O futuro das redes de computadores baseia-se na convergencia entre conectividade agil e seguranca nativa em nuvem, liderada pelas arquiteturas SD-WAN e SASE. Enquanto o SD-WAN (Software-Defined Wide Area Network) otimiza o roteamento de trafego substituindo links tradicionais caros e rigidos por conexoes dinamicas de internet, o SASE (Secure Access Service Edge) unifica essa rede com servicos de seguranca avancados, garantindo acesso Zero Trust (ZTNA) para qualquer usuario, em qualquer lugar, diretamente para a borda da nuvem.
Principais Aprendizados
- Fim da era exclusiva do MPLS: O SD-WAN reduz custos e aumenta a agilidade no roteamento de trafego corporativo.
- Convergencia de Rede e Seguranca: O SASE funde a conectividade do SD-WAN com camadas de seguranca cloud-native como ZTNA, CASB e FWaaS.
- Foco no Usuario e na Nuvem: O perimetro de seguranca nao e mais o data center fisico, mas a identidade do usuario e a borda da nuvem.
O que e SD-WAN e por que o MPLS esta ficando para tras?
Historicamente, as empresas dependiam de links MPLS (Multiprotocol Label Switching) para conectar filiais aos data centers corporativos. Embora confiavel, o MPLS e caro, inflexivel e mal otimizado para a era do trafego em nuvem. E aqui que o SD-WAN entra em cena. O SD-WAN separa o plano de controle (software) do plano de dados (hardware), permitindo que as organizacoes roteiem o trafego de forma inteligente atraves de multiplas conexoes, como banda larga comum, 4G/5G e MPLS. Segundo o Metro Ethernet Forum (MEF), a padronizacao do SD-WAN tem acelerado a adocao global, pois permite gerenciar redes complexas na nuvem com latencia reduzida e alta disponibilidade, eliminando o gargalo de enviar todo o trafego de volta a matriz.
O surgimento do SASE: Seguranca e Rede em um so lugar
Resolver o problema do roteamento com SD-WAN nao foi suficiente para lidar com as ameacas modernas. Com o trabalho remoto e a migracao macica para servicos SaaS, o perimetro de seguranca tradicional desapareceu. Em 2019, a consultoria Gartner cunhou o termo SASE (Secure Access Service Edge) para descrever a evolucao natural dessa infraestrutura. O SASE nao e um produto unico, mas uma arquitetura que combina as capacidades de rede do SD-WAN com funcoes de seguranca nativas da nuvem. Em vez de enviar o trafego de volta para um data center central para inspecao, o SASE inspeciona e protege o trafego na borda mais proxima do usuario. Para garantir a integridade dos tuneis de comunicacao nessa nova topologia, o uso do protocolo IPsec continua sendo fundamental na criptografia de ponta a ponta.
Componentes essenciais da Arquitetura SASE
Para entender como o SASE funciona, e preciso conhecer seus pilares tecnicos fundamentais:
- SD-WAN: A base de conectividade inteligente e selecao de caminhos.
- ZTNA (Zero Trust Network Access): O acesso e concedido com base na identidade e contexto, nunca confiando cegamente no endereco IP.
- CASB (Cloud Access Security Broker): Protecao, conformidade e visibilidade para aplicacoes SaaS.
- SWG (Secure Web Gateway): Protecao contra ameacas baseadas na web e filtragem de URL.
- FWaaS (Firewall as a Service): Firewall de proxima geracao entregue a partir da nuvem, eliminando a necessidade de appliances fisicos nas filiais.
SD-WAN vs SASE: Qual a diferenca pratica?
Muitos profissionais de TI confundem os dois termos no planejamento de suas arquiteturas. A regra de ouro e: SD-WAN e sobre conectividade agil; SASE e sobre conectividade aliada a seguranca invisivel. Enquanto o SD-WAN otimiza o caminho que o pacote de dados percorre para chegar ao destino mais rapido, o SASE garante que o usuario que enviou o pacote e autentico, que o dispositivo esta limpo e que o destino e seguro. Implementar uma boa segmentacao de rede em SD-WAN e um excelente primeiro passo, mas a transicao completa para o SASE exige uma mudanca de paradigma rumo ao Zero Trust.
Como preparar sua infraestrutura para o futuro
A transicao para SASE nao acontece da noite para o dia. Empresas de sucesso adotam uma abordagem em fases. Primeiro, modernizam a WAN substituindo roteadores legados por appliances SD-WAN. Em seguida, comecam a substituir VPNs tradicionais por solucoes ZTNA para usuarios remotos e terceiros. Para suportar essa evolucao continua em larga escala, os profissionais de infraestrutura precisam adotar praticas de NetDevOps, tratando a rede e a seguranca como codigo e automatizando as implantacoes. A pesquisa do Gartner projeta que ate 2025, cerca de 80% das empresas terao adotado uma estrategia SASE, provando que essa nao e apenas uma tendencia passageira, mas o novo padrao ouro corporativo.
Perguntas Frequentes
O SASE vai substituir completamente o SD-WAN?
Nao. O SD-WAN e um componente fundamental dentro da arquitetura SASE. O SASE engloba o SD-WAN para a parte de roteamento e adiciona camadas robustas de seguranca em nuvem, como ZTNA e CASB, atuando de forma integrada.
Posso ter SASE mantendo meus links MPLS?
Sim. O SD-WAN (que faz parte do SASE) e agnostico em relacao ao meio de transporte. Voce pode manter links MPLS para trafego altamente sensivel e legado, enquanto usa conexoes de banda larga para trafego em nuvem, tudo unificado e protegido pela plataforma SASE.
O que e ZTNA e qual sua relacao com o futuro das redes?
ZTNA (Zero Trust Network Access) e o principio de 'nunca confie, sempre verifique'. Ele substitui as VPNs tradicionais, concedendo acesso apenas a aplicacoes especificas com base na identidade e postura do dispositivo do usuario, sendo o pilar central de seguranca da arquitetura SASE.
0 Comentários