Prever o futuro nem sempre é tão difícil quanto pode parecer. Envolve ver e entender o conceito de inevitabilidade. Existem curvas de inevitabilidade quando você pode ver um estado que inevitavelmente ocorrerá, ou seja, todos na sua empresa terão acesso ao poder da transformação digital e, em seguida, mapearão a linha que liga o presente a esse futuro. Quando um desafio aparentemente intransponível se cruza com uma curva de inevitabilidade, o progresso em direção ao estado futuro é interrompido até que esse problema possa ser resolvido.
Felizmente, nós, humanos, tendemos a ser realmente bons em resolver problemas.
É por isso que a maior parte do progresso envolve uma série de paradas e partidas, em vez de uma única linha de progresso contínuo, um conceito descrito pelo Dr. Stephen Jay Gould como equilíbrio pontuado. A transformação digital foi preenchida com eles.
Transformação de Borda da WAN
O exemplo mais recente é a necessidade de disponibilizar aplicativos críticos para os negócios e conectividade ágil aos serviços em nuvem para todos, desde filiais a campi. O inevitável é que todos em uma organização, independentemente de sua localização, tenham acesso às ferramentas necessárias para ter sucesso. No entanto, questões como desempenho e segurança estão se tornando obstáculos para alcançar um futuro de acesso onipresente.
As organizações perceberam que um grande obstáculo para alcançar a verdadeira transformação digital foram as conexões MPLS estáticas e os roteadores WAN herdados que conectavam as filiais a aplicativos, dados e serviços essenciais aos negócios. Felizmente, (ou como alguns diriam, inevitavelmente), a SD-WAN chegou bem a tempo de enfrentar esse desafio. O relatório do Gartner "Análise de Previsão: Tendências de Crescimento da Conectividade de Rede Empresarial no Mundo", afirma que "até o final de 2023, 60% das empresas terão implementado o SD-WAN, acima dos 20% em 2019, para aumentar a agilidade da rede e aprimorar suporte para aplicativos em nuvem ".
SD-WAN resolve apenas metade do problema de transformação de ramificação
A maior parte desse crescimento até o momento foi de adotantes que estavam dispostos a fazer o trabalho duro de planejar, projetar, implementar e otimizar sua solução SD-WAN por conta própria. E eles descobriram o próximo desafio nessa curva de inevitabilidade: quase todas as soluções SD-WAN disponíveis apenas resolvem metade do problema. Acontece que o objetivo real é a conectividade segura e, se nossa capacidade de proteger efetivamente as conexões SD-WAN não for abordada, a curva de inevitabilidade para a transformação digital completa será interrompida pelo alto custo e baixo desempenho da maioria das soluções SD-WAN disponível hoje.
Mas esse desafio também é solucionável, e eu prevejo que em 2020 as organizações verão e gravitem em direção a uma solução mais completa, assim que os fornecedores começarem a lançar no mercado a próxima geração de soluções Secure SD-WAN.
O desafio, em poucas palavras, é que todas as conexões de filiais clássicas fluem pela rede principal, onde dados, aplicativos e fluxos de trabalho são protegidos pelas poderosas soluções de segurança de classe corporativa existentes no local. Mover essas conexões para a rede pública por meio da SD-WAN, para que os usuários tenham acesso direto e mais rápido a aplicativos e recursos críticos para os negócios, eliminou tudo isso. E a primeira geração de soluções SD-WAN falhou em compensar essa perda de segurança por não fornecer nenhuma segurança ou apenas por fornecer ferramentas muito básicas, como VPN e firewall simplificado, que eram lamentavelmente inadequadas para o trabalho.
Os dois desafios de desempenho e interoperabilidade
As organizações foram forçadas a tentar enfrentar esse desafio criando sua própria solução de sobreposição de segurança. Mas isso foi rapidamente identificado como um beco sem saída para o desenvolvimento. A adição de ferramentas de segurança a uma solução SD-WAN multiplica os custos, tanto em termos de investimento de capital em dispositivos de segurança quanto em custos operacionais contínuos associados ao gerenciamento de um conjunto complexo de soluções isoladas. E mesmo quando as organizações estão dispostas a aceitar esses desafios adicionais, a segurança implementada simplesmente não resolve os problemas.
A primeira questão é desempenho. O relatório 2019 Internet Trends estima que 87% de todo o tráfego da Web agora está criptografado e esse número provavelmente subirá à medida que mais dados fluírem pelas redes públicas. E, como qualquer pessoa envolvida em segurança sabe, a inspeção de dados criptografados é como criptonita para a maioria dos firewalls de última geração, levando os números de desempenho ao chão. E isso é completamente inaceitável em um ambiente em que o desempenho é essencial para aplicativos críticos para os negócios, como voz e vídeo, onde a largura de banda é essencial. Até recentemente, a única outra opção era comprar um firewall maior, mas multiplicar por dezenas ou centenas de filiais simplesmente não é viável.
A outra questão é a complexidade, tanto em termos de implementação de segurança quanto em funcionalidade essencial da WAN. Os roteadores WAN tradicionais incorrem em altos custos operacionais, pois muitas de suas funcionalidades ainda precisam ser gerenciadas e otimizadas manualmente. Embora isso possa ter sido aceitável quando uma conexão MPLS estática de volta à rede principal era tudo o que era necessário, as organizações de hoje exigem acesso dinâmico e em constante mudança a aplicativos e serviços essenciais aos negócios em uma variedade de plataformas de nuvem e Internet. E a economia é significativa ao fazer a transição para uma solução SD-WAN; o Quadrante Mágico do Gartner de 2019 para WAN Edge Infrastructure declara: “Os clientes do Gartner relatam uma economia operacional de até 90% ao comparar as melhores soluções WAN Edge com implantações tradicionais baseadas em roteador (tempo de administração de cinco minutos / mês versus uma hora / mês). "
2020 é o ano da solução SD-WAN
Em vez de tentar adicionar segurança a uma solução SD-WAN existente, a Fortinet adotou a abordagem oposta. Nós incorporamos recursos avançados de conectividade SD-WAN em nosso firewall de última geração que já contém uma pilha completa de ferramentas essenciais de segurança. Isso nos permite abordar os dois desafios descritos acima. Os problemas de desempenho são resolvidos com os novos processadores criados especificamente para acelerar as funções de rede e segurança. E como a funcionalidade de rede foi incorporada diretamente ao software principal, a segurança e a conectividade agora são elementos gêmeos de uma única solução - simplificando as operações e criando implantações escaláveis com zero toque.
A inevitabilidade é um princípio poderoso, geralmente resultando em soluções surgindo apenas no momento em que eram mais necessárias. Isso é verdade para uma grande variedade de invenções críticas, incluindo o automóvel, o avião e até o firewall, com várias pessoas inventando simultaneamente cada uma dessas coisas independentemente uma da outra. E em 2020, a abordagem Secure SD-WAN para conectividade de filiais avançará um pouco mais a nossa meta em direção à transformação digital global.