Para esse caso de uso, o objetivo é o estudo sobre o SD-WAN e uma possível evolução, que chamamos de fibra virtual que é e redundância de conectividade do SD-WAN através da Fibra.

• O que é SD-WAN?*

A SD-WAN é um recurso de rede habilitado para software que funciona em conjunto com configurações de hardware simplificadas para fornecer acesso à nuvem e à rede para vários locais em uma rede de longa distância. Embora amplamente adotado pela maioria das empresas, a SD-WAN está evoluindo com serviços aprimorados definidos por software e recursos de segurança. Para entender melhor a SD-WAN, é útil comparar a tecnologia com redes privadas herdadas que dependem de circuitos privados e modelos hub-and-spoke (modelos do tipo radial) para acesso à nuvem pública.

• As desvantagens de redes privadas habilitadas a circuitos*

Em redes privadas legadas, todos os funcionários no data center central (hub) e nas filiais periféricas (spoke) acessariam serviços e aplicações SaaS por meio do firewall do data center centralizado. Essa conectividade foi possível com a comutação de rótulos multiprotocolo (MPLS), um protocolo de roteamento padrão fornecido pelas empresas de telecomunicações a alto custo. As empresas dependiam de circuitos MPLS em vez de serviços de Internet padrão porque as conexões MPLS podiam garantir acordos de nível de serviço (SLAs) e requisitos de segurança.

Um diagrama de uma rede privada baseada em comutação de rótulos multiprotocolo (MPLS)

Imagem

Figura 1. As redes privadas baseadas em MPLS legadas lutaram com a complexidade e os gargalos de data center à medida que o número de filiais aumentava.

À medida que aumentava o número de filiais em uma rede, também aumentava o custo e a complexidade da rede. Como as aplicações SaaS são acessadas por meio do data center central (hub), o hub se tornou o principal gargalo para o acesso rápido aos serviços. As empresas também precisariam cobrir o custo de chamadas de serviço caras, conhecidas como deslocamento de técnicos, para filiais para configurar equipamentos e solucionar problemas de conectividade ou contratar alguém com o conhecimento técnico necessário.

• Quais são os benefícios da SD-WAN?*

A arquitetura WAN tradicional era limitada a empresas, filiais e data centers. Uma vez que uma organização adota aplicativos baseados em nuvem na forma de SaaS e IaaS, sua arquitetura WAN experimenta uma explosão de tráfego acessando aplicativos distribuídos pelo mundo.

Essas mudanças têm múltiplas implicações para a TI. A produtividade dos funcionários pode ser comprometida por problemas de desempenho de aplicativos SaaS. As despesas com WAN podem aumentar com o uso ineficiente de circuitos dedicados e de backup. A TI luta uma batalha diária e complexa de conectar múltiplos tipos de usuários com múltiplos tipos de dispositivos a múltiplos ambientes de nuvem.

Com a SD-WAN, a TI pode fornecer roteamento, proteção contra ameaças, descarregamento eficiente de circuitos caros e simplificação do gerenciamento de rede WAN. Os benefícios comerciais podem incluir o seguinte:

• Melhor experiência de aplicação*

Alta disponibilidade, com serviço previsível, para todos os aplicativos empresariais críticos;

Vários links ativos-ativos híbridos para todos os cenários de rede;

Tráfego de aplicativo roteado dinamicamente com roteamento com reconhecimento de aplicativo, para entrega eficiente e melhor experiência do usuário;

OpEx aprimorado, substituindo serviços caros de Multiprotocol Label Switching (MPLS) por banda larga mais econômica e flexível (incluindo conexões VPN seguras);

• Mais segurança*

Políticas com reconhecimento de aplicativos com segmentação de ponta a ponta e controle de acesso em tempo real;

Proteção integrada contra ameaças aplicada no lugar certo;

Tráfego seguro na Internet de banda larga e na nuvem;

Distribua a segurança para a filial e endpoints remotos com NGFW, segurança DNS e NGAV;

• Conectividade de nuvem otimizada*

Extensão perfeita da WAN para várias nuvens públicas;

Desempenho otimizado em tempo real para Microsoft Office 365, Salesforce e outros aplicativos SaaS importantes;

Fluxos de trabalho otimizados para plataformas de nuvem como Amazon Web Services (AWS) e Microsoft Azure;

• Gestão simplificada*

Um painel de gerenciamento único, centralizado e fornecido pela nuvem para configuração e gerenciamento de WAN, nuvem e segurança;

Provisionamento zero-touch baseado em modelo para todos os locais: filial, campus e nuvem;

Relatórios detalhados de desempenho de aplicativos e WAN para análise de negócios e previsão de largura de banda;

• Desenvolvimento do SD-WAN*

A principal motivação da Algar Telecom em implementar o SD-WAN é de diminuir custo e otimizar a conectividade do usuário em relação ao MPLS, uma vez que era o modo de maior conectividade oferecido na época.

