Uma rede de longa distância definida por software (SD-WAN) conecta redes locais (LANs) por grandes distâncias usando software de controle que funciona com uma série de hardwares de rede.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Uma rede de longa distância (WAN) é uma rede que conecta redes locais (LANs) entre longas distâncias. As grandes organizações costumam usar uma WAN para conectar suas várias filiais e locais à rede corporativa central. Em WANs tradicionais, o software que define como o tráfego flui na rede é totalmente integrado ao hardware que na verdade direciona o tráfego. Normalmente, essa combinação de software/hardware é adquirida de um único fornecedor de rede.
Uma WAN definida por software (SD-WAN) é uma arquitetura WAN mais flexível que pode tirar proveito de várias plataformas de hardware e opções de conectividade. O software de controle funciona com qualquer hardware de rede. Uma organização pode configurar uma SD-WAN usando um hardware comercial em vez de hardware especializado. Isso torna as SD-WANs mais baratas, mais flexíveis e escaláveis do que as WANs tradicionais.
Pense na diferença entre um computador desktop que executa um sistema operacional proprietário e um computador desktop que executa um sistema operacional que funciona com uma variedade de computadores, por exemplo Linux. Para o primeiro computador desktop, o software e o hardware estão totalmente integrados. O sistema operacional e o hardware no qual ele é executado devem ser adquiridos juntos. Em contraste, os sistemas operacionais Linux podem ser executados em muitos tipos de computadores desktop de vários fornecedores. Alguém que deseja um computador com Linux pode escolher entre uma ampla variedade de computadores, de modelos mais baratos a computadores caros para jogos de última geração, ou pode construir seu próprio computador com componentes de hardware prontos para uso.
Embora os prós e contras associados a essa escolha em computadores desktop não estejam relacionados aos prós e contras associados a WANs tradicionais comparadas às SD-WANs, um princípio semelhante se aplica: como acontece com os sistemas operacionais Linux, o software SD-WAN é desacoplado do hardware subjacente , dando às organizações mais opções de hardware que usarão.
As SD-WANs são possíveis separando o plano de controle do plano de dados. Em rede, o plano de controle se refere a todos os elementos que direcionam para onde os dados vão. O plano de dados encaminha os dados de acordo com as instruções do plano de controle.
Historicamente, o plano de controle e o plano de dados eram acoplados firmemente usando dispositivos de hardware de fornecedores específicos. As SD-WANs separam o plano de controle baseado em software do plano de dados baseado em hardware, permitindo que o roteamento ocorra em software que roda em hardware de comodidade e não em roteadores de hardware especializados.
Rede definida por software (SDN) refere-se a uma categoria de tecnologias que tornam possível gerenciar uma rede e ajustar a topologia da rede por meio de software. As SD-WANs são uma das formas pelas quais os princípios da SDN podem ser aplicados. Todas as SD-WANs usam SDN; nem todas as redes construídas com SDN são SD-WANs.
Rede como serviço (NaaS) é um modelo no qual os serviços de rede são adquiridos de um provedor de nuvem, em oposição a uma organização que configura sua própria rede.
Na NaaS, uma organização só precisa de conectividade internet para configurar e usar sua rede interna. Dependendo de como o serviço é configurado, a NaaS pode oferecer maior flexibilidade e mais economia de custos em relação às SD-WANs, assim como outros modelos de serviço em nuvem, como SaaS e IaaS, fazem em comparação com a computação tradicional no local.
A Magic WAN da Cloudflare é um exemplo do modelo NaaS. A Magic WAN foi projetada para substituir aparelhos de hardware e circuitos proprietários caros com a Rede global Cloudflare. Saiba mais sobre a Magic WAN, ou sobre a NaaS.
Com os possíveis métodos de conectividade múltiplos usados em uma SD-WAN, o tráfego pode fluir em direções não previstas pelas medidas de segurança tradicionais que assumem que eles estão colocados na borda de uma rede e estão defendendo o perímetro dessa rede.As implementações de SD-WAN também podem aumentar a superfície de ataque devido ao uso de uma gama mais ampla de hardware e tipos mais extensos de conexões envolvidas.
Por esses motivos, as medidas de segurança tradicionais podem ser inadequadas para defender as SD-WANs contra ataques.A segurança Zero Trust, por outro lado, é projetada para verificar o tráfego legítimo e bloquear o tráfego malicioso, independentemente de sua origem.A segurança Zero Trust requer verificação de identidade rigorosa para tudo que tente acessar recursos em uma rede privada, independentemente de estar dentro ou fora do perímetro da rede.Enquanto a segurança de rede de TI clássica confia em tudo que está dentro da rede, uma arquitetura Zero Trust implicitamente não confia em nada.
Uma integração entre SD-WAN e Zero Trust é, portanto, frequentemente desejável para organizações que desejam conectividade flexível combinada com segurança de rede rigorosa. Em vez de unir duas soluções diferentes, um provedor de SD-WAN, de maneira ideal, inclui medidas de segurança Zero Trust nativamente . Saiba como essa implantação funciona.
A crescente necessidade das organizações apoiarem um modelo de “trabalhar de qualquer lugar” levou as equipes de TI a modernizarem a rede corporativa. O MPLS é flexível e seguro o suficiente para escalar? A SD-WAN é a melhor solução para atender aos requisitos das empresas? Leia a pesquisa atual da Gartner® sobre o futuro da SD-WAN e saiba como: