Resumo

Os problemas de desempenho de aplicativos e de conectividade com a nuvem são desafios comuns enfrentados pelos CIOs e pelos departamentos de TI.
Este documento analisa as várias soluções oferecidas e explica por que uma solução WAN Cloud-First totalmente gerenciada, fornecida como serviço, é a resposta perfeita para seus problemas de desempenho de aplicativos.

Os CIOs têm um desafio assustador: Conectividade com a nuvem

A tecnologia está revolucionando todos os setores da economia.
Enquanto os inovadores colhem os benefícios da transformação digital, os retardatários, incluindo organizações que já dominaram seus respectivos mercados, estão caindo do Dow Jones.
Uma parte essencial da transformação digital é a agilidade proporcionada pela nuvem.
Aplicativos como e-mail, sistemas de CRM, vídeo e voz, que antes eram hospedados em data centers internos, foram transferidos ou estão em processo de transferência para a nuvem.
Isso tem um impacto dramático na arquitetura da WAN corporativa.
As infraestruturas de WAN legadas baseadas em arquiteturas baseadas na tecnologia MPLS simplesmente não são capazes de fornecer a velocidade e a agilidade a um custo razoável.
O desafio para os CIOs e outros líderes de TI é encontrar uma solução que seja confiável, segura e ágil e, ao mesmo tempo, econômica.
Sem essa solução, a produtividade dos funcionários e a lucratividade da empresa são prejudicadas, e a WAN se torna uma barreira para os esforços eficazes de transformação digital.

Não se pode consertar o que não é medido

Selecionar a solução de conectividade correta é apenas parte do desafio.
Uma vez em operação, os desafios passam a ser a configuração e o monitoramento centralizados.
O monitoramento de links de WAN certamente não é novidade para os departamentos de TI.
Os engenheiros contam com protocolos e ferramentas como ping, traceroute e Simple Network Monitoring Protocol (SMTP) para monitorar vários aspectos da WAN corporativa, incluindo jitter, latência, perda de pacotes e taxa de transferência.
No entanto, com o advento dos aplicativos SaaS baseados em nuvem, não é mais suficiente monitorar o desempenho da WAN em um nível de link agregado.
Os administradores precisam estar cientes dos dados específicos do aplicativo que fluem pela rede e ser capazes de detectar e corrigir qualquer degradação de desempenho nos aplicativos do usuário final.
Por necessidade, as organizações com filiais internacionais geralmente se inscrevem em vários provedores de serviços de WAN para construir sua rede corporativa.
Mesmo na era pré-nuvem, monitorar essa mistura de redes de diferentes provedores de serviços era um grande desafio.
Agora, com os aplicativos em nuvem, monitorar essas redes é uma tarefa hercúlea.

Mpls está fora de cogitação

Com a crescente adoção de SaaS e IaaS, alguns aplicativos, como Office 365, Teams, Zoom e soluções de CRM, como Salesforce ou Dynamics 365, saíram dos datacenters internos para a nuvem, enquanto outros, incluindo backup e aplicativos corporativos legados, permaneceram no datacenter.
Portanto, as empresas que continuaram com a conectividade MPLS enfrentaram novos desafios e problemas de desempenho com aplicativos baseados na nuvem.

Figura 2 Aplicativos SAAS – Efeito Trombone

Nessa arquitetura, os links MPLS privados continuaram a ser a base da WAN corporativa.
O tráfego das filiais destinado aos aplicativos em nuvem era feito o backhaul em toda a rede MPLS, juntamente com o tráfego destinado ao data center interno e à Internet.
O tráfego vinculado a aplicativos era interrompido no DC central para o provedor de SaaS/IAAS.
O “efeito trombone” era comum em tais arquiteturas.
O longo caminho pela rede resultava em alta latência e atraso, afetando negativamente o desempenho dos aplicativos.
Portanto, do ponto de vista do desempenho do aplicativo, o MPLS estava fora de cogitação.

