Cos'è la SD-WAN?

La SD-WAN (software-defined wide area network) è un tipo di tecnologia di rete che usa i principi software-defined networking (SDN) per gestire e ottimizzare le prestazioni delle reti WAN (wide area networks). Consente alle organizzazioni di connettere in modo sicuro utenti, applicazioni e dati in varie sedi fornendo prestazioni migliorate, affidabilità e scalabilità. La SD-WAN semplifica anche la gestione delle reti WAN fornendo controllo e visibilità centralizzati sull’intera rete.

Come funziona la SD-WAN?

La SD-WAN è un servizio virtualizzato che mette in connessione ed estende le reti aziendali su grandi distanze geografiche. Le reti WAN usano collegamenti come MPLS (multiprotocol label switching), wireless, banda larga, virtual private network (rete privata virtuale, VPN) e Internet per dare accesso agli utenti nelle filiali e negli uffici remoti alle applicazioni, ai servizi e alle risorse aziendali, consentendo loro di lavorare da qualsiasi posizione. Inoltre, la SD-WAN monitora le prestazioni delle connessioni WAN e gestisce il traffico nel tentativo di mantenere velocità elevate e ottimizzare la connettività.

Le reti WAN tradizionali usano router legacy per connettere gli utenti da remoto alle applicazioni in hosting nei data center. I router si basano principalmente su command line interface (interfaccia della riga di comando, CLI). Per stabilire dove e come i dati escono dalla rete della filiale usando la rete WAN tradizionale, i tecnici e gli amministratori di rete devono scrivere manualmente regole e policy. Spesso queste procedure richiedono molto tempo e aumentano il rischio di errore.

Il sistema SD-WAN è progettato per risolvere le varie difficoltà associate al WAN tradizionale, fornendo ai professionisti della rete un modo più semplice per ottimizzare e proteggere la connettività WAN. La SD-WAN è basata sul software anziché sull’hardware ed è configurata per gestire vari tipi di condizioni e traffico in tempo reale. Può adattarsi rapidamente alle situazioni in evoluzione e offrire più sicurezza e affidabilità rispetto alle WAN tradizionali.

Architettura SD-WAN

La SD-WAN usa un piano di controllo centralizzato per instradare il traffico, consentendo agli amministratori di scrivere regole e policy e distribuirle nell’intera rete contemporaneamente.

Il controllo è separato dall’hardware per semplificare la gestione della rete e migliorare la fornitura di servizi. Le appliance SD-WAN seguono normative operative trasmesse dal controller centrale. Questo riduce notevolmente o elimina la necessità di gestire gateway e router individualmente.

I gateway SD-WAN supportano il WAN ibrido; questo significa che le appliance di ciascuna filiale possono supportare più connessioni utilizzando vari mezzi per il trasferimento, come MPLS, connessioni Internet a banda larga, LTE e così via. Per motivi di sicurezza, generalmente una VPN è installata in ogni connessione WAN.

Consentendo alla rete WAN di usare diversi tipi di connessioni (tra cui LTE, MPLS e connessioni Internet a banda larga) in modo intercambiabile, la larghezza di banda della rete, le prestazioni e la ridondanza aumentano, consentendo la centralizzazione di gestione e amministrazione. La gestione dei gateway e dei router individuali è notevolmente ridotta o eliminata quanto le policy e le regole operative sono trasmesse contemporaneamente in un’intera rete.

Scopri in che modo il multi-cloud SD-WAN estende le connessioni di rete virtualizzate, ottimizzando le prestazioni delle applicazioni e l'esperienza degli utenti: Cos'è il multicloud SD-WAN?

Quali sono i principali componenti di una SD-WAN?

Componenti SD-WAN

Connettività WAN flessibile

La connettività WAN flessibile consente un uso efficiente della larghezza di banda tra siti e data center riducendo la latenza, aumentando la capacità di trasmissione e migliorando l’affidabilità utilizzando diversi percorsi; tutti questi fattori contribuiscono alla riduzione dei costi. In questo modo, le aziende possono accedere alla propria rete da qualsiasi posizione utilizzando qualsiasi dispositivo o sistema operativo con una connessione a Internet. Se ti trovi fuori dall’ufficio o in viaggio e devi accedere ai server o ai database della tua azienda, una SD-WAN ti aiuterà a farlo in sicurezza.

Connettività protetta

La connettività protetta garantisce che il traffico tra i siti sia crittografato, in modo che nessuno possa intercettarlo. Questo è importante perché tutti i dati trasmessi tramite Internet, anche semplicemente quelli contenuti nelle e-mail, possono essere intercettati e letti da qualcun altro e utilizzati contro di te e la tua azienda.

