theNet by CLOUDFLARE

O futuro da rede

Flexibilidade e segurança com NaaS e SASE

As organizações devem modernizar sua rede para se manterem flexíveis

As redes corporativas tradicionais foram projetadas para as restrições rígidas de escritórios físicos e data centers. Durante anos, as empresas confiaram em soluções como o multiprotocol label switching (MPLS) para conectar locais de escritório enquanto usavam ferramentas de segurança diferentes e complexas. Além disso, as soluções tradicionais de conectividade de rede que não estão prontas para a nuvem introduziram aprisionamento tecnológico e gargalos que restringem a arquitetura.

Para aumentar a complexidade, muitas organizações assinaram contratos plurianuais para serviços de rede sob a suposição de que os escritórios físicos sempre seriam o padrão. À medida que a forma como trabalhamos muda, as organizações devem procurar modernizar sua rede mais cedo ou mais tarde, com o objetivo de permanecerem flexíveis.

Uma rede moderna flexível pode ser identificada por três atributos principais, são eles:

  • Elasticidade da rede. A habilidade de fazer upgrade ou downgrade da capacidade de forma simples, para que a organização possa responder rapidamente às mudanças nas necessidades dos negócios.

  • Proteção integrada. Ao adotar a segurança integrada em sua infraestrutura de rede, você pode evitar as armadilhas das ferramentas de segurança em camadas, como falhas de segurança e desempenho reduzido.

  • Pronta para a nuvem. Integrar serviços de nuvem na arquitetura de rede para evitar gargalos de desempenho de aplicativos.


Criar redes flexíveis com NaaS e SASE

As duas principais tecnologias que as organizações usam para obter uma rede flexível e moderna são rede como serviço (NaaS) e serviço de acesso seguro de borda (SASE).

Quando as empresas adotam uma solução NaaS, elas alugam funções de rede fornecidas em nuvem de um provedor. Isso alivia as empresas da necessidade de manter sua própria infraestrutura de rede e substitui várias ferramentas legadas, como MPLS e redes privadas virtuais (VPNs). Algumas soluções NaaS incluem funções de segurança integradas, como firewalls de rede, proteção contra negação de serviço distribuída (DDoS) e muito mais.

Da mesma forma, as soluções SASE combinam rede definida por software com funcionalidade de segurança de rede em uma plataforma consolidada. Consumir segurança de rede como serviço é fundamental para o SASE. Dessa forma, os quatro componentes de segurança que são essenciais para as soluções SASE são gateways seguros da web, agente de segurança de acesso à nuvem, acesso à rede Zero Trust e firewalls como serviço (FWaaS).

Vale notar que NaaS e SASE não são mutuamente exclusivos. Na verdade, algumas soluções SASE utilizam a tecnologia NaaS como base de conectividade.


Cultivando a elasticidade da rede, ultrapassando as limitações de MPLS e SD-WAN

Os métodos de conectividade existentes, como MPLS e SD-WANs, são barreiras para a elasticidade da rede. Eles dificultam a adaptação rápida a mudanças, como acomodar uma força de trabalho remota ou consolidar escritórios.

Os desafios com MPLS

As WANs MPLS não são adequadas para a era SaaS e de nuvem. A integração de um serviço de nuvem pública com uma WAN MPLS força uma organização a criar uma rede hub and spoke com túneis para provedores de nuvem pública.

Isso reduz o desempenho porque todo o tráfego do site é enviado por meio de um hub centralizado. Por exemplo, um usuário em Londres pode ver seu tráfego viajar para um site de hub em Nova York ao acessar o e-mail, mesmo que seu provedor de email tenha um data center em Londres.

Além disso, os serviços MPLS WAN prendem os clientes a contratos de vários anos e dificultam o upgrade ou downgrade rápido da capacidade. Esses contratos são notoriamente caros e introduzem atrasos ao adicionar novos sites.

Os desafios com a SD-WAN

As WANs definidas por software (SD), por outro lado, usam opções de WAN como internet de banda larga para ajudar a resolver os problemas de custo e rigidez do MPLS tradicional.No entanto, as SD-WANs também têm limitações significativas.

Por um lado, as SD-WANs exigem que as empresas configurem sua própria rede e camadas em ferramentas de segurança e outros serviços, como balanceadores de carga. Isso significa que, para fornecer serviços de segurança, as SD-WANs ainda dependem da arquitetura hub and spoke e enfrentam gargalos de desempenho.

As SD-WANs também não gerenciam o desempenho de ponta a ponta porque, ao contrário dos links ou redes privadas, são principalmente uma tecnologia de ponta e não controlam “a milha intermediária”. (A milha intermediária conecta a rede local a redes externas maiores, como a internet ou outros provedores de serviços de rede, em oposição aos usuários finais). Sem o controle da milha intermediária, as organizações dependem da internet, que é suscetível a congestionamentos, afetando o desempenho geral.


Como NaaS e SASE criam a elasticidade da rede

Como a NaaS e o SASE permitem que as organizações gerenciem sua infraestrutura com o uso de software, eles podem facilmente aumentar ou diminuir a capacidade sem demora.

Além disso, sem backhaul de tráfego, os funcionários experimentam melhor desempenho ao acessar aplicativos em nuvem, reduzindo as barreiras à produtividade.

Adotar a proteção integrada

As organizações precisam proteger e capacitar sua força de trabalho de qualquer local do mundo. Para fazer isso, é necessária uma estratégia de segurança holística que elimine a complexidade e as lacunas de segurança.

No entanto, muitas empresas dependem de várias soluções de segurança baseadas em dispositivos que introduzem rigidez e complexidade. Por um lado, o uso de soluções distintas, como concentradores de VPN, gateways seguros da web e firewalls de rede, constitui várias políticas e informações fragmentadas sobre ameaças. Essa abordagem não é apenas cara, mas também cria “pontos de estrangulamento” que prejudicam o desempenho do aplicativo e a produtividade dos funcionários.

Embora muitas soluções NaaS ofereçam funções de segurança integradas, as soluções SASE são construídas com base nesse conceito. Com funções de segurança incorporadas à rede, as organizações não precisam mais canalizar o tráfego por meio de uma série de dispositivos de segurança. Isso reduz saltos e inspeções de segurança e melhora o desempenho do aplicativo.

O SASE também reduz os custos operacionais ao consolidar as appliance teams que precisam gerenciar e atualizar a rede. Além disso, os serviços de segurança estão sempre atualizados com a proteção mais recente, protegendo sua organização contra tendências de ataques emergentes ou em evolução. Os serviços de segurança integrados também podem compartilhar inteligência contra ameaças uns com os outros, garantindo proteção holística.


Projetar redes prontas para a nuvem

De acordo com um relatório recente, 92% das empresas têm uma estratégia de multinuvem, enquanto 82% têm uma estratégia de nuvem híbrida.Infelizmente, criar redes que suportem essa arquitetura é um desafio.

Embora alguns fornecedores ofereçam opções de rede multinuvem, muitas não se integram às WANs tradicionais. Isso força as organizações a encontrar soluções alternativas complexas para integrar serviços em nuvem pública com sua arquitetura de rede. Alguns provedores de nuvem também dificultam a conexão com outros provedores de serviços de nuvem ou infraestrutura no local, restringindo a arquitetura e criando aprisionamento tecnológico.

Assim, as organizações devem garantir que sua rede e arquitetura de segurança estejam prontas para a nuvem e possam conectar uma variedade de infraestruturas no local e baseadas em nuvem. No entanto, como essa é uma necessidade emergente, novas estratégias de como abordar essa questão provavelmente aparecerão nos próximos anos.

Redes prontas para a nuvem e SASE

Embora muitas soluções SASE ofereçam conectividade a vários serviços de nuvem pública, as organizações devem prestar atenção à plataforma subjacente usada para fornecer esses serviços. A conectividade de rede inadequada para serviços de nuvem pública pode forçar o tráfego por meio de interconexões limitadas, criando pontos de estrangulamento artificiais e desempenho reduzido.

