SD-WAN vs MPLS – Tendências e benefícios dessas tecnologias

SD-wan vs MPLS

Nesse artigo vamos abordar os principais conceitos da tecnologia SD-WAN e as vantagens do SD-WAN vs MPLS, WANs tradicionais (ponto a ponto, IPSEC site to site).

A WAN definida por software (SD-WAN) é uma tecnologia que fornece conectividade entre filiais de maneira simplificada e econômica, em comparação aos roteadores tradicionais (MPLS, Ponto a Ponto).

A tecnologia SD-WAN vem ganhando destaque em todo mundo, com foco principal na redução de custo com links MPLS e ponto a ponto, escalabilidade rápida, visibilidade de tráfego e gerencia simplificada, essa tecnologia está crescendo rapidamente. Organizações de serviços financeiros e de varejo têm adotado a tecnologia de forma mais agressiva. Segundo último relatório do Gartner, os gastos com a tecnologia SD-WAN crescerão a uma taxa de crescimento anual composta de 30,2% (CAGR) até 2022.

SD-wan vs MPLSDefinição SD-WAN

Mais de 40 fabricantes alegam ter a solução SD-WAN em seu portfólio, causando grande confusão no mercado e na escolha da solução ideal.

O Gartner define uma solução SD-WAN como atendendo a quatro requisitos principais:

SD-wan vs MPLS

  1. Soluções SD-WAN deve substituir roteadores WAN tradicionais e são agnósticas para o transporte WAN (ou seja, elas suportam Multiprotocol Label Switching [MPLS], internet e 4G/LTE).
  • O componente de ramificação deve ter a capacidade de terminar fisicamente os circuitos de acesso.
  • O componente de ramificação pode ser um dispositivo físico ou software que pode ser executado em hardware padrão do setor (que finaliza a conexão física).
  1. Soluções SD-WAN permitem que o tráfego seja distribuído por várias conexões WAN de maneira eficiente e dinâmica, com base em políticas comerciais e/ou de aplicativos.
  • A solução deve ser capaz de reconhecer e caracterizar dinamicamente os aplicativos.
  • As decisões de roteamento de tráfego podem ser criadas usando políticas centradas em aplicativos ou lógica de negócios, em vez de características centradas na rede, como endereços e circuitos do Protocolo da Internet (IP).
    • Por exemplo, uma política pode ser gravada para rotear o tráfego do Office 365, sem o requisito de especificar IPs e números de porta.
  1. As políticas são definidas centralmente e depois distribuídas automaticamente para todos os dispositivos de borda relevantes na rede.
  • As soluções SD-WAN simplificam drasticamente a complexidade associada ao gerenciamento, configuração e orquestração de WANs.
  • Os parâmetros de configuração são centrados em aplicativos e/ou centrados nos negócios e podem ser criados/aplicados/alterados por pessoal que não é bem versado em tecnologias de rede.
  • A solução deve suportar configuração zero-touch para novas ramificações, o que implica que o pessoal da filial no local tenha que fazer apenas alterações físicas (como cabeamento).
  • O nível de especialização necessário para configurar a filial é semelhante ao necessário para configurar uma rede sem fio doméstica básica com equipamentos de nível de consumidor.
  1. As soluções SD-WAN devem fornecer VPNs seguras e ter a capacidade de integrar serviços de rede adicionais.
  • A solução deve suportar o encadeamento de serviços de outros serviços e dispositivos de rede, como controladores de otimização de WAN, firewalls, redirecionamento de tráfego para gateways da Web seguros (SWGs) e assim por diante.
  • O componente de ramificação deve suportar a criação automatizada de VPNs seguras com um mínimo de criptografia de 128 bits (com suporte futuro para criptografia de 256 bits).

Algumas outras definições

As soluções SD-WAN permitem o gerenciamento centralizado e a operação de dispositivos de borda WAN colocados em filiais. Esses produtos podem criar caminhos seguros em várias conexões e operadoras WAN, como as arquiteturas de internet híbrida, 4G e MPLS.

