Nuvem, segurança, mobilidade e MPLS

Um edifício e uma rede de computadores não são diferentes: ambos precisam de uma base sólida para permanecerem estáveis e seguros. Se a base não for boa ou segura não há como atender aos padrões desejados. E falando de redes, a disponibilidade, a segurança e o desempenho são a base do bom funcionamento.

Por tradição, as organizações confiam muito no Multi-Protocol Label Switching (MPLS), pela sua confiabilidade, segurança e conectividade de alta velocidade. No entanto, a adoção do MPLS está diminuindo após vários anos de domínio.

Embora o MPLS sempre tenha sido considerado seguro, pois atua em um ambiente ou infraestrutura privada, o MPLS ainda é vulnerável a ataques de DDoS. Além disso, as redes MPLS não são criptografadas e, portanto, qualquer indivíduo com acesso físico à conexão poderia interceptar as comunicações.

1. O MPLS foi desenhada para uma outra época

O MPLS foi introduzido na década de 1990, quando as redes eram muito mais simples e os usuários operavam a partir de um local fixo. Os softwares, sistemas e aplicativos corporativos eram hospedados internamente e o tráfego das filiais eram direcionados para um data center interno da empresa, para inspeção de segurança. Hoje, a localização do usuário não é fixa e a maioria dos sistemas está na nuvem. Para proteger usuários, sistemas, aplicativos e serviços, todo o tráfego da nuvem e da Internet teria que ser transferido para um data center central ou regional – uma coisa incabível de se fazer hoje, pois isso consome a preciosa capacidade do MPLS, levando à degradação do desempenho da Internet e da nuvem (também conhecido como efeito trombone).

2. Instalar e manter uma MPLS não é barato

Redes MPLSs são caras. Uma nova rede MPLS para cada novo escritório nem sempre é viável do ponto de vista econômico. Dependendo da complexidade ou localização da infraestrutura, as implantações de MPLS podem demorar muito (de 30 dias a seis meses); elas podem exigir recursos qualificados. Além disso, apenas um número limitado de operadoras podem fornecer serviços MPLS. Estes fornecedores não têm incentivos para negociar ou reduzir os custos. Trocar de operadora MPLS geralmente é a última opção e pode ser um processo lento e dispendioso.

3. Acordos de nível de serviço (SLAs) são ótimos no papel, mas não tão bons na vida real

Embora os SLAs proporcionem algum nível de conforto e responsabilidade, a realidade é que a aplicação de penalidades ao não cumprimento das metas dos SLAs é um desafio. Às vezes as cláusulas de exclusões podem ser muito abrangentes (por exemplo: SLAs limitados a localizações geográficas específicas) para limitar o escopo da penalidade. Mesmo que sejam impostas sanções, estas não compensarão os danos financeiros e de reputação por uma interrupção nos serviços. Além disso, a implantação de redes de redundância de última milha (conexões ativas-ativas com failover automático) nem sempre é viável para pequenas filiais.

A Internet é um bom substituto, mas tem suas limitações

Os usuários móveis podem acessar a rede corporativa e os aplicativos em nuvem pela Internet usando VPNs. Isso, no entanto, tem o custo de latência. Outra alternativa é utilizar o Acesso Dedicado à Internet (DIA), mas a Internet ainda não é tão confiável e segura quando comparada ao MPLS e pode não fornecer uma experiência de usuário, especialmente usuários que precisam de alta confiabilidade para aplicativos de missão crítica ou sensíveis a perdas. A Internet também apresenta falhas de design, como os algoritmos de roteamento sem consciência dos fluxos de tráfego, perdas de pacotes, jitter, latência ou congestionamento. Além disso, sabe-se que os prestadores de serviços abusam ou manipulam o encaminhamento da Internet em prol dos seus próprios interesses. Os provedores de serviços também podem encaminhar pacotes intencionalmente por longas distâncias, apenas porque faz mais sentido financeiro fazer isso.

A convergência de SD-WAN e segurança é o melhor caminho para a substituição do MPLS

A Rede de Amplo Alcance Definida por Software (SD-WAN) permite às organizações sobrepor seu tráfego (MPLS ou Internet) em uma sub camada (inteligência de roteamento de tráfego), permitindo escolher o caminho ideal para a entrega mais rápida de pacotes, permitindo um desempenho mais rápido a custos reduzidos, independentemente da localização. Além disso, o SD-WAN permite que as organizações implementem conexões ativas/ativas com failover automático, bem como uma série de diversos métodos de roteamento, para cumprir ou até mesmo exceder os compromissos de SLA prometidos pelos provedores de MPLS.

Resumindo, a SD-WAN pode interromper a abordagem legada de uso de MPLS para conectividade de última milha. Mas a SD-WAN por si só não é ideal. Os usuários móveis não são suportados por SD-WANs. Muitas equipes de TI são forçadas a criar camadas adicionais de infraestrutura de segurança e mecanismos de controle apenas para fornecer aos usuários móveis acesso seguro a aplicativos de nuvem pública e recursos WAN. A SD-WAN ajuda a abordar a última milha, mas ela pode ser considerada a milha intermediária.

Como superar os desafios de um provedor de serviços de Internet intermediário não confiável?

Secure Access Service Edge (SASE) é uma arquitetura de rede que converge SD-WAN com vários controles de segurança (ou seja, firewall, IPS, segurança de endpoint, gateway web seguro, acesso de rede de confiança zero) em um único serviço de nuvem. Ele aproveita a estrutura SD-WAN para monitorar ativamente as condições de conectividade, escolhendo dinamicamente o caminho ideal, minimizando a perda de pacotes e atendendo às metas de SLA. Os usuários móveis e fixos são protegidos com um conjunto de protocolos de segurança sem a necessidade de backhaul de tráfego ou instalação de hardware de segurança adicional. Algumas SD-WANs fornecem um backbone privado global com camadas de redundâncias em pontos de presença (POPs) e servidores. Os dispositivos SD-WAN conectam-se automaticamente ao backbone disponível mais próximo, garantindo tempo de atividade e eliminando a necessidade de medidas complexas de alta disponibilidade e redundância. Em 2018, o Gartner previu que a tecnologia SD-WAN acabaria por eliminar o MPLS. O Gartner fez uma nova previsão afirmando que até 2026, 60% das compras de SD-WAN farão parte de uma oferta SASE de um único fornecedor. Se as organizações se aprofundarem para compreender os benefícios que ele oferece em relação ao MPLS e ao SD-WAN tradicional, sem dúvida perceberão que o SASE está preparado para substituir o antigo MPLS no devido tempo.

Conte aos amigos

Deixe um comentário