Nos últimos dois anos, uma tecnologia que está na lista de pretensões dos gestores de Telecom e TI é o SD-WAN, termo que significa Software Defined WAN, ou seja, uma rede WAN controlada por uma estrutura de software centralizada. Esta tecnologia nada mais é do que uma abordagem de automatização para o controle de redundância de links de dados.
O mercado posiciona que a principal vantagem na utilização desta tecnologia é a possibilidade de trocar os links que tem um custo mensal mais elevado (como MPLS e links dedicados), por links Internet que normalmente tem um custo mensal bem menor. Mas, existem muitas outras características técnicas que podem justificar o uso, sem se apoiar em redução de custos.
Tradicional WAN x SD-WAN
Links MPLS e dedicados (LPs) são concebidos para entregar um serviço com um SLA mais elevado do que links de Internet. Além disso, com uma topologia de rede mais estática, o roteamento entre os pontos da rede é configurado e alterado sobre demanda nos roteadores e nas operadoras.
Já os links de Internet têm outras pretensões. Além da disponibilidade do link como um todo ser normalmente menor que os outros links (MPLS e LP), frequentemente são vistos problemas de intermitência ou acesso a algum site/rede específico (o que torna a monitoração deste tipo de link uma tarefa mais complexa).
Custos de links dedicados são relativamente altos há muitos anos, quando comparamos com links de Internet, por isso, administradores de TI já utilizam VPNs para fazer a interligação de suas redes através deste uso da Internet. Entretanto, a gestão de uma rede grande, com vários pontos, baseada em VPNs tradicionais é custosa em termos de operação e requer profissionais com um conhecimento específico, escasso muitas vezes.
Com o intuito de poder utilizar VPNs em alta escala, de maneira automatizada, o conceito de SD-WAN ganhou força. Uma controladora central tem visibilidade sobre todos os pontos da rede e consegue tomar decisões de encaminhamento de tráfego.
A controladora é o coração do sistema. Ela é responsável por levar as configurações e regras de negócio a cada um dos pontos da rede, incluindo protocolos para garantir o melhor desempenho possível da rede.
Para isso, são implementadas features de controle que monitoram constantemente a qualidade dos links de Internet. Assim o tráfego é enviado pelo link que está com melhor capacidade e qualidade de escoar aquele volume. Podendo ser uma conexão direta entre os pontos ou através de um concentrador.
Em cada uma das pontas de uma rede SD-WAN os tradicionais roteadores são substituídos por equipamentos mais inteligentes, que conseguem olhar para o tráfego de modo mais profundo, não só olhando para os pacotes, mas para protocolos, sessões, conexões, usuários e segurança. São na verdade Firewalls com uma camada de gestão centralizada além de mecanismos de validação e teste de links.
Realmente vale a pena no Brasil?
Os custos mensais entre links MPLS são bem maiores que os links de internet. Mas, se olharmos em detalhes, o SLA costuma acompanhar essa diferença no valor financeiro. Vemos no mercado, normalmente, que os projetos contemplam a troca de um link MPLS ou LP por 2 links de internet.
O dia-a-dia da operação sofre um impacto neste cenário. Com a gestão centralizada é muito prático o time de operações de rede realizar alterações e mudanças no ambiente de forma global, entretanto, vemos um aumento de no mínimo 200% nas intervenções (chamados) junto às operadoras causados pela troca do serviço de telecom.
Atenção! Existem dois pontos de atenção que valem ser destacados na transição entre tecnologias:
1) Algumas plataformas do mercado não contemplam configurações avançadas e administradores de redes estão acostumados a utilizar. Então é válido verificar todas as features necessárias na arquitetura da sua rede atual, como por exemplo, se é preciso ter protocolos dinâmicos internos ou quais protocolos são necessários na topologia. As possibilidades de monitoração normalmente também são bem limitadas, sem opções de conseguir dados de mais baixo nível.
O que melhora muito a relação de custo/ benefício da solução, é que as ofertas de SD-WAN podem já oferecer features ligadas a segurança, o que pode substituir um investimento em Firewalls e IPS da rede.
2) Dentro do projeto de escolha da melhor solução, faz-se necessário ter um mapeamento de origem e destino esperado do tráfego.
Algumas perguntas frequentes que precisam ser respondidas são: Todo o tráfego vai para a nuvem pública? Tenho uma quantidade razoável de tráfego para um Datacenter/CPD? Quais métricas de desempenho são aceitáveis para minhas aplicações? Qual o SLA esperado pelo meu negócio?
Por fim, vale destacar alguns pontos que o projeto de de SD-WAN precisa levar em consideração, além da própria solução (Hardware e software), como Disponibilidade de bons links de internet, operação do ambiente, gestão da(s) operadora(s) que fornecem o link e um NOC com monitoramento fim-a-fim das comunicações Internas. Se o intuito é economia financeira é necessário somar os incrementos de hardware e operação do ambiente.
*** Artigo escrito por Artur Araújo, diretor Pinpoint. Especialista em gerenciamento e desenvolvimento em infraestrutura de TI, redes e telecomunicações e segurança da informação.
{loadmoduleid 180}