Como este tema funciona na sua empresa
Um único site ou até 2 filiais próximas. Internamente: conexão de internet comum (50–100 Mbps). SD-WAN geralmente não se justifica — a complexidade de WAN não existe. Exceção: empresa com 5+ filiais ou trabalho massivo remoto pode avaliar SaaS SD-WAN simples (gerenciado). Abordagem: VPN simples + internet dual (ADSL + fibra) para redundância básica é mais apropriado.
3–10 filiais espalhadas em uma ou múltiplas cidades. Hoje: cada filial tem link MPLS + backup de internet. Custos: MPLS de 5 Mbps custa ~R$ 3–5k/mês. SD-WAN começa a fazer sentido: substituir MPLS por internet (R$ 500–1k/mês) + overlay de segurança (R$ 500–2k/mês) economiza 50–70%. Implementação: managed SD-WAN (SaaS) ou appliance no site (Fortinet, Cisco). Payback: 18–24 meses. Abordagem: comece com 2–3 filiais piloto.
20+ filiais, múltiplos data centers, presença multi-país. Ambiente atual: arquitetura complexa com MPLS/DWDM/internet misto. SD-WAN é praticamente padrão para modernizar. Implementação: plataforma própria (Cisco SD-WAN, Fortinet SD-WAN) ou managed service com orquestração centralizada. Objetivo: reduzir custo, ganhar agilidade (adicionar site em semanas, não meses), suportar cloud (AWS, Azure). Investimento: significativo (hardware, licenças, implementação), mas ROI em 12–18 meses em economia de WAN.
SD-WAN (Software-Defined Wide Area Network) é uma arquitetura de rede que separa o plano de controle (decisões de roteamento) do plano de dados (tráfego real), permitindo que uma organização use múltiplos ISPs (Internet, MPLS, 4G) de forma inteligente e automática. Em vez de ligações dedicadas caras, SD-WAN cria um overlay seguro sobre circuitos mais baratos, selecionando dinamicamente qual caminho usar por aplicação e condição de rede.
O problema que SD-WAN resolve: custo e rigidez de MPLS tradicional
Entender SD-WAN começa em entender o que ele substitui: MPLS (Multiprotocol Label Switching).
MPLS é um circuito dedicado entre dois pontos — é como ter um telefone fixo entre a filial A e a matriz. Vantagens: garantido, confiável, privado. Desvantagens: caro (R$ 3–5k/mês por 5 Mbps), inflexível (adicionar filial leva semanas porque operadora precisa provisionar linha), e você paga por velocidade mínima mesmo não usando.
SD-WAN substitui MPLS usando internet pública, que é barata (R$ 500–1k/mês por 100 Mbps). O desafio: internet é pública (menos segura) e variável (latência, perda de pacotes). SD-WAN resolve isso com:
- Criptografia end-to-end: Dados são encriptados, não importa qual ISP transporta
- Roteamento inteligente: Se internet está com perda, desvia para MPLS; se MPLS está congestionado, vai por internet
- Compressão e otimização: Reduz dados em trânsito, acelera aplicações
- Acesso rápido: Adicionar filial é software, não telecomunicação — leva horas/dias, não semanas
Como SD-WAN funciona: separação entre controle e dados
A inovação de SD-WAN é arquitetural. Roteamento tradicional (incluindo MPLS) funciona assim: cada router decide autonomamente qual caminho tomar. SD-WAN funciona assim:
- Controlador central: Um servidor na nuvem ou on-premises vê toda a rede, toma decisões globais de roteamento
- Appliance no site: Cada filial tem um box SD-WAN que recebe instruções do controlador, aplica policies, roteia tráfego
- Visibilidade total: Controlador monitora latência, loss, jitter em cada link. Se internet cai, desvia tráfego para MPLS. Se link MPLS saturou, transfere para internet.
- Application steering: Tráfego crítico (SAP financeiro) vai por MPLS (confiável); tráfego de internet (YouTube) vai por internet (barato); vídeo conferência vai por melhor link em tempo real
Resultado: você não gerencia mais circuitos — você gerencia políticas de tráfego em software. Adicionar filial é provisionar appliance e licença, não chamar operadora.
