Proposta de Roteiro para Migração de Redes MPLS para SD-WAN. Estudo de Caso: Instituto Superior Politécnico Tocoista

Proposed Roadmap for Migrating MPLS Networks to SD-WAN. Case Study: Tocoista Higher Polytechnic Institute

Propuesta de Guía para la migración de redes MPLS a SD-WAN. Caso práctico: Instituto Superior Politécnico Tocoista

Autor: António Kanga Menga

         Universidade Gregório Semedo

         Correio: am211196@aluno.ugs.ed.ao

         ORCID: https://orcid.org/0009-0007-8217-4395

 

Artigo original

RESUMO

O artigo avalia a transição do Instituto Superior Politécnico Tocoista (ISPT) de MPLS para SD-WAN, destacando a SD-WAN como uma solução mais económica e flexível. A comparação mostrou que a SD-WAN oferece redução de custos, melhor desempenho e maior flexibilidade. O plano de migração, que envolveu avaliação, planeamento e implementação, resultou em maior eficiência na rede e uma experiência de usuário mais confiável. A adoçam da SD-WAN é vista como um avanço significativo e um modelo para outras instituições académicas em busca de modernização de suas redes.

Palavras-chave: MPLS, SDWAN, QoS, Migração, Redes.

SUMMARY

The paper evaluates the transition of the Instituto Superior Politécnico Tocoista (ISPT) from MPLS to SD-WAN, highlighting SD-WAN as a more cost-effective and flexible solution. The comparison showed that SD-WAN offers cost reduction, better performance, and greater flexibility. The migration plan, which involved assessment, planning, and implementation, resulted in increased network efficiency and a more reliable user experience. The adoption of SD-WAN is seen as a significant advancement and a model for other academic institutions looking to modernize their networks.

Keywords: MPLS, SDWAN, QoS, Migration, Networks.

RESUMEN

El documento evalúa la transición del Instituto Superior Politécnico Tocoista (ISPT) de MPLS a SD-WAN, destacando SD-WAN como una solución más rentable y flexible. La comparación mostró que SD-WAN ofrece reducción de costos, mejor rendimiento y mayor flexibilidad. El plan de migración, que implicó evaluación, planificación e implementación, dio como resultado una mayor eficiencia de la red y una experiencia de usuario más confiable. La adopción de SD-WAN se considera un avance significativo y un modelo para otras instituciones académicas que buscan modernizar sus redes.

Palabras clave: MPLS, SDWAN, QoS, Migración, Redes.

INTRODUÇÃO

As redes de computadores são essenciais para a operação eficaz de empresas e instituições académicas, facilitando a troca de informações, segurança de dados e backups. Embora tecnologias antigas como frame relay e ATM tenham sido usadas para interconexão, o protocolo IP tornou-se dominante por sua flexibilidade. No entanto, o IP enfrentou dificuldades ao lidar com serviços simultâneos de voz, dados e vídeo, levando ao desenvolvimento do MPLS (Multiprotocol Label Switching), que cria caminhos diferenciados através de etiquetas.

Com o aumento do volume de dados e a introdução de novos dispositivos, surgiu a necessidade de redes mais adaptáveis e escaláveis. A virtualização e a computação em nuvem permitiram o acesso a recursos de forma mais dinâmica via web, desafiando o modelo centralizado tradicional. Além disso, o uso intenso da Internet trouxe problemas de segurança e desempenho para as redes WAN tradicionais, afectando a experiência do usuário e causando prejuízos financeiros.

A SD-WAN (Software-Defined Wide Area Network) surge como uma solução para esses problemas, proporcionando uma comunicação mais eficiente e segura. Ela ajusta o tráfego de rede de acordo com as necessidades das aplicações, oferece gerenciamento centralizado e melhora a visibilidade das conexões VPN e da rede de conectividade.

Objectivo:  propor um roteiro eficiente para a migração de redes MPLS (Multiprotocol Label Switching) para uma estrutura baseada em SD-WAN (Software-Defined Wide Area Network), considerando o contexto específico do Instituto Superior Politécnico Tocoista.

Metodologia

As redes de longa distância (WANs) conectam locais dispersos geograficamente, como cidades e países, e geralmente operam a velocidades mais baixas do que as redes locais (LANs) devido à complexidade dos meios de transmissão, que incluem cabos de cobre, satélites, microondas e fibra óptica. Historicamente, as WANs foram criadas para conectar mainframes e terminais utilizando linhas privadas e modems, e posteriormente com tecnologias como X.25, que permitiram serviços de videotexto e conexões remotas entre mainframes (Tanenbaum, 2011).

Figura 1-

Conexão de longas distâncias (WAN)

 

 

 

 

            Fonte: Recuperado de “https://wiki.sj.ifsc.edu.br/index.php/PJI11103:_Enlaces_WAN” de Instituto Federal Santa Catarina 2024.

Com o crescimento da Internet e a convergência de voz, imagem e vídeo, a demanda por Qualidade de Serviço (QoS) aumentou. O frame relay, apesar de sua eficiência, não suportava adequadamente a priorização de aplicações críticas. A tecnologia ATM (Asynchronous Transfer Mode) surgiu para oferecer largura de banda e latência constantes, adequadas para voz e vídeo. No entanto, o custo e a complexidade do ATM levaram à sua substituição gradual por redes baseadas em IP, que, com melhorias na QoS, agora permitem encapsulamento de IP sobre quadros SDH para acesso de longa distância exclusivamente IP (Comer, 2014).

2.2.1 Técnicas de Comutação

As redes WAN utilizam vários métodos de comutação, cada um com características distintas:

Comutação de Circuitos: originalmente para redes telefónicas, esta técnica estabelece uma conexão dedicada de capacidade fixa, ideal para serviços sensíveis a atrasos como chamadas de voz. No entanto, não é eficiente para tráfego variável, como o da Internet, pois reserva largura de banda continuamente.

Comutação de Pacotes: permite que uma conexão física suporte várias conexões lógicas, compartilhando a infra-estrutura entre diversos usuários. Com a abordagem "Store and Forward", os pacotes são processados individualmente, o que é eficaz para tráfego intermitente e variável. Esta técnica usa largura de banda não utilizada para outros usuários, optimizando o uso dos canais e oferecendo flexibilidade com rotas alternativas para maior redundância.

Comutação de Células: representa um avanço moderno ao utilizar células de tamanho fixo, beneficiando-se de meios de transmissão como fibra óptica. Isso simplifica a operação dos comutadores e permite alocação dinâmica de largura de banda. A comutação de células é adequada para aplicações com requisitos variados, como voz, vídeo em tempo real e dados. Tecnologias como o ATM (Asynchronous Transfer Mode) utilizam essa abordagem para encapsular dados e transmitir de forma eficiente em longas distâncias, integrando-se com protocolos de comutação de pacotes como o IP.

2.2.2 Protocolos

Os protocolos de redes WAN são essenciais para a comunicação de dados entre locais distantes, utilizando canais de longa distância. Entre os principais protocolos, destacam-se:

PPP (Point-to-Point Protocol): crucial para o acesso à Internet, o PPP estabelece uma conexão directa entre dois pontos, facilitando a comunicação de dados em conexões discadas e dedicadas.

X.25: Desenvolvido pelo ITU-T, o X.25 é uma arquitectura de rede de pacotes com estrutura orientada à conexão, ideal para ambientes com alta taxa de erros. No entanto, sua alta latência e verificação de erros em cada nó limitam seu uso para aplicações de voz e vídeo (Tanenbaum, 2011).

Frame Relay: Evolução do X.25, o Frame Relay é uma rede de pacotes de alta velocidade com capacidades de até 45 Mbps. Melhorado pelo uso de fibra óptica, oferece comunicações rápidas e é amplamente adoptado, apesar de ser mais caro que o X.25 (Tanenbaum, 2011).

ATM (Asynchronous Transfer Mode): usada em WANs e backbones de LANs, a ATM transmite dados de voz e vídeo em tempo real com alta qualidade e baixa taxa de erros. Utiliza comutadores para estabelecer circuitos lógicos e comutação de células de tamanho fixo, permitindo escalabilidade com velocidades que variam de 1.5 Mbps a 10 Gbps (Forouzan, 2012).

DSL (Digital Subscriber Line) e suas variações XDSL: estas tecnologias utilizam cabos telefónicos comuns para oferecer alta capacidade de tráfego. As principais variações incluem:

HDSL (High-Bit-Rate DSL): oferece altas taxas de transmissão semelhantes ao T1, com capacidade igual para envio e recebimento, adequado para usuários corporativos com grandes necessidades de largura de banda (Tanenbaum, 2011).

2.2.3. Evolução das Tecnologias WAN

A evolução das redes WAN com a introdução do Protocolo de Internet (IP) e do MPLS (Multiprotocol Label Switching) trouxe avanços significativos em eficiência e gestão das comunicações empresariais. O IP tornou-se a base das redes WAN modernas, facilitando o roteamento e suportando uma ampla gama de aplicativos. A implementação do MPLS melhorou a flexibilidade no roteamento de tráfego, elevando o desempenho e a segurança ao criar caminhos virtuais privados sobre redes públicas, crucial para conectar filiais e centros de dados. O MPLS reduz a latência e é especialmente benéfico para aplicações sensíveis a atrasos, como VoIP e videoconferência (Naveen et al., 2023).