SD-WAN para operadoras: muitos problemas

Na era pré-nuvem, as operadoras eram as principais fornecedoras de serviços de conectividade WAN para as empresas.
Com a SD-WAN se estabelecendo como a tecnologia preferida para conectividade em nuvem, muitas dessas mesmas operadoras estão aderindo ao movimento da SD-WAN.
As redes SD-WAN das operadoras são construídas com equipamentos provenientes de vários fornecedores, sendo que cada fornecedor oferece uma solução de configuração e monitoramento própria, o que dificulta muito a obtenção de uma visão unificada da rede.
A situação é ainda mais complicada pelo fato de que as operadoras tendem a operar dentro de suas fronteiras nacionais, exigindo, portanto, acordos complexos entre operadoras para a conectividade internacional.

  • A falta de configuração e monitoramento unificados dificulta o fornecimento de serviços ágeis e sob demanda.
  • Os acordos entre operadoras em rotas internacionais os tornam caros e complexos
  • Muitas operadoras não oferecem nenhuma opção aos seus clientes para a conectividade de primeira ou última milha, muitas vezes forçando-os a firmar vários contratos caros e adicionando mais complexidade para os clientes gerenciarem.
  • É difícil garantir a QoS com tantos tipos diferentes de equipamentos e vários provedores de serviços.

Sobreposição de borda SD-WAN: Uma abordagem fragmentada

O caminho mais simples para a SD-WAN é implantá-la como uma solução de sobreposição de borda.
Nessa configuração, a solução de sobreposição oferece alguns benefícios em relação à rede MPLS legada, pois aproveita a conectividade local com a Internet nas filiais.
O CPE SD-WAN fornece a funcionalidade necessária para rotear e distribuir o tráfego entre a rede MPLS, a Internet e qualquer outra conectividade disponível.
Dependendo da qualidade da rede, o tráfego de aplicativos pode ser roteado pela rede MPLS ou pela Internet pública; nenhuma das duas é a solução perfeita para o desempenho dos aplicativos na era da nuvem.

Desvantagens da sobreposição de SD-WAN

  • Quando roteado pela Internet, o tráfego de aplicativos está sujeito a problemas de perda e latência associados à Internet.
  • A otimização da WAN é uma função complementar ao MPLS, o que torna a solução geral cara.
  • Depende da rede L3 subjacente para a convergência de QoS e, portanto, não pode oferecer os SLAs sólidos de uma rede L2.

SD-WAN “faça você mesmo”: viável, mas complexo

Tradicionalmente, as grandes empresas têm adotado a abordagem “construa você mesmo” em grande parte de sua infraestrutura de TI.
Mas com a adoção de SaaS, PaaS, IaaS e UCaaS, esse paradigma está mudando.
Os CIOs estão começando a ver os méritos dos modelos “as-a-Service”.
Construir toda a infraestrutura de SD-WAN internamente, enquanto o restante da infraestrutura de TI está migrando para a nuvem, vai contra o ethos geral de “as-a-Service”.
Alguns dos desafios enfrentados pela abordagem SD-WAN “faça você mesmo” são:

  • A necessidade de recrutar constantemente novos talentos e treinar os talentos existentes em novas tecnologias é cara e consome muito tempo.
  • A SD-WAN é uma tecnologia complexa; não é uma solução plug and play.
  • Faturamento e contratos complexos – Vários provedores de serviços envolvidos para conectividade internacional
  • QoS difícil de garantir com vários participantes e contratos.
  • Soluções autônomas de segurança e otimização de WAN.