Casos de uso reais: quando SD-WAN compensa
SD-WAN compensa em cenários específicos. Nem toda empresa precisa:
Uma filial raramente se beneficia. Exceção: trabalho massivo remoto com múltiplas filiais. Cenário: matriz em São Paulo, filiais em 5 cidades. Cada filial tem 10–15 pessoas. Hoje: cada filial tem internet + MPLS de backup = caro. SD-WAN em nuvem (managed) pode reduzir, mas simplicidade atual pode ser melhor. Não pressione SD-WAN em PME single-site.
Cenário ideal: 5–10 filiais, cada uma com MPLS de R$ 3–5k/mês = R$ 25–50k/mês em WAN. Migrar para SD-WAN: internet 100 Mbps em cada filial (R$ 1k/mês * 5 = R$ 5k) + SD-WAN managed (R$ 2–3k/mês) = R$ 7–8k/mês total. Economia: R$ 17–42k/mês, payback em 18–24 meses apenas em economia de circuitos. Adição: ganho em agilidade (nova filial em dias, não semanas).
Cenário: 20+ filiais, múltiplos data centers, presença em múltiplos países. Hoje: mistura de MPLS, internet, leased lines = complexidade extrema. SD-WAN moderniza: plataforma central (Cisco, Fortinet) orquestra 50+ sites, integra com cloud (AWS, Azure), oferece visibilidade única. Benefício: não é apenas custo — é agilidade (suportar cloud em dias), segurança (zero-trust ready), consolidação de fornecedores.
SD-WAN vs. MPLS: comparação prática
Nem sempre SD-WAN é melhor que MPLS. Depende de contexto. Cenários em que MPLS ainda faz sentido:
- Poucos sites (1–2): Complexidade de SD-WAN não se justifica
- Aplicações latency-critical (trading, tempo real): MPLS oferece SLA rigoroso; SD-WAN pode variar
- Localidades com internet ruim: SD-WAN precisa de internet minimamente confiável. Se ISP local é fraco, SD-WAN não compensa
- Compliance regulatório extremo: Algumas indústrias (financeiro, saúde) exigem circuito dedicado auditado
Cenários onde SD-WAN é claramente melhor:
- Múltiplas filiais (3+) com MPLS caro: Economia é imediata
- Necessidade de escalar (adicionar filiais frequentemente): SD-WAN escala em software
- Estratégia de cloud (AWS, Azure): SD-WAN otimiza acesso a cloud
- Work from home significativo: SD-WAN suporta acesso remoto integrado (não precisa VPN separada)
Modelos de implementação: choose-your-own-adventure
SD-WAN tem 3 formas de ser implementado, cada uma com trade-offs:
- Managed SD-WAN (SaaS): Vendor hospeda controlador, você só precisa de appliance no site. Vantagem: zero capex, suporte incluído, scaling automático. Desvantagem: depende de fornecedor. Ideal para PME/média.
- SD-WAN on-premises: Você instala e gerencia controlador (hardware ou virtual). Vantagem: controle total, nenhuma dependência de nuvem, data residency garantido. Desvantagem: você gerencia, suporte your responsibility. Ideal para grande com expertise.
- Hybrid: Você compra appliances (Cisco, Fortinet, Versa) e hospeda controlador on-premises, mas usa cloud para overflow/backup. Melhor dos dois mundos, mas mais complexo.
Segurança em SD-WAN: como compensar internet pública
Crítica comum: "internet é menos segura que MPLS". Verdade. Como SD-WAN mitiga:
- Criptografia de overlay: Tráfego é encriptado IPSec ponto-a-ponto, não importa qual ISP transporta
- Firewall distribuído: Cada appliance funciona como mini-firewall, inspeciona tráfego (DPI — deep packet inspection)
- Integração com SASE: Plataformas modernas (Palo Alto, Fortinet) integram SD-WAN + firewall + zero-trust + DLP em uma stack
Resultado: internet + SD-WAN + firewall é tão seguro quanto MPLS, senão mais (MPLS não = segurança, é isolamento).
Sinais de que sua empresa está pronta para SD-WAN
Se você se reconhece em três ou mais cenários abaixo, SD-WAN provavelmente vale a pena.
