A arquitetura SD-WAN é idealmente baseada em um modelo de serviços de borda de nuvem que se baseia no que chamamos de “PoPs de serviços”.
Essas são plataformas de hardware sofisticadas na nuvem que integram não apenas roteamento e switching, mas também computação e armazenamento.
Isso fornece uma base para a implementação de recursos de SD-WAN, diferente da arquitetura centrada na filial que não pode aproveitar efetivamente os recursos da nuvem, ou uma arquitetura de PoP de transporte menos sofisticada que é incapaz de suportar a combinação de serviços de rede e segurança.
Uma arquitetura de PoP de serviços para SD-WAN também oferece uma base para a implantação de recursos SASE na borda da nuvem. Link
Qual é a diferença entre SD-WAN e MPLS?
Uma questão que, às vezes, gera confusão é a diferença entre SD-WAN e MPLS, mesmo que não seja realmente uma comparação de igual para igual.
Mas uma maneira de ver isso é que a SD-WAN é um conceito arquitetônico para o projeto de rede que é exatamente o que o termo implica, “definido por software”, dissociando o hardware de rede e segurança de seu mecanismo de controle.
Isso contrasta com o MPLS que, em sua essência, é uma tecnologia de rede com mais de duas décadas e que forma a base sobre a qual muitas empresas portaram seus aplicativos para uma infraestrutura IP.
Lembre-se também de que a SD-WAN é capaz de aproveitar várias tecnologias de WAN, inclusive MPLS.
MPLS | SD-WAN |
---|---|
É uma tecnologia orientada à conexão, portanto, uma tecnologia que dita uma arquitetura de rede hub-and spoke que não é adequada para acomodar as necessidades da adoção da nuvem. | Pode aproveitar tecnologias de transporte sem conexão e o tráfego pode ser roteado para qualquer lugar sem backhauling. |
É uma rede corporativa dedicada com largura de banda cara e SLAs altos. | É aquele em que vários métodos de transporte podem ser aproveitados: DIA 5G, MPLS, entre outros. |
É aquele em que o tráfego de diferentes empresas é separado, mas não criptografado. | Traz túneis totalmente criptografados de/para qualquer site corporativo. |
Oferece alto custo de largura de banda e roteamento abaixo do ideal para recursos baseados em nuvem. | Oferece custos mais baixos devido ao roteamento baseado em políticas que aproveita o transporte mais barato para alguns aplicativos. |
Não tem elasticidade incorporada na utilização da largura de banda. | Pode causar picos de tráfego na Internet. |
É uma operação de rede baseada em CLI. | Concentra-se em automação e orquestração. |
Pode ser caro e de implantação lenta, com base na operação de rede baseada em CLI. As redes baseadas em MPLS não conseguem acompanhar a agilidade dos modelos de negócios digitais devido aos tempos de provisionamento. |
O ideal é que se baseie em automação e orquestração, mas essa promessa nem sempre é verdadeira. Muitas abordagens tradicionais de SD-WAN perpetuam o modelo CLI com definição de políticas complexas. |
A natureza hub-and-spoke do MPLS também costuma impor um modelo de segurança centrado na caixa que não pode proteger com eficácia os aplicativos em nuvem ou dar suporte aos modelos emergentes de força de trabalho híbrida. | O ideal é que a SASE integre um modelo de segurança centrado na nuvem e de confiança zero. No entanto, isso não é verdade em todos os modelos de fornecedores de SASE. Uma solução sólida de SD-WAN com a capacidade de fornecer SLAs corporativos ainda é a base para uma implementação bem-sucedida da SASE. |
Qual é a diferença entre SD-WAN e SASE?
A SD-WAN é um elemento fundamental de uma arquitetura SASE mais ampla.
Ela foi projetada para simplificar muito o gerenciamento da WAN de uma empresa, que se tornou cada vez mais complexa e incômoda de gerenciar ao longo do tempo, à medida que as cargas de trabalho e as forças de trabalho mudaram drasticamente.
O que está claro é que a SASE sem SD-WAN para conectividade é uma promessa vazia.
Essa conectividade, aproveitando uma rede sólida e estável, é o que é necessário para oferecer o desempenho dos aplicativos e a produtividade que as empresas exigem.
Com base em um serviço SD-WAN centrado em PoP de serviços, as empresas podem consumir facilmente recursos de segurança adicionais na borda da nuvem à medida que eles se tornam disponíveis.
Isso não precisa acontecer de uma só vez e pode ser implementado gradualmente com base nos requisitos exclusivos da empresa.
Também há confusão entre SD-WAN, SASE e MPLS.
Não se trata de um ou outro.
É possível que todos sejam implantados na mesma arquitetura de WAN.
O MPLS é uma opção de transporte para a SD-WAN, assim como o Acesso Dedicado à Internet (DIA) ou um núcleo privado como o que a Aryaka oferece e que se encaixa em uma arquitetura SD-WAN.
A SD-WAN fornece conectividade para a SASE.
O que os analistas estão dizendo sobre SD-WAN e SASE?
Dependendo de quem o senhor perguntar, o tamanho e o potencial do mercado de SD-WAN podem variar de cerca de US$ 5 bilhões até 2023 a um valor otimista de US$ 40 bilhões ou mais até 2027.
Mas todos concordam que essa tecnologia faz parte de uma mudança crescente no ambiente de rede.
Expandindo a discussão, ao analisar o mercado combinado de rede e segurança, alguns fornecedores estão começando a prever implementações de SASE, das quais a SD-WAN é um componente.
De acordo com a empresa de análise Dell’Oro, a SASE – que inclui redes baseadas em SD-WAN e componentes de segurança baseados em SSE – deverá se expandir anualmente até 2027.
A Dell’Oro espera que a receita aumente de US$ 6,3 bilhões em 2022 para US$ 13,2 bilhões em 2027, representando um CAGR de 16%
Minha empresa precisa de segurança SD-WAN?
A verdadeira questão é quem não precisa da segurança SD-WAN.
Com a adoção da nuvem e a crescente complexidade da WAN, as abordagens tradicionais de engenharia da WAN não oferecem mais a flexibilidade exigida pelas empresas.
As empresas também exigem que a prestação de serviços, inclusive a segurança, seja implantada na nuvem, onde consomem IaaS/PaaS/SaaS.
Trata-se de uma abordagem aplicável a qualquer organização, independentemente do tamanho, do local ou do setor, desde que ela tenha iniciado sua jornada para a nuvem.
Como uma solução SD-WAN beneficiará minha empresa?
A SD-WAN oferece os benefícios do modelo de consumo da nuvem, agora aplicados à rede.
Da mesma forma que a nuvem oferece escala, alcance global, simplicidade, escalabilidade e TCO (Total Cost of Ownership?) ideal, liberando a TI de apenas “manter as luzes acesas”, a tecnologia SD-WAN agora traz esses benefícios para a rede. Ele apresenta a facilidade de implementação e consumo exigida por empresas de todos os portes.
A SD-WAN beneficia a redução das despesas operacionais ao diminuir os custos de treinamento e os tempos de implantação, especialmente quando consumida como um serviço gerenciado.
Ela também ajuda a otimizar a conectividade WAN, às vezes cara ou ineficiente, facilitando a migração do MPLS e introduzindo a otimização e o controle de políticas de aplicativos que resultam em um uso mais eficiente da largura de banda.
A SD-WAN se presta naturalmente a uma abordagem que prioriza a nuvem para a WAN, permitindo e otimizando a conectividade de várias nuvens – IaaS, PaaS e SaaS – e, dependendo da arquitetura, automatizando essa conectividade em diferentes regiões geográficas para obter o máximo desempenho dos aplicativos.
Essa é uma abordagem muito diferente das abordagens anteriores que dependiam de túneis IPSEC e topologias MPLS não otimizadas.
Quando integrada a uma implementação de SASE, a combinação de SD-WAN e SASE traz os benefícios do modelo de consumo de nuvem para ambos, abrangendo rede e segurança.