Aplicativos em nuvem acelerados pela SD-WAN totalmente gerenciada da Aryaka

O desempenho dos aplicativos SaaS não é apenas uma questão de adicionar equipamentos SD-WAN à rede existente.
Garantir o bom desempenho dos aplicativos requer uma abordagem holística que leve em conta os aspectos fundamentais da tecnologia, como capacidade, disponibilidade e segurança.
A disponibilidade superior resulta quando os SLAs, a redundância integrada e outras opções de redundância são combinadas de forma exclusiva.
A segurança, um componente essencial, deve ser parte integrante do processo de conceituação da solução, que inclui integrações de terceiros.
Por fim, a solução deve fornecer a capacidade ideal quando estiver diretamente relacionada à agilidade e ao dimensionamento.
Embora importantes, esses aspectos fundamentais não são suficientes.
Com base nesse fundamento, uma solução eficaz deve considerar a QoS, a topologia, o roteamento de aplicativos, a aceleração e a otimização de aplicativos.
Por exemplo, no caso do MPLS, a QoS é aplicada somente após a perda de pacotes e com muitas conexões TCP de usuários lutando entre si, causando perdas desnecessárias. A escolha da topologia também tem um grande impacto no desempenho do aplicativo.
O usuário deve estar conectado ao aplicativo SaaS em uma arquitetura de malha completa, independentemente de onde ele esteja.
A alternativa é fazer inversões de marcha e estilingues através de hubs e data centers para chegar ao destino, aumentando ainda mais a latência e a imprevisibilidade dos pacotes.
Outra área importante a ser considerada é o modelo de implementação, ou seja, faça você mesmo ou um serviço gerenciado.
Com uma tecnologia que muda tão rapidamente, é mais econômico recrutar, treinar e aprimorar constantemente os funcionários ou é mais fácil deixar a complexidade para os especialistas e simplesmente consumir a conectividade como um serviço?
O processo é reunir tudo isso, o que deve ser simples, mas ainda assim permitir que a tecnologia avance no ritmo dos negócios.

Aryaka Core: Minimizando a latência e acelerando os aplicativos

A WAN Cloud-First da Aryaka, fornecida como serviço, oferece aceleração de SaaS por meio de uma rede privada de camada 2 definida por software.
Por meio da distribuição estratégica de mais de 30 PoPs de serviço, nossa rede privada está a uma distância de 1 a 8 milissegundos dos aplicativos SaaS, ou seja, dos data centers do Office 365 em todo o mundo. A pilha de otimização proprietária e patenteada da Aryaka é incorporada à nossa rede global privada totalmente mesclada, liberando as empresas dos problemas de manutenção e gerenciamento de dispositivos e, ao mesmo tempo, fornecendo desempenho otimizado para instâncias hospedadas na nuvem.
Dessa forma, a Aryaka maximiza o desempenho do O365 e de outros aplicativos SaaS ao adaptar a solução para cada cliente, selecionando as regiões geográficas que minimizam a distância média dos usuários para reduzir a latência.

Ponto de acesso à rede Aryaka (ANAP)

A Aryaka solidifica ainda mais uma abordagem holística com seu SD-Edge Aryaka Network Access Point (ANAP).
O ANAP é um dispositivo provisionado e gerenciado na nuvem que oferece vantagens significativas, como dimensionamento da largura de banda e otimização aprimorada da última milha quando implantado no site do cliente.

Otimização de WAN para acelerar o desempenho dos aplicativos

A otimização da WAN é outra área essencial para garantir o desempenho dos aplicativos.
A otimização da WAN da Aryaka baseia-se em duas inovações patenteadas, a otimização de vários segmentos e a deduplicação de dados, juntamente com outras técnicas padrão, como compactação, gerenciamento de largura de banda (QoS, priorização) e aceleração de SSL.
Um diagrama de rede simplificado mostra os datacenters, a sede, o XaaS e as filiais, todos conectados à rede de PoP de serviços da Aryaka.
O caminho para o aplicativo hospedado na nuvem compreende a conectividade de primeira, média e última milha.