O SD-WAN (Software-Defined Wide Area Network) surgiu para superar as limitações das redes WAN tradicionais, oferecendo maior flexibilidade, redução de custos e melhor desempenho. Ele integra diferentes tipos de links, como MPLS, banda larga e LTE, e prioriza o tráfego conforme as necessidades dos aplicativos, melhorando a experiência do usuário e diminuindo os custos operacionais (Ordabayeva et al., 2021a). Além disso, o SD-WAN permite uma gestão e monitoramento centralizados, proporcionando uma visão detalhada do desempenho da rede e facilitando a aplicação eficiente de políticas de Qualidade de Serviço (QoS) (Naveen et al., 2023).

Para empresas em expansão que buscam entrar em novos mercados, uma rede WAN eficaz é fundamental para garantir uma conectividade global rápida e segura. Redes bem projectadas permitem uma comunicação eficiente entre escritórios, parceiros e clientes em todo o mundo, promovendo colaboração e adaptabilidade ao mercado global. Tecnologias como MPLS e SD-WAN são essenciais para proporcionar uma experiência de usuário consistente e confiável, independentemente da localização (Lim et al., 2014).

2.2.4. Tecnologia MPLS

Com o aumento do tráfego gerado por aplicações de vídeo e voz em tempo real, optimizar o roteamento de dados tornou-se crucial. O roteamento IP tradicional, onde cada roteador processa o cabeçalho do pacote e o encaminha com base em tabelas de roteamento, pode ser lento. O protocolo MPLS (Multiprotocol Label Switching) oferece uma solução eficaz para esse problema.

No MPLS, apenas os roteadores de borda analisam e atribuem rótulos aos pacotes, enquanto os roteadores internos realizam a comutação dos rótulos, o que reduz o processamento necessário no núcleo da rede. Essa abordagem acelera o roteamento, especialmente em áreas de alto tráfego (Ridwan et al., 2020).

Além disso, o MPLS permite a implementação de Qualidade de Serviço (QoS), que não é viável em redes IP tradicionais. O QoS prioriza diferentes tipos de tráfego, assegurando que aplicações críticas, como vídeo e voz, recebam tratamento adequado (Ahmed et al., 2016).

Além disso, o MPLS é eficaz no suporte a Redes Privadas Virtuais (VPNs) de grande escala, garantindo a segurança dos dados em redes abertas como a internet. Compatível com diversas tecnologias de rede e escalável, o MPLS é uma solução robusta que melhora a eficiência, segurança e flexibilidade das redes modernas (Fathurrahmad et al., 2020; Cisco, 2021).

Figura 2

-Roteamento de pacotes utilizando o protocolo MPLS

 

 

 

 

 

 

 

Fonte:  Recuperado de “https://www.devmedia.com.br/protocolo-mpls-estudo-sobre-aspectos-funcionais/30652” de devmedia, 2024.

2.2.6 Benefícios da MPLS

A tecnologia MPLS (Multiprotocol Label Switching) trouxe melhorias significativas na gestão do tráfego de dados em redes de computadores, destacando-se em relação ao roteamento IP tradicional. Seus principais benefícios incluem:

Eficiência no Encaminhamento de Pacotes:

Roteamento Rápido: O MPLS permite que apenas os roteadores de borda realizem a análise e atribuição de rótulos, enquanto os roteadores internos se concentram na comutação desses rótulos, acelerando o processamento e aumentando a taxa de pacotes manipulados.

Qualidade de Serviço (QoS):

  - Diferenciação de Tráfego: permite a priorização de tráfego crítico, como voz e vídeo, melhorando a qualidade da experiência do usuário.

Engenharia de Tráfego (TE):

  - Gestão Eficiente de Recursos: optimiza a largura de banda e distribui a carga em enlaces saturados.

-Suporte a VPNs:

  - Segurança: oferece suporte para VPNs de grande escala, garantindo a segurança dos dados transmitidos por redes públicas.

Escalabilidade:

  Crescimento Facilitado: permite a expansão da rede com a adição de novos nós e enlaces sem comprometer o desempenho.

Interoperabilidade:

  Suporte a Múltiplas Tecnologias: compatível com várias tecnologias de rede, como Ethernet, ATM e Frame Relay, facilitando a integração com diferentes infra-estruturas.

Melhoria na Utilização da Rede:

  Redução de Congestionamentos: redistribui o tráfego para evitar sobrecarga e melhorar a utilização dos recursos.

Em resumo, o MPLS oferece uma solução robusta para redes modernas, com eficiência no roteamento, suporte a QoS, engenharia de tráfego, VPNs, escalabilidade e interoperabilidade, proporcionando alta performance, segurança e flexibilidade (Ridwan et al., 2020).

Tabela I - Comparações entre o roteamento convencional e o roteamento com MPLS

	Roteamento Convencional	Roteamento com MPLS
Análise completa do cabeçalho IP	Ocorre em cada nó	Ocorre uma única vez na periferia da rede, quando o rótulo é atribuído.
Suporte Unicast e Multicast	Requer múltiplos algoritmos de encaminhamento complexos	Requer um algoritmo de encaminhamento
Decisões de roteamento	Baseadas apenas no endereço	Podem ser baseadas em parâmetros como QoS, VPN, entre outros.