As soluções SASE modernas, fornecidas a partir de uma plataforma global com interconexões densas para todos os principais serviços de nuvem pública, podem garantir conectividade rápida e segura entre seus aplicativos e usuários finais.


Roteiro para a modernização de sua rede

Embora o SASE seja o objetivo final, a maioria das organizações não vai chegar lá da noite para o dia. No entanto, existem algumas etapas que as organizações podem seguir para iniciar sua jornada.

Etapa 1: adicionar e proteger os pontos de acesso à internet

A internet continuará a ser um elemento crítico das estratégias de rede e os fornecedores de SaaS vão continuar a otimizar os aplicativos a serem consumidos pela internet. Adicionar pontos de acesso baratos à internet permite que as empresas desloquem parte do tráfego de WANs legadas que possam existir nas filiais. Dividir o tráfego SaaS diretamente para a internet melhora imediatamente o desempenho do aplicativo.

Os pontos de acesso à internet também podem ser combinados com a tecnologia de borda SD-WAN para mudar o tráfego de forma inteligente entre as opções de rede disponíveis. No entanto, as SD-WANs ainda não garantem desempenho na “milha intermediária” e exigem um hub para interconectar sites e serviços de nuvem pública. Sair do hub and spoke requer um novo modelo de segurança, com aplicação de políticas executada em cada um dos dispositivos da filial.

Etapa 2: Adotar a NaaS

A NaaS está cada vez mais disponível na maioria dos data centers e está se expandindo para edifícios de escritórios. Ela oferece conectividade de rede flexível e programável, com controle de desempenho de ponta a ponta. Aumentar e reduzir a capacidade e adicionar sites é mais fácil com a NaaS. Além disso, os serviços de NaaS podem ser configurados com conexões virtuais pela internet, usando tecnologias baseadas em padrões, como GRE e IPSec.

As soluções NaaS também facilitam a interconexão com serviços de nuvem pública usando conexões diretas ou conexões cruzadas. No curto prazo, a NaaS melhora o desempenho do aplicativo e, no longo prazo, reduzi significativamente os custos da rede.

Passo 3: Adotar a segurança Zero Trust

As soluções modernas de Zero Trust funcionam em várias opções de conectividade e protegem os usuários quando trabalham em casa ou no escritório. Isso é inestimável, pois o trabalho híbrido está se tornando a norma. A segurança Zero Trust não apenas protege os usuários contra ameaças na internet, mas também evita a disseminação lateral de malware comumente visto durante ataques de ransomware.

Uma vez que todos os sites tenham sido conectados através de pontos de acesso à internet e/ou NaaS, e todo o tráfego de aplicativos tenha sido migrado para a nova rede, é seguro remover uma WAN MPLS legada. É melhor começar a planejar essa jornada bem antes do término do prazo do contrato.


Modernizar sua rede

A Cloudflare desenvolveu uma plataforma em nuvem integrada para ajudar as empresas a criar redes modernas e flexíveis.

O Cloudflare Magic WAN substitui as WANs tradicionais pela rede da Cloudflare e oferece uma variedade de funções de segurança integradas, como firewall de rede e acesso à rede Zero Trust (ZTNA).O Magic WAN é a base de conectividade do Cloudflare One, uma solução SASE, que combina a funcionalidade NaaS com recursos de segurança Zero Trust em uma plataforma única e abrangente.

Ao usar essas soluções juntas, as empresas podem modernizar suas redes aumentando ou diminuindo facilmente a capacidade, protegendo sua rede com segurança integrada e conectando-se aos principais provedores de nuvem pública e infraestrutura no local.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.


Principais conclusões

Após ler este artigo, você entenderá:

  • Por que a elasticidade de rede posiciona as organizações para atender melhor às necessidades de negócios em constante mudança

  • Por que a segurança de rede integrada reduz as lacunas de segurança

  • A importância de projetar uma rede pronta para a nuvem

  • As etapas que as organizações podem adotar para modernizar suas redes


Recursos relacionados


Saiba mais sobre esse assunto

Saiba mais sobre como o Cloudflare One está redefinindo a WAN corporativa no 451 Research Market Insight Report.

Receba um resumo mensal das informações mais populares da internet.