Nuvem, segurança, mobilidade e MPLS

cloud computing Engenharia de redes mobilidade

Um edifício e uma rede de computadores não são diferentes: ambos precisam de uma base sólida para permanecerem estáveis e seguros. Se a base não for boa ou segura não há como atender aos padrões desejados. E falando de redes, a disponibilidade, a segurança e o desempenho são a base do bom funcionamento.

Por tradição, as organizações confiam muito no Multi-Protocol Label Switching (MPLS), pela sua confiabilidade, segurança e conectividade de alta velocidade. No entanto, a adoção do MPLS está diminuindo após vários anos de domínio.

Embora o MPLS sempre tenha sido considerado seguro, pois atua em um ambiente ou infraestrutura privada, o MPLS ainda é vulnerável a ataques de DDoS. Além disso, as redes MPLS não são criptografadas e, portanto, qualquer indivíduo com acesso físico à conexão poderia interceptar as comunicações.

1. O MPLS foi desenhada para uma outra época

O MPLS foi introduzido na década de 1990, quando as redes eram muito mais simples e os usuários operavam a partir de um local fixo. Os softwares, sistemas e aplicativos corporativos eram hospedados internamente e o tráfego das filiais eram direcionados para um data center interno da empresa, para inspeção de segurança. Hoje, a localização do usuário não é fixa e a maioria dos sistemas está na nuvem. Para proteger usuários, sistemas, aplicativos e serviços, todo o tráfego da nuvem e da Internet teria que ser transferido para um data center central ou regional – uma coisa incabível de se fazer hoje, pois isso consome a preciosa capacidade do MPLS, levando à degradação do desempenho da Internet e da nuvem (também conhecido como efeito trombone).

2. Instalar e manter uma MPLS não é barato

Redes MPLSs são caras. Uma nova rede MPLS para cada novo escritório nem sempre é viável do ponto de vista econômico. Dependendo da complexidade ou localização da infraestrutura, as implantações de MPLS podem demorar muito (de 30 dias a seis meses); elas podem exigir recursos qualificados. Além disso, apenas um número limitado de operadoras podem fornecer serviços MPLS. Estes fornecedores não têm incentivos para negociar ou reduzir os custos. Trocar de operadora MPLS geralmente é a última opção e pode ser um processo lento e dispendioso.

3. Acordos de nível de serviço (SLAs) são ótimos no papel, mas não tão bons na vida real

Embora os SLAs proporcionem algum nível de conforto e responsabilidade, a realidade é que a aplicação de penalidades ao não cumprimento das metas dos SLAs é um desafio. Às vezes as cláusulas de exclusões podem ser muito abrangentes (por exemplo: SLAs limitados a localizações geográficas específicas) para limitar o escopo da penalidade. Mesmo que sejam impostas sanções, estas não compensarão os danos financeiros e de reputação por uma interrupção nos serviços. Além disso, a implantação de redes de redundância de última milha (conexões ativas-ativas com failover automático) nem sempre é viável para pequenas filiais.

A Internet é um bom substituto, mas tem suas limitações

Os usuários móveis podem acessar a rede corporativa e os aplicativos em nuvem pela Internet usando VPNs. Isso, no entanto, tem o custo de latência. Outra alternativa é utilizar o Acesso Dedicado à Internet (DIA), mas a Internet ainda não é tão confiável e segura quando comparada ao MPLS e pode não fornecer uma experiência de usuário, especialmente usuários que precisam de alta confiabilidade para aplicativos de missão crítica ou sensíveis a perdas. A Internet também apresenta falhas de design, como os algoritmos de roteamento sem consciência dos fluxos de tráfego, perdas de pacotes, jitter, latência ou congestionamento. Além disso, sabe-se que os prestadores de serviços abusam ou manipulam o encaminhamento da Internet em prol dos seus próprios interesses. Os provedores de serviços também podem encaminhar pacotes intencionalmente por longas distâncias, apenas porque faz mais sentido financeiro fazer isso.

