Segurança e escalabilidade para usufruir da economia e flexibilidade da SD-WAN

Mais do que reduzir custos e a dependência de links dedicados, a SD-WAN é hoje a estratégia para uniformizar os serviços em todos os pontos de acesso na LAN e na WAN corporativa. É também uma oportunidade de nivelar as políticas e os níveis de proteção em filiais e outros locais distribuídos. A atualização da abordagem de conectividade, que tira proveito dos recursos de virtualização e serviços em nuvem (software e gerenciamento), vem junto a uma transformação nas aplicações empresariais e na própria TI das organizações. Essas mudanças ampliam as vantagens da SD-WAN, ao mesmo tempo em que recomendam atenção a alguns itens de escalabilidade e segurança.

O que é SD-WAN – a rede distribuída definida por software, SD-WAN, desagrega as funcionalidades dos equipamentos em cada localidade, que passam a rodar “serviços” (roteamento, firewall etc.) mantidos, atualizados em uma nuvem com gerenciamento centralizado. Na prática, um efeito inicial é disseminar de forma abrangente e imediata todos os serviços e políticas em todos os pontos – os usuários da filial não precisam esperar um técnico para passar a ter os mesmos recursos e a mesma segurança da matriz.

A SD-WAN não torna dispensável a instalação de hardware nas localidades. A diferença é que a estrutura distribuída é vista como um único ambiente. No caso da Forcepoint, a linha de firewall de nova geração (NGFW) já foi concebida para que milhares de unidades sejam monitoradas e configuradas em um console central. Como resultado, as funções de VPN, IPS, analytics e qualquer política de segurança chegam imediatamente a todos os usuários, na matriz ou no escritório regional.

Saturação dos links dedicados (MPLS) não é um problema apenas relacionado ao custo. Em muitas organizações, a WAN também carrega o tráfego web, pois a saída para a Internet é centralizada em uma estrutura mais protegida do que nas filiais e escritórios. Além de aumentar a rota e o custo de cada bit trafegado, essa arquitetura perde sentido à medida que o trabalho nos escritórios tende a ser feito com aplicativos que estão na web (Office 365, Salesforce, ERP etc.). Mais eficiente do que centralizar esse tráfego e ter plena visibilidade das conexões à Internet e do uso das aplicações em nuvem.

A escalabilidade das soluções de SD-WAN é um ponto que diferencia muito os equipamentos e fornecedores. Isso não se aplica somente à segurança (ou à Forcepoint). Pela facilidade de gerenciamento, a SD-WAN simplifica o balanceamento entre os links ou a segmentação do tráfego, o que serve para aplicação de políticas de QoS (baixa latência para determinadas aplicações), segurança e compliance.

Para saber mais sobre questões práticas da SD-WAN, uma leitura rápida e interessante, é o e-book 5 mitos sobre SD-WAN (em inglês).

LEAVE A REPLY

Please enter your comment!
Please enter your name here