Os produtos SD-WAN abstraem o transporte/conectividade de rede subjacente para apresentar uma abordagem centrada no negócio ou centrada na aplicação para a configuração do usuário final/administrador. Em uma implementação de SD-WAN, as configurações da interface de linha de comando (CLI) baseada em dispositivo tradicional podem (e devem) ser substituídas por políticas e orquestração centralizadas e centradas em aplicações. Isso permite que as organizações configurem e gerenciem centralmente o tráfego da WAN com base em políticas relacionadas aos negócios, ao mesmo tempo em que proporcionam maior visibilidade.

Os produtos SD-WAN fornecem recursos aprimorados para lidar com mudanças de padrões de tráfego de rede em resultantes da computação em nuvem e de novas arquiteturas de aplicativos. As SD-WANs resolvem alguns dos problemas de WAN mais urgentes ao implantar e gerenciar WANs híbridas, incluindo:

  • O alto custo da conectividade WAN, que é exacerbado pela dificuldade de tráfego de compartilhamento de carga inteligente em um mix de conexões WAN
  • Configurações de rede complexas, estáticas e manuais que são inflexíveis no suporte a novos aplicativos, mapeiam para requisitos centrados nos negócios e / ou dimensionam para grandes implantações
  • O processo intensivo manualmente necessário para adicionar novos locais, aumentando os tempos de implantação
  • A incapacidade de obter segurança simplificada e / ou visibilidade robusta para o tráfego da WAN.

Benefícios e Usos – SD-WAN vs MPLS

Os benefícios de uma abordagem SD-WAN são substanciais em comparação com as abordagens tradicionais, incluindo gerenciamento e operação simplificados, custos reduzidos e maior visibilidade e segurança. O SD-WAN é específico para WANs empresariais e se aplica a filiais de todos os tamanhos, geografias e mercados verticais.

Agilidade por meio de gerenciamento aprimorado

Devido à operação simplificada, orquestração e configuração zero-touch, estimasse uma melhoria de 50% a 90% no tempo que leva as empresas para provisionar mudanças e ativações de novas filiais.

Redução de custos

Em comparação com as WANs tradicionais, as SD-WANs podem levar a economias substanciais, por meio de:

Custos de aquisição de capital reduzidos para hardware, software e suporte de equipamentos WAN de localização remota. Com base nas propostas analisadas pelo Gartner em vários fornecedores, os custos de hardware / software / suporte de cinco anos do SD-WAN são até 40% menores que os roteadores tradicionais.

Redução dos gastos operacionais com pessoal para provisionar, gerenciar e solucionar problemas em seus equipamentos de WAN. Com base nas interações do cliente dos primeiros usuários do SD-WAN, conforme declarado acima, as empresas citaram que gastam 50% a 90% menos tempo configurando equipamentos de filiais que os roteadores tradicionais. Isso tem uma redução direta de custos no gerenciamento da rede.

Economia nas despesas com NSP devido à melhor utilização das conexões WAN, pois o SD-WAN melhora drasticamente o compartilhamento de carga em várias portas (versus configurações de backup ativo / passivo). Isso pode atrasar a necessidade de adicionar largura de banda da operadora incremental ou permitir maior uso da conectividade de Internet de custo mais baixo. Um próximo nível de economia pode ser obtido aproveitando a WAN SD para rotear o tráfego de forma que somente o tráfego alto de QoS seja fornecido através do link mais caro (por exemplo, MPLS) e onde um tráfego menos crítico possa ser fornecido pelo link mais barato (por exemplo , internet banda larga). Nota: As economias aqui variam drasticamente dependendo do tipo de transporte e da geografia.

Melhor disponibilidade de filial

O SD-WAN melhora a disponibilidade geral de um ramo (filiais) da empresa por vários motivos, incluindo:

Failover simplificado

Os roteadores tradicionais são limitados na granularidade da política de failover, devido à complexidade de desenvolver e testar as configurações necessárias relacionadas a diferentes modos de falha. As soluções SD-WAN atribuem dinamicamente tráfego a links com base em políticas centradas em aplicativos, em comparação com apenas endereços IP e circuitos. Como resultado, os produtos SD WAN podem detectar mais cenários de failover do que os roteadores tradicionais. Assim, eles podem acomodar mais links adicionais, como vários links de banda larga ou conexões de celular.

