O que é borda de WAN?

Uma rede de área ampla (wide area network, WAN) é o conjunto de todas as infraestruturas de rede e segurança que conectam os locais distribuídos de uma empresa (como escritórios, lojas e prédios de escolas) a outros locais, e também aplicativos, dados e serviços fornecidos em datacenters e nuvens.

Tradicionalmente, a tecnologia de borda de WAN era formada em grande parte por hardware dedicado, como roteadores de borda, soluções de otimização de WAN e dispositivos de segurança. Cada elemento executava funções próprias para processar e proteger o tráfego da rede empresarial, em um modelo centrado no roteador.

Mas o surgimento das WANs definidas por software (SD-WANs) revolucionou o modelo tradicional de borda de WAN. As soluções de SD-WAN permitem um gerenciamento melhor do tráfego de aplicativos em nuvem, e ao mesmo tempo desempenham funções de segurança e roteamento, antes executadas por produtos de borda de WAN autônomos. De modo geral, a SD-WAN estabelece uma conectividade real com a nuvem e a consolidação da infraestrutura de borda de WAN.

Qual é a diferença entre SD-WANs e WANs?

A borda de WAN moderna é cada vez mais formada pelas tecnologias de SD-WAN, que identificam tipos de aplicativos específicos (como os de nuvens SaaS) e depois os direcionam para as melhores rotas possíveis dentro da WAN, de acordo com a política atual.

Assim, a tecnologia de SD-WAN representa uma mudança radical das arquiteturas de WAN do passado, porque melhoram o desempenho de aplicativos, integram a segurança, dão opções de conectividade direta e gerenciamento e visibilidade unificados.

Desempenho de aplicativo

As arquiteturas de WAN do tipo “hub and spoke” (ou seja, em que há um núcleo e derivações radiais, como um aro de bicicleta) conectam todo o tráfego da borda da WAN através dos datacenters. Este modelo é especialmente ruim para o desempenho dos aplicativos em nuvem. Uma borda de SD-WAN permite uma experiência de usuário muito melhor com aplicativos SaaS, nuvem, web e móveis, pois utiliza inteligência para identificar para onde encaminhar o tráfego de cada aplicativo e até mesmo conectá-los a serviços de inspeção em nuvem.

Modelo de segurança

Uma borda de WAN com SD-WAN permite que os usuários acessem diretamente aplicativos em nuvem através da internet, assim, o roteamento e o desempenho ficam melhores. No entanto, esta configuração cria novos requisitos obrigatórios de segurança. Portanto, as SD-WANs podem ter uma variedade de mecanismos de segurança, como filtragem da web e sistemas de detecção de intrusão incorporados, para proteger contra ameaças que entram e se propagam para as filiais. A SD-WAN também pode fazer parte de um modelo de borda de serviço de acesso seguro (Secure Access Service Edge, SASE).

Opções de conectividade

A borda de WAN tradicional era implantada no local e transportava principalmente tráfego através de MPLS (sigla de Multiprotocol Label Switching) entre filiais e datacenters. A implementação da SD-WAN aumentou as opções de conectividade e melhorou sua otimização para a nuvem — e também as deixou mais econômicas. Além do MPLS, as SD-WANs podem usar serviços de internet de banda larga, celular e via satélite, e isso significa fornecer mais largura de banda, mais rapidamente, por uma fração do custo do MPLS. Esta flexibilidade simplifica a expansão para além do datacenter local e do perímetro de rede tradicional, prepara a rede para a nuvem híbrida e torna a integração de novas filiais rápida e eficiente.

Gerenciamento e visibilidade unificados

As SD-WANs podem oferecer um único painel para o controle de segurança de borda de WAN e de SD-WAN. Assim, não é mais necessário ficar passando de um painel a outro e nem administrar um número excessivo de licenças de diversos fornecedores. Ter um gerenciamento unificado significa a criação e o provisionamento centralizados de políticas para todos os usuários. Além disso, a visibilidade abrangente simplifica o processo de monitoramento do desempenho e segurança da WAN.

Quais são as vantagens de ter uma borda de WAN moderna?

Transformar a borda de WAN por meio da SD-WAN segura e modelos adicionais, como o SASE, têm várias vantagens. Essas transformações podem aumentar a produtividade do usuário final, facilitar o uso e reduzir o custo da WAN e, em geral, colaboram em iniciativas de transformação digital que precisam de uma conectividade confiável em nuvem.

De preferência, uma solução de SD-WAN traz capacidades avançadas de transformação de borda de WAN, incluindo, entre outras:

  • Acessos automatizados seguros a plataformas de computação em nuvem, para viabilizar conexões seguras e fáceis a aplicativos hospedados em nuvem e conectividade simples de filiais na borda de WAN.
  • Otimização específica a aplicativos, como por exemplo ao Microsoft Office 365, por meio do uso de APIs de suporte avançado.
  • Utilização dos protocolos de aprendizagem de rota BGP e OSPF, além de encaminhamento de DNS, dentro da solução de SD-WAN, para substituir o trabalho realizado anteriormente por roteadores de borda de WAN.
  • Relatórios detalhados que mostram o desempenho de túneis virtuais e links subjacentes da SD-WAN, e informações úteis sobre dispositivos, usuários, aplicativos, sites e redes específicos.

Soluções Citrix para uma borda de WAN melhor

O Citrix SD-WAN oferece um caminho direto para uma borda de WAN mais segura e com melhor desempenho para a sua força de trabalho híbrida. Esta solução de SD-WAN é ideal para a consolidação de infraestruturas de borda de WAN porque inclui inúmeras funções essenciais de roteamento, segurança e gerenciamento numa única plataforma. Comparado com a infraestrutura de borda de WAN do passado, o Citrix SD-WAN proporciona uma experiência de usuário mais consistente em todos os tipos de aplicativos, como os de SaaS, em nuvem e virtuais (como parte do Citrix Workspace), e para todos os seus funcionários, independentemente de onde trabalhem.

Recursos adicionais