A rede de dados é um ponto crucial no sucesso de sua estratégia de TI

A simplicidade de acesso aos aplicativos e a facilidade de uso estão mudando o local de trabalho em um ritmo sem precedentes em nosso setor. Isso se deve em grande parte ao fato de os aplicativos multi-tenant baseados em nuvem serem tão fáceis de adotar.

Os aplicativos modernos geralmente se integram e usam vários modos de comunicação. Em muitos casos, os departamentos de TI são desafiados a fornecer a infraestrutura para suportar e gerenciar essa evolução de aplicativo.

Novos modelos de uso de aplicativos estão apresentando novos desafios com segurança, capacidade, qualidade de serviço (QoS), autenticação, monitoramento, governança de dados e disponibilidade. Os arquitetos de rede precisam definir em seus projetos de redes locais e de longa distância uma estratégia de aplicação inicial.

As coisas mudaram principalmente à medida que a funcionalidade fornecida em hardware se transformou em software que pode ser executado em um smartphone, laptop ou dispositivo da Internet das Coisas. A realidade é que voz, vídeo e dados estão por toda parte – tanto dentro quanto fora da rede do local de trabalho.

Realidade baseada em aplicativos

A nova realidade é que seus projetos de infraestrutura precisam garantir que os aplicativos são capazes de lidar com segurança e QoS para soluções que podem residir em vários dispositivos simultaneamente (laptop, telefone físico, smartphone), conectar-se em diferentes mídias (com e sem fio) e ser em uso na rede do local de trabalho, em uma cafeteria ou em um escritório remoto (doméstico).

As ferramentas de colaboração, por exemplo, usam vários modos de comunicação em um único aplicativo.

Os projetos de rede precisam ser capazes de identificar e lidar com o tráfego multicast nas mesmas conexões de voz e dados e ter QoS e capacidade suficientes para garantir que pacotes de aplicativos confidenciais não sejam descartados e não sofram de alta latência.

Além do reconhecimento de aplicativo simples, a rede precisa ser inteligente o suficiente para rotear tráfego de aplicativo diferente – voz e dados, por exemplo – com QoS e capacidade suficientes para garantir que pacotes de aplicativos confidenciais não sejam descartados e não sofram de alta latência.

Um projeto bem sucedido deve cobrir todos os serviços que fazem parte de sua estratégia de TI

O projeto de rede precisa selecionar os caminhos mais adequados disponíveis naquele momento. Esses caminhos podem ser na rede local, na Internet, via MPLS ou outros links WAN, ou através de conexões WAN definidas por software (SD-WAN) otimizadas para aplicativos. Os serviços essenciais para os negócios, como voz, precisam ser priorizados em relação aos aplicativos menos sensíveis.

Os arquitetos de rede e segurança precisam em seus projetos, garantir a cobertura sobre os aplicativos e serviços que a empresa está usando e ter as ferramentas e sistemas para adaptar a rede para acomodar essas necessidades em constante mudança.

Por exemplo, os dispositivos de segurança precisam ser capazes de identificar a diferença entre o Facebook e o LinkedIn, voz (SIP) e WebRTC e um conjunto de outros protocolos.

Esse reconhecimento de aplicativo é ainda mais crítico para identificar a diferença entre protocolos de comando e controle mal-intencionados e confiáveis. Todos estão entrando na rede pelas mesmas portas HTTP e SSL.

Um desafio para detectar esses aplicativos é que a maior parte do tráfego agora é criptografada usando SSL. É preciso haver uma relação de confiança entre os dispositivos de segurança de rede (firewalls) e as estações de trabalho / dispositivos para permitir a descriptografia SSL e a recodificação do tráfego que sai da rede para inspeção, registro e análise.

O escopo do projeto define o melhor caminho a ser seguido

Os serviços que residem em um híbrido de locais (local de trabalho, data center, nuvem) também trazem novos desafios de segurança de rede. Os arquitetos de rede precisam em seus projetos considerar métodos novos e mais seguros para autenticação, incluindo single sign-on (SSO), autenticação multifator (MFA / 2FA), certificados, chaves públicas / privadas, tokens e chaves.

Historicamente, a segurança da rede tem se concentrado na proteção da rede. Embora ainda seja muito importante, os arquitetos de rede precisam colocar um novo foco de alta prioridade na detecção e tratamento / resposta para tráfego e aplicativos maliciosos. Eles também devem estar vigilantes ao proteger dispositivos que não sejam do usuário, como impressoras, switches, pontos de acesso sem fio e outros instrumentos IoT.

Design de rede

O novo local de trabalho centrado em serviços e aplicativos está sobrecarregando redes historicamente bem projetadas. As redes hoje precisam mais do que nunca ser projetadas para maior agilidade, capacidade, confiabilidade e reconhecimento de aplicativos.

Alguns pontos-chave no escopo de um projeto de rede para atingir seus objetivos são:

• Malha de rede e rede definida por software (SDN): A maioria dos fabricantes de switch fez investimentos significativos em malha de rede e tecnologia SDN que, se implantada corretamente, pode melhorar significativamente a agilidade, capacidade, confiabilidade e reconhecimento de aplicativo da rede do local de trabalho.
• SD-WAN: Uma variedade de fabricantes e provedores de serviços oferece soluções SD-WAN que podem melhorar significativamente a agilidade, capacidade, confiabilidade e reconhecimento de aplicativos da rede, geralmente a um custo menor do que as soluções históricas.
• Firewalls de última geração (NGFW): Os principais fornecedores de NGFW fizeram avanços consideráveis ​​em firewalls com reconhecimento de aplicativo. Eles mudaram para soluções baseadas em assinatura que mantêm o aplicativo do firewall e a percepção da vulnerabilidade atualizados o tempo todo.Isso permite o gerenciamento de rede em um novo nível de granularidade. Esses NGFWs permitem a descriptografia do tráfego SSL para fornecer visibilidade ainda maior.

Avaliações de rede garantem o sucesso da estratégia de TI das empresas

A evolução dos projetos também impactou os serviços de avaliação de rede. As abordagens tradicionais para testar os elementos técnicos da rede não são mais suficientes.

As avaliações de rede precisam considerar os serviços e aplicativos em redes locais, amplas e em nuvem em conjunto com considerações de segurança, capacidade, confiabilidade e desempenho.

Conte com a Planus no desafio de grandes projetos e conheça o IT 360! Nossos especialistas estão à disposição para esclarecer dúvidas e para ajudar na definição das melhores estratégias que possam garantir a conectividade em alta escala do seu negócio, garantindo a segurança, a proteção e privacidade de dados.

Sobre a Planus Cloud, Networking & Services

Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.

Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.