Durante o desenvolvimento tiveram dois casos de uso no qual foram realizados os testes de desenvolvimento, dessa forma garantido sua viabilidade de negócio e seus casos de uso.

Para as características será mostrado as características técnicas de 3 empresas, são elas Cisco, Fortinet e VW

• Especificações técnicas da Cisco SD-WAN:*

• Segurança:*

Criptografia: IPsec AES-256 para todos os túneis de dados.

Firewall integrado: Stateful firewall com inspeção profunda de pacotes (DPI).

Segmentação: Suporte a múltiplas VPNs (até 1000 por dispositivo).

• Desempenho:*

Throughput (Taxa de transferência):

Dispositivos como o Cisco Catalyst 8300 suportam até 2 Gbps de throughput criptografado.

Modelos mais robustos (ex: Catalyst 8500) chegam a 20 Gbps.

Latência de comutação de caminho: Redirecionamento de tráfego em até 10 segundos quando há degradação de link [1].

Classes de SLA: Suporte a mais de 6 classes de SLA por política para roteamento baseado em aplicação [2].

• Conectividade:*

Links simultâneos: Suporte a múltiplos links WAN (MPLS, Internet, LTE/5G).

Failover automático: Em milissegundos, com detecção de falha em tempo real.

ZTP (Zero Touch Provisioning): Provisionamento automático em minutos, sem necessidade de configuração local.

• Gerenciamento e Visibilidade:*

vManage (painel centralizado): Interface web para configuração, monitoramento e aplicação de políticas.

Monitoramento de desempenho: Integração com ThousandEyes para visibilidade de ponta a ponta.

QoS por VPN: Suporte a QoS granular por túnel e por serviço.

• Especificações técnicas da Fortinet Secure SD-WAN*

• Segurança:*

Criptografia: IPsec com AES-256.

Inspeção SSL: Identificação de mais de 5000 aplicações com inspeção SSL em tempo real.

Firewall: Integrado com NGFW (Next-Generation Firewall) e suporte a segmentação de rede.

• Desempenho:*

Aceleração por ASIC: Fortinet é a única com SD-WAN acelerado por ASIC, o que permite:

Baixa latência e alto throughput mesmo com inspeção profunda de pacotes.

Throughput criptografado: Modelos como o FortiGate 100F oferecem até 1 Gbps com IPsec.

Modelos maiores (ex: FortiGate 6000F) podem ultrapassar 100 Gbps de throughput total.

Failover automático: Comutação de caminho em tempo real com base em SLA (latência, jitter, perda).

Protocolos de SLA: Ping, HTTP e DNS para monitoramento de desempenho de links [2].

• Conectividade:*

Links simultâneos: Suporte a múltiplos links WAN (MPLS, Internet, LTE/5G).

Cloud On-Ramp: Otimização de acesso a SaaS e nuvens públicas (Azure, AWS, GCP).

ZTP (Zero Touch Provisioning): Provisionamento automático sem necessidade de configuração local.

• Gerenciamento e Visibilidade:*

FortiManager / FortiAnalyzer: Gerenciamento centralizado e análise de tráfego.

Análise granular: Visibilidade de ponta a ponta com dashboards e relatórios detalhados.

Integração com SASE: Suporte nativo ao FortiSASE para acesso seguro remoto e em nuvem.

• Especificações Técnicas – VMware SD-WAN*

• Segurança:*

Criptografia: IPsec com AES-256.

Firewall: Stateful firewall integrado.

IDS/IPS: Suporte a sistemas de detecção e prevenção de intrusões.

Inspeção SSL: Suporte a inspeção de tráfego criptografado.

• Desempenho:*

Throughput (Criptografado):

Edge 620: até 10 Gbps.

Edge 640: até 20 Gbps.

Latência: Otimização dinâmica com base em medição contínua de latência, jitter e perda de pacotes.

Comutação de caminho (failover): Automática e em tempo real com base em políticas de SLA.

Reconhecimento de Aplicações: Detecção profunda (DPI) com classificação de milhares de aplicações.

• Conectividade:*

Tipos de link suportados: MPLS, Internet banda larga, LTE/5G.

Cloud On-Ramp: Otimização de acesso a SaaS e nuvens públicas (AWS, Azure, GCP).

Overlay dinâmico: Túnel DMPO (Dynamic Multipath Optimization) com balanceamento de carga inteligente.