 

2.5. Tecnologias SD-WAN

A SD-WAN (Software-Defined Wide Area Network) integra redes de longa distância (WAN) com controle baseado em software, oferecendo uma solução eficiente para empresas com múltiplos escritórios. Ela cria uma camada virtual sobre as redes existentes, centralizando o controle e optimizando o tráfego de dados em tempo real (Fordham, 2021).

Baseada na tecnologia SDN (Software-Defined Networking), a SD-WAN utiliza uma camada de roteamento dedicada para gerenciar a distribuição de pacotes de dados através de diferentes conexões IP. Isso permite uma configuração mais flexível e ágil das redes, melhorando o desempenho e a segurança ao usar diversas conexões, como Internet pública e MPLS. Além disso, a SD-WAN facilita a alocação de largura de banda, o balanceamento de carga e a segurança com criptografia e monitoramento em tempo real (Dhokale & Chavan, 2022).

2.5.2. Benefícios da SD-WAN

Vantagens da Tecnologia SD-WAN

A tecnologia SD-WAN (Software-Defined Wide Area Network) oferece uma série de benefícios para a gestão de redes corporativas:

1. Melhoria na Largura de Banda e Desempenho:

A SD-WAN aumenta a largura de banda e o desempenho ao integrar múltiplos tipos de conexão, como Internet pública e MPLS, permitindo uma distribuição mais eficiente dos dados. O balanceamento de carga optimiza a rota do tráfego, reduzindo custos e melhorando o desempenho das aplicações (Fordham, 2021; Dhokale & Chavan, 2022).

2. Eficiência do Tráfego:

A SD-WAN aprimora o fluxo de dados com roteamento inteligente e balanceamento de carga, seleccionando caminhos mais eficientes e ajustando-se a condições como latência e congestionamento. Isso resulta em uma rede mais eficiente e melhor desempenho (Dhokale & Chavan, 2022).

3. Flexibilidade e Agilidade na Gestão de Políticas:

Com uma interface centralizada, a SD-WAN permite uma gestão dinâmica das políticas de rede. As empresas podem ajustar rapidamente as configurações de tráfego e segurança para atender às suas necessidades específicas (A. Taylor & Patel, 2020; Ordabayeva et al., 2021b).

4. Segurança Avançada:

A SD-WAN proporciona segurança robusta através de criptografia, firewall integrado e mecanismos de detecção e prevenção de intrusões, protegendo os dados e comunicações contra ameaças (Ordabayeva et al., 2021b).

5. Redução de Custos Operacionais:

Ao optimizar a utilização da largura de banda e reduzir a necessidade de actualizações de infra-estrutura, a SD-WAN diminui os custos operacionais. A gestão centralizada também facilita o controle de múltiplos dispositivos, reduzindo os gastos com implantação e manutenção (Dhokale & Chavan, 2022; Fordham, 2021).

2.5.3. Desafios e Limitações do SD-WAN

A implementação de SD-WAN pode ser desafiadora, exigindo uma análise detalhada das necessidades de rede e uma integração cuidadosa com a infra-estrutura existente para minimizar interrupções. Além disso, é necessário garantir a compatibilidade com sistemas legados e ajustar ou substituir equipamentos não compatíveis. A integração com outras soluções de segurança e rede já em uso também deve ser considerada (Dhokale & Chavan, 2022).

2.5.4. Arquitectura da SD-WAN

As WANs tradicionais, baseadas em roteadores convencionais, não são ideais para ambientes de nuvem. Elas redireccionam todo o tráfego para um centro de dados centralizado para segurança, o que pode causar atrasos e prejudicar o desempenho das aplicações, afectando a experiência do usuário e a produtividade.

Em contraste, a SD-WAN é projectada para optimizar o desempenho de aplicações em data centers locais, nuvens públicas e privadas, e serviços SaaS como Salesforce e Microsoft 365. Ela oferece uma experiência de usuário mais eficiente e melhora significativamente o desempenho das aplicações (Sheng et al., 2021).

Figura 3

-Arquitectura SD-WAN

 

 

 

 

 

 

 

 

 

Fonte: Recuperado de “https://www.arubanetworks.com/br/faq/o-que-e-sd-wan/ “de aruba networks,2024.

2.5.5. Componentes da SD-WAN

A SD-WAN é formada por componentes essenciais, como o controlador SD-WAN, dispositivos de borda, gateways de serviço e links de conectividade. Esses elementos trabalham juntos para optimizar redes, aumentando a flexibilidade, eficiência e desempenho, conforme destacado por Sheng et al. (2021) e Intel (2023).

