Para entender SD-LAN, vamos voltar um pouco e olhar para a arquitetura e as tecnologias que levaram ao seu surgimento.
Primeiro, o que é SDN?
Rede definida por software (SDN) é uma arquitetura que desacopla o controle de rede e as funções de encaminhamento, permitindo que o controle de rede se torne diretamente programável e a infraestrutura subjacente seja abstraída para aplicativos e serviços de rede.
Isso permite que os engenheiros e administradores de rede respondam rapidamente aos requisitos de negócios em constante mudança, pois eles podem moldar o tráfego de um console centralizado sem ter que tocar em dispositivos individuais. Ele também oferece serviços onde eles são necessários na rede, sem levar em conta a quais dispositivos específicos um servidor ou outro dispositivo está conectado.
Separação funcional, virtualização de rede e automação por meio da programação são as principais tecnologias.
Mas SDN tem duas deficiências óbvias:
- É realmente sobre protocolos (em vez de operações), equipe, bem como recursos, funções e capacidades visíveis ao usuário final;
- Tem relativamente pouco impacto na camada de acesso (switches intermediários e de borda e pontos de acesso, em particular). No entanto, esses são elementos críticos que definem as LANs sem fio hoje.
E então, o que é SD-WAN?
Como o SDN, a WAN definida por software (SD-WAN) separa os planos de controle e dados da WAN e permite um grau de controle entre vários elementos da WAN, físicos e virtuais, o que de outra forma não seria possível.
No entanto, enquanto SDN é uma arquitetura, SD-WAN é uma tecnologia comprável.
Grande parte da tecnologia que compõe o SD-WAN não é nova; em vez disso, é o empacotamento de tudo isso – tecnologias de agregação, gerenciamento central, a capacidade de compartilhar largura de banda de rede dinamicamente entre pontos de conexão.
Sua facilidade de implantação, gerenciamento central e custos reduzidos tornam o SD-WAN uma opção atraente para muitas empresas, de acordo com o analista do Gartner, Andrew Lerner, que acompanha de perto o mercado de SD-WAN. Lerner estima que uma SD-WAN pode ser até duas vezes e meia mais barata do que uma arquitetura WAN tradicional. SD-LAN está usando tecnologia complexa para resolver problemas complexos, mas permitindo que os departamentos de TI trabalhem com mais rapidez e inteligência no processo.
Então, onde e como o SD-LAN se encaixa?
SD-LAN baseia-se nos princípios de SDN no data center e SD-WAN para trazer benefícios específicos de adaptabilidade, flexibilidade, economia e escala para redes de acesso com e sem fio.
Tudo isso acontece enquanto fornece continuidade de negócios de missão crítica para a camada de acesso à rede.
Simplificando: SD-LAN é uma arquitetura orientada por aplicativo e política que liberta camadas de hardware e software enquanto cria redes auto-organizadas e gerenciadas centralmente que são mais simples de operar, integrar e escalar.
1) A otimização de aplicativos prioriza e altera o comportamento da rede com base nos aplicativos
- Otimização dinâmica da LAN, impulsionada por prioridades de aplicativos
- Capacidade de concentrar os recursos da rede onde eles atendem às necessidades mais importantes da organização
- Visibilidade e controle refinados do aplicativo na extremidade da rede
2) O acesso seguro e orientado por identidade define dinamicamente o que os usuários, dispositivos e coisas podem fazer quando acessam o SD-LAN.
- O controle de política baseado em contexto controla o acesso por usuário, dispositivo, aplicativo, local, largura de banda disponível ou hora do dia
- O acesso pode ser concedido ou revogado em um nível granular para coleções de usuários, dispositivos e coisas, ou apenas um deles, em redes corporativas, convidadas e IoT
- As redes IoT aumentam as chances de violações de segurança, pois muitos dispositivos, câmeras e sensores IoT têm segurança integrada limitada. Os dispositivos IoT precisam ser identificados de forma exclusiva na rede Wi-Fi, o que é possível por meio de chaves pré-compartilhadas privadas definidas por software.
3) O acesso adaptável se otimiza, recupera e organiza automaticamente os pontos de acesso sem fio e as chaves de acesso
- Controle sem a controladores-dinâmica protocolos de controlo são utilizados para distribuir um plano de controlo partilhado de uma maior resiliência, escala, e velocidade
- Capacidade de adaptar de forma inteligente a cobertura e a capacidade do dispositivo por meio do uso de rádios definíveis por software e várias tecnologias de conexão (802.11a / b / g / n / ac / onda 1 / onda 2 / MIMO / MU-MIMO, BLE e extensibilidade por USB)
- Uma camada unificada de dispositivos de infraestrutura com e sem fio, com políticas e gerenciamento compartilhados
- A remoção da dependência de hardware, proporcionando a introdução contínua de novos pontos de acesso e switches na infraestrutura de rede existente. Todas as plataformas de hardware devem suportar o mesmo software.
4) O gerenciamento de rede baseado em nuvem centralizado reduz o custo e a complexidade das operações de rede com uma rede de nuvem pública ou privada centralizada.
- Implantação em nuvem pública, como AWS ou privada com uma arquitetura unificada para operações flexíveis
- Gerenciamento centralizado para planejamento , implantação e solução de problemas de rede simplificados
- Capacidade de distribuir mudanças de política com rapidez e eficiência em locais distribuídos geograficamente
5) APIs abertas com interfaces programáveis permitem uma forte integração de redes e infraestruturas de aplicativos.
- Programação que permite que os aplicativos derivem informações da rede e permite que a rede responda aos requisitos do aplicativo.
- Uma arquitetura de nuvem de “big data” para permitir insights de usuários, dispositivos e coisas
Como você pode ver, há muito o que fazer para fazer o SD-LAN funcionar. É necessária uma tecnologia complexa para resolver problemas complexos, mas permitindo que os departamentos de TI trabalhem com mais rapidez e inteligência no processo.