SD-WAN: Transformando Empresas no Novo Normal

Conforme as empresas mudam para o novo normal, o modelo de resiliência de negócios existente é colocado à prova e a colaboração virtual se torna cada vez mais valiosa. Além disso, a grande mudança que o teletrabalho trouxe, está colocando uma enorme pressão na privacidade dos dados, na segurança e nas redes que mantêm as pessoas e os sistemas conectados.

Nesse sentido, a maneira como você se conecta está sendo afetada de maneiras sem precedentes. Com um número maior de colaboradores trabalhando em casa, a infraestrutura existente necessita de novas estratégias de segurança e conectividade entre escritórios e usuários.

Por outro lado, a adoção de novas tecnologias e modelos pode trazer complexidade. Antes, era possível ter toda a rede sob controle, mas hoje temos várias nuvens, vários distribuidores de rede, usuários móveis e escritórios híbridos. Tudo isso também deve estar sob um modelo de segurança escalonável e flexível. Portanto, é fundamental que as empresas possam reavaliar como vão lidar com todos os seus fornecedores de tecnologia e serviços, tão necessários para a transformação digital que o novo normal exige.

SD-WAN

Uma das novas estratégias é SD-WAN ou WAN definida por software. O SD-WAN pode ajudar as empresas a superar os desafios de conectividade de seus escritórios de maneira flexível, segura e resiliente, usando várias opções de rede privada (MPLS) ou pública (Internet) conectando seus usuários aos aplicativos.

Proporcionam então o que as empresas precisam com mais urgência:

  • Conexão direta à nuvem, por meio público ou privado, de acordo com o desempenho necessário. Novos serviços IaaS e SaaS podem ser integrados à estrutura
  • Agilidade e menor custo de operação. As equipes de rede não precisam mais trabalhar semanas ou meses para implementar mudanças na estrutura. Isso se traduz em menos tempo para novos aplicativos na rede
  • Otimização da infraestrutura existente, permitindo que toda a capacidade dos links disponíveis seja utilizada com técnicas mais avançadas de balanceamento de tráfego
  • Redução de custos, confiabilidade e segurança aprimorada, ao desvincular os provedores de rede da orquestração SD-WAN (overlay). Permite utilizar a combinação exata de quantidade, tipo (MPLS, internet, 5G) e tamanho dos links que um site necessita para seu funcionamento

De fato, o IDG afirma em seu relatório de 2020 State of the Network que 71% das organizações estão pesquisando ativamente ou já têm SD-WAN em produção, com a intenção de obter melhor desempenho de aplicativos e maior resiliência de seus escritórios. Além disso, de acordo com o Gartner, até o final de 2023 60% das empresas terão implementado SD-WAN, contra menos de 20% em 2019, para aumentar a agilidade da rede e melhorar o suporte para aplicativos em nuvem.

SASE

Cada vez mais, as discussões sobre segurança devem ser integradas ao debate SD-WAN. A utilização de internet descentralizada e aplicativos na nuvem exigem isso. Agora, devido aos desafios da Covid-19 e à grande mobilidade dos usuários, ter uma estratégia de segurança integrada desde o limite da rede ainda é muito importante.

Desde 2019 o Gartner tem apontado que é necessário fundir a estratégia de gerenciamento SD-WAN com os recursos de segurança em um todo unificado, construído, implantado e gerenciado usando arquiteturas de nuvem nativas. Este modelo foi denominado SASE (Secure Access Service Edge).

Conforme a definição do Gartner, SASE é a capacidade de combinar funções de segurança de rede com recursos de WAN (ou seja, SDWAN) para oferecer suporte às necessidades de acesso dinâmico e seguro das organizações. Essas funções incluem:

  • Secure Web Gateways
  • Cloud Access Security broker
  • Firewalls and Intrusion prevention Systems
  • Zero Trust Network Access

Por sua vez, Metro Ethernet Forum (MEF) tem uma definição mais simples para SASE: "Um serviço que conecta usuários (máquinas ou humanos) com seus aplicativos na nuvem, proporcionando desempenho de conectividade e garantia de segurança".

No modelo SASE, esses recursos são fornecidos principalmente como um serviço e são baseados na identidade do dispositivo ou usuário. Um sistema SASE trata o contexto da conexão (casa, escritório, celular, etc.) em tempo real, aplicando políticas de segurança e garantindo o cumprimento das normas independentemente da localização do colaborador.

No entanto, o Gartner previu um início lento para o SASE, já que apenas 40% das empresas terão essas estratégias até 2024. Com a pandemia, o mundo passou por uma crise no trabalho presencial, pois um grande número de pessoas foi forçado a trabalhar em casa. Isso torna o modelo SASE ainda mais urgente.

MSI: eliminando a complexidade de SD-WAN e SASE

O SD-WAN oferece a possibilidade de uma nova tecnologia, vários provedores de rede (podendo até ser por região), enquanto o SASE fornece uma visão única para várias funções de segurança. Tudo isso pode ser complexo e requer um modelo de suporte bem integrado que permita resolver vários problemas que possam surgir.

No entanto, é possível eliminar a complexidade envolvida nas implantações trabalhando com um Multisourcing Services Integration (MSI). O parceiro certo trabalhando como a MSI pode aliviar o fardo gerenciando contratos, vários provedores de serviços de Internet (ISPs) e outros suprimentos externos em nome da empresa. Por exemplo, é capaz de resolver qualquer problema que possa surgir com os aplicativos, permitindo que as organizações se concentrem na gestão do negócio.

Além disso, é necessário gerenciar e lidar com a segurança de ponta a ponta para proteger os dados em toda a jornada, desde a coleta até o armazenamento e a análise, aproveitando a transformação digital de maneira segura e responsável. Os cibercriminosos trabalharão arduamente para roubar informações ou comprometer os sistemas das organizações, portanto, ter um parceiro confiável que entenda o cenário de risco hoje e possa prever amanhã, é fundamental.

A vantagem de ter um MSI significa se beneficiar de uma única equipe responsável pela construção da infraestrutura. Além disso, fornece uma estrutura para melhorar a visibilidade, o controle de custos, a governança e o desempenho em todo o cenário de múltiplos provedores de serviços.

Em última análise, ele também lida com o gerenciamento de incidentes, solução de problemas e trabalha em estreita colaboração com ISPs e provedores de segurança para restaurar qualquer serviço se cair. No geral, trabalhar com um MSI oferece mais tranquilidade ao enfrentar a transformação da rede.

Em um contexto global onde é cada vez mais necessário garantir que a segurança e a visibilidade sejam estendidas aos usuários finais, independentemente de onde estejam conectados, para otimizar sua experiência ao acessar qualquer aplicativo, a solução SD-WAN oferece as melhores opções de proteção incluindo conectividade para plataformas seguras baseadas em nuvem, federação de identidade e autenticação forte.

Glauco Lima
Glauco Lima

Líder de desenvolvimento de negócios de conectividade para Orange Business Services LAM