Escrito por: TIVIT

Atualmente, os sistemas de segurança legados, incluindo firewalls, não são suficientes para proteção contra ameaças cibernéticas da nova realidade digital. Os números abaixo mostram dados da TIVIT referentes ao ano de 2020 que comprovam essa realidade:

  • ataques cibernéticos expuseram 1,7 bilhões de registros;
  • 63% dos ataques cibernéticos tiveram motivação financeira, sendo que 81% deles foram ataques de ransomware;
  • 55% dos ataques usam “island hopping“, vindo de parceiros e fornecedores confiáveis;
  • 33% dos ataques mostram sinais de movimento lateral.

As novas aplicações demandam serviços seguros de rede e de conectividade alinhados à velocidade, elasticidade e diversidade dos tempos atuais. Por isso, recursos de rede e de segurança, como switches, roteadores, firewalls, load balancings e VPNs em modelos tradicionais, sejam equipamentos físicos ou appliances virtuais, não acompanham mais a nova realidade seja em termos de funcionalidade, investimento ou agilidade.

Nesse contexto, destaca-se o Software Defined Networking – o SDN (Rede Definida por Software), uma tecnologia que permite a construção de serviços de rede e de segurança como roteadores, firewalls e balanceadores virtualizados na nuvem em substituição aos modelos tradicionais de appliances.

Para que você saiba mais sobre o assunto, explicaremos os principais benefícios do SDN e a sua aplicação na VMware NSX. Acompanhe o artigo e confira!

Recursos SDN

Antes de tudo, o Software Defined Networking é um novo parâmetro para redesenhar as redes de telecomunicações, considerando o ponto de vista da engenharia de software. 

Em geral, esse recurso permite que o usuário gerencie redes de maneira mais eficiente, independentemente da tecnologia usada para a rede subjetiva. Além disso, é possível projetar, criar e administrar redes, separando os planos de controle e de encaminhamento.

Como resultado, o plano de controle é diretamente programável e retira a infraestrutura subjacente de aplicações e serviços.

A arquitetura SND é composta por três camadas:

 

  • Aplicativos: comunicam solicitações de recursos ou informações sobre a rede como um todo;
  • Controladores: usam as informações dos aplicativos para decidir como rotear um pacote de dados;
  • Dispositivos de rede: recebem informações do controlador sobre o lugar para onde os dados serão movidos.

Seguindo essa evolução, as empresas podem usufruir dos recursos SDN ao utilizar a solução VMware NSX: uma plataforma SDN completa, ágil e flexível que habilita a criação, a atualização e o controle não apenas dos servidores e serviços virtuais, mas também de todos os recursos, os processos e as políticas de rede, disaster recovery e segurança zero-trust.

Benefícios

Existem diversas vantagens de se optar pelo SDN. A tendência é que essa tecnologia de rede cause um forte impacto na conectividade entre todas as redes de computadores e transmissão de conteúdo.

Por isso, listamos, a seguir, os principais benefícios da abordagem do Software Defined Networking. Veja!

Automação e redução do tempo de provisionamento

Em vez de programar manualmente diversos dispositivos de hardware específicos, os desenvolvedores podem controlar o fluxo de tráfego em uma rede: programando, simplesmente, um controlador com base em software de padrão aberto. Assim, com o SDN, o tempo de implementação de uma nova solução pode ser reduzido de dias para horas, usando as funcionalidades da tecnologia.

Escalabilidade

Com a digitalização da infraestrutura de rede, é possível agilizar e flexibilizar recursos embutidos no workload quando necessário. Isso reduz o trabalho complicado de acrescentar outro hardware proprietário. Além disso, você passa a ter muita flexibilidade com o Software Defined Networking, o que possibilita o provisionamento de autosserviço dos recursos de rede.

Economia na infraestrutura de rede

Com uma rede definida por software, os gestores podem configurar serviços de rede e alocar recursos virtuais para mudar a infraestrutura em tempo real e em local centralizado. Isso faz com que os administradores otimizem o fluxo de informações pela rede, priorizando aplicativos que exigem mais disponibilidade.

Microssegmentação

Com as redes virtualizadas, a microssegmentação se torna uma vantagem estratégica ao permitir que os dados possam ser inerentemente segmentados em intervalos para possibilitar maior visibilidade e controle.

A segmentação pode ser utilizada para separar informações de negócios diários dos dados confidenciais, por exemplo. A partir disso, os times de segurança podem atribuir os controles e os acessos adequados em segmentos de dados confidenciais.

Dessa forma, é possível impedir a disseminação lateral de ameaças e reduzir a zona de ataque com segurança intrínseca para aplicativos, VMs ou contêineres em nuvem privada e pública.

Segurança

O Software Defined Networking proporciona a visibilidade de toda a rede, oferecendo uma visão mais ampla das ameaças à segurança. Assim, com a microssegmentação, a visibilidade e o controle de tráfego, são realizados isolamentos laterais e individuais, permitindo maior granularidade na gestão de segurança.

Plataforma Multicloud

Com o aumento dos recursos de uma rede, além de facilitar a experiência de controle do usuário, a SDN é capaz de ajudar na criação de aplicações cloud computing, sejam híbridas ou unificadas. Dessa forma, no centro dessas aplicações estão os componentes das redes de computadores que interligam e apoiam os processos realizados nos data centers. Nesse caso, têm-se serviços integrados com as nuvens públicas (AWS, GCP e Azure) e nuvens privadas.

Ofertas TIVIT

A TIVIT oferece serviços de nuvem privada compartilhada ou dedicada utilizando a tecnologia VMware NSX, trazendo todos os benefícios de uma solução SDN referência de mercado.

Além da oferta de capacidade de processamento (Virtual Servers), armazenamento (Storage) e proteção de dados (Backup), nossa solução de nuvem incorpora os serviços de rede SDN tais como:

EDGE FIREWALL

Fornece defesa de perímetro com fluxos de tráfego norte-sul entre as redes virtuais e físicas. É usado no roteador lógico e fornece tradução de endereço de rede (NAT), funcionalidade de IPsec site-to-site e VPN SSL.

DISTRIBUTED FIREWALL

Camada de proteção que funciona individualmente para cada máquina virtual, protegendo-a de ataques, inclusive dos que venham do mesmo segmento de rede, realizando a microssegmentação.

LOAD BALANCE

Balanceamento de carga L4-L7 de aplicativos, contêineres e VMs. O Load Balance do NSX tem arquitetura orientada a serviços em vez de acoplada ao workload do cliente. Proporciona maior flexibilidade, agilidade e escalabilidade com menor interdependência e custo.

IPS/IDS

Sistema de prevenção e detecção de intrusões utilizando a arquitetura de microssegmentação do NSX. Reduzindo, assim, a superfície de ataque de uma organização.

INTEGRAÇÃO COM VMWARE EM NUVEM PÚBLICA

Recurso que permite a integração da nuvem privada TIVIT com as soluções VMWARE na AWS, GCP ou Azure (via NSX).

Agora que você já sabe os benefícios do Software Defined Networking e a aplicação na VMware NSX, tem interesse de adotar essa nova arquitetura em sua empresa? Entre em contato com a nossa equipe de consultores agora mesmo e saiba como! 

Conteúdos Relacionais