Top 4 SD-WAN Best Practices

A empresa moderna é distribuída e global, com trabalhadores remotos, filiais e infraestrutura baseada em nuvem dispersas por todo o mundo. À medida que a LAN corporativa dá lugar à WAN corporativa, a otimização do tráfego de rede entre esses locais torna-se essencial para a produtividade e o desempenho da empresa.

A WAN definida por software (SD-WAN) fornece uma solução para organizações que buscam garantir que sua WAN corporativa atenda às necessidades de seus clientes, funcionários e aplicativos baseados em nuvem sensíveis à latência. Porém, uma organização só poderá atingir o nível necessário de desempenho de WAN se sua implantação de SD-WAN for corretamente planejada, configurada e mantida.

Baixe o Guia ESG Leia a página da solução

O que é rede de área ampla definida por software (SD-WAN)?

SD-WAN abstrai e virtualiza a rede Wide Area para conectar usuários e aplicativos por meio de links que atendem à intenção da empresa de fornecer uma experiência do usuário segura e ideal a um custo menor.

Nos bastidores, os dispositivos SD-WAN nas filiais agregam vários meios de transporte diferentes, como Internet de banda larga, comutação de etiquetas multiprotocolo (MPLS) links e dispositivos móveis. O tráfego enviado pela SD-WAN é roteado com base em políticas específicas do aplicativo e na integridade e desempenho atuais dos vários links de rede disponíveis para o endpoint SD-WAN mais próximo de seu destino.

Ao agregar vários meios de transporte e otimizar o roteamento de tráfego, a SD-WAN oferece melhor desempenho de rede, confiabilidade e otimização de investimentos em infraestruturas de rede corporativa. No entanto, seu desempenho e confiabilidade são limitados pelos tipos de mídia de rede utilizados.

A importância da SD-WAN

As redes corporativas modernas estão cada vez mais difundidas. Ao contrário do passado, quando a maioria dos recursos corporativos estava localizada na rede corporativa, as empresas modernas têm trabalhadores remotos, infraestrutura baseada em nuvem e locais remotos. O gerenciamento de uma infraestrutura de rede distribuída maior adiciona complexidade e também exige tempo adicional da equipe de TI da empresa para implantar, configurar e monitorar a WAN.

O desempenho aprimorado da rede e a escolha de como os usuários se conectam a qual aplicativo é provavelmente o benefício número um do SD-WAN, mas com seus recursos de virtualização e orquestração central e gerenciamento, o SD-WAN também reduz a complexidade do gerenciamento. O tempo necessário para provisionar, configurar e monitorar grandes redes distribuídas adiciona vantagens significativas de OPEX. Além disso, com a implantação sem intervenção humana, os equipamentos de rede podem ser implantados em escritórios remotos sem a necessidade de equipe técnica no local, reduzindo custos. 

 

SD-WAN melhora significativamente a capacidade de uma empresa gerenciar e se adaptar às mudanças. Resumindo, o SD-WAN atende melhor às necessidades das empresas modernas, permitindo-lhes expandir e adicionar novos locais remotos ou simplesmente atualizar ou modificar equipamentos existentes conforme necessário para conectar melhor os usuários e os aplicativos.

4 melhores práticas para segurança SD-WAN

SD-WAN tem potencial para melhorar drasticamente a WAN corporativa. No entanto, o SD-WAN só oferece desempenho superior se configurado e implantado corretamente, seguindo estas práticas recomendadas:

#1. Limitar o uso de links públicos da Internet

SD-WAN oferece melhor desempenho em comparação à Internet de banda larga porque otimiza o uso dos links de rede disponíveis. Isso inclui redes públicas e privadas, dados móveis e outros links.

Embora a SD-WAN escolha o melhor link disponível para todo o tráfego, seu desempenho é limitado pelas capacidades desse link. Embora o roteamento do tráfego pela Internet pública possa ser econômico, a falta de controle sobre o roteamento pode causar problemas de desempenho. Quando possível, defina políticas SD-WAN para encaminhar o tráfego através de ligações privadas que incluam garantias de acordo de nível de serviço (SLA).

 

#2. Educar as partes interessadas sobre o papel da SD-WAN

As tecnologias SD-WAN permitem que uma organização implemente uma WAN corporativa segura e otimizada. Isso fornece roteamento de tráfego otimizado entre endpoints SD-WAN implantados na infraestrutura local e baseada em nuvem de uma organização.

SD-WAN é um complemento à infraestrutura de rede existente de uma empresa, e não um substituto. Ele fornece visibilidade e controle sobre a Internet de banda larga não gerenciada, MPLS e outros links de rede usados para rotear o tráfego de rede corporativa de um local para outro. Comunicar esta informação às partes interessadas é essencial para obter apoio e gerir expectativas. SD-WAN aumenta os investimentos de rede existentes e não é um substituto imediato.

 

#3. Execute testes regulares de SD-WAN

SD-WAN é uma solução que pode ajudar a melhorar o desempenho e a confiabilidade da WAN corporativa. No entanto, para ter o melhor desempenho, ele precisa ser configurado e otimizado para atender às necessidades da organização.

A implantação de SD-WAN deve ser testada regularmente para garantir que cumpram os SLAs e forneçam o desempenho e a confiabilidade da rede que a organização necessita. Os testes não devem apenas ser realizados durante e após o processo de implantação, mas também em intervalos regulares para garantir que a implantação SD-WAN atenda às necessidades de expansão da Infraestrutura de TI e dos negócios em evolução.

 

#4. Implante uma solução SD-WAN segura

Por si só, SD-WAN é apenas uma solução de rede. Ele roteia de maneira ideal o tráfego entre o endpoint SD-WAN em vários meios de transporte. No entanto, como rede privada virtual (VPNs), ele não oferece nenhuma funcionalidade integrada de segurança ou controle de acesso além de criptografar o tráfego que flui entre os terminais.

As limitações de segurança da SD-WAN podem ser superadas com a implantação de uma pilha de segurança completa por trás de cada endpoint SD-WAN. No entanto, isso pode ser caro, complicado de manter e difícil de realizar em determinados ambientes.

Para resolver essas questões, o Gartner definiu o conceito de Serviço de borda de acesso seguro (SASE). SASE integra a otimização de rede de SD-WAN com funções de segurança virtualizadas integradas, incluindo:

Ao incorporar a segurança em uma solução SD-WAN, o SASE permite que a SD-WAN seja implantada em toda a WAN corporativa, oferecendo otimização da rede sem criar riscos de segurança.

Segurança SD-WAN com Check Point

SD-WAN oferece às empresas a capacidade de simplificar e otimizar sua WAN corporativa. No entanto, aproveitar ao máximo os benefícios da SD-WAN requer selecionar a solução SD-WAN correta e configurá-la, implantá-la e gerenciá-la corretamente. Para saber mais sobre como fazer a escolha certa para SD-WAN e protegê-la adequadamente, confira isto Guia do comprador de segurança SD-WAN.

Ofertas Check Point Soluções de segurança SD-WAN projetado para atender às necessidades das empresas modernas, incluindo SASE. Para saber mais sobre a solução SASE da Check Point, solicite uma demo gratuita do Harmony Connect.

Iniciar

Harmony Connect SASE

Harmony Connect ZTNA

Solução de segurança SD-WAN

Segurança da filial

Filial Segurança de nuvem

Tópicos relacionados

Benefícios do SD-WAN

Alternativas ao MPLS

Soluções SD-WAN

SD-WAN vs MPLS

SD-WAN vs VPN

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK