SonicWall SD-WAN - Introdução



SD-WAN (Software-Defined Wide Area Network) é uma tecnologia que usa conceitos de rede definida por software (SDN) para fornecer controle baseado em software sobre a conexão de rede de longa distância. Ele permite que organizações distribuídas construam, operem e gerenciem redes de alto desempenho usando serviços públicos de Internet prontamente disponíveis e de baixo custo. Uma alternativa para tecnologias mais caras como MPLS , Secure SD-WAN permite que varejistas, bancos, fabricantes e outras organizações conectem sites espalhados por grandes distâncias com a finalidade de compartilhar dados, aplicativos e serviços. Recursos como Failover inteligente e balanceamento de carga ajudam a garantir desempenho e disponibilidade mais consistentes de negócios críticos e SaaS formulários


O SonicOS SD-WAN oferece estes recursos:


  • Roteamento com reconhecimento de aplicativo;

  • Seleção de caminho dinâmico com base na latência, jitter e/ou perda de pacotes;

  • Limites definidos pelo usuário para avaliação de qualidade;

  • Grupos de interface SD-WAN para interface de túnel numerado WAN e VPN;

  • Provisionamento e gerenciamento (GMS e Capture Security Center);

  • Distribuição de tráfego baseada em conexão

  • Failover de conexão automática sobre VPN

  • Provisionamento e gerenciamento (GMS e Capture Security Center)

  • Configuração de firewall de implantação sem toque;

  • Gerenciamento centralizado e configuração de políticas ;

  • Análise.


Elementos de SD-WAN:


Grupos SD-WAN


Grupos SD-WAN são grupos lógicos de interfaces que podem ser usados ​​para balanceamento de carga, bem como seleção de caminho dinâmico com base no critério de desempenho por meio de cada caminho de interface. Você pode criar seus próprios grupos personalizados.


Restrições para grupos SD-WAN


  • O grupo precisa ter pelo menos uma interface de membro;

  • Os grupos não podem ter uma combinação de WAN, interface de túnel numerada e interface de túnel não numerada;

  • Os grupos não podem compartilhar interfaces de membros com outros grupos.

Restrições para Interfaces de Membros

  • As interfaces de membro só podem ser WAN, Interface de túnel numerada ou Interface de túnel não numerada

  • As interfaces de membro não podem ser interfaces de modo Wire ou de ponte L2

  • Máximo de interfaces de membros por grupo - 10

Sondas de desempenho


As Sondas de Desempenho SD-WAN são usadas para determinar métricas de desempenho, como latência, jitter, perda de pacotes para um caminho de rede. Eles são semelhantes aos probes do monitor de rede. O SonicOS oferece suporte aos tipos de sonda ICMP e TCP. Um probe SD-WAN pode ser usado por vários perfis de seleção de caminho.


Objetos de classe de desempenho


Os objetos de classe de desempenho SD-WAN são usados ​​para configurar as características de desempenho desejadas para as categorias de aplicativos/tráfego. Esses objetos são usados ​​no Perfil de seleção de caminho para automatizar a seleção de caminhos com base nessas métricas.


Os objetos de classe de desempenho padrão são:


  • Menor jitter

  • Latência mais baixa

  • Menor perda de pacotes


O objeto de classe personalizado pode ser configurado com os limites que melhor atendem às necessidades de suas categorias de aplicativo/tráfego com objetos de classe de desempenho.


Perfis de seleção de caminho


Perfis de Seleção de Caminho (PSPs) são as configurações que ajudam a determinar o caminho de rede que satisfaz um critério de desempenho de rede específico, a partir de um conjunto de caminhos de rede disponíveis. O mecanismo de seleção de caminho dinâmico é implementado usando as configurações do PSP quando associado às rotas baseadas em políticas (PBR). Quando mais de um caminho de rede atende ao critério (de acordo com a classe de desempenho no PSP), o tráfego é balanceado entre os caminhos de rede. Quando associado a uma política de roteamento baseada em política, um perfil de seleção de caminho ajuda a selecionar o caminho ideal entre as interfaces SD-WAN para o aplicativo/serviço


Roteamento SD-WAN


A seleção de caminho dinâmico para fluxos de tráfego específicos usa rotas baseadas em política. Uma rota baseada em política SD-WAN é usada para configurar a política de rota para a combinação específica de serviço/aplicativo de origem/destino, com um perfil de seleção de caminho correspondente que determina o caminho de saída dinamicamente com base no perfil de seleção de caminho. Se houver mais de um caminho qualificado pelo Path Selection Profile, o tráfego será automaticamente balanceado entre os caminhos qualificados. Se nenhum dos caminhos for qualificado pelo perfil de seleção de caminho e a interface de backup no perfil não estiver configurada ou estiver inativa, a rota será desativada.


SD-WAN SonicWall é compatível com todas as séries SonicWall TZ, SonicWall NSA series, SonicWall TZ GEN7 series e SonicWall SM 9000 series firewall da versão de firmware 6.5.3 em diante.


Fonte: https://www.sonicwall.com/support/knowledge-base/


#SonicWall #SDWAN #Firewall

20 visualizações0 comentário

Posts recentes

Ver tudo