• Gerenciamento:*

Orchestrator: Interface centralizada baseada em nuvem para configuração, monitoramento e aplicação de políticas.

Zero Touch Provisioning (ZTP): Provisionamento automático sem intervenção manual.

Monitoramento em tempo real: Métricas de desempenho por link, aplicação e usuário.

• Plataformas:*

Edge 510, 610, 620, 640: Modelos variando de pequenas filiais até grandes data centers.

Baseado em Intel QuickAssist: Aceleração de criptografia e serviços de segurança.

Conceito de SD-WAN

SD-WAN (Software-Defined Wide Area Network) é uma tecnologia que virtualiza a conectividade de redes de longa distância (WAN), permitindo que empresas conectem filiais, data centers e ambientes em nuvem de forma mais eficiente, segura e econômica. Ela substitui ou complementa as WANs tradicionais (como MPLS), utilizando conexões de internet comuns (banda larga, 4G/5G, etc.) com gerenciamento centralizado e inteligente[1](https://www.fortinet.com/br/resources/cyberglossary/sd-wan-explained) [2](https://blog.ecotrust.io/sd-wan-conceito-aplicacoes-e-tudo-que-voce-precisa-saber-sobre/).

Características Principais da SD-WAN

- Gerenciamento centralizado: controle de toda a rede a partir de um único painel.

- Roteamento inteligente: tráfego é direcionado com base em políticas e desempenho em tempo real.

- Redução de custos: menor dependência de links MPLS caros.

- Segurança integrada: firewalls, criptografia e segmentação de tráfego.

- Alta disponibilidade: múltiplos links ativos e failover automático.

- Suporte multinuvem: integração com AWS, Azure, Google Cloud, etc.

- Visibilidade de aplicações: monitoramento detalhado do desempenho de apps críticos[1](https://www.fortinet.com/br/resources/cyberglossary/sd-wan-explained)[2](https://blog.ecotrust.io/sd-wan-conceito-aplicacoes-e-tudo-que-voce-precisa-saber-sobre/).

Objetivos com o Time

Busca de uma solução inovadora para o SD-WAN, dessa forma buscando a solução fornecida por um parceiro, no qual foi realizado testes para verificar tal assertividade em relação ao o que o equipamento fornece, e se caso haja um bom resultado de performasse e custo beneficio a analise de implementar no serviços já ofertados hoje.

Principais Soluções do Mercado (2025)

| Fornecedor |Destaques

|----------------------------------|-----------------------------------------------------------------

| Fortinet | Segurança integrada, firewall NGFW, SD-WAN com SASE[1](https://www.fortinet.com/br/resources/cyberglossary/sd-wan-explained)

| Cisco Meraki | Interface intuitiva, ideal para redes distribuídas

| VMware (VeloCloud) | Foco em performance de aplicações e integração com nuvem

| Palo Alto Networks | SD-WAN com foco em segurança e visibilidade

| Silver Peak (HPE Aruba) | Otimização de WAN com foco em performance e automação

Avaliação e Quadro Comparativo

| Solução | Segurança | Facilidade de Gestão | Custo | Integração com Nuvem | Nota Gartner (2024) |

|---------------------------|----------------|------------------------------|-----------|--------------------------------|----------------------|

| Fortinet | Alta | Alta | Média | Alta | 4.6/5 |

| Cisco Meraki | Média | Muito Alta | Alta | Alta | 4.5/5 |

| VMware VeloCloud | Alta | Alta | Média | Muito Alta | 4.7/5 |

| Palo Alto | Muito Alta | Média | Alta | Alta | 4.4/5 |

| Silver Peak | Alta | Alta | Média | Alta | 4.5/5 |

Soluções Open-Source

Algumas opções de SD-WAN de código aberto:

- OpenWRT com SDN: pode ser customizado para funções SD-WAN.

- pfSense + Zabbix/Netgate: solução robusta com firewall e roteamento inteligente.

- FlexiWAN: plataforma modular e open-source com foco em SD-WAN empresarial.

- VyOS: roteador de código aberto com suporte a políticas de roteamento avançadas.

Aplicação Alinhada ao Objetivo Cenário sugerido: Uma empresa com múltiplas filiais no Brasil e escritórios remotos no exterior deseja:

- Reduzir custos com MPLS.

- Melhorar a performance de aplicações em nuvem (como Office 365 e Salesforce).

- Garantir segurança de dados e conformidade com LGPD.

Aplicação SD-WAN: Implementar uma solução híbrida com Fortinet ou VMware, integrando links de internet locais com segurança centralizada, roteamento inteligente e visibilidade total da rede.

Arquivo:SD-WAN.pdf

Arquivo:SD-WAN - Algar Telecom.pdf

Descrevas as metodologias usadas. Alguns exemplos:

Estratégia de Job Rotation
Estudos básicos para conhecimento do potencial
Estudos básicos para entendimento sobre o problema
Estudos para dar base aos pesquisadores
Benchmarking com empresas estrangeiras 
Aceleradoras de empresas
Adoção de novas tecnologias
Utilização da proposta de soluções Open-source
Priorização no desenvolvimento interno
Foco na não dependência de fornecedores
Prática de formação dos talentos necessários 

 Que questões envolvem a pesquisa? 
O que se espera provar?
O que se espera como resultado?
Explicações e argumentos que subsidiem a investigação em curso

Descreva os requisitos deste projeto

• Eficiência Operacional: Redução de custos operacionais internos ao simplificar o provisionamento e a gestão de redes para os clientes.

• Retenção de Clientes: Melhorar a experiência da base de clientes corporativos existentes, aumentando a satisfação e a fidelidade.

• Expansão de Mercado: Capturar novos clientes no mercado B2B que buscam modernizar sua infraestrutura de rede, utilizando a solução validada como um produto comercial padronizado.

• Validação de Produto: Usar a base de clientes atual como um ambiente real e diversificado para validar e refinar a solução antes de uma expansão mais ampla.

    Descrever em tópicos os benefícios para os usuários desta solução.
    Pode se inspirar no Canvas.

    Descrever em tópicos o que esta iniciativa pode proporcionar

    Descrever em tópicos os possíveis modelos de negócios

 Coletar dados relevantes sobre o mercado, como tamanho, crescimento, concorrência e comportamento do consumidor. Identificar tendências tecnológicas, comportamentais ou regulatórias que possam impactar o projeto.

 Pesquisar e analisar soluções concorrentes ou similares no mercado. Entender como os concorrentes monetizam suas soluções e identificar oportunidades de diferenciação.

  Identificar os principais segmentos de clientes (B2B, B2C, etc.). Descrever as características demográficas, comportamentais e necessidades do público-alvo.

  Avaliar a possibilidade de contratar fornecedores externos para acelerar o desenvolvimento. Considerar o desenvolvimento interno da solução, se for viável. Explorar parcerias estratégicas com outras empresas ou investidores.

  Listar os principais custos envolvidos no desenvolvimento e operação da solução. Estimar a receita esperada com base em projeções de mercado. Considerar reajustes anuais de preços ou custos.

  Identificar os principais riscos do projeto (tecnológicos, financeiros, de mercado, etc.). Propor estratégias para mitigar os riscos identificados.

    Anexar material de apresentação do Business Case (caso exista)

• Projeto possui algum elemento tecnologicamente novo ou inovador?

Elemento tecnologicamente novo ou inovador pode ser entendimento como o avanço tecnológico pretendido pelo projeto, ou a hipótese que está sendo testada

• Projeto possui barreira ou desafio tecnológico superável?

Barreira ou desafio tecnológico superável pode ser entendido como aquilo que dificulta o atingimento do avanço tecnológico pretendido, ou dificulta a comprovação da hipótese

• Projeto utiliza metodologia/método para superação da barreira ou desafio tecnológico?

Metodologia/método para superação da barreira ou desafio tecnológico pode ser entendido como aqueles atividades que foram realizadas para superação da barreira ou do desafio tecnológico existente no projeto

• Projeto é desenvolvido em parceira com alguma instituição acadêmica, ICT ou startup?

Se sim, o desenvolvimento tecnológico é executado por associado ou por alguma empresa terceira? qual o nome da empresa? 
Anexar cópia do contrato

Explique o escopo deste protótipo

Informe sobre as limitações técnicas, comerciais, operacionais, recursos, etc.

Desenvolva um PoC (Proof of Concept)

• Avaliar condições referentes à Lei Geral de Proteção de Dados

Descreva especificamente os aspectos técnicos desta pesquisa

• 24/04/2025: Reunião JPCA - Bruna, Hélvio e Luiz Cláudio
  • Discussão sobre 3 projetos em parceria:
    • SD-WAN Fibra Virtual
    • Bonding (Agregação de fluxos)
    • HomeGateway Inteligente
• 28/04/2025: Helô
  • Funcionamento da tecnologia
  • Visão do negócio Brain/Algar Telecom
  • Agendar reunião com JPCA
• 01/07/2025:
  • Enviar msg para Bruna
  • Enviar msg para Juliano

• Heloísa Marimoto
• Bruna Lorena Rodrigues Gondin
• Hélvio Pereira de Freitas