Do início dos anos 2000 a 2014, SD-WAN era uma tecnologia nascente, mas desde então, tornou-se uma tecnologia complexa e em evolução. A evolução foi acelerada tanto pela cloudificação de aplicativos e serviços quanto pela migração de trabalhadores para o ‘Extended Edge’, especialmente por causa da pandemia. Portanto, embora você possa conhecer o básico da SD-WAN, aqui está uma cartilha com 7 termos obrigatórios com os quais você pode ou não estar familiarizado ao considerar essa tecnologia inovadora.

1. Multinuvem

Um ambiente no qual coexistem serviços em nuvem de vários fornecedores

Um ambiente multinuvem é uma infraestrutura de rede que combina vários serviços em nuvem de mais de um fornecedor de nuvem, seja público ou privado. Os ambientes multinuvem apresentam desafios de gerenciamento de WAN em termos de garantia de desempenho e segurança de aplicativos. Novas tecnologias SD-WAN, como a malha de nuvem, podem enfrentar esses desafios, permitindo acesso seguro e direto a ambientes de nuvem por meio de interconexão definida por software (SDI).

Diferentemente das nuvens múltiplas, as nuvens múltiplas são interconectadas entre si e de volta à WAN corporativa. Há uma estratégia clara de uso, crescimento e aquisição para o conjunto selecionado de fornecedores de nuvem pública. E as políticas de gerenciamento, manutenção e segurança abrangem todos os fornecedores de maneira semelhante, com a multinuvem se tornando parte em tempo integral do ecossistema de uma empresa.

2. Malha de Nuvem

Uma maneira de fornecer conectividade mesh na nuvem

A malha baseada em nuvem é uma arquitetura de rede que aproveita a interconexão definida por software (SDI) para fornecer conectividade de malha completa. Full mesh é uma arquitetura de rede que permite que qualquer site da rede corporativa se conecte diretamente a qualquer outro site da rede. As arquiteturas de malha completa física normalmente têm impactos negativos no desempenho do aplicativo, pois o tráfego pode ter que passar por vários “saltos” para alcançar sites geograficamente distantes, resultando em latência e perda de pacotes.

Por outro lado, a malha completa fornecida na nuvem aproveita o ponto de presença (PoP) geograficamente mais próximo para os aplicativos, resultando em qualidade de experiência (QoE) superior para cargas de trabalho SaaS em comparação com a malha completa padrão. A malha de nuvem permite que as empresas aproveitem SaaS e IaaS sem comprometer a segurança ou o desempenho.

3. Orquestração e orquestradores

Os “cérebros” que fornecem controle e gerenciamento de WAN

A orquestração SD-WAN é um modelo de serviço administrativo centralizado que fornece controle e gerenciamento de WAN seguro e (idealmente) entregue na nuvem. Ele automatiza as funções de administração de rede para agilizar e simplificar o gerenciamento de operações de rede distribuídas.

A SD-WAN entregue “como um serviço” permite que provedores de serviços gerenciados e empresas acessem um orquestrador de um portal de serviço da Web protegido, a fim de gerenciar e monitorar centralmente implantações de ramificações SD-WAN (borda) com base em políticas de negócios.

4. SASE

Secure Access Service Edge, que combina um conjunto de tecnologias WAN baseadas em nuvem

Secure Access Service Edge (SASE) é um acrônimo cunhado pelo Gartner em 2019 e descreve um novo paradigma em redes de longa distância. Pronunciado como ‘atrevido’, o SASE combina um conjunto de tecnologias WAN com funções de segurança nativas da nuvem, como gateways da Web seguros, agente de segurança de acesso à nuvem, acesso à rede de confiança zero e firewall como serviço como habilidades principais, com a capacidade para identificar dados confidenciais ou malware e a capacidade de descriptografar conteúdo na velocidade da linha, com monitoramento contínuo de sessões para níveis de risco e confiança. Como o SASE, em muitos casos, utiliza SD-WAN, é importante fazer a distinção entre os dois.

A principal responsabilidade da SD-WAN é conectar escritórios, sedes, data centers e nuvens geograficamente distantes entre si. As ferramentas de segurança geralmente estão localizadas em escritórios em equipamentos no local do cliente. O SASE, por outro lado, concentra-se em conectar endpoints individuais de forma eficiente e segura, com ênfase na nuvem. Atualmente, não existe um padrão da indústria para SASE.

(Definição editada cortesia de  sdxcentral . )

5. Borda estendida

Um rótulo usado para descrever o fenômeno de empresas que adotam tecnologias e colocam e usam recursos de rede fora dos limites físicos tradicionais do perímetro corporativo

Historicamente, a rede corporativa era uma entidade física, interconectando vários tipos de locais físicos na WAN, como sede, escritórios remotos e data center. No entanto, nos últimos anos, à medida que as empresas descentralizaram cada vez mais as operações e transferiram seus aplicativos críticos do data center para ambientes de nuvem, a borda da rede agora se expandiu para fora do perímetro corporativo físico.

Além disso, à medida que a força de trabalho global está mudando cada vez mais para cenários de “trabalho em casa”, o Extended Edge se refere a como funcionários e clientes estão acessando aplicativos de redes remotas fora do controle direto da TI corporativa.

6. FWaaS

Firewall as a Service, uma configuração de firewall que fica na nuvem

O Firewall as a Service (FWaaS) leva a funcionalidade dos firewalls para a nuvem, longe do perímetro de rede tradicional. Como um recurso entregue na nuvem, ele oferece vários benefícios:

  • As empresas sempre terão a versão mais atualizada;
  • A entrega em nuvem não afeta o desempenho da rede da mesma forma que as soluções locais;
  • E aproveitando a segurança como um serviço de nuvem, as empresas podem controlar melhor os custos e o CapEx.

O guia também abrange firewalls de forma mais geral, firewalls de próxima geração (NGFW), gateways seguros na Web (WSG) e firewalls baseados em zona (ZBF), que é nosso último termo nesta postagem do blog.

7. ZBF

Firewall baseado em zona, um firewall que opera em um nível mais granular

Um firewall baseado em zona é aquele que centraliza e automatiza a segurança. Especificamente, ele aplica políticas de segurança em um nível altamente granular e regimentado, reconhece aplicativos e pode se integrar ao seu WSG. Um bom ZBF pode fazer tudo isso no nível da sessão, permitindo que você aplique permissões com base na topologia e nas zonas orientadas por aplicativos e oferecendo a capacidade exclusiva de fazer backhaul de tráfego no data center se a equipe de rede determinar que algum tráfego requer filtragem usando a borda principal da Internet firewalls.

Outra vantagem do ZBF é que ele oferece isolamento de topologia baseado em políticas sem o ônus da segmentação de rede. Isso acontece quando uma empresa deseja separar a rede entre diferentes partes do negócio. Por exemplo, se você não quiser que o tráfego do marketing se cruze com a contabilidade.

Ah sim, e SD-WAN…

Claro, não devemos esquecer de definir a própria SD-WAN, uma tecnologia que facilita o gerenciamento de redes e funções de rede por meio de um recurso centralizado baseado em software.