
Ambas as ofertas também permitem a seleção da arquitetura de segurança mais adequada.
O Aryaka SmartSecure oferece flexibilidade entre segurança de borda e baseada em nuvem e inclui segurança de filial baseada em NFV quando necessário.
Isso inclui o encaminhamento, pela filial, de todo o tráfego que sai da WAN corporativa para um gateway de segurança baseado em nuvem ou, alternativamente, a implantação de um firewall virtual baseado em VNF.
O último serviço da Aryaka é o SmartInsights, que oferece configuração e visibilidade de autoatendimento para todos os SmartServices.
Ancorado pelo portal de nuvem MyAryaka, o gerente de TI pode verificar rapidamente o status e o desempenho dos aplicativos, configurar os diferentes serviços de segurança e de nuvem e verificar os SLAs.
O portal oferece uma visão verdadeiramente convergente dos serviços da empresa, um recurso que as redes sobrepostas + subjacentes não conseguem igualar e que oferece facilidade de validação e solução de problemas de SLA.
No cenário abaixo, uma empresa tem várias filiais espalhadas pela Europa Ocidental e Central, sendo que a maior parte do tráfego no país permanece local.
Sua sede fica em Frankfurt e todo o tráfego permanece na UE (+ Reino Unido).
Eles criam clusters de filiais no país, direcionados a sites de hub que são ANAPs usados para agregação.
Por exemplo, o tráfego de uma filial em Sevilha com destino a Barcelona passará apenas pelo hub de Madri em vez de ter que fazer backhaul para o PoP Aryaka de Amsterdã (setas verdes, abaixo).
Normalmente, os clientes formarão clusters com base na topologia de hub e spoke mais adequada, com o hub selecionado automaticamente por meio do assistente de configuração do MyAryaka.
É claro que os clientes podem substituir esse padrão.
Além disso, o cliente pode selecionar sites para se comunicarem diretamente uns com os outros – spoke-to-spoke – mesmo entre clusters (setas amarelas, abaixo). 
Analisando a topologia em mais detalhes, Amsterdã e Frankfurt suportam hubs de agregação, enquanto todas as filiais no Reino Unido são direcionadas diretamente para o PoP de Londres.
Para aplicativos IaaS/PaaS e SaaS, uma determinada filial pode encaminhar o tráfego diretamente para a nuvem pública, embora uma arquitetura melhor seja contar com a conectividade de nuvem pré-cabeada da Aryaka a partir do PoP (setas marrons, abaixo).
Essa seleção, juntamente com os aplicativos que atravessam o backbone da Aryaka e os que seguem o caminho da Internet, está totalmente sob o controle da empresa.
Por fim, a segurança também segue caminhos flexíveis, representados pelas setas vermelhas, abaixo.
Uma filial pode encaminhar o tráfego diretamente para um gateway de segurança na nuvem ou, alternativamente, para o hub, que também pode encaminhar da mesma forma, ou também pode oferecer suporte a um firewall virtual.
Nesse caso, não esperamos que as filiais menores implementem esse recurso de VFW, mas é claro que isso é possível. 
A arquitetura Aryaka permite cenários de failover muito robustos.
As conexões de dados são representadas como “D”, enquanto as conexões de controle são “C”. Considere a figura abaixo, com duas filiais conectadas via Internet ao site do hub.
Existem conexões de controle do PoP para o hub e as filiais.
Agora, se a conexão de dados falhar de uma filial para o hub, o tráfego poderá pegar carona na conexão de controle existente entre a filial e o PoP.
Como alternativa, se por algum motivo a conexão de dados do hub para o PoP falhar, o tráfego poderá seguir o caminho do hub para uma das filiais e depois para o PoP.
O objetivo é nunca estar em um cenário em que qualquer borda perca a conectividade. 
Considere este exemplo real de um cliente da Aryaka, com escritórios e transferências de dados confinados à América do Norte.
Seus mais de 60 sites nos EUA estão conectados a um dos sete PoPs da Aryaka na América do Norte e dependem muito da nuvem pública.
À medida que a empresa cresceu, o uso de aplicativos também cresceu e, por sua vez, os requisitos de largura de banda aumentaram de 2 a 3 vezes.
A empresa considerou suas opções.
Um possível caminho a seguir era mudar para um modelo “faça você mesmo”, no qual eles precisariam gerenciar sua WAN.
Mas a empresa não tinha o número de funcionários ou os gastos necessários para suportar a contratação da equipe de TI adicional.
Outro fornecedor propôs um serviço gerenciado de sobreposição que se baseava em interconexões de camada 3, mas os SLAs de serviço e a visibilidade oferecidos não estavam no mesmo nível do serviço gerenciado da Aryaka.
Por fim, a empresa reconheceu que o Aryaka SmartServices oferecia a melhor solução: um serviço gerenciado para facilitar o uso com SLAs garantidos para otimizar o desempenho dos aplicativos.
Como uma empresa com um histórico de várias aquisições e planos de crescimento contínuo por meio de aquisições, isso é especialmente importante, pois a Aryaka pode oferecer a rápida integração de novos locais, garantindo produtividade imediata.
Além disso, o cliente planeja migrar todos os dados e aplicativos para a nuvem e a capacidade da Aryaka de fornecer conectividade distribuída à nuvem permite que eles acessem aplicativos e dados baseados na nuvem, como o Office 365, com latência mínima.
Outros recursos oferecidos pela Aryaka incluem a capacidade de fazer burst entre as conexões com base nos requisitos dinâmicos dos aplicativos, bem como a aceleração de aplicativos para o tráfego CIFS do cliente.
Com o passar do tempo, esperamos que o cliente transfira tráfego adicional para as conexões de Internet de banda larga, levando em conta tanto a criticidade dos aplicativos quanto o crescimento esperado. 
A Aryaka é a líder e a primeira a fornecer SASE unificada como serviço, a única solução de SASE projetada e desenvolvida para oferecer desempenho, agilidade, simplicidade e segurança sem compensações.
A Aryaka atende aos clientes onde eles estão em suas jornadas SASE exclusivas, permitindo que eles modernizem, otimizem e transformem perfeitamente seus ambientes de rede e segurança.
As opções flexíveis de fornecimento da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento.
Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para serviços de rede e segurança definidos por software baseados em nuvem. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com