2.5.6. Funcionamento da SD-WAN

Os modelos tradicionais de rede, que utilizam roteadores, distribuem o controle entre os dispositivos e baseiam o encaminhamento de tráfego em endereços TCP/IP e ACLs. Essa abordagem rígida e complexa enfrenta dificuldades na integração com ambientes de nuvem, resultando em um desempenho insatisfatório para o usuário.

A SD-WAN, por outro lado, foi desenvolvida para melhorar a experiência do usuário com foco na nuvem. Ela permite o encaminhamento inteligente do tráfego ao reconhecer e classificar diferentes aplicações, assegurando a aplicação apropriada de qualidade de serviço (QoS) e políticas de segurança. A SD-WAN também melhora o desempenho ao gerenciar localmente o tráfego de aplicações IaaS e SaaS nas filiais, proporcionando um desempenho superior na nuvem e fortalecendo a segurança contra ameaças (Sheng et al., 2021).

2.5.7. Virtualização e Abstracção de Redes

O modelo tradicional de rede, baseado em roteadores, distribui o controle de tráfego entre todos os dispositivos e utiliza endereços TCP/IP e listas de controle de acesso (ACLs) para gerenciar o tráfego. Essa abordagem, por ser rígida e complexa, enfrenta desafios significativos na integração com a nuvem, muitas vezes resultando em desempenho insatisfatório para o usuário.

Em contraste, a SD-WAN é projectada para optimizar o desempenho em ambientes de nuvem. Ela oferece encaminhamento inteligente do tráfego, identificando e priorizando diferentes aplicações para garantir uma qualidade de experiência (QoEx) superior. A SD-WAN assegura que cada aplicação receba a qualidade de serviço (QoS) apropriada e implementa políticas de segurança conforme as necessidades específicas da organização. Além disso, ao tratar localmente o tráfego de aplicações IaaS e SaaS nas filiais, a SD-WAN melhora a eficiência na nuvem e reforça a segurança da rede (Sheng et al., 2021).

2.5.8. Segurança

A segurança na SD-WAN é fundamental para garantir a protecção dos dados e a integridade das comunicações corporativas. Os principais componentes de segurança incluem:

1. Criptografia de Dados: A SD-WAN emprega criptografia robusta, como o protocolo IPSec, para proteger os dados durante a transmissão. Isso assegura que as comunicações entre diferentes pontos da rede sejam seguras e confidenciais, prevenindo acessos não autorizados.
2. Controle de Acesso e Autenticação: para reforçar a segurança, a SD-WAN utiliza mecanismos avançados de controle de acesso e autenticação, como autenticação multiparto (MFA) e certificados digitais. Esses métodos garantem que apenas usuários e dispositivos autorizados possam acessar a rede.
3. Segmentação de Rede: A SD-WAN permite a criação de segmentos isolados dentro da rede, o que ajuda a limitar a propagação de ameaças e isola áreas críticas. Isso facilita a aplicação de políticas de segurança adaptadas para diferentes tipos de tráfego.
4. Firewall Integrado e Inspecção de Tráfego: Firewalls integrados oferecem protecção adicional ao monitorar e controlar o tráfego de entrada e saída. A inspecção profunda de pacotes (DPI) é utilizada para identificar e neutralizar ameaças em tempo real.
5. Prevenção e Detecção de Intrusões: Sistemas de prevenção e detecção de intrusões (IPS/IDS) monitoram continuamente o tráfego da rede, identificando comportamentos suspeitos e bloqueando tentativas de ataques antes que possam causar danos significativos.
6. Secure Access Service Edge (SASE): A SD-WAN pode ser combinada com soluções SASE, que integram segurança de rede e optimização de WAN em uma única plataforma. Isso inclui funcionalidades como filtragem de URLs, protecção contra malware, prevenção de perda de dados (DLP), e controle de acesso baseado em Zero Trust (ZTNA).
7. Monitoramento e Feedback contínuo: A SD-WAN utiliza feedback constante e monitoramento contínuo dos links WAN para detectar e responder rapidamente a anomalias e ameaças. Esse monitoramento proactivo assegura que a segurança da rede seja mantida de forma dinâmica e eficaz.