A convergência de SD-WAN e segurança é o melhor caminho para a substituição do MPLS

A Rede de Amplo Alcance Definida por Software (SD-WAN) permite às organizações sobrepor seu tráfego (MPLS ou Internet) em uma sub camada (inteligência de roteamento de tráfego), permitindo escolher o caminho ideal para a entrega mais rápida de pacotes, permitindo um desempenho mais rápido a custos reduzidos, independentemente da localização. Além disso, o SD-WAN permite que as organizações implementem conexões ativas/ativas com failover automático, bem como uma série de diversos métodos de roteamento, para cumprir ou até mesmo exceder os compromissos de SLA prometidos pelos provedores de MPLS.

Resumindo, a SD-WAN pode interromper a abordagem legada de uso de MPLS para conectividade de última milha. Mas a SD-WAN por si só não é ideal. Os usuários móveis não são suportados por SD-WANs. Muitas equipes de TI são forçadas a criar camadas adicionais de infraestrutura de segurança e mecanismos de controle apenas para fornecer aos usuários móveis acesso seguro a aplicativos de nuvem pública e recursos WAN. A SD-WAN ajuda a abordar a última milha, mas ela pode ser considerada a milha intermediária.

Como superar os desafios de um provedor de serviços de Internet intermediário não confiável?

Secure Access Service Edge (SASE) é uma arquitetura de rede que converge SD-WAN com vários controles de segurança (ou seja, firewall, IPS, segurança de endpoint, gateway web seguro, acesso de rede de confiança zero) em um único serviço de nuvem. Ele aproveita a estrutura SD-WAN para monitorar ativamente as condições de conectividade, escolhendo dinamicamente o caminho ideal, minimizando a perda de pacotes e atendendo às metas de SLA. Os usuários móveis e fixos são protegidos com um conjunto de protocolos de segurança sem a necessidade de backhaul de tráfego ou instalação de hardware de segurança adicional. Algumas SD-WANs fornecem um backbone privado global com camadas de redundâncias em pontos de presença (POPs) e servidores. Os dispositivos SD-WAN conectam-se automaticamente ao backbone disponível mais próximo, garantindo tempo de atividade e eliminando a necessidade de medidas complexas de alta disponibilidade e redundância. Em 2018, o Gartner previu que a tecnologia SD-WAN acabaria por eliminar o MPLS. O Gartner fez uma nova previsão afirmando que até 2026, 60% das compras de SD-WAN farão parte de uma oferta SASE de um único fornecedor. Se as organizações se aprofundarem para compreender os benefícios que ele oferece em relação ao MPLS e ao SD-WAN tradicional, sem dúvida perceberão que o SASE está preparado para substituir o antigo MPLS no devido tempo.

Conte aos amigos
cloud computing mobility Network Technology

wcalazans

Deixe um comentário

Related Articles

Guia de preços de conectividade WAN
Mais...
O acesso fixo sem fio (FWA), o futuro da banda larga
Mais...
Aproveitando os investimentos em nuvem
Mais...

Privacy Preference Center

Consent Management

Utilizamos cookies para melhorar o desempenho e a sua experiência como utilizador no nosso site.

Required
O que são cookies? Os cookies são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, através do navegador de internet (browser). A colocação de cookies ajudará o site a reconhecer o seu dispositivo numa próxima visita. Usamos o termo cookies nesta política para referir todos os arquivos que recolhem informações desta forma. Os cookies utilizados não recolhem informação que identifica o usuário, no entanto, se já for nosso cliente poderemos monitorar as suas visitas ao site desde que, pelo menos, por uma vez, tenha iniciado a sua navegação a partir de alguma comunicação enviada por nós, por exemplo, SMS e e-mail. Os cookies recolhem também informações genéricas, designadamente a forma como os usuários chegam e utilizam os sites ou a zona do país/países através do qual acedem ao site, etc. Os cookies retêm apenas informação relacionada com as suas preferências. A qualquer momento o usuário pode, através do seu navegador de internet (browser) decidir ser notificado sobre a recepção de cookies, bem como bloquear a respectiva entrada no seu sistema. Política de privacidade para Fluência Digital Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível. A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para o Fluência Digital. Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem o Fluência Digital serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98). A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros. O uso do Fluência Digital pressupõe a aceitação deste Acordo de privacidade. A equipa do Fluência Digital reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado. Os anúncios Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website. Cookie DoubleClick Dart O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website; Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet; Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google. Os Cookies e Web Beacons Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns. Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.). Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes. Ligações a Sites de terceiros O Fluência Digital possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo. Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.

Necessary

Advertising

Analytics

Other