A abordagem de rede multidomínio proporciona agilidade para a empresa e os negócios
3 min read
No mundo todo, as circunstâncias atuais estão impondo grandes desafios para a continuidade das operações empresariais. Desde com a interrupção das cadeias de distribuição até com o amplo movimento de trabalhadores realizando suas tarefas remotamente, o novo cenário vem colocando à prova a agilidade e flexibilidade das empresas para se ajustarem a um ambiente extremamente dinâmico.
Embora estejamos apenas começando a conviver com essa nova realidade, sabemos que a infraestrutura de TI é um grande facilitador para que as empresas possam adaptar seus modelos de negócios e operacionais, e superar algumas das dificuldades impostas pelo “distanciamento físico”. Para as que redes empresariais tenham agilidade e flexibilidade, é essencial adotar uma arquitetura de rede baseada em intenção que enfoque uma abordagem multidomínio.
Vários domínios integrados automaticamente
Um dos principais desafios é como garantir uma experiência consistente e segura ao interagir com as aplicações. Para ilustrar isso, vamos imaginar o caso de um funcionário que esteja em uma filial da empresa e que, para executar suas tarefas, necessite ter acesso a aplicações SSaas na nuvem (como Office 365, Salesforce, Dropbox) ou a sistemas no data center da empresa (como RH, sistema de CRM) diretamente em seu laptop. Nesse caso, a comunicação entre o funcionário e as aplicações passa por vários domínios: desde a LAN do campus (com e sem fio), até a WAN, a LAN corporativa, o data center e a nuvem. E se adicionarmos a isso um caso de uso bastante comum atualmente, que é o do trabalhador remoto, ainda podemos incluir nesse ciclo a VPN e rede doméstica.
Normalmente, cada um desses domínios possui seus próprios requisitos, ou seja, o próprio controlador com seu respectivo conjunto de políticas e ferramentas de administração. Todos esses recursos exclusivos de cada domínio são necessários, porque cada um deles foi projetado para servir a uma função específica. Por exemplo, uma LAN de campus precisa conectar vários dispositivos, oferecendo alta mobilidade e diferentes mecanismos de identidade. Por outro lado, a LAN do data center tem que oferecer bastante largura de banda e controle de ponta a ponta, integrando máquinas virtuais e contêineres.
Isso pode gerar silos nos domínios, ou as equipes de TI podem ter que usar muito mais recursos para traduzir e compartilhar as políticas entre os domínios. No nosso relatório sobre as tendências globais de rede para 2020, 27% dos líderes de TI apontaram “o isolamento do design e o foco operacional nos domínios de acesso, WAN, data center, nuvem e segurança” como um obstáculo para adoção de tecnologias avançadas de rede.
Nesse sentido, na Cisco, acreditamos que a melhor estratégia para ter uma experiência de aplicação consistente e segura é a integrar automaticamente os domínios. Dessa maneira, é possível preservar as características únicas de cada um deles para que funcionam de forma independente, e, ao mesmo tempo, permitir que eles colaborem entre si para benefício de toda a rede. Você pode definir uma política uma única vez, e aplicá-la em diferentes domínios para garantir que os objetivos de negócios sejam alcançados.
3 formas de integrar os domínios de rede
A Cisco está trabalhando para permitir a cooperação entre diferentes domínios de rede, compartilhando elementos distintos de suas políticas de ponta a ponta e integrando os domínios de campus, WAN, data center e nuvem.
As principais formas de integrar esses domínios são:
- Políticas de segmentação integradas: a segmentação de rede é muito importante, porque reduz o congestionamento, melhora a segurança e ajuda a conter os problemas de rede. As integrações possíveis são as seguintes:
- Integração da LAN de campus e o data center: a solução Cisco SD-Access para rede de campus e a solução Cisco ACI (Application Centric Infrastructure) para LAN de data center compartilham informações de políticas, para mapear os grupos de usuários e dispositivos com as informações das aplicações.
- Integração da LAN de campus e da WAN: O controlador Cisco SD-Access se conecta ao controlador da Cisco SD-WANpara distribuir informações de dispositivos e grupos de usuários a todas as filiais da empresa.
- Políticas de experiência de aplicação integradas: integrando o Cisco SD-WAN ao Cisco ACI, o SLA das aplicações pode ser definido no data center e propagado automaticamente na WAN. Com isso, é possível garantir a experiência de aplicação em diferentes pontos da empresa e reduzir a necessidade de intervenção manual.
- Segurança entre domínios: as aplicações de segurança da Cisco estão integradas em diferentes domínios da rede. Dessa forma, o usuário fica protegido, independentemente de onde estiver acessando a Internet ou as aplicações, seja no data center, na nuvem híbrida ou em um provedor de SaaS.
Para que as empresas sejam ágeis e flexíveis, é necessário desenvolver infraestruturas de TI que permitam oferecer uma experiencia de aplicação consistente e segura. As redes empresariais estão evoluindo para se alinhar a essas necessidades comerciais. Por isso, é essencial garantir que os diferentes domínios – campus, data center, WAN e nuvem – trabalhem de forma coordenada, usando integração automática de políticas e oferecendo visibilidade de ponta a ponta. Convido você a saber mais sobre os benefícios que as redes baseadas em intenção podem trazer para a TI das empresas com a integração de vários domínios.