What are SD-WAN Solutions?

SD-WAN aplica redes definidas por software (SDN) a conectores de rede de longa distância (WAN). As empresas usam SD-WAN para conectar redes corporativas e centros de dados a grandes distâncias, conectando escritórios remotos e funcionários para entregar aplicativos e dados com segurança.

Baixe o Guia ESG Leia a página da solução

As soluções SD-WAN podem:

  • Reduza significativamente o custo de hardware e serviços necessários para implantar a rede WAN.
  • Crie conexões seguras de Internet entre usuários finais e aplicativos baseados em nuvem ou centro de dados remoto.
  • Fornece funções de virtualização que podem melhorar a segurança da rede privada virtual (VPN).
  • Melhore a qualidade e a segurança das ferramentas de comunicação, como Voice over Internet Protocol (VoIP) e videoconferência.

As soluções SD-WAN têm as seguintes características principais:

  • Suporte para vários conectores WAN
  • Capaz de vincular conectores SDN e conectores WAN
  • Suporte para VPNs, firewall e gateway web
  • Capaz de sincronizar comunicações de rede entre locais remotos

Principais recursos das soluções SD-WAN

Aqui estão alguns dos principais recursos que você deve procurar em uma solução SD-WAN:

  • Provisionamento automatizado— automatiza o provisionamento de dispositivos de rede, de preferência com um controlador centralizado que pode configurar rapidamente equipamentos para filiais com implantação sem intervenção.
  • Implantação e monitoramento— fornece uma interface para implantação, gerenciamento e monitoramento de WAN, em todos os componentes, incluindo rede, gerenciamento de tráfego, segurança e políticas.
  • Desempenho e confiabilidade aprimorados— prioriza aplicativos essenciais aos negócios, melhorando seu desempenho ao direcionar o tráfego e encontrar o caminho de rede ideal. As soluções SD-WAN compatíveis com aplicativos podem permitir que filiais se conectem diretamente à Internet ao fornecer aplicativos de baixa latência. Ele também pode fazer failover automaticamente para o melhor link WAN disponível, garantindo conectividade confiável.
  • Gerenciamento de políticas— fornece um console de gerenciamento central que abrange todas as políticas comuns, incluindo segurança e filtragem de aplicativos, para um grande número de dispositivos em vários locais regionais.
  • Opções de conexão flexíveis—permite roteamento eficiente de tráfego em vários canais, incluindo linhas MPLS existentes, Internet pública sobre LTE e banda larga. Isto proporciona mais flexibilidade no gerenciamento de rede e permite que a empresa aproveite opções de conectividade de baixo custo.
  • Recursos de segurança—fornece visibilidade e controle centralizados, bem como recursos de segurança integrados como Firewall de próxima geração (NGFW), filtragem web, IPS (Sistema de prevenção de intrusão (Intrusion Prevention System, IPS)), sandboxing e inspeção HTTPS.

Como escolher o provedor SD-WAN certo

Aqui estão três aspectos principais das soluções SD-WAN que você deve avaliar cuidadosamente ao selecionar um fornecedor.

Revendo a arquitetura da filial WAN/LAN

As organizações distribuídas normalmente usam sua própria configuração de equipamentos WAN e LAN, como roteadores WAN, switches LAN, tecnologia de otimização de WAN, firewall, controladores Wi-Fi e VPNs IP. Todos esses equipamentos já estão implantados em determinados locais.

A tecnologia SD-WAN pode ser integrada à sua infraestrutura WAN e LAN existente. Você pode configurar isso implantando outra caixa com suas próprias interfaces de gerenciamento. Você pode usar um servidor ou um dispositivo e implantar a caixa em sua filial. Você poderá então aproveitar a tecnologia SD-WAN para monitorar seu equipamento de rede existente.

1. Implantação Zero Touch

Uma capacidade estratégica do SD-WAN é a implantação sem intervenção. Isso significa que o fornecimento de serviços é totalmente automatizado – não há necessidade de extensas habilidades técnicas em locais periféricos para lançar serviços de Internet ou de rede, e não há necessidade de enviar técnicos no local.

Com a implantação sem intervenção humana, os funcionários de uma filial só precisam desembalar o equipamento virtualizado nas instalações do cliente (vCPE) ou uCPE (Equipamento Universal nas Instalações do Cliente) (UCPE) e conectá-lo à Internet e ao MPLS. O dispositivo CPE se conecta automaticamente à nuvem para obter a configuração da rede e concluir a implantação.

2. Visibilidade e gerenciamento centralizados

As soluções SD-WAN devem fornecer um painel único, permitindo visibilidade completa do status da conectividade SD-WAN, qualidade de serviço (QoS) e alocação de recursos. Isso deve incluir métricas de demanda e uso local, incluindo conectividade com a rede principal, infraestrutura em nuvem e rede de filiais locais.

O console SD-WAN deve mostrar métricas detalhadas como:

  • Saída de rede de filial específica
  • aplicativo que usa mais largura de banda da Internet
  • QoS de aplicativos críticos para os negócios
  • Desempenho em tempo real de cada link WAN

3. Orquestração Global

As soluções SD-WAN devem ser capazes de implantar globalmente configurações de equipamentos e serviços, como otimização de WAN, com base em políticas personalizadas. Devem permitir a interconectividade total entre a nuvem e os locais distribuídos.

A solução mais fácil e rápida é estender a WAN para a nuvem pública, fornecendo gateway SD-WAN e otimização de WAN de maneira automatizada, escalonável e segura.

A orquestração também deve incluir aplicativos SaaS, que podem ser afetados pela distância física, backhaul, congestionamento de largura de banda ou limitações do equipamento do usuário final. A solução SD-WAN deve gerenciar totalmente o aplicativo SaaS, incluindo breakout local, monitoramento do usuário final e correção de latência.

SD-WAN deve ser capaz de oferecer suporte a toda a gama de aplicativos empresariais e oferecer suporte direto a protocolos comuns como HTTPS, MAPI, SQL, CIFS, NFS e SMB, para melhorar o desempenho e o gerenciamento de rendimento de ponta a ponta.

SD-WAN com Check Point

Apesar dos benefícios da SD-WAN, conectar filiais diretamente à nuvem aumenta significativamente o risco de segurança. Antes do SD-WAN, as conexões do escritório remoto eram transferidas para o centro de dados corporativo, onde eram protegidas usando a pilha de segurança da rede corporativa. Com o advento da SD-WAN, as conexões de nuvem e de Internet conectadas diretamente à Internet expõem os usuários da WAN a ataques sofisticados.

Soluções firewall como serviço e Secure Access Service Edge (SASE) surgiram para proteger conexões SD-WAN com aplicativos em nuvem. Para saber mais sobre as soluções SASE da Check Point e como elas podem melhorar a segurança WAN da sua organização, entre em contato conosco. Você também pode solicitar uma demonstração para ver a solução SASE da Check Point em ação.

Iniciar

Solução SD-WAN – e-book

Personal Demo of Quantum SD-WAN

Segurança SD-WAN

Serviço de borda de acesso seguro (Secure Access Service Edge, SASE)

Acesso remoto seguro

Tópicos relacionados

O que é serviço de borda de acesso seguro (Secure Access Service Edge, SASE)?

O que é SD-WAN?

Benefícios do SD-WAN

SD-WAN vs VPN

O que é perímetro definido por software?

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK