INSTITUTO SUPERIOR DE TECNOLOGIAS DE INFORMAÇÃO E COMUNICAÇÃO

TÓPICOS ESPECIAIS II

TEMA: SD-WAN

Luanda, 2022
INSTITUTO SUPERIOR DE TECNOLOGIAS DE INFORMAÇÃO E COMUNICAÇÃO

TÓPICOS ESPECIAIS II

TEMA: SD-WAN

INTEGRANTES A.P R.E A.O P.I Total

Makaya Teresa Diambuila
Josué Kiavanua M. Mbunga
José Neves Matazi
Jorgina Isabel Carlos
Josemar Arsénio Samba

Luanda, 2022
Sumário

1. Introdução .................................................................................................................................. 4
2. Abordagem geral ....................................................................................................................... 5
2.1. Separando a funcionalidade entre o plano de controlo e de dados ..................................... 6
2.2. Benefícios de SD-Wan ........................................................................................................ 6
3. Implementação de SD-WAN no mundo real ............................................................................. 7
3.1. As soluções de implementação do SD-WAN ..................................................................... 8
4. Tipos de SD-WAN .................................................................................................................... 9
4.1. Arquitetura somente on-premises ....................................................................................... 9
4.2. Arquitetura com base em cloud ........................................................................................ 10
4.3. Arquitetura com base em cloud e com backbone ............................................................. 10
5. Conclusão ................................................................................................................................ 11
6. Referências bibliográficas ....................................................................................................... 12
 1. Introdução

SD-WAN é um acrônimo usado para rede definida por software em uma rede de longa
distância (WAN). O SD-WAN simplifica o gerenciamento e a operação de uma WAN ao desacoplar
(separar) o hardware de rede (Data Plane ou plano de dados) de seu mecanismo de controle (Control
Plane ou plano de control). Trata-se de uma abordagem onde as definições de tráfego são controladas
por software de forma a se criar uma sobreposição virtual para permitir a conectividade de redes
WAN. As técnicas em torno do SD-WAN visam a separação do plano de controlo e do plano de
dados na rede, também, na criação e gerenciamento de métricas que consideram os requisitos de
desempenho das aplicações e não apenas de links, como ocorrem nas abordagens tradicionais
quando se utiliza unicamente protocolos do tipo path-vector, link-state e fidtance-vector.

4
 2. Abordagem geral

A tecnologia SD-WAN permite a combinação de diversos links, por exemplo um link

dedicado e uma conexão 4G de forma a obter-se a melhor performance, e ao mesmo tempo, a mais
alta disponibilidade (somando as performances e disponibilidades).

Note que em um cenário assim a internet dedicada, por ser uma conexão mais robusta e de
maior capacidade e simétrica, escoará a maior tráfego na maior parte do tempo, porém não
necessariamente 100% de ambos (pois o 4G será preferido em situação em que, por
exemplo, houver algum problema de ordem técnica no link dedicado).

Esse mesmo raciocínio aplica-se a conexões ponto a ponto (lan to lan) roteadas por internet
podendo existir aumento de performance se as plataformas SD-WAN das duas pontas
estiverem integradas.

A abordagem com SD-WAN não visa substituir tecnologias ou equipamentos de rede, mas
sim adicionar uma nova possibilidade de gerenciamento onde é viável utilizar diferentes
tecnologias de conexão (link dedicado, MPLS, ADSL, 3G, satélite, 4G, etc) de forma
simplificada. Essas diferentes tecnologias de link apresentam valores significativamente
distintos e, dependendo da finalidade, podem ser substituídas ou mescladas para atender o
objetivo desejado. Logo, um dos benefícios do SD-WAN está nessa flexibilidade.

Os acordos de nível de serviço (SLA) são uma característica de muitos fornecedores de SD-
WAN no que diz respeito ao monitoramento dos links. Dentre as métricas analisadas existe a
possibilidade de avaliar a banda, latência, perda de pacote, e jitter para se criar os critérios
de qualidade mínima, e então definir a prioridade de cada link em função das aplicações que
se deseja transitar no mesmo.

Figura 1-SD-WAN de organização

5
2.1. Separando a funcionalidade entre o plano de controlo e de dados

SD-WA, separa a funcionalidade em uma camada plana de controle e uma camada de dados.
O plano de controlo é a parte da rede que é responsável por sinalizar o trafego e fazer pacotes
decisões de roteamento. Também inclui configurações do sistema do dispositivo e gestão. O plano
de dados é a parte da rede que transporta dados do aplicativo e do usuário.

