As SD-WANs podem ajudar as empresas a gerenciar infraestruturas de rede cada vez mais complexas e diversificadas a um custo menor. No entanto, há armadilhas SD-WAN que devem ser evitadas.
As WANs definidas por software (SD-WAN) estão se tornando componentes-chave das infraestruturas de TI modernas. Afinal, elas usam uma função de controle centralizada para direcionar com segurança o tráfego de rede pela internet. Portanto, elas podem oferecer benefícios como maior desempenho do aplicativo, melhor experiência do usuário e custos mais baixos.
A tecnologia SD-WAN simplifica o gerenciamento e a operação de uma WAN ao desacoplar o hardware de rede de seu mecanismo de controle. Então, à medida que as organizações procuram oferecer suporte a uma força de trabalho híbrida e arquiteturas de rede nativas da nuvem, a infraestrutura SD-WAN se tornou uma tecnologia importante para permitir conectividade flexível, ágil e otimizada.
Não surpreendentemente, a demanda por SD-WAN está aumentando. O mercado de infraestrutura SD-WAN cresceu 27% em 2021 em comparação com 2020. Foi quando atingiu US$ 3,8 bilhões, segundo a empresa de pesquisa IDC. Entretanto, prevê-se que o mercado cresça a uma taxa de crescimento anual composta de 19% nos próximos cinco anos, atingindo US$ 7,1 bilhões até 2025.
No entanto, a implantação dessa tecnologia não é isenta de desafios. Então, aqui estão alguns dos possíveis problemas e armadilhas SD-WAN que os gerentes de TI e de rede podem enfrentar.
-
Economia de custos limitada
As empresas que esperam lucrar com os benefícios financeiros esperados da SD-WAN podem ficar um pouco desapontadas.
“O marketing de SD-WAN inicial era sobre migrar para WAN híbrida para economizar dinheiro em redes privadas/MPLS caras. De fato, os produtos SD-WAN ajudaram as pessoas a migrarem para WANs híbridas, diminuindo a dependência de MPLS” – Andrew Lerner, vice-presidente da empresa de pesquisa Gartner, cobrindo redes corporativas com foco em tecnologias emergentes.
No entanto, a prometida economia de custos maciça nunca se materializou para a maioria das organizações, de acordo com Lerner.
“Muitas pessoas complementaram suas WANs com [conectividade com a internet] e depois deixaram o MPLS.” Entretanto, em muitas regiões, a internet de classe empresarial “não é muito mais barata”, diz ele. Além disso, à medida que as organizações optam pela conectividade com a internet versus MPLS, elas geralmente aumentam a largura de banda. Ou seja, o custo por megabit pode diminuir, mas o custo total raramente diminui.
É mesmo mais barato?
Não obstante, entre as armadilhas SD-WAN para evitar, há o custo dos produtos. “Os primeiros produtos SD-WAN eram relativamente baratos. Eles eram leves e um dos principais diferenciais em relação aos roteadores tradicionais era o custo.” Os dispositivos de hardware SD-WAN estavam chegando a US$ 500 para o hardware e US$ 100 por mês por dispositivo para a licença de software, diz Lerner.
“No entanto, nos últimos anos, os custos de hardware e software aumentaram por vários motivos. Então, agora é comum ver hardware em torno de US$ 1.000 por site e custos de licenciamento de US$ 150 por mês por dispositivo”.
A Forrester Research descobriu que a infraestrutura de rede e segurança e os custos operacionais da SD-WAN na verdade aumentam com o tempo, não diminuem, diz Andre Kindness, analista principal da Forrester.
“Durante a ascensão inicial da SD-WAN, muitos fornecedores comercializaram a SD-WAN como uma economia de custos. Em particular, o material de marketing dos fornecedores mostrava grandes economias de custos se as empresas mudassem suas conexões de MPLS para internet. No entanto, não houve uma grande mudança do MPLS para a internet. Em vez disso, as organizações de rede mantiveram os links MPLS, contudo, agora usam os links da internet como uma conexão ativa em vez de backup.”
-
Operando SD-WAN no vácuo
Entre as armadilhas SD-WAN está o isolamento da tecnologia. Afinal, se as empresas operarem suas SD-WANs de maneira isolada, sem integrar a tecnologia a outros sistemas, como ferramentas de segurança, perderão alguns recursos importantes.
“À medida que o mercado de SD-WAN amadurece, as empresas estão cada vez mais olhando além das plataformas SD-WAN autônomas”, diz Brandon Butler, gerente de pesquisa de redes corporativas da IDC.
“Há uma variedade de integrações que os compradores de SD-WAN podem considerar para facilitar o gerenciamento operacional e, ao mesmo tempo, aprimorar a segurança e o desempenho.”
Duas das integrações mais comuns são SD-WAN e segurança, e SD-WAN e LAN/WLAN, diz Butler. Afinal, com SD-WAN e integrações de segurança, recursos de segurança comuns, como detecção e prevenção de intrusão, inspeção profunda de pacotes e inspeção SSL, são integrados nativamente às plataformas SD-WAN.
E os recursos da nuvem?
Contudo, as organizações também podem aproveitar os recursos de segurança baseados em nuvem que se integram à plataforma SD-WAN, conhecidos como arquiteturas de serviços de acesso seguro (SASE). Exemplos de funções SASE incluem:
- firewall hospedado na nuvem como serviço;
- agente de segurança de acesso à nuvem;
- gateway seguro da Web/Internet.
“Eles podem ser oferecidos diretamente pelo fornecedor de SD-WAN ou por um parceiro terceirizado”, de acordo com Butler.