Otimização de vários segmentos

A Aryaka usa sua otimização patenteada de vários segmentos para obter o desempenho ideal dos aplicativos.
Nessa abordagem, cada segmento, first-mile, middle-mile e last-mile, tem proxies independentes.
Isso permite um fluxo de dados ideal, reduzindo o tempo necessário para a transferência do primeiro byte, usando tamanhos maiores de cargas úteis por pacote e oferecendo recuperação de até 5% de perda de pacotes.
Em um ambiente MPLS típico, a perda de pacotes se estende por toda a viagem de ida e volta do usuário final ao servidor.
Porém, usando os algoritmos patenteados e as técnicas de otimização da Aryaka, a perda de pacotes é localizada em um segmento individual, normalmente na primeira e na última milha, já que a milha intermediária é um backbone privado de camada 2 e é totalmente redundante.

Desduplicação de dados

A desduplicação de dados é outra área de inovação.
Trata-se de uma técnica de otimização de WAN que elimina a transferência de dados redundantes pela LAN/WAN, enviando referências/checksums em vez dos dados reais.
A Aryaka criou um mecanismo patenteado de duplicação de dados chamado “Advanced Redundancy Removal” (Remoção Avançada de Redundância) que abrange todos os protocolos e aplicativos, proporcionando, assim, benefícios para toda a organização em uma camada de rede.

Compressão

A compactação é uma técnica importante usada em otimizações de largura de banda de WAN, reduzindo o tamanho do arquivo de dados transmitidos pela rede.
A compactação de dicionário é um dos tipos de compactação comumente usados, sendo o algoritmo Lempel-Ziv um exemplo.
Ele é estruturado em um dicionário, codificado dinamicamente e substituindo ativamente um fluxo contínuo de caracteres por códigos.
Muitos outros programas de compactação populares, incluindo ZIP, GZIP, Stac (LZS) e o utilitário de compactação do UNIX, empregam variantes do algoritmo Lempel-Ziv.
A compactação agrega valor ao tratar de questões de rendimento.
Juntamente com as técnicas de gerenciamento de tráfego, a compactação pode ajudar no gerenciamento da latência da WAN.
Geralmente, ela é usada em conjunto com a correspondência de padrões em nível de byte (cache de bytes) ou com a deduplicação.
Normalmente, os links de baixa largura de banda com perda de pacotes e latência são os que mais se beneficiam desse recurso.

Qualidade de serviço (QoS)

A solução da Aryaka inclui um suporte integrado de qualidade de serviço que oferece aos clientes um painel de controle do portal para priorizar seus aplicativos na rede e monitorar o desempenho da rede e os fluxos de tráfego.
Usando o portal MyAryaka, os clientes podem sinalizar cada tipo de tráfego ou aplicativo na rede para indicar seu nível de prioridade de desempenho.
As classificações são: transacional, tempo real, produtividade, crítico e melhor esforço.
Por exemplo, as transações de banco de dados podem ser classificadas como transacionais, enquanto voz sobre IP e streaming de vídeo podem ser em tempo real, transferências de arquivos como melhor esforço e e-mail como produtividade.

Conectividade IaaS e SaaS: Conectividade flexível de aplicativos

Conectividade da Aryaka com a IAAS

Infraestrutura como serviço e software como serviço às vezes são usados de forma intercambiável.
Esse uso sinônimo talvez se origine de aplicativos como o Office 365, que são aplicativos SaaS, mas hospedados no Azure IaaS da Microsoft.
No entanto, é importante perceber que IaaS e SaaS são distintos do ponto de vista da conectividade. No espírito de flexibilidade e agilidade que é tão sinônimo de ofertas de nuvem, a Aryaka oferece duas maneiras diferentes de se conectar aos provedores de IaaS.
A primeira é uma conexão direta que segue o Direct Connect da AWS, o Dedicated Interconnect do Google e o Express Connect da Alibaba Cloud, o ExpressRoute da Microsoft ou o FastConnect da Oracle, e a segunda é um túnel IPSec do roteador PoP mais próximo.

Conectividade da Aryaka com o SAAS

A conectividade com aplicativos SaaS, como Office 365, Salesforce, WebEx ou Fuze, é um desafio.
As soluções de conectividade tradicionais para acessar aplicativos SaaS dependem da Internet pública, que não é confiável ou é lenta em alguns lugares. Um “Escritório Virtual Público” (VO) é a solução da Aryaka para fornecer conectividade e melhorar o desempenho de aplicativos de escritório baseados em nuvem que são acessados pela Internet.
Um VO é um roteador virtual da Aryaka com capacidade de firewall de estado de camada 4 e usa um endereço IP público.
Ele também fornece um contêiner de otimização e uma arquitetura TCP de vários segmentos para reduzir o RTT.
Observe que o Fuze aproveita tanto os recursos do Aryaka Virtual Office (VO) quanto o peering direto de camada 2, um dos primeiros aplicativos SaaS habilitados dessa forma.

Myaryaka Cloud Portal: Visibilidade e capacidade de gerenciamento instantâneo e completo de aplicativos de ponta a ponta

O MyAryaka está incluído como parte de todos os serviços e soluções da Aryaka.
Trata-se de um portal avançado de gerenciamento e análise baseado na Web que fornece informações contextuais e em tempo real sobre sua rede e seus aplicativos.
Com o MyAryaka, o senhor pode realizar configurações completas em tempo real no acesso à borda e na rede privada central.

Seleção de caminho ideal

O recurso de seleção de caminho seleciona o link ideal para o tráfego crítico para os negócios dos clientes.
O Path Selection monitora ativamente cada caminho quanto à perda de pacotes e à latência e seleciona o link com o melhor desempenho.
Isso ajuda a garantir que o tráfego não seja enviado por um caminho que esteja sofrendo muita perda de pacotes ou alta latência.

Presença global

A rede privada global da Aryaka oferece aos usuários corporativos do mundo acesso rápido e confiável à nuvem e ao SaaS de qualquer lugar do mundo.
Nossos PoPs de serviços em todo o mundo estão localizados em todos os seis continentes habitáveis e foram estrategicamente localizados para colocar todos os usuários finais com acesso a aplicativos SaaS e data centers como se residissem em seus próprios desktops.
Em muitos desses locais, nossos PoPs estão muito próximos dos principais provedores de IaaS, como AWS, Azure, Alibaba Cloud, Google Cloud e Oracle.

Acelerando uma variedade de aplicativos

A abordagem inovadora da Aryaka para a conectividade em nuvem acelera uma variedade de aplicativos SaaS.

Resumo

Várias soluções, desde MPLS, SD-WAN do tipo “faça você mesmo” até SD-WAN de operadora, estão disponíveis para conectividade com aplicativos em nuvem.
Embora a SD-WAN de bricolagem e a SD-WAN de operadora tenham algumas vantagens em relação à MPLS, elas deixam a desejar em alguns aspectos importantes.
A tabela abaixo compara as várias opções. A WAN Cloud-First totalmente gerenciada da Aryaka combina uma rede privada global definida por software, otimização de aplicativos, conectividade multi-cloud, segurança e visibilidade em um único serviço unificado.
A pegada global do Azure ExpressRoute da Aryaka e a aceleração e otimização do Office 365 / Teams aumentam a produtividade e a lucratividade.
Além disso, as conexões diretas com os provedores de IaaS usando o Direct Connect do AWS, o ExpressRoute da Microsoft, o FastConnect da Oracle, o Dedicated Interconnect do Google ou o Express Connect do Alibaba Cloud garantem o desempenho ideal dos aplicativos hospedados em ambientes de IaaS.

Sobre Aryaka

A Aryaka, a primeira empresa de WAN e SASE em nuvem e líder em “Voice of the Customer” da Gartner, facilita para as empresas o consumo de soluções de rede e segurança de rede fornecidas como serviço para uma variedade de implantações modernas.
A Aryaka combina de forma única a tecnologia inovadora de SD-WAN e segurança com uma rede global e uma abordagem de serviço gerenciado para oferecer a melhor experiência de cliente e aplicativo do setor. Entre os clientes da empresa estão centenas de empresas globais, incluindo várias empresas da Fortune 100.