Voltar 
A migração para a nuvem, SaaS e o trabalho híbrido não é mais novidade. Agora, o que é realmente surpreendente é quantas equipes de TI e de rede ainda tentam agrupar e usar arquiteturas que não foram projetadas para o mundo distribuído de hoje.
Os dados estão em toda parte. Os usuários estão em toda parte. Os aplicativos funcionam em SaaS, nuvem pública e data centers privados. No entanto, muitas vezes, as arquiteturas tradicionais de rede e segurança não conseguem acompanhar o ritmo acelerado, criando gargalos, brechas de segurança e frustrações para o usuário.
As arquiteturas modernas de SASE e SD-WAN prometem agilidade, resiliência e um desempenho melhorado, mas somente quando são construídas a partir de um projeto sólido e intencional.
Em um recente webinar da ONUG, Joe DePalo, diretor de plataforma da Netskope, e Joe Skorupa, consultor estratégico (e ex-analista distinto da Gartner), compartilharam insights do mundo real sobre o que é necessário para implementar e usar o SASE e o SD-WAN, sem comprometer a segurança.
Veja algumas das principais conclusões da conversa e por que a arquitetura continua prevalecendo.
Crie uma arquitetura voltada para o desempenho e a segurança, ou correrá o risco de perder ambos
As arquiteturas hub-and-spoke do passado, projetadas para usuários e aplicativos centralizados, não são mais adequadas para os ambientes distribuídos de hoje.
Como Joe Skorupa disse, “seus dados, aplicativos e usuários estão em toda parte. O modelo antigo de arrastar tudo de volta para o data center simplesmente não faz mais sentido.”
As arquiteturas modernas devem priorizar o acesso direto à nuvem, a entrega resiliente no edge e a segurança distribuída sem gerar mais complexidades.
Contudo, em um mercado concorrido, é fácil ser induzido ao erro. Alguns fornecedores exageram suas capacidades ao divulgar um grande número de Pontos de Presença (PoPs), mesmo que esses locais não consigam inspecionar ou processar o tráfego. E embora um serviço possa ser entregue na nuvem, a implementação continua sendo relevante.
Joe DePalo deixou a distinção clara: “Nós focamos em regiões reais, não em contagens inflacionadas de PoP. Nossos usuários sabem onde o tráfego deles é inspecionado, processado e protegido, sem backhaul oculto ou latência imprevisível.”
No final das contas, o SASE não é apenas um serviço que se adquire; é uma implementação da arquitetura. E nem todas as implementações são iguais. O local onde o seu tráfego é processado, e se o seu provedor realmente controla a infraestrutura, tem um impacto direto na latência, resiliência, conformidade e experiência do usuário.
E, como alertou DePalo, “Se o caminho seguro for lento, a empresa encontrará um mais rápido.”
Problemas de desempenho rapidamente se transformam em problemas de segurança, pois os usuários contornam os controles para manter sua produtividade, a menos que você crie uma arquitetura que contempla ambos desde o início.
A diferença entre um e dois fornecedores: o que realmente importa
Uma das perguntas mais comuns que as empresas enfrentam ao implementar SASE e SD-WAN é se devem consolidar tudo em um único provedor, ou combinar componentes da melhor qualidade.
A verdade é que não há uma resposta universal. Depende de onde você está começando. Como Joe Skorupa explicou, “independentemente de optar por um único ou dois fornecedores, as equipes de rede e segurança devem colaborar e criar um plano de implantação realista e em fases. Por exemplo, lidar com a criação e gestão de dezenas de milhares de túneis.” Porque no mundo real, a praticidade operacional sempre vence a teoria.
Se o seu ambiente SD-WAN for relativamente novo, pode ser interessante integrá-lo a uma solução SSE robusta. No entanto, se estiver prestes a realizar uma grande renovação ou desativar uma infraestrutura legada, migrar para uma plataforma SASE totalmente integrada pode simplificar suas operações.
A flexibilidade é muito importante, como Joe DePalo destacou: “Você precisa de um parceiro que ofereça o maior número de opções possível, pois substituir tudo de uma só vez não é prático.”
Independentemente do caminho escolhido, o que realmente faz as estratégias escalarem é a integração sólida, a automação e a aplicação de políticas unificadas, e não a quantidade de fornecedores.
Visibilidade, resiliência e controle são requisitos inegociáveis agora
Fornecer conectividade segura e de alto desempenho em escala global requer mais do que simplesmente transferir o tráfego para um fornecedor de SASE que depende da rede de um hiperescalador. As empresas hoje em dia não podem se dar ao luxo de ter pontos cegos. Eles precisam de visibilidade de tráfego em tempo real, um provedor com controle direto sobre o roteamento, a capacidade de alterar o roteamento instantaneamente quando as condições mudam e de garantias de soberania de dados, tanto para dados em trânsito quanto em repouso.
Como explicou DePalo, “construímos a rede NewEdge para controlar todo o caminho da rede e não confiar cegamente nas operadoras. Realizamos dezenas de alterações de roteamento em tempo real todo mês para evitar interrupções e otimizar a experiência do usuário.”
No entanto, a verdadeira visibilidade requer mais do que apenas painéis e logs. As equipes de rede modernas precisam de uma telemetria detalhada e em nível de sessão ao longo de todo o caminho do tráfego do usuário, dentro e fora da nuvem SASE.
O Digital Experience Management (DEM) do Netskope One oferece justamente isso, fornecendo às equipes as informações necessárias para resolver problemas mais rapidamente, otimizar o processo de tickets e manter uma excelente experiência do usuário.
Porque se você não consegue ver o que está acontecendo, não poderá consertar o problema ou se proteger.
Automação impulsionada por IA: de um termo da moda a algo essencial para os negócios
Em um mundo onde cada segundo é importante e as complexidades só aumentam, a automação orientada por IA não é mais opcional — ela se tornou a base das operações das rede modernas. A adaptabilidade em tempo real é essencial e intervenções manuais simplesmente não têm capacidade para serem dimensionadas.
Na Netskope, a IA está amplamente integrada em toda a plataforma, impulsionando o monitoramento proativo da infraestrutura, o direcionamento inteligente do tráfego, a otimização em tempo real e uma visibilidade completa orientada por APIs.
Como Joe DePalo explicou, “A esmagadora maioria das nossas decisões de roteamento, ajustes de infraestrutura e aplicação de políticas são impulsionadas pela IA, e têm sido assim há anos, porque em um mundo que prioriza a nuvem, o troubleshooting manual simplesmente não consegue acompanhar.”
O verdadeiro valor da IA se resume ao que ela pode oferecer às equipes de rede no dia a dia. Do gerenciamento preditivo de desempenho à análise automatizada de causa raiz, a IA ajuda as equipes de rede a se adaptarem em tempo real, melhorando o desempenho dos aplicativos, aprimorando a resiliência e aumentando a satisfação do usuário, sem prejudicar a segurança.
Conclusão: a arquitetura é uma vantagem competitiva
As organizações bem-sucedidas de hoje são aquelas que constroem e projetam de forma intencional, escolhendo parceiros que entendem de arquitetura, implementação, operações e as realidades enfrentadas pelas empresas.
Segundo Skorupa, "escolha um parceiro que entende de arquitetura, implementação e realidade operacional. Não escolha um fornecedor para uma única função, como ZTNA, porque em seis meses você se dará conta que adquiriu um serviço sem futuro."
E DePalo concluiu com um lembrete para todos os líderes de TI corporativos: “Entenda a arquitetura. Experimente antes de comprar. E certifique-se de que o roteiro do seu fornecedor esteja alinhado com suas necessidades futuras.”
O futuro pertence àqueles que o arquitetam hoje.
Se você está reconsiderando sua estratégia de SASE e SD-WAN, ou criando uma do zero, assista à conversa na íntegra: Arquitetura SASE e SD-WAN que funciona: maximizando o desempenho e a segurança.
A Netskope foi mais uma vez nomeada Líder no Gartner® Magic Quadrant™ para Security Service Edge (SSE). Este é o quarto ano consecutivo que a Netskope é reconhecida como Líder, e fomos reconhecidos como Líder todas as vezes desde o primeiro Magic Quadrant™ para SSE, em 2022. Receba gratuitamente o Magic Quadrant para SSE de 2025 and Relatórios de Critical Capabilities aqui.
Leia o Blog