Por Rui Duro (*)
A previsão do Gartner SD-WAN prevê que até 2025, 65% das empresas terão implementado o SD-WAN-up a partir de 30% em 2020. As SD-WAN permitem às organizações ligar as filiais ao centro de dados principal, umas às outras, e à nuvem de forma mais fácil e rentável do que através da extensão das redes MPLS tradicionais. Os utilizadores em locais de sucursais podem aceder aos ativos da nuvem diretamente a partir de ligações locais à Internet, sem que seja necessário primeiro fazer o backhauled do tráfego da rede a um centro de dados. O acesso direto também melhora o desempenho das aplicações e reduz os custos.
A solução de compromisso é a segurança. Mais localizações, utilizadores e ligações aumentam a superfície de ataque de uma organização[1]. Embora o tráfego evite o backhaul para um centro de dados centralizado, também evita a segurança centralizada do centro de dados e dificulta a visibilidade das equipas de TI e de segurança para atividades suspeitas em locais de filiais. Embora a maioria dos fornecedores de SD-WAN inclua segurança básica, as organizações têm de remendar em conjunto soluções díspares para preencher as lacunas. Uma melhor abordagem é a proteção de segurança líder da indústria integrada com a SD-WAN. Procure uma solução integrada que forneça:
- Conectividade fiável e segura para cada caminho
- Segurança total, de nível empresarial, integrada na rede de sucursais de área ampla
- Implementação e gestão simples
Conectividade fiável e segura
Uma solução de segurança SD-WAN integrada assegura de forma fiável o tráfego tanto de entrada como de saída das sucursais. Liga sucursais com centros de dados no local e centros de dados em nuvem utilizando uma rede segura e resiliente (VPN).
- Apoiar ligações múltiplas
A rede sobreposta deve suportar MPLS, 4G LTE e 5G sem fios, e ligações à Internet de banda larga. A combinação de ligações proporciona mais largura de banda e permite uma seleção eficiente do caminho com base na aplicação, requisitos de desempenho, custo da ligação, ou outros atributos.
- Monitorizar a saúde das ligações
Procurar uma solução com monitorização contínua para detetar queimaduras ou falhas, selecionar dinamicamente os próximos melhores caminhos, e automatizar a troca de ligações.
- Largura de banda agregada
A agregação dinâmica da largura de banda evita a necessidade de designar túneis redundantes que ficam ociosos em modo ativo/de espera até serem necessários.
- Habilitar uma WAN de “auto-cura”
Uma WAN auto-cura foi concebida para compensar dinamicamente os erros de encaminhamento ou encaminhamento de pacotes e evitar que as interrupções da rede afetem o desempenho da aplicação. A rede deve ser capaz de alertar as equipas sobre questões enquanto adapta dispositivos, serviços, e padrões de tráfego para evitar perturbações.
- Conduzir o tráfego automaticamente
Procure uma solução integrada de segurança SD-WAN que identifique inteligentemente aplicações, utilizadores e ligações WAN para determinar a melhor rota e direcionar o tráfego em conformidade.
Serviços de Segurança Empresariais
As organizações nunca deveriam ter de comprometer a segurança para as SD-WANs.
- Implantar uma pilha de segurança completa
Procure uma inspeção excecional, prevenção avançada de ameaças e uma pilha completa de segurança empresarial para as filiais. Estas características incluem firewall de próxima geração, controlo de aplicações, filtragem de URL, antivírus, emulação e extração de ameaças, DLP, e características anti-bot. Além disso, a inspeção SSL proporciona visibilidade sobre o tráfego encriptado.
- Prevenção de Ameaças Essenciais
A prevenção inclui a deteção de ataques líderes da indústria e o bloqueio rápido de atacantes. A melhor proteção será alimentada pela inteligência de ameaças globais de grandes dados e um motor de IA para capturar continuamente ameaças conhecidas e de dia zero.
- Gestão Simplificada
Procure uma solução integrada que seja fácil de configurar, implementar, e escalar conforme necessário.
- Assegurar a Consistência em Qualquer Lugar
As características de gestão unificada não são negociáveis. As equipas precisam de uma visibilidade de granulação fina através de centros de dados, sucursais, utilizadores remotos, ligações, ativos na nuvem, e aplicações. A política de personalização deve ser fácil e intuitiva. A visibilidade centralizada assegura que as defesas de segurança e a aplicação de políticas sejam consistentes em todo o lado.
- Unificar a Política de Direção
A solução deverá permitir às equipas definir a política de direção para aplicações, utilizadores, dispositivos e redes nas redes de sobreposição e de rutura local. A personalização deve ser tão simples como definir a fonte (utilizadores, grupos, dispositivos, ou redes) e atribuir o comportamento de direção relevante.
- Procura de Monitorização Avançada
As equipas precisam de monitorização ao vivo dos SLAs de ligação, análises sobre trocas de ligações, e a saúde geral da rede. A monitorização avançada permite-lhes responder rapidamente a questões que podem afetar a conectividade dos ramos e o desempenho das aplicações.
- Estabelecer Limiares de SLA
A solução deve monitorizar o tráfego da aplicação, largura de banda e utilização da ligação para calcular a perda de pacotes, a latência e o jitter em todos os caminhos para os destinos de tráfego. Com esta informação, as equipas podem definir classes de Acordo de Nível de Serviço (SLA) para tráfego de aplicação e tráfego consciente do utilizador.
(*) Country Manager Portugal
[1] IT Key Metrics Data 2022: Medidas da Indústria - Sumário Executivo, Gartner Inc. Dezembro 2021
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários