Understanding the SD-WAN Architecture

SD-WAN, que significa rede de área ampla definida por software, fornece a uma organização a capacidade de criar uma WAN corporativa segura usando a infraestrutura existente. SD-WAN define uma sobreposição lógica sobre a infraestrutura física, permitindo que o tráfego seja roteado de forma segura e ideal entre pontos de presença (PoPs) SD-WAN.

Baixe o Guia ESG Leia a página da solução

A evolução, a importância e a necessidade de SD-WAN

As redes corporativas e os requisitos de rede cresceram e mudaram. As empresas expandiram e adicionaram filiais, infraestrutura e aplicativos em nuvem. Locais e funcionários remotos precisam de acesso seguro de alto desempenho a aplicativos corporativos e em nuvem.

Historicamente, as empresas usaram a comutação de rótulos multiprotocolo (MPLS) para conectar sites remotos, mas esses links são caros e têm escalabilidade limitada. SD-WAN oferece às empresas a capacidade de vincular com segurança sua arquitetura distribuída com conectividade de rede confiável e de alto desempenho.

O que é arquitetura SD-WAN?

A arquitetura SD-WAN é uma sobreposição lógica sobre a rede física. Ao usar redes definidas por software (SDN), as soluções SD-WAN podem criar uma WAN virtual segura além da rede física.

Por exemplo, a maioria das arquiteturas SD-WAN locais dependem de Internet de banda larga, links MPLS, rede móvel e outros meios de transporte disponíveis publicamente para transportar o seu tráfego. Quando o tráfego de rede entra na WAN corporativa por meio de um PoP SD-WAN, ele é roteado de forma segura e eficiente para o PoP mais próximo de seu destino. Ao aproveitar uma arquitetura SD-WAN, uma organização pode obter maior desempenho e confiabilidade de rede do que seria possível devido ao monitoramento da integridade do link e à compreensão das necessidades de vários tipos de tráfego de aplicativos pelo SD-WAN.

O que as organizações precisam em uma arquitetura SD-WAN?

Alguns dos principais recursos de uma arquitetura SD-WAN incluem:

  • Cobertura: Filiais, computação em nuvem e trabalho remoto estão tornando a rede corporativa mais distribuída. Uma arquitetura SD-WAN deve garantir que todos os sistemas corporativos tenham acesso eficiente à WAN corporativa.
  • Suporte Universal: O crescimento da rede corporativa também contribuiu para uma maior diversidade de dispositivos conectados. A arquitetura SD-WAN deve oferecer conectividade segura e de alto desempenho a todos os dispositivos corporativos.
  • Desempenho de rede: SD-WAN foi projetado para fornecer conectividade de alto desempenho a dispositivos e recursos corporativos. Uma arquitetura SD-WAN deve ser projetada para atender às necessidades de aplicativos sensíveis à latência.
  • Segurança de rede: O SD-WAN por si só fornece otimização de rede, mas não inspeciona nem protege o tráfego que transporta. Uma arquitetura SD-WAN também deve incorporar a funcionalidade de segurança SD-WAN para proteger dados corporativos e aplicativos.

Tipos de PoPs SD-WAN

As arquiteturas SD-WAN são projetadas como uma rede de PoPs SD-WAN conectados através de um ou mais meios de rede (Internet de banda larga, MPLS, redes móveis, etc.). As empresas podem implantar PoPs SD-WAN em alguns formatos diferentes, incluindo:

  • Dispositivo Físico: Em implantação local, filiais e centro de dados corporativo, uma organização pode optar por implantar PoPs SD-WAN usando hardware físico dedicado.
  • Dispositivo Virtual: A funcionalidade SD-WAN também pode ser implantada como uma máquina virtual (máquina virtual, VM) em uCPE (Universal Customer Premises Equipment) (uCPE) ou servidores corporativos.
  • Nativo da nuvem: algumas ofertas de SD-WAN implementam a funcionalidade SD-WAN em software, permitindo que sejam implantadas nativamente na nuvem e aproveitem seus benefícios.

Tipos de implantação de arquitetura SD-WAN

Uma organização pode implementar uma arquitetura SD-WAN de algumas maneiras diferentes. Os três principais tipos de implantação de SD-WAN são:

  • Faça você mesmo/no local: as próprias organizações podem implementar SD-WAN implantando dispositivos SD-WAN em seus locais de rede locais e baseados em nuvem. Esses PoPs SD-WAN geralmente são conectados pela Internet pública, mas competem com links MPLS otimizando o roteamento de rede com base no monitoramento da integridade dos links de rede disponíveis.
  • SD-WAN gerenciado: SD-WAN gerenciado ou SD-WAN como serviço oferece funcionalidade SD-WAN como uma solução nativa da nuvem sob um modelo baseado em consumo. O SD-WAN como provedor de serviços oferece aos clientes acesso ao back-end de rede otimizado e dedicado, fornecendo garantias de maior desempenho e confiabilidade do que uma implantação SD-WAN local baseada na Internet.
  • Provedor de serviços gerenciados (MSP): a funcionalidade SD-WAN é um serviço comum fornecido por MSPs. O MSP é responsável por implantar e gerenciar a arquitetura SD-WAN usada pela organização, e a arquitetura SD-WAN é apoiada por acordos de nível de serviço (SLAs) que garantem desempenho e confiabilidade da rede.

SD-WAN com Check Point

SD-WAN oferece às organizações a capacidade de vincular com segurança sua arquitetura distribuída. No entanto, uma arquitetura SD-WAN não oferece a segurança de rede de nível empresarial que as empresas precisam. A otimização da rede significa que o tráfego nem sempre passa pela infraestrutura de segurança de rede do centro de dados, tornando a segurança SD-WAN integrada essencial para arquiteturas SD-WAN empresariais.

Para saber mais sobre o que você deve procurar em uma arquitetura SD-WAN e qual a melhor forma de protegê-la, leia este guia do comprador. Além disso, aprenda como otimizar sua WAN corporativa sem comprometer a segurança inscrevendo-se para obter mais informações sobre o Check Point Quantum SD-WAN por meio do Programa de Disponibilidade Antecipada.

 

Iniciar

Soluções SD-WAN seguras

Serviço de borda de acesso seguro (Secure Access Service Edge, SASE)

firewallvirtual de filial

SSE vs SASE, qual é a diferença

Tópicos relacionados

O que é SD-WAN?

Top 4 SD-WAN Best Practices

Alternativas ao MPLS

Segurança SASE

Benefícios do SD-WAN

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK