Sejamos realistas, sua arquitetura de conectividade remota não vai funcionar por muito mais tempo. Talvez você tenha dificuldade em fornecer acesso uniforme e seguro otimizado, ou lidar com uma colcha de retalhos de políticas de vários fornecedores e pontos cegos da rede em relação aos usuários remotos, dispositivos, sites e nuvens. Uma ou todas estas questões poderiam impactar significativamente operações comerciais digitais. Felizmente, existe um caminho melhor a seguir. Netskope Borderless SD-WAN oferece uma arquitetura que converge os princípios de zero trust e desempenho da aplicação garantido para fornecer conectividade segura e de alto desempenho sem precedentes para cada site, nuvem, usuário remoto e dispositivo IoT.
Uma tempestade está se formando na borda corporativa
Para entender por que o Borderless SD-WAN é necessário, primeiro devemos lembrar de onde viemos.
Conectividade individual: No início dos anos 2000, as empresas faziam backhaul de todo o tráfego da filial para datacenters, normalmente através de um link MPLS dedicado em um modelo de conectividade individual.
Conectividade de um-para-muitos: Conforme o número de aplicações e migrações para nuvem cresceu, essas rotas se tornaram cada vez mais sem sentido. O SD-WAN entrou em cena, aumentando o MPLS com links de Internet de alta largura de banda mais baratos, permitindo que usuários em filiais se conectassem diretamente a aplicações distribuídas no local e SaaS em vez de rotear todo o tráfego através da rede corporativa.
Conectividade de muitos para muitos: Hoje, entramos em uma nova era de empresas sem fronteiras, na qual usuários, dispositivos, sites e nuvens estão conectados de inúmeras maneiras. Adotamos uma perspectiva remota e fomos além das quatro paredes do escritório corporativo tradicional. O crescimento de microempresas, multicloud, trabalho remoto, telemedicina, frota móvel e ativos de IOT na manufatura, são exemplos de como o perímetro expandiu. O momento e a direção são claros, mas nesta era, as arquiteturas de rede legadas estão nos sobrecarregando e deixando para trás. A rede das empresas nunca foi projetada para este mundo. E isso exige que repensemos a construção da rede moderna, para que ela seja fortemente integrada à segurança e ofereça segurança entregue a partir da nuvem com base em princípios de zero trust - o que Gartner chamou de Secure Access Service Edge (SASE).
Em outras palavras, tecnologias existentes de rede e segurança que foram introduzidas em infraestruturas empresariais. Ou elas são criadas, ou simplesmente não são feitas para superar os desafios abaixo.
- Você não pode remendar seu caminho para uma rede melhor: Muitos arquitetos de TI estão agora lutando com a necessidade de gerenciar várias soluções de conectividade remota como SD-WAN, WAN sem fio ou implementações multicloud que muitas vezes têm desempenho abaixo do esperado e carecem de gerenciamento e visibilidade centralizada. Estas tecnologias díspares são forçadas a trabalhar juntas, muitas vezes provando ser excessivamente complicadas tanto do ponto de vista do usuário final como de ITOps. Arquiteturas fragmentadas resultam na incapacidade de aplicar políticas uniformes de segurança e qualidade da experiência (QoE) para todos os usuários, dispositivos, sites e nuvens. As empresas acabam gastando uma grande quantidade de recursos físicos e financeiros para tornar essa mistura funcional. Ao gerenciar múltiplas plataformas de tecnologia para garantir acesso zero trust, segurança de rede/dados e desempenho de aplicações, se formam lacunas de visibilidade de ponta a ponta, sem dúvida. Esta falta de visibilidade exacerba os processos de manutenção e aumenta a quantidade de tempo e esforço necessários para identificar e resolver incidentes relacionados à cibersegurança e desempenho.
- Você não pode priorizar ou garantir a segurança do que não pode descobrir: A proliferação de aplicações e dispositivos IoT importa mais do que nunca. O SD-WAN tradicional suportou alguns milhares de aplicações, o que funcionou bem na época, mas o volume de aplicações de nuvem e dispositivos IoT explodiu desde então. Agora, as empresas precisam de soluções que ofereçam visibilidade e controle sobre dezenas de milhares de aplicações e dispositivos. Os arquitetos de TI precisam de simplicidade, então não estão configurando uma aplicação por vez, já que isso simplesmente não é escalável. Além disso, a falta de visibilidade e de controle granular da IoT representam riscos para a rede. Para isso, é necessária uma segmentação baseada em AI/ML em vez da tradicional segmentação baseada em VLAN.
- Você precisa reconhecer que a segurança “boa o suficiente" não foi feita para durar: o SD-WAN tradicional permitiu que as filiais se comunicassem diretamente pela Internet com várias nuvens, o que abriu um gap de segurança no processo. Algumas empresas optaram pela segurança distribuída em cada local, que era complexa de gerenciar e dimensionar. Os fornecedores de SD-WAN começaram a usar o termo segurança “boa o suficiente" nas filiais. A segurança de rede "boa o suficiente" não substitui a segurança de ponta que se pode obter com o SASE. O tempo provou que a segurança fornecida pela nuvem é a abordagem correta. O SASE de um fornecedor único permite uma arquitetura unificada com simplificação e compartilhamento de contexto entre SD-WAN e a segurança entregue na nuvem.
- Você deve unir nuvem, rede e segurança: As organizações estão experimentando uma frustração imensa ao tentar conectar usuários, dispositivos e sites à uma ou várias nuvens devido à enorme complexidade da rede em nuvem. A arquitetura precisa evoluir para que segurança, velocidade e otimização de rede se tornem uma parte essencial da conectividade, e não uma reflexão tardia. Os casos de uso podem variar desde um usuário que obtém acesso seguro e otimizado a aplicações on-prem ou em nuvem através de Internet, até filiais que são distribuídas globalmente e estão tentando acessar aplicativos com uma conexão não confiável de meia milha ou com conectividade multicloud app to app com mais segurança.
- Você não pode construir outra arquitetura SD-WAN “robusta”, isso é coisa do passado: A rede está se movendo para a nuvem e a computação chegando mais perto da borda. Muitos fornecedores de SD-WAN começaram no caminho encadeando VMs de SD-WAN com VMs de segurança de parceiros on-prem em um grande appliance. No entanto, muitas das funções de segurança e rede mudaram para a nuvem. Ter funções de computação leves mais próximas da fonte de dados se tornou exigência. Mais aplicações em contêineres estão sendo implantadas na borda da rede e isto cria desafios significativos de gerenciamento para os quais as atuais arquiteturas SD-WAN "robustas" não foram criadas. Estas aplicações podem permitir diferentes casos de uso. Por exemplo, um varejista que deseja que um sistema POS esteja disponível 100% do tempo, moveria o sistema PoS para computação de borda para manter alta disponibilidade, ou usaria uma aplicação de fabricação que pré-agregasse os dados do sensor em vez de transmiti-los pelo celular (o que facilmente os tornaria proibitivos em termos de custo) ou simplesmente executaria uma aplicação como Thousandeyes para eliminar a dispersão de dispositivos.
Em algum momento, a falta de experiência com a aplicação ou de segurança, visibilidade e gerenciamento uniformes pode criar uma falha, fazendo com que usuários e dispositivos não consigam acessar recursos remotos com o nível adequado de desempenho ou política de segurança cibernética. Então, o que supostamente um arquiteto de TI deve fazer?
Diga olá para o Netskope Borderless SD-WAN
O Netskope Borderless SD-WAN é uma plataforma de conectividade remota convergente, 100% baseada em SaaS que entrega exatamente o que a maioria das empresas precisa hoje: uma única plataforma, um software e uma política para múltiplas implantações. Combinados em uma arquitetura unificada, estes componentes fornecem acesso seguro e confiável para todos os usuários remotos, sites e dispositivos a serviços on-premises, bem como às mais populares SaaS baseadas em nuvem. Com gerenciamento simplificado e integração entre o Netskope Borderless SD-WAN e o Netskope Intelligent SSE, grande parte do trabalho pesado é feito, liberando você para trazer todos os seus usuários remotos, dispositivos, sites e ambientes multicloud online em minutos - tudo com uma política consistente de rede e segurança.
O Netskope Cloud XD é o "mecanismo" que habilita princípios de zero trust. O Cloud XD decodifica milhares de aplicações, entende o risco da aplicação e detecta dispositivos IoT usando ML, assim como o risco do dispositivo e o risco dos usuários. Atrelado ao Netskope Cloud XD, o Netskope Borderless SD-WAN fornece políticas granulares adaptativas e sensíveis ao contexto para garantir segurança uniforme e QoE. O Netskope Borderless SD-WAN também facilita a execução de aplicações personalizadas de terceiros na borda da rede para processamento em tempo real ou simplesmente consolidação de caixas. O SASE da Netskope foi construído em uma plataforma rápida, confiável e convergente e nativa da nuvem, chamada NewEdge, que tem a maior cobertura da indústria (67 regiões) e latência de milissegundos de um dígito para a grande maioria dos trabalhadores do mundo todo. O resultado é um novo caminho para a conectividade, único e construído na nuvem, que proporciona agilidade incrível para os negócios.
Dias mais brilhantes estão vindo com o Borderless SD-WAN
Proteger e otimizar a conexão de usuários, sites e dispositivos aos recursos da empresa e à nuvem não precisa ser difícil. Basta a estratégia certa e a plataforma certa. Se você está procurando migrar para longe de sua atual arquitetura fragmentada porque ela se tornou muito trabalhosa para gerenciar ou não atende mais às suas necessidades, chegou ao lugar certo. Considere a arquitetura Borderless SD-WAN do Netskope para oferecer segurança consistente de zero trust e desempenho das aplicações para sua empresa sem fronteiras.
Temos muito a lhe dizer nas próximas semanas sobre o Borderless SD-WAN e como continuaremos a melhorar o que podemos oferecer. Enquanto isso, visite a página Borderless SD-WAN e assista nosso webinar on-demand “Acelere sua jornada SASE com Netskope Borderless SD-WAN”, na Comunidade Netskope.
Clique aqui para entrar em contato com um parceiro de vendas da Netskope se você quiser ter uma demonstração do Borderless SD-WAN.