- Empresa tem 3+ filiais com circuitos MPLS (custo de WAN é significativo no orçamento de TI)
- Planos para adicionar filiais ou crescer geograficamente nos próximos 12–24 meses
- Diversas filiais têm internet de qualidade baixa ou inconsistente (SD-WAN pode otimizar)
- Estratégia de adoção de cloud (AWS, Azure, Google Cloud) está em andamento
- Trabalho remoto e home office são normais (SD-WAN suporta acesso distribuído melhor que MPLS)
- Falta agilidade para provisionar novos sites (cada novo site demora semanas com operadora)
Caminhos para adotar SD-WAN
Migração de MPLS para SD-WAN pode ser conduzida internamente ou com apoio especializado.
Viável se a empresa tem expertise em rede e arquitetura de WAN.
- Perfil necessário: Engenheiro de rede com experiência em WAN, MPLS, roteamento, firewalls
- Tempo estimado: 3–6 meses (piloto com 2–3 filiais), depois 6–12 meses para rollout completo
- Faz sentido quando: Empresa tem rede grande e equipe dedicada; quer manter controle total
- Risco principal: Configuração inadequada que gera latência ou perda de pacotes; falha na migração causa downtime
Recomendado para empresas que querem minimizar risco, acelerar rollout, ou não têm expertise interna.
- Tipo de fornecedor: Integrador de rede / MSP com prática de SD-WAN e migração de MPLS; ou vendor direto com professional services
- Vantagem: Design arquitetural validado, migração faseada com zero downtime, treinamento da equipe, suporte pós-implementação
- Faz sentido quando: Empresa quer resultado rápido e confiável; risco de downtime é inaceitável
- Resultado típico: Piloto em 4–8 semanas, rollout em 3–6 meses, com documentação e operação handoff para equipe interna
Precisa avaliar SD-WAN para sua empresa?
Se a empresa está considerando SD-WAN para reduzir custos de WAN ou modernizar arquitetura de rede multi-site, o oHub conecta você com integradores de rede especializados em SD-WAN e migração de MPLS. Em menos de 3 minutos, você descreve seu ambiente (número de filiais, ISPs, aplicações críticas) e recebe propostas personalizadas, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é SD-WAN e como funciona?
SD-WAN é uma rede que usa múltiplos ISPs (internet, MPLS, 4G) de forma inteligente e automática. Funciona separando decisões de roteamento (controlador central) do tráfego real (appliances distribuídos). Permite usar internet barata com segurança de MPLS, ganhar agilidade e economizar.
Qual é a diferença entre SD-WAN e MPLS tradicional?
MPLS é circuito dedicado (caro, confiável, inflexível). SD-WAN é overlay em múltiplos ISPs (barato, flexível, inteligente). MPLS = você paga por velocidade mínima mesmo não usando. SD-WAN = você paga por ISP barato e overlay adiciona segurança/otimização. MPLS adicionar filial demora semanas; SD-WAN demora horas/dias.
Quanto custa implementar SD-WAN em empresa pequena?
Para PME com 5–10 filiais: custo de implementação (projeto, hardware, licenças) é ~R$ 50–150k. Custo mensal operacional é ~R$ 3–5k (internet + SD-WAN managed). Comparar com custo de MPLS (R$ 3–5k/mês por filial * 5 = R$ 15–25k/mês). Payback em 18–24 meses apenas em economia de circuitos.
SD-WAN funciona com múltiplos ISPs simultaneamente?
Sim, é exatamente o ponto. SD-WAN escolhe inteligentemente qual ISP usar: se um cai, automáticamente vai para outro; se um está saturado, desvia. Você pode ter internet + MPLS + 4G em mesmo site, e SD-WAN otimiza uso de todos os três.
Posso migrar de MPLS para SD-WAN gradualmente?
Sim, é a abordagem recomendada. Começar com 2–3 filiais pilotos rodando SD-WAN enquanto mantém MPLS em produção. Validar qualidade, ganhos operacionais, treinamento do time. Depois expandir progressivamente, sem pressão de big-bang cutover.
SD-WAN é seguro? Qual firewall usar com SD-WAN?
SD-WAN em si não é firewall, mas oferece encriptação IPSec. Complementar com: (1) firewall distribuído em cada appliance SD-WAN, ou (2) integração com plataforma SASE (Palo Alto, Fortinet) que unifica SD-WAN + firewall + zero-trust. Usar internet pública exige compensação com segurança — não é "confiar e pronto".