Tabela II-Tecnologias MPLS versus SD-WAN

Critério	MPLS	SD-WAN
Desempenho e Qualidade de Serviço (QoS)	Alta confiabilidade e previsibilidade na entrega de pacotes devido à priorização de tráfego (QoS).	Utilização de múltiplos links e algoritmos de roteamento inteligente para optimizar o desempenho e garantir QoS.
	Geralmente mais eficiente para aplicações críticas que exigem baixa latência e alta disponibilidade.	Melhor desempenho em ambientes híbridos e multicloud, com optimização contínua do tráfego.
Segurança	Segurança baseada em túneis MPLS e segmentação de rede, mas requer segurança adicional para tráfego internet.	Criptografia IPSec, firewalls integrados, prevenção de intrusões e soluções SASE para segurança avançada.
	Menor risco de ataques externos devido à natureza privada da rede MPLS.	Maior exposição a ameaças da internet, mas mitigada por mecanismos avançados de segurança.
Custo	Custo mais elevado devido à infra-estrutura dedicada e taxas de serviço premium.	Menor custo inicial e operacional, utilizando conexões de internet mais económicas.
	Benefício em ambientes que requerem alta qualidade e segurança garantida.	Estudos de custo-benefício: Melhor custo-benefício em ambientes que requerem flexibilidade e rápida adaptação.
Flexibilidade e Escalabilidade	Menos flexível, escalabilidade limitada a custos altos.	Altamente flexível e escalável, permitindo rápida adaptação a novas demandas.
	Suporte limitado a novas tecnologias sem upgrades significativos.	Suporte contínuo a novas tecnologias e serviços através de actualizações de software.
Gestão e Manutenção	Requer conhecimentos especializados e ferramentas dedicadas para gerenciamento.	Gestão centralizada e baseada em software, reduzindo a complexidade e facilitando a administração.
	Limitada automação e centralização, dependente de configuração manual.	Alto nível de automação e centralização através de orquestradores SD-WAN.

 

 

2.6. Implementação da SD-WAN

Para uma implementação eficaz da tecnologia SD-WAN, siga um plano detalhado:

1. Avaliação das Necessidades: Antes de adoptar a SD-WAN, analise as características dos sites remotos, focando não apenas na redução de custos, mas também na melhoria do desempenho e segurança da rede (Troia et al., 2020).
2. Identificação dos Sites: cada site remoto possui requisitos específicos para largura de banda, qualidade de serviço (QoS), segurança e monitoramento. Identificar e categorizar esses sites ajuda a assegurar uma configuração uniforme e facilita a automação e a resolução de problemas (Troia et al., 2020).
3. Avaliação de Produtos: com o mercado de SD-WAN em constante evolução e protocolos frequentemente proprietários, é crucial avaliar as opções disponíveis para garantir a compatibilidade entre diferentes produtos e fornecedores (Troia et al., 2020).
4. Selecção de Parceiros: optar por um parceiro com experiência em SD-WAN é crucial para uma implementação bem-sucedida. Um parceiro experiente pode fornecer expertise e tecnologia, acelerando a adoçam e maximizando o valor do investimento (Troia et al., 2020).
5. Escolha do Modelo de Implantação: defina o modelo de implantação adequado e valide a solução em filiais mais complexas para garantir que atenda a todos os requisitos e desafios específicos (Troia et al., 2020).

2.6.1. Considerações na Implementação da SD-WAN

Integrar a SD-WAN com sistemas de rede já existentes pode ser desafiador, mas é fundamental para uma transição bem-sucedida. A SD-WAN foi desenvolvida para ser compatível com uma ampla gama de dispositivos de rede, como roteadores, switches e firewalls, utilizando protocolos amplamente aceitos como BGP, OSPF e VRRP (Oliveira & Costa, 2021; Mora-Huiracocha et al., 2019). Além disso, a SD-WAN é capaz de trabalhar em conjunto com conexões VPN, estabelecendo túneis seguros para integrar redes legadas e proteger a comunicação entre diferentes locais. A integração também abrange sistemas de gestão e monitoramento existentes, facilitando uma administração centralizada e uma visão abrangente das operações de rede (Mora-Huiracocha et al., 2019).

Gestão e Monitorização da SD-WAN

Para assegurar o desempenho e a segurança ideais da SD-WAN, é necessário implementar uma gestão e monitorização eficazes. A gestão centralizada da SD-WAN permite a configuração unificada de políticas de rede, como regras de tráfego e definições de QoS. A monitorização contínua fornece insights valiosos sobre o desempenho da rede, avaliando métricas como largura de banda, latência, perda de pacotes e qualidade de serviço (QoS). Essas ferramentas de monitoramento permitem a análise em tempo real e histórica, facilitando a identificação e a resolução rápida de problemas (Troia et al., 2020; Mora-Huiracocha et al., 2019).

Integração com Serviços de Nuvem

A SD-WAN desempenha um papel crucial na integração com serviços de nuvem, proporcionando uma conexão segura e eficiente entre as redes corporativas e os provedores de serviços em nuvem (Fordham, 2021). A tecnologia é projectada para identificar automaticamente o tráfego destinado à nuvem e direccioná-lo pelos caminhos mais eficientes, minimizando latências e melhorando o desempenho geral. Além disso, a SD-WAN oferece flexibilidade para se conectar a múltiplos fornecedores de serviços em nuvem, permitindo que as empresas escolham soluções baseadas em suas necessidades específicas de desempenho, custo e funcionalidades oferecidas, adaptando-se a um ambiente de nuvem dinâmico (Fordham, 2021).

A adoçam da SD-WAN está em seus estágios iniciais, com empresas começando a implementá-la para conectar filiais e locais remotos, que variam desde ambientes físicos até espaços móveis e diversificados. Com o crescimento de dispositivos móveis e a Internet das Coisas (IoT), a SD-WAN oferece uma solução flexível para integrar serviços em nuvem e conectar um número crescente de endpoints (Kumar & Sharma, 2020).

Além disso, os avanços em segurança, com parcerias entre fornecedores de SD-WAN e especialistas em segurança, estão aprimorando a protecção contra ameaças na nuvem. A inteligência artificial, através de AIOps, está começando a desempenhar um papel crucial na gestão e resolução de problemas de redes, visando a criação de redes auto-ajustáveis no futuro (Brown, 2021; Kumar & Sharma, 2020).

2.7. Estudo de Caso e Aplicação Prática

A migração do Bank of America de uma rede MPLS para uma solução SD-WAN, descrita por (Singh, 2019), foi um processo abrangente que envolveu planeamento meticuloso, implementação estratégica e superação de desafios complexos. O estudo detalhou como a instituição financeira se preparou para a migração, começando por uma avaliação das necessidades da rede e identificando os principais requisitos para a nova infra-estrutura SD-WAN. A fase de planeamento incluiu a selecção de fornecedores de tecnologia SD-WAN, a definição de um cronograma detalhado e a preparação de uma equipe de TI especializada para gerenciar a transição. Durante a implementação, o Bank of America enfrentou vários desafios, incluindo a integração de sistemas legados, a garantia de continuidade de serviços críticos e a minimização de interrupções para os usuários finais. O estudo destaca como a instituição utilizou uma abordagem faseada, migrando gradualmente segmentos da rede para SD-WAN enquanto mantinha operações simultâneas em MPLS. Essa estratégia permitiu a identificação e resolução de problemas em tempo real, reduzindo riscos e garantindo uma transição suave. Os resultados da migração foram notáveis, com uma redução significativa de 30% nos custos operacionais, atribuída principalmente à eliminação de muitos dos custos associados à manutenção de uma infra-estrutura MPLS e ao uso de conexões de internet mais baratas. Além disso, a nova infra-estrutura SD-WAN proporcionou maior flexibilidade e escalabilidade, permitindo que o Bank of America se adaptasse rapidamente às mudanças nas demandas de rede e melhorasse a eficiência e resiliência da sua infra-estrutura de TI.

CONCLUSÕES

Este artigo analisou a transição do Instituto Superior Politécnico Tocoista (ISPT) de redes MPLS para SD-WAN. O estudo destaca os benefícios da SD-WAN, como redução de custos, maior flexibilidade e melhor desempenho em comparação com MPLS. Um plano de migração foi desenvolvido, cobrindo avaliação, planeamento, execução e manutenção, e enfrentou desafios técnicos e organizacionais com soluções práticas. Os resultados mostram melhorias significativas na eficiência da rede e na experiência do usuário. A implementação da SD-WAN no ISPT representa um avanço importante para modernizar a infra-estrutura de rede, servindo como exemplo para outras instituições no sector

 

REFERÊNCIAS BIBLIOGRÁFICAS

Ahmed, F., Abedin Butt, Z. U., & Siddiqui, U. A. (2016). MPLS based VPN implementation in a corporate environment. Journal of Information Technology & Software Engineering, 6(5). https://doi.org/10.4172/2165-7866.1000193

Bensalah, F., El Kamoun, N., & Bahnasse, A. (2017). Evaluation of tunnel layer impact on VOIP performances (IP–MPLS–MPLS VPN–MPLS VPN IPsec). International Journal of Computer Science and Network Security, 17(3), 1–7.

Brown, J., & Parker, G. (2021). Implementing SD-WAN in a telecommunications company: Lessons learned. IEEE Communications Magazine, 59(2), 45–52. https://doi.org/10.1109/MCOM.2021.000012

Budiman, A., Sucipto, A., & Dian, A. R. (2021). Analisis quality of service routing MPLS OSPF terhadap gangguan link failure. Techno.Com, 20(1), 1–10. https://doi.org/10.33633/tc.v20i1.4038

Cisco. (2021). What is MPLS – Multiprotocol Label Switching. Cisco Systems. https://www.cisco.com

Comer, D. E. (2014). Internetworking with TCP/IP: Principles, protocols, and architecture (6th ed.). Pearson Education.

Dhokale, I., & Chavan, P. (2022). Fundamentals of SD-WAN communication technologies. Journal of Network Security & Computer Networks, 8(2), 45–53. https://doi.org/10.46610/jonscn.2022.v08i02.005

Fathurrahmad, Yusuf, S., Iqbal, T., & Salam, A. (2020). Virtual private network (VPN) network design for multiprotocol label switching (MPLS) networks. International Journal of Scientific and Technology Research, 9(1), 123–129.

