SD-WAN (Software Defined Wide Area Network) é basicamente uma rede de longa distância, mas definida por software. A solução é cotada como uma estrada que vai abrir os caminhos para a habilitação da transformação digital nas empresas. Em outras palavras, é a base para que tecnologias inovadoras sejam adotadas, e o primeiro passo para tornar as empresas verdadeiramente digitais.

De forma geral, as WANs, Wide Area Networks, servem para conectar diversas localidades, como filiais e colaboradores a um data center. Normalmente essas conexões são baseadas em tecnologias proprietárias ou dedicadas. Já no caso das SD-WANs, há separação de algumas funções de gestão (encaminhamento de tráfego e monitoramento) em relação ao plano de comunicação de dados – o que confere muito mais flexibilidade e agilidade na implementação desses meios de comunicação, levando sempre em consideração os aspectos de segurança e resiliência do ambiente.

O momento que vivemos hoje, com a pandemia de Covid-19, deu maior visibilidade e importância para a segurança das redes. As superfícies de ataques digitais têm apresentado crescimento exponencial, pois os colaboradores estão trabalhando em casa, em ambientes menos seguros do que os disponíveis dentro das empresas.

Um dos principais motivadores para a utilização da arquitetura SD-WAN é que ela funciona como um caminho para habilitar a inclusão de novas funcionalidades, tecnologias e serviços dentro do ambiente de negócio do cliente; isso apresenta velocidade na abertura de novas unidades e uma melhoria significativa na experiência dos usuários, sejam eles internos ou externos.

A tecnologia possibilita o balanceamento de carga de trabalho e o gerenciamento do congestionamento da rede de forma automática, o que garante melhor desempenho e roteamento otimizado. Entre as funcionalidades do SD-WAN, destaca-se, por exemplo, a possibilidade de determinar como rotear cada tipo de aplicação de forma eficiente, a partir da monitoração das condições dos serviços de linhas públicas e privadas, encontrando o melhor “caminho” para os pacotes de dados, independentemente do tipo de tecnologia disponível.

No modelo de rede tradicional, as camadas de data e control planning são unificadas. Nesse caso, os analistas e administradores têm atividades quase que em sua totalidade manuais em cada elemento de rede para a configuração do ambiente e para a aplicação de todas as políticas de engenharia de tráfego de dados. Por outro lado, quando falamos em uma arquitetura baseada em software, temos alguns elementos principais, que farão a orquestração e gestão de todos os elementos, e isso acaba retornando para a administração do negócio, proporcionando agilidade, redução de custos e qualidade de experiência para o usuário, entre outros benefícios.

Para entender melhor o processo, vamos detalhar um pouco mais cada camada:

  • A camada de plano de dados (Data Plane) de qualquer rede é responsável por manipular pacotes de dados que são transportados pela rede, além de mensurar a qualidade dos circuitos WANs, que estão disponíveis em cada localidade remota. Nesta camada, é importante que a arquitetura escolhida tenha conceitos fortes em segurança de dados, pois do contrário qualquer pessoa seria capaz de detectar o tráfego, facilitando a implementação de vários tipos de ataques, incluindo ataques MITM (man-in-the-middle). Dessa forma, se faz necessário levar em consideração o que chamamos de “zero trust”, em que basicamente se define que, cada equipamento só terá comunicação com os demais se estiver devidamente autenticado com certificação digital tanto em hardware quanto software.
  • Existe também a camada física correspondente aos transportes de comunicação de dados. Nela são definidos quais os links estarão aptos dentro da arquitetura a se comunicar com as localidades do cliente. O grande diferencial aqui é a flexibilidade que as soluções de SD-WAN conseguem proporcionar, não forçando o cliente a uma única operadora ou tecnologia. Ele pode ter tanto os links terrestres, como os de comunicação aérea, ou mesmo uma Internet de alta velocidade, ou ainda um link privado, tudo de acordo com a necessidade de seu negócio.
  • A camada de Control Plane é responsável por fazer toda a administração e o gerenciamento de políticas do seu ambiente – ele pode ser um elemento instalado no data center (On-Premisses), ou na nuvem. Ela coordenará o fluxo de dados e a maneira de como eles são encaminhados dentro de sua infraestrutura.
  • O Management Plane é uma interface de visualização do ambiente. Por meio dela é feita a gestão, as atualizações massivas, configuração dos elementos e, se for necessário pode ser multi-tenant – ou seja, pode se fazer uma divisão de ambientes por perfil de negócio dentro de sua empresa que seja dirigido por equipes de diferentes segmentações.
  • A última camada é a de orquestração e analytics, que proporciona a criação de processos de automação mediante insights mais detalhados, relatórios executivos, ou até relatórios técnicos sobre o que está trafegando dentro de sua infraestrutura, além da integração com soluções terceirizadas.

Os principais benefícios para quem adota o SD-WAN são: flexibilidade e agilidade na implementação de novos links, maior simplicidade de gestão, SLA baseado em aplicação e alto nível de segurança, independentemente do meio utilizado. Seus principais diferenciais estão no controle centralizado, na possibilidade de uso de diferentes tipos de meio de transporte, como MPLS, xDSL, 4G (WAN híbrida); na possibilidade de uso dos links WAN em modo ativo-ativo; suporte a CPEs físicos ou virtuais; suporte a ZTP (Zero Touch Provisioning); segurança; visibilidade do tráfego; dashboards de desempenho WAN e definição de políticas de encaminhamento de tráfego baseado em necessidades de negócios ou aplicações.