Figura 2- Modelo SD-WAN

Uma vez feita a separação do plano de controle e do plano de dados, a solução responsável
por implantar o SD-WAN pode atuar com foco nas aplicações em trânsito. Isso permite ter
regras de tráfego de maneira que alguns links possam atuar como circuitos dedicados para
determinados aplicativos/serviços em função do monitoramento da qualidade deste link. Os
principais fabricantes de SD-WAN agregam em suas soluções o controle centralizado de
todos os componentes e a capacidade de monitorar todos os caminhos de transporte
gerando métricas e ações que podem ser automatizadas.

2.2. Benefícios de SD-Wan

Entre as vantagens da tecnologia, podemos destacar:

 Simplificaras definições de tráfego com maior foco no negócio;

 Possiblidade de uso de links com tecnologias distintas, visando redução de custos;
 Maior taxa de aproveitamento em operações com múltiplos links;
 Redução de custo operacional com Sistema de Controle Centralizado;
 Melhor custo benefício e otimização de conectividade;
 Conexão direta Cloud Publica com Internet banda larga local;
 Possibilidade de adicionar mais banda com menor custo que MPLS;
 Alta disponibilidade com conectividade Ativo/Ativo com backup 4G;
 Acesso seguro a Internet.
Nesta pesquisa, usaremos o termo WAN híbrida para denotar uma solução de WAN que usa
uma combinação de uma solução de linha privada (por exemplo, MPLS) acoplada à conectividade
direta com a Internet (por exemplo, banda larga empresarial ou de consumidor). Uma WAN híbrida
pode ter alguma inteligência para rotear o tráfego em qualquer link, mas geralmente tem um conjunto
restrito de recursos.

6
 Uma SD-WAN inclui recursos mais avançados, como gerenciamento centralizado (baseado em
nuvem), roteamento inteligente em dois ou mais links, política avançada específica para o
aplicativo e vários outros recursos que abordaremos mais adiante.

3. Implementação de SD-WAN no mundo real

Entender o seu negócio é o primeiro passo. Deve-se começar analisando a equipe de

infraestrutura e criar um case, para que após a decisão, saiba os passos para implantar, tendo
objetivos comerciais, custos, expectativas dos gestores, esforço e situação real.
Após isso, examinar:
 Arquitetura da empresa e segurança de rede;
 Tráfego da rede WAN;
 Segurança e os requisitos de conformidade ao negócio como visibilidade de tráfego e
servidor proxy;
 Custo que é para investir, gerenciar e mandar o hardware WAN.
Entendido os primeiros passos, inicia-se a fase de análise técnica, para identificar os potencias
problemas, deficiências da WAN todas compreendidas e documentadas, pois ao determinar as
especificações da SD-WAN requer os dados da rede que já é utilizada, como é o monitoramento e
provedor de serviços.
Esses tópicos podem ser pensados quanto:
 O provedor depende da telecomunicação, de serviço específico e acesso a internet, sua
localidade e fornecedores de internet;
 Ao gerenciamento de várias conexões e otimização de equipamentos, políticas e
automação parcial;
 Determinar se a WAN é híbrida;
 A complexidade dos requisitos de conectividade, largura de banda e o crescente das
aplicações de internet;
 Analisar a configuração WAN;
 Ao crescimento do negócio e previsão de crescimento.
Assim, com tudo mapeado, pode-se instalar a tecnologia, é solicitado um integrador de soluções
para avaliar as diversas opções baseadas no case montado, a fim de escolher a melhor solução. No
mercado há diversas opções de SD-WAN, por isso um parceiro integrador é opção mais assertiva
para a escolha da solução.
O SD-WAN cria uma rede eficiente e dinâmica, onde há gerenciamento simplificado, redução
de custos, disponibilidade, confiabilidade, visibilidade e segurança. Todos esses benefícios técnicos
e comerciais resolvem os vários problemas associados às WANs tradicionais. A tecnologia está
associada em constante evolução, e a migração para nuvem é tendência forte.

7
3.1. As soluções de implementação do SD-WAN

As soluções de SD-WAN geralmente incluem os seguintes recursos principais:

Gerenciamento central e controles baseados em nuvem: As soluções de SD-WAN
fornecem uma visão única que permite que as equipes de TI definam configurações de WAN em
vários locais e circuitos virtuais. O controlador de SD-WAN também captura métricas de
desempenho e condições de erro que podem ser resumidas em relatórios, usadas para acionar alertas
e encaminhadas para outras funções de TI, como sistemas de identificação de problemas.

