0 
0 
Por Francisca Segovia
A migração para a nuvem, o SaaS e o trabalho híbrido já não são mais novidade. O que surpreende é ver quantas equipes de TI e redes ainda tentam remendar arquiteturas que não foram projetadas para o mundo distribuído de hoje.
Os dados estão em todo lugar. Os usuários também. As aplicações vivem entre SaaS, nuvem pública e data centers privados. Ainda assim, com frequência, as arquiteturas tradicionais de rede e segurança não conseguem acompanhar esse cenário, gerando gargalos, brechas de segurança e frustração para os usuários.
As arquiteturas modernas de SASE e SD-WAN prometem agilidade, resiliência e melhor desempenho — mas isso só acontece quando são construídas sobre uma base sólida e com um projeto bem pensado.
Em um webinar recente da ONUG, Joe DePalo, Chief Platform Officer da Netskope, e Joe Skorupa, consultor estratégico e ex-analista sênior da Gartner, compartilharam insights práticos sobre o que realmente é necessário para fazer SASE e SD-WAN funcionarem, sem abrir mão de nada.
Aqui estão os principais aprendizados da conversa — e por que a arquitetura continua sendo decisiva.
Arquitetar para desempenho e segurança — ou correr o risco de perder ambos
As arquiteturas em “estrela” (hub-and-spoke) do passado, criadas para usuários e aplicações centralizados, já não servem para o ambiente distribuído atual.
Como destacou Joe Skorupa: “Seus dados, suas aplicações e seus usuários estão em todos os lugares. O modelo antigo de trazer tudo de volta para o data center simplesmente não faz mais sentido.”
As arquiteturas modernas precisam priorizar o acesso direto à nuvem, entrega resiliente na borda e segurança distribuída — sem adicionar complexidade.
Mas em um mercado saturado, é fácil se deixar enganar. Alguns fornecedores exageram suas capacidades divulgando um grande número de PoPs (Pontos de Presença), mesmo que esses locais não consigam inspecionar ou processar tráfego de verdade. E embora o serviço possa ser entregue pela nuvem, a forma de implementação ainda faz toda a diferença.
Joe DePalo deixou isso claro: “Nós focamos em regiões reais, não em números inflados de PoPs. Nossos usuários sabem exatamente onde o tráfego é inspecionado, processado e protegido — sem desvios ocultos ou latência imprevisível.”
No fim das contas, SASE não é só um serviço que você compra — é uma forma de implementar uma arquitetura. E nem toda implementação é igual. O local onde o tráfego realmente é processado, e se o provedor de fato controla a infraestrutura, impacta diretamente na latência, resiliência, conformidade e experiência do usuário.
E como alertou DePalo: “Se o caminho seguro for lento, o negócio vai buscar um mais rápido.”
Problemas de desempenho rapidamente viram problemas de segurança, já que os usuários burlam os controles para manter a produtividade — a menos que você planeje a arquitetura com foco em ambos desde o início.
Fornecedor único ou múltiplo: o que realmente importa
Uma das perguntas mais comuns que as empresas enfrentam ao implementar SASE e SD-WAN é se devem consolidar tudo com um único provedor ou adotar uma abordagem com os melhores fornecedores de cada área.
A verdade é que não existe uma resposta única. Depende de onde sua empresa está começando. Como explicou Skorupa: “Seja com um ou dois fornecedores, as equipes de rede e segurança precisam trabalhar juntas e construir um plano de implementação em fases, realista. Por exemplo, gerenciar a criação de dezenas de milhares de túneis.” Porque, no mundo real, a praticidade operacional vence a teoria perfeita.
Se seu ambiente SD-WAN é relativamente novo, pode fazer sentido integrá-lo a uma boa solução SSE. Mas se você está prestes a fazer um grande refresh ou aposentar infraestrutura legada, adotar uma plataforma SASE totalmente integrada pode simplificar tudo.
A flexibilidade é essencial, como observou DePalo: “Você precisa de um parceiro que te ofereça o máximo de opções possíveis, porque substituir tudo de uma vez não é viável.”
Independentemente do caminho, o que faz uma estratégia escalar não é a quantidade de fornecedores, mas a integração eficiente, a automação e o uso de políticas unificadas.
Visibilidade, resiliência e controle não são mais opcionais
Oferecer conectividade segura e de alta performance em escala global exige mais do que simplesmente entregar o tráfego a um fornecedor SASE que depende da rede de um hyperscaler. As empresas hoje não podem mais se dar ao luxo de ter pontos cegos. Elas precisam de visibilidade em tempo real, de um provedor com controle direto sobre o roteamento, capacidade de redirecionar rapidamente quando as condições mudam e garantias de soberania dos dados — tanto em trânsito quanto em repouso.
Como explicou DePalo: “Construímos a rede NewEdge para controlar todo o caminho da rede, sem depender cegamente das operadoras. Fazemos dezenas de ajustes de roteamento em tempo real todos os meses para evitar falhas e melhorar a experiência do usuário.”
Mas visibilidade real exige mais do que dashboards e logs. As equipes de rede modernas precisam de telemetria profunda, no nível da sessão, ao longo de todo o caminho do tráfego, dentro e fora da nuvem SASE.
É aí que entra o Netskope One Digital Experience Management (DEM), oferecendo às equipes os insights necessários para resolver problemas mais rápido, reduzir o volume de chamados e garantir uma ótima experiência ao usuário.
Porque, se você não consegue ver o que está acontecendo, também não consegue consertar — nem proteger.
Automação com IA: de buzzword a pilar essencial
Num cenário onde segundos importam e a complexidade só aumenta, a automação baseada em IA deixou de ser um diferencial — ela se tornou a base das operações de rede modernas. Adaptabilidade em tempo real é essencial, e a intervenção manual simplesmente não escala.
Na Netskope, a IA está integrada de forma profunda em toda a plataforma, impulsionando o monitoramento proativo da infraestrutura, o direcionamento inteligente do tráfego, a otimização em tempo real e a visibilidade completa via API.
Como explicou Joe DePalo: “A grande maioria das nossas decisões de roteamento, ajustes de infraestrutura e aplicação de políticas é orientada por IA — e isso já acontece há anos. Porque, em um mundo cloud-first, o troubleshooting manual não dá conta.”
O verdadeiro valor da IA está no que ela permite para as equipes de rede na prática. Desde o gerenciamento preditivo de performance até a análise automatizada da causa raiz de problemas, a IA ajuda as equipes a se adaptarem em tempo real, melhorando o desempenho das aplicações, reforçando a resiliência e elevando a satisfação dos usuários — tudo isso sem comprometer a segurança.
A conclusão: arquitetura é uma vantagem competitiva
As organizações que estão se destacando hoje são aquelas que fazem escolhas conscientes — selecionando parceiros que compreendem arquitetura, implementação, operação e os desafios reais enfrentados pelas empresas.
Como resumiu Skorupa: “Escolha um parceiro que entenda de arquitetura, de implementação e da realidade operacional. E não escolha um fornecedor só por uma função específica, como ZTNA, para depois descobrir que comprou uma solução sem futuro.”
E DePalo finalizou com um recado para todos os líderes de TI: “Entenda a arquitetura. Teste antes de comprar. E tenha certeza de que o roadmap do fornecedor está alinhado com as suas necessidades futuras.”
O amanhã pertence a quem começa a arquitetá-lo hoje.
Esse artigo tem informações retiradas do blog da Netskope. A Neotel é parceira da Netskope e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.