Failover mais rápido ou realocação de tráfego

Muitas soluções SD-WAN medem dinamicamente o desempenho do link e alocam o tráfego sensível ao desempenho ao melhor link. Isso leva a uma detecção mais rápida de falhas e congestionamentos em comparação com o que os protocolos tradicionais de roteamento baseados em IP suportam. Além disso, alguns fornecedores têm tecnologia de duplicação que envia tráfego de missão crítica para vários caminhos simultaneamente, o que pode levar a que as chamadas de voz redirecionadas sejam imperceptíveis durante uma indisponibilidade não planejada.

Melhor visibilidade

A maioria das soluções SD-WAN fornece funcionalidade aprimorada de análise e solução de problemas, o que pode melhorar as métricas de tempo médio de reparo (MTTR) e levar a operações de rede mais pró-ativas.

Configurações menos frágeis

As soluções SD-WAN incluem um alto grau de automação e orquestração, reduzindo a configuração manual em comparação com os roteadores tradicionais em 90% ou mais.

Principais Motivos de Compra SD-WAN

O SD-WAN oferece o maior benefício para organizações que exibem qualquer uma das seguintes características:

  • Movendo aplicativos de forma agressiva para a nuvem pública, como o Office 365 e o Google G Suite
  • Movendo-se em direção a uma topologia de WAN híbrida, implantando o acesso à Internet diretamente de filiais
  • Buscando reduzir os orçamentos tradicionais de serviços de operadora de classe empresarial
  • Querendo reduzir a complexidade de gerenciamento de sua WAN
  • Tendo um número grande (mais que 10) filiais remotas
  • Implantação agressiva de vídeo ou outros aplicativos em tempo real de alta largura de banda para filiais
  • Manter pouca ou nenhuma equipe de TI no local em filiais remotas

O Gartner apontou os 10 principais motivos de compra da solução SD-WAN.

SD-wan vs MPLSPrincipais Fabricantes SD-WAN

Conforme mencionado anteriormente, existem mais de 40 fabricantes que fornecem recursos SD-WAN. Isso inclui startups de SD-WAN (como Versa e CloudGenix), startups adquiridas (como VeloCloud e Viptela), fornecedores de otimização de WAN (como Citrix, Riverbed e Silver Peak), e fabricantes estabelecidos de roteadores (como Cisco e Huawei).

Existe alguns cuidados na escolha do fabricante de SD-WAN, muitos declaram possuir ou usam a terminologia SD-WAN, mas na prática não fazem grande parte das principais caraterística da tecnologia, fazendo apenas tuneis IPSEC, VPN SSL e gerenciamento centralizado.

As organizações devem determinar com cuidado o valor que os recursos fornecem, em vez de simplesmente assumir, a partir do nome, o que a função faz. Para lidar com esse risco, as empresas devem realizar testes piloto (POC) em um cenário tão real quanto possível, com critérios de sucesso definidos, para garantir que o fornecedor possa atender às necessidades desejadas. Por exemplo, se estiver testando a QoS, meça o desempenho do aplicativo antes e depois da utilização da solução do fornecedor. Além disso, valide como a solução é flexível e dinâmica para lidar com picos de tráfego e alterações no mix de tráfego. Se o provisionamento de zero-touch é importante, meça quanto tempo leva para concluir a tarefa e valide o nível de habilidades da pessoa necessária para operar.

Como escolher a solução SD-WAN ideal

Os inúmeros concorrentes nesse mercado resultam em confusão na determinação da solução certa para um caso de uso corporativo específico. Existem fornecedores de todos os tamanhos, cobertura geográfica, foco em recursos (por exemplo, desempenho de aplicativos, segurança e facilidade de uso) e modelos de negócios (fornecedor, provedor de serviços ou um híbrido). Avalie os fornecedores com base em seu caso de uso específico (por exemplo, segurança ou otimização de WAN). As organizações devem solicitar referências de tamanho/complexidade/vertical semelhantes e confirmar os níveis apropriados de vendas e recursos de suporte. Além disso, considere a utilização de serviços SD-WAN gerenciados por meio de um provedor de serviço de rede (NSP) ou de serviço de rede gerenciada (MNS), caso em que o provedor se torna o fornecedor de registro.

O SD-WAN é um subconjunto do mercado de infraestrutura de borda de WAN, que é coberto pelo “Magic Quadrant for WAN Edge Infrastructure” do Gartner.

Em um relance casual, pode ser muito difícil diferenciar entre as soluções SD-WAN, pois todas elas fornecem conectividade de filial de maneira simplificada e econômica. Além disso, este é um mercado em rápida evolução que continuará a sofrer mudanças substanciais nos próximos 12 meses. Ao avaliar e selecionar soluções, as organizações devem fazer perguntas específicas aos fornecedores de SD-WAN prospectivos para determinar qual solução melhor atende aos requisitos de conectividade de filiais. Os critérios de avaliação de alto nível a seguir são os seguintes.

Escala e Arquitetura

  • Qual é a escala (o número mínimo e máximo de ramificações remotas) suportadas pela solução?
  • A solução inclui infra-estrutura baseada em rede (pontos de presença) para monitorar o desempenho da Internet e / ou atuar como gateways na nuvem e / ou atuar como hubs de roteamento? Se sim, onde e como os pontos de presença são hospedados e conectados?
  • A malha completa e a malha parcial são necessárias para conectividade entre filiais e / ou com suporte?
  • Como a resiliência é alcançada para os diferentes componentes da arquitetura (particularmente o controlador)? O que acontece se o controlador falhar ou for inacessível?
  • Como o acesso direto à internet é suportado? Existe um firewall incorporado ou a solução oferece ou integra-se a serviços de segurança locais e / ou baseados em nuvem?
  • O componente de ramificação contém serviços de rede internos de L4 a L7, incluindo otimização de WAN, SWG, firewall, sistemas de detecção / prevenção de intrusão (IDSs / IPSs) e prevenção contra perda de dados (DLP) e / ou integração com dispositivos e serviços que executar essas funções?

Gestão e Orquestração

  • Como o recurso de gerenciamento é fornecido: local e / ou como uma oferta gerenciada em nuvem (SaaS)? Se SaaS, onde e como as plataformas são hospedadas?
  • A solução pode suportar vários critérios para seleção de caminho, incluindo prioridade de negócios, latência, perda de pacotes, jitter e assim por diante?
  • A solução tem uma API que permite o controle programático da rede de outros sistemas? Quantos e quais recursos são expostos via API?
  • Que tipo de aplicativo, rede e análise de segurança são oferecidos? Há volume de aplicativos, tempo de atividade e métricas de desempenho? Existem métricas de qualidade de link e uptime?

Fatores de Forma e Implantação

  • O componente da filial pode ser entregue por meio de um dispositivo físico e / ou software (máquina virtual [VM] ou container)?
  • O software dos fornecedores está disponível nos principais catálogos de provedores de nuvem pública, como o Amazon Web Services (AWS) e o Microsoft Azure?
  • O componente de ramificação pode suportar interfaces de transmissão WAN legadas, incluindo T1, E1, DS3 e outros tipos de acesso WAN, como conexões de celular, ou está limitado a interfaces Ethernet?
  • Qual é a capacidade máxima dos dispositivos físicos e / ou virtuais?
  • O componente de ramificação suporta Wi-Fi incorporado?
  • A plataforma é baseada em x86 e pode suportar funções de rede de terceiros?

Centricidade de Aplicação

  • Quantos – e quais – aplicativos e serviços comumente usados ​​podem ser identificados nativamente com a solução?
  • As políticas podem ser criadas independentemente das características da rede / circuito? (Por exemplo, a voz deve ter o menor caminho de latência.)
  • Como a solução suporta aplicativos baseados em nuvem? A empresa precisa criar seus próprios gateways / hubs ou a solução é integrada aos serviços em nuvem (tanto infraestrutura como serviço [IaaS] e SaaS)?
  • Os aplicativos personalizados são suportados? Se sim, como eles são definidos?
  • Como os aplicativos sensíveis à latência (ou seja, em tempo real) são priorizados em aplicativos não em tempo real?

Preço

  • Quais são as despesas totais de três e cinco anos de instalação / hardware / software / licenciamento / serviço / suporte?
  • A solução pode ser fornecida por meio de um modelo de CAPEX ou OPEX ou um híbrido desses?
  • Como o software é precificado quando incluído no hardware fornecido pelo fornecedor versus quando vendido como um VNF (sem hardware)?

Visibilidade e Segurança

  • Qual nível de visibilidade e geração de relatórios para disponibilidade e desempenho de aplicativos é suportado?
  • Existe um mecanismo analítico com uma visão global da rede que o sistema possa relatar e atuar em tempo real?
  • Quais mecanismos de segurança existem para garantir que dispositivos não autorizados não sejam adicionados à WAN?
  • Como a segmentação de rede lógica e multilocação são atingidas?

Preço / Desempenho

Conforme descrito anteriormente, a redução de custos é um benefício substancial para a SD-WAN. Observamos que os adotantes iniciais reduzem drasticamente os custos de equipamentos e operações de WAN (em mais da metade), mantendo ou melhorando o desempenho dos aplicativos.

Comparação – VeloCloud vs VipTela vs Huawei vs SilverPeak vs Citrix

Velocloud (VmWare) Viptela (Cisco) Huawei Silver Peak Citrix
SD-WAN Solution Cloud-Delivered SD-WAN Secure Extensible Network SD-WAN Solution Silver Peak Unity Netscaler SD-WAN
SD-WAN Controller VeloCloud vSmart Agile Controller Unity Orchestrator NetScaler SD-WAN Center
SD-WAN CPE Velocloud  Edge Viptela vEdge CPE, uCPE, VCPE Unity EdgeConnect CloudBridge
SD-WAN CPE Formfactor Appliance/VNF Appliance/VNF Appliance/VNF Appliance/VNF Appliance/VNF
Zero Touch Provisioning O O O O O
No. of auto-detect applications (e.g., Skype, Facebook,…) 2200 3000 6,000+ 10,000+ 4000
Network Performance O (passive) O (active) O (active/passive) O (passive) O (passive)
Measurement Proprietary BFD RPM, TWAMP, BFD Proprietary Proprietary
Dynamic Path Switching O O O O O
Per-flow load balancing O O O O O
Per-packet load balancing
(Link Aggregation: Use multiple links to support the same session)
O O O O O
Unidirectional measurement and steering (Can be different upstream and downstream path, Asymmetric) O O O X O
FEC Forward Error Control for packet loss (dynamic) O (for VoIP) X O (for VoIP) O X
Packet Duplication Use multiple links to send the same packet. O (for VoIP) X O (for VoIP) X O (for VoIP)
Data Encryption AES-256 O O O O O
Segmentation Network slicing O (VRF at SD-WAN CPE) O (Proprietary VPN ID in IPsec packet header O (VRF at SD-WAN CPE) O O (VRF-lite at SD-WAN CPE)
WAN Optimization Support O O O (3rd party) O O

O: Suporta

X: Não suporta

Conclusão

O onda “qualquer coisa” definida por software (SDx) está cada vez mais em evidencia. Fornecedores de SDN (network ), SDDC (centro de dados), SDS ( armazenamento) e tecnologias SDI (infraestrutura) vão tentar manter a liderança nos seus respectivos domínios criando alternativas para os clientes com sistemas cada vez mais integrados.

Para ter mais informações sobre SD-wan e aplicar essa tecnologia em sua empresa, fale com nossos especialistas. Temos uma esquipe preparada e qualificada para desenvolver e executar esses projetos.

[wp-review id=”14582″]

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores