Dark
Light
Por 

Peering e SASE: Minimize a latência, maximize a segurança

26 de Janeiro, 2026

Robôs já operam de forma autónoma, fábricas inteiras estão interligadas centralmente e dados sensíveis de desenvolvimento circulam com latência mínima através de múltiplas clouds, dispositivos edge e entre aplicações. Neste cenário em que software e TI redefinem a criação de valor, as aplicações inteligentes e orientadas por dados não só impulsionam novos modelos de negócio, como também elevam significativamente as exigências sobre a infraestrutura digital.

As arquiteturas baseadas em hardware — de routers e switches a recursos de computação, armazenamento, redes e firewalls — foram pensadas para cargas de trabalho previsíveis e custos fixos elevados. Este modelo está ultrapassado. Hoje, a TI é definida por software, faturada no modelo pay-as-you-go e escalável de forma tão dinâmica quanto as próprias aplicações que ajudam empresas a melhorar o atendimento ao cliente, a elevar a qualidade de produção e a impulsionar as vendas.

SASE: Funções de rede e segurança a partir da cloud

Mainframes monolíticos, perímetros de segurança rígidos e processos lineares em cascata são algo do passado. Hoje, tudo o que pode ser virtualizado de forma ágil é virtualizado, e tudo o que pode ser suportado por inteligência artificial é apoiado por IA. Antes, o hardware limitava o que o software era capaz de fazer; agora, é o software que determina o que o hardware é capaz.

Funções antes presas às capacidades de dispositivos físicos dedicados passaram a ser totalmente virtualizáveis. Um bom exemplo é o Secure Access Service Edge (SASE), uma arquitetura que leva funções de rede e segurança diretamente para a cloud.

No SASE, serviços tradicionais são oferecidos de forma integrada e baseada em software: Firewall-as-a-Service (FWaaS) – firewall entregue pela cloud -, Cloud Access Security Broker (CASB) – ferramenta que controla e protege a utilização de aplicações em cloud e DNS Security – proteção contra ataques e acessos maliciosos via DNS.

Todos estes componentes convivem numa plataforma unificada na cloud e podem ser implementados e geridos através de redes definidas por software (software-defined networking). Isto permite atribuir permissões a máquinas, aplicações ou utilizadores de forma totalmente descentralizada e conforme a necessidade.

Em vez de criar políticas de segurança genéricas para portas e aplicações, o SASE possibilita regras muito mais específicas, definidas com alta granularidade para cada endpoint ou serviço. O resultado é um ambiente capaz de proteger, regular e autenticar o tráfego de dados, além de otimizar o fluxo de informações para dispositivos finais, grupos de colaboradores, recursos de software e até unidades completas de uma empresa — tudo com mais eficiência, segurança e flexibilidade.

Peering definido por software como base para o SASE

O mercado global de SASE deverá ultrapassar 10 mil milhões de dólares em 2026 e chegar a quase 40 mil milhões de dólares em 2034, impulsionado pela adoção massiva da cloud, pelo modelo de segurança Zero Trust (que parte do princípio de “nunca confiar, sempre verificar”) e pela necessidade crescente de melhorar o controlo de acesso.

Em qualquer ponto onde TI e cloud se encontram — desde serviços geridos às aplicações de mainframe na sala de servidores até aos dispositivos edge no chão de fábrica — surgem desafios significativos. A conectividade é um dos principais. Se o objetivo é virtualizar redes de forma ágil, inteligente e automatizada, esse também precisa ser o modelo de aprovisionamento. É aqui que entra o Network-as-a-Service (NaaS): uma abordagem em que a rede é oferecida como serviço, permitindo acesso a recursos de forma flexível, a pedido e com alto grau de autonomia. Além disso, o NaaS integra esses recursos facilmente nos ambientes existentes de TI e cloud, ajustando-se exatamente às necessidades de largura de banda, segurança da informação e desempenho.

Neste contexto, os Internet Exchanges desempenham um papel essencial. Eles conectam redes ao longo de todo o continuum entre cloud e edge, tornando os fluxos de dados mais eficientes, previsíveis e controláveis. Ao mesmo tempo, uma plataforma de interconexão escalável e definida por software cria a base necessária para aproveitar plenamente os benefícios das tecnologias software-defined — permitindo integração fluida entre filiais, fornecedores e parceiros e viabilizando arquiteturas modernas como o próprio SASE.

Um serviço de roaming para clouds

Padrões, arquiteturas abertas e interfaces têm um papel central na estratégia da DE-CIX, que orienta a sua plataforma de interconexão para uma abordagem totalmente definida por software.

Um exemplo é a iniciativa IX-API, em que a empresa colabora com outras operadoras de Internet Exchange para criar APIs padronizadas capazes de oferecer serviços de peering de forma totalmente autónoma.

Outro exemplo é o projeto Tellus, financiado e liderado pela DE-CIX, que desenvolve software aberto para virtualizar funções de rede. O Tellus cobre toda a cadeia de fornecimento de interconexão, integrando diversos fornecedores, clouds e serviços num ecossistema comum. Ao reduzir processos manuais no aprovisionamento de redes e ao automatizar tarefas administrativas, projetos como este tornam a conectividade não apenas menos dependente de fornecedores, mas também muito mais interoperável.

O projeto NEXUS está a permitir que a DE-CIX implemente uma plataforma capaz de fornecer automaticamente serviços de interconexão para redes baseadas em cloud, conforme a procura. É a evolução natural da interconexão rumo a modelos inteligentes, programáveis e totalmente automatizados.

Da mesma forma que telemóveis mudam de uma célula de rádio para outra sem interrupção, os serviços em cloud também devem, no futuro, migrar entre redes de maneira fluida e automática. Este tipo de mobilidade abre possibilidades relevantes para diversos casos de utilização.

condução autónoma, por exemplo, exige latências extremamente baixas, algo que só pode ser alcançado com soluções de edge computing bem interconectadas. O mesmo serve para sectores como saúde e administração pública, que dependem de troca de dados altamente protegida e em conformidade com exigências legais.

O SASE também desempenha um papel importante na Internet das Coisas (IoT). Em vez de troca dados entre todos os dispositivos através de uma rede centralizada, o modelo passa a proteger e autenticar cada dispositivo individualmente — de sensores e relés, passando por motores ou linhas de produção inteiras. Isto permite segurança granular e automatizada, além de reduzir significativamente a latência.

Como o SASE transmite dados através do ponto de presença (PoP) mais próximo do fornecedor, mantendo o tráfego o mais perto possível da aplicação, evita-se a necessidade de desvios por gateways intermediários, o que diminui o tempo total de processamento. Ainda assim, mesmo funcionando como uma arquitetura de overlay, o SASE depende de uma camada de infraestrutura subjacente robusta, especialmente para workloads críticos. Somente quando estas duas camadas — overlay e underlay — operam de forma integrada e definida por software é possível acelerar o tráfego de dados e cumprir todos os requisitos de segurança.

Infraestrutura digital ágil redefine a criação de valor

Da mesma forma que as arquiteturas baseadas em hardware se tornaram obsoletas, as redes projetadas para lidar apenas com cargas de trabalho previsíveis também estão a deixar de responder às necessidades atuais.

Hoje, segundo a IDC, 22% das empresas que utilizam IA na cloud estão preocupadas com latência e 15% com limitações da largura de banda — um sinal claro de que o desempenho da conectividade se tornou decisivo. Neste contexto, o SASE coloca a cloud como o novo padrão máximo de conectividade, algo que só pode ser alcançado com uma infraestrutura digital robusta, automatizada e verdadeiramente soberana.

É exatamente este tipo de base que o projeto NEXUS procura construir: uma infraestrutura capaz de gerir aplicações de forma ágil, com soberania digital integrada desde o início, e preparada para redefinir a criação de valor impulsionada por software e TI, não apenas na Europa, mas globalmente.

Christoph Dietzel é Global Head of Products & Research at DE-CIX

Ver mais

Opinião

IA e Guerra: a urgência de definir limites

Bruno Castro

Escalar e Fechar: O Paradoxo Estrutural da Inteligência Artificial

Rui Ribeiro

Managed Services: previsibilidade num mundo cada vez mais imprevisível

Jorge Paiva

Sem regras para quem? A mentira da IA desregulada

Luís Almeida e Pedro Vale Gonçalves

“Humanos e Agentes Inteligentes: O Novo Paradigma das Equipas Híbridas”

Hélder Quintela

Pela boca morre o peixe, e pelo clique a carteira

Bruno Castro
Ver mais

Relacionados