em 09-10-2024 10:25 AM
Quero compartilhar um overview sobre o SD-WAN (Software Defined Wide Area Network) e alguns benefícios sobre as redes WAN tradicionais.
Primeiro vamos falar um pouco da arquitetura. Em um ambiente SD-WAN, teremos um controlador, no mundo da Cisco, isso é chamado de dispositivo vManage (Figura 1). No entanto, isso é verdade independentemente da solução. Mesmo que não estejamos usando uma solução da Cisco, teremos esse controlador. E nós, como administradores de rede, vamos fazer login nesse controlador para configurar e enviar as políticas para o ambiente WAN.
Figura 1 – GUI do vManager.
Isso em tese significa que não estamos mais usando a CLI. Não estamos mais fazendo login nesses roteadores individualmente e gerenciando todos eles. Temos gerenciamento de painel único para toda a rede de longa distância, independentemente de quantos roteadores temos.
E nesse painel teremos análises que nos mostrarão exatamente o que está acontecendo em nossa rede de longa distância.
Agora provavelmente um dos conceitos mais importantes sobre SD WAN, é o fato de que teremos túneis IPsec entre todos os nossos diferentes roteadores de borda (WAN Edge).
Exemplo: O roteador 1 (vEdge 1) aqui na matriz terá diferentes túneis IPsec para cada uma das suas filiais, exemplo na figura 2.
E, a propósito, isso vai acontecer com todos os roteadores da rede. Também podemos ter túneis IPsec entre todos os roteadores de filial.
Figura 2 – Tuneis IPsec.
Esses túneis, usarão IPsec, o que melhora a segurança. Na verdade, ele criptografa o tráfego à medida que ele atravessa a rede de longa distância. Portanto, agora nossa preocupação com a segurança é verificada.
E como são túneis, basicamente nos permite criar qualquer topologia que quisermos. Esses túneis criam um overlay. Um overlay é essencialmente uma rede virtual em cima de uma rede física.
Figura 3 – Rede física. Rede Overlay com IPsec.
O benefício de um overlay é que a rede subjacente, em outras palavras, nossos provedores de serviços WAN, só precisam saber os endereços IP dos dispositivos de borda. Eles não precisam se preocupar com o fato de que talvez a sub-rede A esteja no roteador da matriz.
Nas WAN tradicionais, se um pacote chega no destino e se seu destino é a sub-rede A, a rede do provedor de serviços precisa saber onde está a sub-rede A. Se não souber onde A está, vai descartar esse tráfego.
Para que isso não aconteça, temos que informá-lo com rotas para dizer: ei, eu tenho a sub-rede A conectado neste roteador aqui. Dessa forma, o provedor de serviços sabe exatamente para onde enviar esse tráfego.
Agora com SD-WAN, simplificamos nosso domínio de roteamento, permitindo-nos trocar rotas diretamente entre nossos próprios roteadores e não precisamos ter que compartilhar nossas rotas com o provedor de serviços.
Como estamos gerenciando tudo a partir de um sistema automatizado (vManage), ele está enviando nossas políticas e configurações para os roteadores de borda (vEdges).
Ele pode pegar essa rede de overlay e balancear o tráfego dos aplicativos de acordo com os diferentes circuitos WAN. Isso significa que podemos controlar qual tráfego de aplicativo sai de qual link e qual é o nível de prioridade do tráfego dos diferentes aplicativos.
Se houver um problema com o provedor de serviços WAN 2, por exemplo, podemos rotear tudo para fora do provedor de serviços WAN 1 e vice-versa.
Uma observação que pode ser um problema é que o circuito de MPLS embora confiável, também são muito caros. Uma solução seria usar circuitos de internet que é relativamente barato. Os circuitos da Internet são mais baratos, porém, menos confiáveis. Isso faz com que gastemos muito menos dinheiro por mês.
Mas agora você diz, bem, e esse problema de confiabilidade com os links de internet? O tráfego passando pela internet publica, não seria um problema? Bem, a SD-WAN resolve esse problema para nós com os tuneis IPsec como já mencionamos.
Um outro cenário, se tivermos dois provedores de serviços de Internet e ambos estiverem tendo problemas ao mesmo tempo, o SD-WAN não poderá nos ajudar.
Mas se um dos dois provedores de serviços de Internet estiver tendo problemas, podemos mudar esse tráfego automaticamente. Portanto, se pudermos contar com dois provedores de serviço separados, muitas organizações estão descobrindo que podem economizar muito dinheiro, na verdade, dinheiro suficiente para pagar pela própria solução SD-WAN. Com isso, resolve-se em parte o problema de alto custo que os links MPLS possam custar.
A tecnologia de SD-WAN é muito mais do que mudança de tráfego, a parte de arquitetura ainda existe os planos do SD-WAN, que é separado em plano de gerenciamento (vManage), plano de Controle (vSmart), plano de Dados (vEdges) e plano de Orquestração (vBond), explicarei cada um em um artigo separado.
Também há o conceito de VPN que é usado em SD-WAN que é comparado a VRF, há os TLOCs que é um identificador e o protocolo OMP, que faz com que tudo isso seja possível.
Feliz em ver sua primeira contribuição na Comunidade, @Assis Teixeira !
Bem vindo a Comunidade @Assis Teixeira !!!
É bom ver você gerando conteúdo por aqui.
Valeu @Janderson Pontes obrigado, tmj.
Muito bom @Assis Teixeira! Parabéns!
Learn. Share. Grow.
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: