Entendendo a arquitetura SD-WAN
SD-WAN, que significa rede de área ampla definida por software, fornece a uma organização a capacidade de criar uma WAN corporativa segura usando a infraestrutura existente. SD-WAN define uma sobreposição lógica sobre a infraestrutura física, permitindo que o tráfego seja roteado de forma segura e ideal entre pontos de presença (PoPs) SD-WAN.
A evolução, a importância e a necessidade de SD-WAN
As redes corporativas e os requisitos de rede cresceram e mudaram. As empresas expandiram e adicionaram filiais, infraestrutura e aplicativos em nuvem. Locais e funcionários remotos precisam de acesso seguro de alto desempenho a aplicativos corporativos e em nuvem.
Historicamente, as empresas usaram a comutação de rótulos multiprotocolo (MPLS) para conectar sites remotos, mas esses links são caros e têm escalabilidade limitada. SD-WAN oferece às empresas a capacidade de vincular com segurança sua arquitetura distribuída com conectividade de rede confiável e de alto desempenho.
O que é arquitetura SD-WAN?
A arquitetura SD-WAN é uma sobreposição lógica sobre a rede física. Ao usar redes definidas por software (SDN), as soluções SD-WAN podem criar uma WAN virtual segura além da rede física.
Por exemplo, a maioria das arquiteturas SD-WAN locais dependem de Internet de banda larga, links MPLS, rede móvel e outros meios de transporte disponíveis publicamente para transportar o seu tráfego. Quando o tráfego de rede entra na WAN corporativa por meio de um PoP SD-WAN, ele é roteado de forma segura e eficiente para o PoP mais próximo de seu destino. Ao aproveitar uma arquitetura SD-WAN, uma organização pode obter maior desempenho e confiabilidade de rede do que seria possível devido ao monitoramento da integridade do link e à compreensão das necessidades de vários tipos de tráfego de aplicativos pelo SD-WAN.
O que as organizações precisam em uma arquitetura SD-WAN?
Alguns dos principais recursos de uma arquitetura SD-WAN incluem:
- Cobertura: Filiais, computação em nuvem e trabalho remoto estão tornando a rede corporativa mais distribuída. Uma arquitetura SD-WAN deve garantir que todos os sistemas corporativos tenham acesso eficiente à WAN corporativa.
- Suporte Universal: O crescimento da rede corporativa também contribuiu para uma maior diversidade de dispositivos conectados. A arquitetura SD-WAN deve oferecer conectividade segura e de alto desempenho a todos os dispositivos corporativos.
- Desempenho de rede: SD-WAN foi projetado para fornecer conectividade de alto desempenho a dispositivos e recursos corporativos. Uma arquitetura SD-WAN deve ser projetada para atender às necessidades de aplicativos sensíveis à latência.
- Segurança de rede: O SD-WAN por si só fornece otimização de rede, mas não inspeciona nem protege o tráfego que transporta. Uma arquitetura SD-WAN também deve incorporar a funcionalidade de segurança SD-WAN para proteger dados corporativos e aplicativos.
Tipos de PoPs SD-WAN
As arquiteturas SD-WAN são projetadas como uma rede de PoPs SD-WAN conectados através de um ou mais meios de rede (Internet de banda larga, MPLS, redes móveis, etc.). As empresas podem implantar PoPs SD-WAN em alguns formatos diferentes, incluindo:
- Dispositivo Físico: Em implantação local, filiais e centro de dados corporativo, uma organização pode optar por implantar PoPs SD-WAN usando hardware físico dedicado.
- Dispositivo Virtual: A funcionalidade SD-WAN também pode ser implantada como uma máquina virtual (máquina virtual, VM) em uCPE (Universal Customer Premises Equipment) (uCPE) ou servidores corporativos.
- Nativo da nuvem: algumas ofertas de SD-WAN implementam a funcionalidade SD-WAN em software, permitindo que sejam implantadas nativamente na nuvem e aproveitem seus benefícios.
Tipos de implantação de arquitetura SD-WAN
Uma organização pode implementar uma arquitetura SD-WAN de algumas maneiras diferentes. Os três principais tipos de implantação de SD-WAN são:
- Faça você mesmo/no local: as próprias organizações podem implementar SD-WAN implantando dispositivos SD-WAN em seus locais de rede locais e baseados em nuvem. Esses PoPs SD-WAN geralmente são conectados pela Internet pública, mas competem com links MPLS otimizando o roteamento de rede com base no monitoramento da integridade dos links de rede disponíveis.
- SD-WAN gerenciado: SD-WAN gerenciado ou SD-WAN como serviço oferece funcionalidade SD-WAN como uma solução nativa da nuvem sob um modelo baseado em consumo. O SD-WAN como provedor de serviços oferece aos clientes acesso ao back-end de rede otimizado e dedicado, fornecendo garantias de maior desempenho e confiabilidade do que uma implantação SD-WAN local baseada na Internet.
- Provedor de serviços gerenciados (MSP): a funcionalidade SD-WAN é um serviço comum fornecido por MSPs. O MSP é responsável por implantar e gerenciar a arquitetura SD-WAN usada pela organização, e a arquitetura SD-WAN é apoiada por acordos de nível de serviço (SLAs) que garantem desempenho e confiabilidade da rede.
SD-WAN com Check Point
SD-WAN oferece às organizações a capacidade de vincular com segurança sua arquitetura distribuída. No entanto, uma arquitetura SD-WAN não oferece a segurança de rede de nível empresarial que as empresas precisam. A otimização da rede significa que o tráfego nem sempre passa pela infraestrutura de segurança de rede do centro de dados, tornando a segurança SD-WAN integrada essencial para arquiteturas SD-WAN empresariais.
To learn more about what you should be looking for in an SD-WAN architecture and how best to secure it, make sure to review this buyer’s guide. Furthermore, learn how to optimize your corporate WAN without compromising on security by signing up for more information about Check Point SD-WAN through the Early Availability Program.