Criptografia completa: A maioria das soluções de SD-WAN oferece segurança usando

túneis IPSec (ou outros criptografados) que protegem automaticamente as WANs virtuais privadas
que atravessam redes públicas e compartilhadas. Além disso, a criptografa em redes MPLS privadas,
às vezes, é considerada necessária no mundo atual sensível a violações, especialmente em segmentos
de mercado regulamentados.
Suporte multicaminho e multilink com seleção de caminho dinâmico: A capacidade de
unir vários circuitos físicos em um único canal lógico para aumentar a capacidade agregada e a
confiabilidade é uma característica fundamental das SD-WANs. A solução também deve monitorar
dinamicamente o desempenho do caminho e ajustar os fluxos de tráfego entre os circuitos físicos
disponíveis para o balanceamento de carga e reduzir o congestionamento e a alocação excessiva.

Condicionamento de caminho e otimização de WAN: Algumas empresas podem

encontrar recursos de otimização de WAN necessários para seus negócios. Esses recursos incluem
compactação e de duplicação de dados, modelagem de tráfego para controle de contenção e latência,
armazenamento em cache do lado do cliente e otimização do protocolo TCP. Eles
também podem incluir a capacidade de lidar com protocolos de Rede LAN e reduzir o volume de
texto em circuitos de WAN de maior latência. Algumas soluções de SD-WAN incluem otimizações
específicas de aplicativos ou protocolos para protocolos de sistemas de arquivos ou aceleração de
vídeo.

Serviços de segurança e firewall: A maioria das plataformas de SD-WAN fornecerá algum

nível de recursos de firewall e segurança, desde o simples bloqueio baseado em portas TCP/UDP
até detecção e prevenção sofisticadas de malware. Os provedores podem usar módulos de terceiros
(ou dispositivos externos) para obter esses recursos de segurança ou incorporá-los à plataforma.

Priorização de tráfego de qualidade de serviço, com correção antecipada de erros: A

categorização de aplicativos com gerenciamento de tráfego para fornecer garantias de largura
de banda para diferentes classes de serviço pode melhorar o desempenho em determinados
aplicativos sensíveis a latência e a perda. Esses aplicativos incluem comunicações em tempo
real, como VoIP, videoconferência e compartilhamento de tela. Algumas soluções usarão técnicas
de redundância de caminho e correção de erros, como FEC (correção antecipada de erros), que
incluem dados redundantes aos pacotes originais para ajudar a detectar e corrigir erros, a fim de
evitar retransmissões de dados sem desempenho.

8
 Controles baseados em políticas e encadeamento de serviços: As plataformas de SD-
WAN geralmente fornecem roteamento inteligente de tráfego baseado em políticas e a capacidade
de inserir dinamicamente serviços de rede virtual (VNFs), como firewalls, filtros de conteúdo,
proxies e outras funções de rede no fluxo de tráfego sem interromper a rede subjacente.

Breakout local para serviços de nuvem: Muitas soluções de SD-WAN permitirão a

inspeção local e o roteamento direto do tráfego destinado a serviços em nuvem confiáveis, como o
SalesForce, removendo a necessidade de viagem de volta de todo o tráfego para um local
centralizado para inspeção. Isso economiza a utilização da largura de banda e maximiza o uso de
acesso direto local à Internet mais barato sem comprometer a segurança.

4. Tipos de SD-WAN

A Network World afirma que existem três tipos principais de arquitetura SD-WAN, cada
um deles oferece diferentes benefícios que geralmente estão relacionados a como as WANs são
usadas. Estes três tipos de arquiteturas SD-WAN são:
 Arquitetura somente on-premises;
 Arquitetura com base em cloud;
 Com base em cloud e com backbone;

4.1. Arquitetura somente on-premises

Arquitetura on-premises de SD-WAN é encontrada no local e é implementada usando um

dispositivo de SD-WAN ou um roteador similar pronto para uso que executa modelagem de
tráfego a partir de sua localização em tempo real. Este dispositivo local de SD-WAN não se
conecta a um gateway de cloud e conecta-se somente aos locais da sua empresa.
. Quais são os benefícios da arquitetura somente on-premises?
Alguns dos benefícios da SD-WAN de arquitetura somente on-premises são:
 Custos de largura de banda mensais baixos ou inexistentes para ativação de cloud de SD-
WAN
 Modelagem de tráfego em tempo real que ajuda a aumentar o desempenho do aplicativo de
WAN;
 Maior capacidade de backup de conectividade, o que ajuda na recuperação de desastres
(DR).

9
4.2. Arquitetura com base em cloud

Ao contrário da arquitetura SD-WAN on-premises, a arquitetura SD-WAN com base em

cloud usa um dispositivo de SD-WAN local que se conecta a um gateway da cloud. Este gateway
da cloud estabelece uma conexão de rede com os principais provedores de cloud, como Amazon
Web Services (AWS), Microsoft Office 365 ou Salesforce.
Quais são os benefícios da arquitetura com base em cloud?
As arquiteturas com base em cloud oferecem alguns dos mesmos benefícios da arquitetura
on-premises, incluindo a modelagem de tráfego em tempo real, para aumentar o desempenho de
todos os aplicativos de WAN, realizar o balanceamento de carga multicircuito e aumentar o backup
de conectividade que melhora a recuperação de desastres.
Se o circuito de internet da sua empresa falhar quando você estiver usando um aplicativo de
cloud, o gateway da cloud pode manter essa atividade da sessão da cloud. Se houver outro circuito
de internet, o gateway da cloud poderá evitar qualquer interrupção ao rotear imediatamente o
aplicativo de cloud para aquele circuito de internet. Com a arquitetura com base em cloud, os
gateways da cloud podem ajudar a melhorar tanto o desempenho quanto a confiabilidade dos
aplicativos de cloud.

4.3. Arquitetura com base em cloud e com backbone

O próximo nível de arquitetura ativada por cloud, que é a arquitetura com base em cloud com
backbone SD-WAN, oferece um dispositivo SD-WAN local que conecta a estrutura local da sua
empresa com o ponto de presença de rede mais próximo do provedor de SD-WAN (PoP). Um PoP
é o meio pelo qual o tráfego da sua empresa entra no backbone privado de rede de fibra ótica do
provedor de SD-WAN. Durante o período em que o tráfego de WAN da sua empresa está navegando
pelo backbone privado do provedor de SD-WAN, é mais provável que os níveis de latência, jitter e
de perda de pacotes sejam mais baixos. Níveis mais baixos de latência, jitter e de perda de pacotes
geralmente geram maior desempenho de tráfego de rede, principalmente para comunicação por voz,
vídeo, desktop virtual e tráfego semelhante em tempo real.
O backbone privado do provedor de SD-WAN também está diretamente conectada com os
principais provedores de cloud, como AWS, Office 365 ou Salesforce. Assim como a arquitetura
sem backbone SD-WAN em cloud, esta conexão direta com os principais provedores de cloud ajuda
a aumentar o desempenho e a confiabilidade dos aplicativos de cloud.
Quais são os benefícios da arquitetura com base em cloud e com backbone ?
Além do aumento do desempenho e da confiabilidade de aplicativos de cloud e de todos os
aplicativos de rede, incluindo aplicativos em tempo real, a arquitetura com base em cloud e com
backbone de SD-WAN possui outros benefícios. Os benefícios incluem o balanceamento de carga
de multicircuito e ISP, e aumento da capacidade de recuperação de desastres, como resultado do
backup de conectividade de alto desempenho.

10
5. Conclusão

O objetivo deste trabalho foi demonstrar como a nova tecnologia SD-WAN pode ser benefica
para o contexto atual para a transmissão de dados. A aplicação dessa tecnologia nas WAN
tem se mostrado uma alternativa ao modelo tradicional, visando economia de gastos, um
melhor monitoramento da rede e simplificação em implantação e correção de problemas.

A rede SD-WAN vem, cada vez mais, ganhando reconhecimento por esses benefıcios e, desta
forma, empresas do ramo de telecomunicações começaram a criar suas soluções. Ma dessas
empresas ´e a Cisco, que por meio do aquisição da startup Viptela obteve sua participação neste
mercado

11
6. Referências bibliográficas

1. SD-WAN protocolo de troca de dados. Wikipédia. [Online] [Citação: 29 de Outubro de 2022.]

www.wikipedia.com/sd-wan.
2. Bonatti, Andre. Cisco SD-Wan Overview.
3. IBM. Implementação de SD-WAN no mundo real. s.l. : SDxCentral LLC, 2018.
4. Alves, João Pedro Camara. Emulação de roteamento ciente de aplicação em uma. Niterói : s.n.,
2020. p. 60.
5. Dey, Romit, Dhir, Amit e Kumar, Amit. Cloud and Drive for WAN Efficiencies Power Move to
SD-WAN. s.l. : IDC, 2016.

12