Contudo, para integração SD-WAN e LAN/WLAN, alguns fornecedores de SD-WAN oferecem integrações em toda a WAN e LAN/WLAN do campus corporativo. “Essas integrações podem facilitar as implantações iniciais de SD-WAN e o gerenciamento contínuo por meio de políticas de aplicativos centralizadas na WAN e LAN/WLAN”, diz ele.
-
Lutas de implementação e desempenho
O desempenho é outro problema entre as armadilhas SD-WAN. O SD-WAN foi considerado mais fácil de implementar, diz Lerner, devido ao gerenciamento central e orquestração e provisionamento zero-touch (ZTP). Ou seja, um método de configuração de um dispositivo que configura automaticamente o dispositivo usando um recurso de switch de rede.
“Os produtos SD-WAN são uma melhoria dramática em relação aos roteadores tradicionais. No entanto, eles ainda exigem implementação e planejamento cuidadosos. E muito poucas organizações realmente implementam usando ZTP. A maioria das organizações encena e/ou tem lançamentos deliberados muito controlados.”
A maioria dos projetos SD-WAN é adiada por um motivo ou outro e acaba sendo adiada por longos períodos de tempo, diz Kindness. Por exemplo, “as equipes de rede não levaram em consideração todas as facetas da segurança ou a quantidade de serviços de segurança que precisam ser rearquitetados”, diz ele.
É um fato que os produtos SD-WAN tenham túneis criptografados para proteger os dados em trânsito. Contudo, as equipes de segurança que desejam adotar o modelo de segurança de confiança zero precisam descobrir quais serviços de segurança precisarão ser adotados, diz Kindness.
Confiabilidade
Não obstante, SD-WANs também podem ter problemas de confiabilidade, de acordo com o relatório Markets and Markers. “SD-WAN é uma tecnologia avançada, mas alguns especialistas em rede sugerem que [outra] forma de transmissão ainda é necessária para uma qualidade de serviço confiável”, diz. Por exemplo, para garantir qualidade de serviço (QoS) com tráfego em tempo real, as empresas devem manter um link MPLS paralelo ao link de banda larga.
“Embora a SD-WAN seja usada para melhorar a QoS, ela sozinha não pode garantir a QoS. O SD-WAN pode detectar a perda e o jitter de pacotes e escolher o melhor caminho para o pacote. No entanto, se todos os caminhos estiverem ruins, o SD-WAN não pode garantir a qualidade do serviço.”
Parte do problema com confiabilidade e desempenho é que muitas organizações “colocam a carroça na frente dos bois”, diz Kindness. E essa é outra entre as armadilhas SD-WAN.
“O principal valor do SD-WAN é melhorar as experiências com aplicativos usados por funcionários e clientes em locais remotos”, diz ele. “Entretanto, a maioria das organizações de rede não tem uma boa noção da quantidade e dos tipos de tráfego de aplicativos que entra e sai dos sites remotos.”
Eles querem usar sistemas ou serviços SD-WAN para ajudar suas organizações a descobrir os aplicativos e otimizá-los, diz Kindness. “Não há duas soluções SD-WAN iguais, portanto, certos tipos de tráfego serão otimizados melhor do que outros tipos”, diz ele. “Isso significa que os profissionais de rede podem estar escolhendo uma solução que não é a melhor para sua empresa.”
-
Falta de visibilidade/análise
Visibilidade e análise são extremamente importantes para implantações que evitam armadilhas SD-WAN, diz Butler. “Ter insights sobre a integridade dos links WAN, o desempenho do SD-WAN e insights sobre o tráfego de usuários e aplicativos para garantia e planejamento de capacidade estão entre os principais casos de uso para visibilidade e análise de SD-WAN”, diz ele.
Então, é essencial para permitir maior automação, segurança e recursos de garantia, diz Butler. “Muitas plataformas SD-WAN têm plataformas integradas de visibilidade e análise, mas os clientes também podem trabalhar com ferramentas de terceiros para fornecer visibilidade e análise aprimoradas”, diz ele.
A visibilidade é especialmente importante para a segurança. “Como os ciberataques estão tentando encontrar métodos sofisticados para atacar redes, as organizações com tráfego de dados confidenciais têm uma preocupação válida com a segurança da rede”, observa o relatório Markets and Markets.
“Para organizações com tráfego de dados altamente confidenciais, os recursos de segurança [internos] dos dispositivos SD-WAN que estão usando podem ser insuficientes.”
Existem várias opções para segurança SD-WAN, diz o relatório. Contudo, algumas organizações “ficam confusas” sobre que tipo de configuração exata elas precisam para garantir a segurança ideal.
-
Falha na prova do futuro
Ao considerar uma estratégia de SD-WAN, as organizações precisam olhar para o futuro e considerar o 5G público ou privado para suas SD-WANs. Caso contrário, eles podem ficar presos no passado enquanto os recursos sem fio mais recentes passam por eles.
“Um dos princípios centrais da SD-WAN é a capacidade de gerenciar centralmente vários links de WAN”, diz Butler. “No passado, as organizações usavam MPLS mais banda larga ou links duplos de banda larga. À medida que o 5G continua a ser implementado, as organizações procuram cada vez mais usar o 5G público ou privado na SD-WAN. Muitos fornecedores de SD-WAN começaram a oferecer roteadores 5G integrados em gateways SD-WAN.”
Portanto, a conectividade celular pode ser uma opção atraente para backup, diz Butler, ou no futuro para conectividade SD-WAN primária. “Uma das principais vantagens da conectividade celular é a velocidade com que ela pode ser implantada”, diz ele. À medida que as organizações estão pensando em construir implantações de SD-WAN de próxima geração, elas precisam considerar como um roteador celular 5G pode ajudar a proteger seus investimentos no futuro, diz ele.
Conte com o apoio de uma empresa de TI capaz de avaliar e implementar as melhores tecnologias para o seu negócio.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.
Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.