acordo cibernético
Livro de roteamento avançado RouterOS v7
Material de estudo para o Curso de Certificação MTCRE, atualizado para RouterOS v7
$19,97
Comprar
O que é uma SD-WAN
- Mauro Escalante
- comentários 2
- Compartilhe este artigo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
SD-WAN (Rede de longa distância definida por software = Rede de longa distância definida por software), é uma abordagem para o projeto e implementação de redes de longa distância que utiliza abstração de software para simplificar o gerenciamento da rede e torná-la mais flexível.
Os componentes básicos de um SD-WAN são os seguintes:
1. Software de controle de rede
Este software fornece funcionalidade “definida por software”. Essencialmente, permite que os administradores de rede configurem, gerenciem e monitorem a rede de longa distância a partir de um ponto centralizado, geralmente através de uma interface gráfica de usuário.
O software de controle de rede também pode implementar algoritmos e políticas para gerenciar o tráfego de rede, selecionar o melhor caminho para cada pacote de dados e responder às mudanças nas condições da rede.
2. Dispositivos de rede definidos por software
Esses são os dispositivos físicos (como roteadores e switches) usados para criar a rede de longa distância.
Em uma SD-WAN, esses dispositivos podem ser controlados e gerenciados por software, o que significa que podem ser reconfigurados ou atualizados remotamente sem a necessidade de alterar o hardware físico.
3. Conexões de rede
Um SD-WAN pode usar qualquer tipo de conexão de rede, incluindo MPLS, LTE, Wi-Fi, fibra óticae até conexões Internet de banda larga. Isso proporciona grande flexibilidade em termos de custo e desempenho.
Por exemplo, um site com requisitos de alto desempenho pode usar uma conexão MPLS, enquanto um site com requisitos menos exigentes pode funcionar bem com uma conexão de Internet de banda larga.
Vantagens de um SD-WAN
Maior flexibilidade
Como as configurações de rede são controladas por software, é muito mais fácil e rápido fazer alterações ou atualizações.
Gestão centralizada
O gerenciamento da rede é realizado a partir de um único ponto centralizado, simplificando as tarefas administrativas e reduzindo o tempo e o esforço necessários para gerenciar a rede.
Otimização do desempenho da rede
Ao usar algoritmos e políticas definidos por software, um SD-WAN pode selecionar automaticamente o melhor caminho para cada pacote de dados, o que pode melhorar o desempenho da rede e reduzir a latência.
Custos potencialmente mais baixos
Ao poder utilizar qualquer tipo de conexão de rede, um SD-WAN pode optar por caminhos de menor custo quando possível.
Segurança
Como uma rede gerenciada por software, as SD-WANs normalmente possuem fortes medidas de segurança integradas, como segmentação de rede, criptografia de dados e identificação e isolamento de ameaças.
SD-WANs são especialmente úteis para organizações com vários locais (como escritórios ou lojas) que precisam compartilhar dados e aplicativos de forma segura e eficiente.
Isto inclui empresas com filiais em diferentes cidades ou países, organizações que utilizam serviços em nuvem e empresas que necessitam de alta disponibilidade e desempenho de rede.
Características
Se nos aprofundarmos um pouco mais em como funciona uma SD-WAN, encontraremos alguns conceitos e recursos adicionais que ajudam a explicar sua utilidade e flexibilidade:
Virtualização de rede
Tal como acontece com outras tecnologias definidas por software, a SD-WAN utiliza virtualização para separar a funcionalidade da rede dos dispositivos de hardware físico.
Isso permite que você crie redes virtuais que pode ser configurado e gerenciado independentemente da infraestrutura de rede subjacente. As redes virtuais podem ser mais fáceis de gerenciar e oferecer maior flexibilidade e escalabilidade.
Balanceamento de carga e roteamento baseado em políticas
SD-WAN pode distribuir tráfego entre múltiplas conexões de rede com base em políticas predefinidas. Isso pode ajudar a maximizar a utilização da rede e melhorar o desempenho.
Por exemplo, aplicações críticas rotas de missão crítica ou sensíveis a atrasos podem ser direcionadas através das rotas mais rápidas ou mais confiáveis, enquanto o tráfego não crítico pode ser direcionado por rotas menos dispendiosas.
Redundância e resiliência
SD-WAN pode usar múltiplas conexões rede simultaneamente, fornecendo redundância em caso de falha de conexão.
Além disso, se uma conexão ficar instável ou sofrer degradação de desempenho, o SD-WAN pode redirecionar o tráfego para outras conexões automaticamente, proporcionando maior resiliência.
Inspeção de trânsito e segurança
SD-WAN pode inspecionar o tráfego rede para identificar e priorizar certos tipos de tráfego (como voz sobre IP o videoconferência) e para detectar e responder a ameaças à segurança.
Muitas soluções SD-WAN também incluem recursos de segurança integrados, como firewalls, prevenção de invasões e criptografia de dados.
Integração na nuvem
SD-WAN é particularmente útil para organizações que usam serviços em nuvem.
Ele pode melhorar o desempenho e a confiabilidade das conexões com serviços em nuvem e facilitar o gerenciamento de rede em uma nuvem híbrida ou em um ambiente multicloud.
implementação
Em termos de implementação, uma organização pode optar por um SD-WAN de um único provedor, que inclui software de controle de rede e dispositivos de rede definidos por software.
Alternativamente, eles podem optar por uma solução de vários fornecedores, na qual o software de controle de rede e os dispositivos de rede vêm de fornecedores diferentes. Esta última opção pode oferecer mais flexibilidade, mas também pode ser mais complexa de gerir.
As soluções SD-WAN também podem ser físicas o baseado em nuvem.
Num solução física, dispositivos de rede definidos por software são instalados em cada local. em uma solução baseado em nuvem, o software de controle de rede é hospedado na nuvem e os sites se conectam à rede por meio de dispositivos de rede que podem ser mais simples e mais baratos.
Soluções Comerciais
Cisco Viptela
A Cisco é um player importante no mundo das redes e oferece uma solução SD-WAN robusta com a Viptela. Este produto inclui recursos como roteamento baseado em políticas, segurança de rede, otimização de WAN e análises profundas.
VMware SD-WAN da VeloCloud
A VMware, conhecida por suas soluções de virtualização, oferece SD-WAN por meio do VeloCloud. A oferta da VeloCloud se destaca pela facilidade de uso, foco na nuvem e flexibilidade em termos de conectividade e gerenciamento de tráfego.
Silver Peak (adquirida pela HPE)
Silver Peak oferece uma solução SD-WAN que se concentra em melhorar o desempenho de aplicativos, segurança de rede e simplicidade de gerenciamento de WAN. A Hewlett Packard Enterprise (HPE) adquiriu a Silver Peak em 2020, fortalecendo sua posição no espaço SD-WAN.
Fortinet Secure SD-WAN
A Fortinet, líder em segurança de rede, oferece uma solução SD-WAN que combina recursos WAN definidos por software com recursos avançados de segurança. A oferta da Fortinet é atraente para organizações que procuram uma solução SD-WAN com fortes recursos de segurança integrados.
Tabela comparativa de soluções comerciais
| Cisco Viptela | VMware SD-WAN da VeloCloud | Pico de Prata (HPE) | Fortinet Secure SD-WAN | |
|---|---|---|---|---|
| Roteamento baseado em políticas | ✔️ | ✔️ | ✔️ | ✔️ |
| Otimização de WAN | ✔️ | ✔️ | ✔️ | ✔️ |
| Segurança de rede integrada | ✔️ | ✔️ | ✔️ | ✔️ |
| Análises e relatórios | ✔️ | ✔️ | ✔️ | ✔️ |
| gerenciamento de nuvem | ✔️ | ✔️ | ✔️ | ✔️ |
| Facilidade de uso | ✔️ | ✔️ | ✔️ | ✔️ |
| Suporte e serviço ao cliente | ✔️ | ✔️ | ✔️ | ✔️ |
| Escalabilidade | ✔️ | ✔️ | ✔️ | ✔️ |
| Integração multinuvem | ✔️ | ✔️ | ✔️ | ✔️ |
Esta tabela deve ser usada apenas como ponto de partida para comparação, pois os recursos e pontos fortes específicos variam de fornecedor para fornecedor e podem ser mais ou menos relevantes dependendo das necessidades específicas da sua organização.
Soluções gratuitas/código aberto
FlexiWAN
É o primeiro SD-WAN de código aberto do mundo. Ele permite que os usuários personalizem e construam sua solução SD-WAN com uma variedade de opções modulares e escaláveis.
OpenContrail (também conhecido como tecido de tungstênio)
É uma plataforma SD-WAN de código aberto desenvolvida pela Juniper Networks. Fornece uma solução de rede definida por software escalonável e flexível.
Tabela comparativa de soluções de código aberto
| FlexiWAN | OpenContrail (tecido de tungstênio) | |
|---|---|---|
| open source | ✔️ | ✔️ |
| Modularidade | ✔️ | ✔️ |
| Personalização | ✔️ | ✔️ |
| Suporte da comunidade | ✔️ | ✔️ |
| Capacidades SDN | ✔️ | ✔️ |
| Integração com infraestrutura existente | ✔️ | ✔️ |
| Documentação | ✔️ | ✔️ |
Essas duas soluções de código aberto oferecem muita personalização e flexibilidade. No entanto, com essa flexibilidade vem uma complexidade adicional e poderá ser necessário mais conhecimento técnico para implementar e manter estas soluções em comparação com soluções comerciais.
Adicionalmente, embora sejam gratuitos em termos de custos de licenciamento, existem custos associados à implementação, manutenção e suporte destas soluções dos quais deverá estar ciente.
Por exemplo, pode ser necessário dedicar mais tempo e recursos internos ou contratar consultores externos ou serviços de suporte.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Artigos relacionados
Artigos relacionados
Microlaboratórios
(ML-001) Como gerenciar adequadamente vários IPs públicos ou privados no roteador de borda
$8,99
(ML-002) Maneiras de atribuir endereços IP públicos a clientes com MikroTik
$9,99
(ML-003) Guia para configurar rotas de saída de Internet com dois ou mais provedores (failover e recursão no balanceamento PCC)
$8,99
(ML-004) Filtrar estratégias de implementação para restringir o acesso a páginas web com MikroTik
$7,99
Outros tópicos que podem lhe interessar
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024
Quer sugerir um tema?
Toda semana postamos novos conteúdos. Quer que falemos sobre algo específico?
Próximos cursos on-line
MTCINE On-Line
$187,00
MTCNA Online
$187,00
MTCR Online
$187,00
Pacote de 4 livros MikroTik RouterOS
$68,47
2 comentários sobre “O que é uma SD-WAN”
Excelente introdução ao SD-WAN
Edgar, agradecemos seu comentário. Aos poucos iremos ampliando mais informações sobre o assunto.