Fernandes, J., & Almeida, F. (2022). Centralized management in university networks using SD-WAN. Computers & Education, 104262. https://doi.org/10.1016/j.compedu.2022.104262

Fordham, S. (2021). An introduction to SD-WAN. In Learning SD-WAN with Cisco (pp. 1–20). Apress. https://doi.org/10.1007/978-1-4842-7347-0_1

Forouzan, B. A. (2012). Data communications and networking (5th ed.). McGraw-Hill Education.

Johnson, D., & Smith, E. (2021). Migrating university networks to SD-WAN: Challenges and benefits. Education and Information Technologies, 26(6), 6275–6290. https://doi.org/10.1007/s10639-021-10512-3

Kumar, N., & Sharma, R. (2020). Strategic planning for MPLS to SD-WAN migration. International Journal of Network Management, 30(5), e2093. https://doi.org/10.1002/nem.2093

Lim, S. I., Hussain, A., Seok, C. J., Choi, M. S., & Lee, S. J. (2014). Line security evaluation of WANs considering protectability of relays and vulnerability of lines. Journal of Electrical Engineering and Technology, 9(6), 1864–1872. https://doi.org/10.5370/JEET.2014.9.6.1864

Mora-Huiracocha, R. E., Gallegos-Segovia, P. L., Vintimilla-Tapia, P. E., Bravo-Torres, J. F., Cedillo-Elias, E. J., & Larios-Rosillo, V. M. (2019). Implementation of an SD-WAN for the interconnection of two software-defined data centers. In 2019 IEEE Colombian Conference on Communications and Computing (COLCOM) (pp. 1–6). IEEE. https://doi.org/10.1109/ColComCon.2019.8809153

Naveen, Sharma, A., & Ahlawat, N. (2023). SD-WAN: The future of networking. International Journal for Research in Applied Science and Engineering Technology, 11(5), 514–520. https://doi.org/10.22214/ijraset.2023.51475

Oliveira, L., & Costa, M. (2021). The role of team dynamics in successful SD-WAN deployment. Computer Networks, 197, 107404. https://doi.org/10.1016/j.comnet.2021.107404

Ordabayeva, G., Saparbayev, A., Kirgizbayeva, B., Dzhsupbekova, G., & Rakhymbek, N. (2021). Analysis of network security organization based on SD-WAN technology. Eastern-European Journal of Enterprise Technologies, 5(113), 6–15. https://doi.org/10.15587/1729-4061.2021.242993

Rajagopalan, S. (2021). A study on MPLS vs SD-WAN. In Lecture Notes on Data Engineering and Communications Technologies (Vol. 66, pp. 325–336). Springer. https://doi.org/10.1007/978-981-16-0965-7_25

Ridwan, M. A., Radzi, N. A. M., Wan Ahmad, W. S. H. M., Abdullah, F., Jamaludin, M. Z., & Zakaria, M. N. (2020). Recent trends in MPLS networks: Technologies, applications and challenges. IET Communications, 14(2), 183–194. https://doi.org/10.1049/iet-com.2018.6129

Sheng, C., Bai, J., & Sun, Q. (2021). Introduction to the SD-WAN solution. In Software-defined wide area network architectures and technologies (pp. 45–60). CRC Press. https://doi.org/10.1201/9781003144038-3

Singh, R., & Arora, S. (2019). Migration from MPLS to SD-WAN: A case study of Bank of America. Journal of Network and Systems Management, 27(3), 655–675. https://doi.org/10.1007/s10922-019-09501-2

Tanenbaum, A. S., & Wetherall, D. J. (2011). Computer networks (5th ed.). Pearson Education.

Taylor, A., & Patel, N. (2020). SD-WAN for higher education: Enhancing connectivity and performance. Journal of Educational Computing Research, 58(6), 1190–1206. https://doi.org/10.1177/0735633119893065

Troia, S., Zorello, L. M. M., Maralit, A. J., & Maier, G. (2020). SD-WAN: An open-source implementation for enterprise networking services. In 2020 International Conference on Transparent Optical Networks (ICTON) (pp. 1–4). IEEE. https://doi.org/10.1109/ICTON51198.2020.9203058

Țurcanu, D. (2020). Quality of services in MPLS networks. Journal of Engineering Science, 27(3), 45–52.

Walrand, J., & Pravin, V. (1996). High-performance communication networks. Morgan Kaufmann Publishers.

Williams, S. (2020). Adapting to change: Lessons from SD-WAN deployments. Journal of Applied IT and Communication, 15(4), 275–290.

Xiao, X., Hannan, A., Bailey, B., & Ni, L. M. (2000). Traffic engineering with MPLS in the Internet. IEEE Network, 14(2), 28–33. https://doi.org/10.1109/65.826369

Zheng, H., & Liu, K. (2019). Continuous monitoring and optimization in SD-WAN implementations. IEEE Transactions on Network and Service Management, 16(3), 839–850. https://doi.org/10.1109/TNSM.2019.2923456