Connettività protetta significa che i dati inviati tramite SD-WAN sono crittografati in modo che soltanto tu possa accedervi, anche se qualcuno riuscisse a intercettarli mentre vengono trasmessi su Internet. Questo è particolarmente importante quando si inviano dati sensibili come il numero di una carta di credito o una cartella clinica personale attraverso reti pubbliche come gli hotspot Wi-Fi di hotel o luoghi pubblici, dove chiunque potrebbe intercettare le conversazioni.

Scopri in che modo l’infrastruttura di rete efficiente e sicura di una SD-WAN può gestire il volume crescente di dati generati dai dispositivi IoT: In che modo la SD-WAN aiuta l’IoT odierno.

Ottimizzazione delle applicazioni

L’ottimizzazione delle applicazioni è un elemento chiave delle SD-WAN. Questa funzione consente di ottimizzare le applicazioni identificate come sensibili alla latenza e alla perdita di pacchetti. Ad esempio, se stai facendo una chiamata VoIP tramite Internet, l’ottimizzazione delle applicazioni può garantire che le chiamate siano sempre connesse e chiare.

Grazie all’ottimizzazione, le applicazioni possono funzionare senza problemi anche quando hanno bisogno di più larghezza di banda rispetto al normale. In questo modo, gli utenti non riscontreranno difficoltà lavorando da remoto, da casa o durante viaggi di lavoro all'estero, dovute a una connessione non sufficientemente affidabile per rispondere alle loro esigenze senza rallentare o interrompersi del tutto.

Con l’ottimizzazione delle applicazioni, potrai scegliere se ottimizzare tutte le applicazioni o solo quelle identificate come sensibili alla latenza e alla perdita di pacchetti. Scegliendo la seconda opzione, verranno ottimizzate solo quelle applicazioni.

Quali sono i vantaggi di una SD-WAN?

Automatizzare le operazioni utilizzando una SD-WAN insieme all'apprendimento automatico. Integrare facilmente la sicurezza e ottenere la visibilità e il controllo necessari per assicurare le migliori prestazioni e disponibilità coerente della tua rete.

Le aziende che danno la priorità al cloud possono utilizzare la SD-WAN per offrire agli utenti una qualità dell'esperienza con le applicazioni migliore. La SD-WAN fornisce informazioni sulle connessioni WAN e al contempo si assicura che le app ottengano la QoS e le policy di sicurezza di cui hanno bisogno. Con i più alti livelli di prestazioni cloud, l'accesso sicuro alle risorse cloud è possibile tramite un’uscita Internet locale funzionante di traffico delle applicazioni IaaS e SaaS dall’ufficio della filiale. In questo modo, le reti aziendali sono tenute al sicuro.

La tecnologia SD-WAN è ideale per piccole e medie imprese con un budget limitato, perché consente l'accesso a tutti i vantaggi della rete di una grande azienda senza avere costi troppo onerosi. La SD-WAN offre anche diversi vantaggi alle grandi organizzazioni distribuite con filiali dislocate in tutto il mondo.

Semplicità operativa

Dato che ogni dispositivo è gestito centralmente e il routing è basato su policy di applicazione, gli amministratori di rete possono creare e aggiornare le regole di sicurezza in tempo reale man mano che i requisiti di rete cambiano. Associando una SD-WAN al provisioning Zero Touch, che aiuta ad automatizzare i processi di distribuzione e configurazione, le organizzazioni possono ridurre ulteriormente la complessità, le risorse e l’opex necessari per configurare nuovi siti.

Scopri in che modo l’automazione SD-WAN semplifica le operazioni di rete.

Connettività WAN indipendente da un vettore

La SD-WAN consente l’utilizzo di più Internet Service Provider (provider di servizi Internet, ISP) in base alla posizione o al miglior prezzo disponibile al momento. Si può anche scegliere che ISP utilizzare in ciascuna posizione; in questo modo, se uno di essi subisce un’interruzione o ha problemi di connessione, la rete non ne subirà l’impatto.

Prestazioni migliorate

La SD-WAN permette il provisioning automatico delle policy delle applicazioni allineate con l’intento aziendale. Indirizzando il traffico in modo intelligente sulla base degli accordi sul livello del servizio (SLA), la SD-WAN garantisce il mantenimento delle prestazioni delle applicazioni e al contempo misura costantemente le prestazioni WAN. Questo approccio proattivo consente di correggere i cali delle prestazioni eseguendo il failover a link WAN con prestazioni migliori.

Risparmi sui costi

Gli amministratori di rete possono aumentare o ridurre la scalabilità delle connessioni WAN in base alle esigenze effettive e integrare o sostituire il costoso MPLS con opzioni di connettività a banda larga. Questo riduce anche le spese in conto capitale, eliminando capacità inutilizzate in determinati momenti. Essendo più facile da gestire rispetto alle reti tradizionali (dato che richiede meno configurazione), ci sono meno spese correnti associate alla manutenzione e al supporto.

Miglior connettività

Consentendo un accesso efficiente alle risorse basate su cloud senza la necessità di eseguire il backhauling del traffico verso posizioni centralizzate, le organizzazioni possono fornire un’esperienza utente migliore. I percorsi statici sono sostituiti da percorsi dinamici che si adattano alle condizioni di rete mutevoli in tempo reale; pertanto, non ci sono ritardi tra l’origine e la destinazione quando si inviano file o streaming video a lunga distanza.

Maggiore sicurezza

Con una soluzione software-defined networking, puoi proteggere la tua rete da minacce esterne come attacchi DDoS e malware e prevenire minacce interne come attacchi informatici o furti di dati consentendo l’accesso alla rete solo ai dispositivi autorizzati. Questo significa che, se qualcuno cerca di entrare nel sistema da una posizione non approvata, verrà bloccato automaticamente.

Maggiore affidabilità

Con la SD-WAN, puoi assicurarti che tutti i tuoi dati restino connessi indipendentemente dalla connettività a Internet o dalla posizione fisica. I dipendenti avranno sempre accesso ai propri dati, indipendentemente dalla connessione a Internet e dal servizio di telefonia mobile, e non rischieranno mai di perdere e-mail o chiamate importanti perché hanno dimenticato il telefono a casa.

In che modo la SD-WAN aiuta l’IoT odierno

La SD-WAN sta trasformando le architetture di rete e svolgendo un ruolo fondamentale nell'ecosistema in crescita dell’Internet of Things (IoT). Una SD-WAN offre molti vantaggi all’IoT:

  • Prestazioni migliori: la SD-WAN usa una funzione di controllo centralizzata per dirigere il traffico in modo intelligente in tutta la rete WAN.
  • Maggiore sicurezza: la SD-WAN può migliorare la sicurezza segmentando la rete.
  • Scalabilità: dato che le aziende stanno utilizzando più dispositivi IoT, la SD-WAN può adattarsi facilmente al traffico aumentato e al maggior numero di dispositivi.
  • Convenienza: con la SD-WAN, le aziende possono usare una combinazione di servizi di rete (come MPLS, 4G/5G o connessioni a banda larga) in base alle proprie esigenze.
  • Gestione semplificata: la SD-WAN semplifica le attività di gestione della rete.
  • Quality of Service (Qualità del servizio, QoS): la SD-WAN consente alle policy di dare priorità ad alcuni tipi di traffico rispetto ad altri.
  • Maggior visibilità: la SD-WAN fornisce maggior visibilità su prestazioni di rete e modelli di traffico.

La SD-WAN offre una soluzione flessibile, scalabile e sicura per gestire il traffico di rete aumentato e la complessità legati all’IoT. Migliorando le prestazioni e la visibilità e al contempo riducendo i costi, diventa uno strumento essenziale per le aziende che vogliono sfruttare le potenzialità dell’IoT.

Scopri di più su come la SD-WAN può sfruttare le potenzialità dell’IoT leggendo il nostro articolo, In che modo la SD-WAN aiuta l’Internet of Things (IoT) odierno.

SD-WAN e MPLS a confronto

La SD-WAN semplifica la gestione e l’indirizzamento del traffico all’interno di una rete. Con approcci di rete tradizionali come l’MPLS, il traffico creato in una filiale viene rimandato a un punto di sicurezza Internet centralizzato nel data center di una sede centrale (in gergo, “backhauling”). Il backhauling del traffico può portare a prestazioni più basse delle applicazioni, ostacolando la produttività e l'esperienza utente.

Scopri di più sulle differenze tra SD-WAN e MPLS tradizionale.

Dato che le reti MPLS sono private e create per una specifica organizzazione, sono considerate affidabili e sicure, ma sono anche costose. Inoltre, l’MPLS non è progettato per gestire gli alti volumi di traffico WAN derivanti dalle applicazioni Software-as-a-Service (SaaS) e dall'adozione del cloud.

In confronto alle reti WAN tradizionali, quelle SD-WAN possono gestire più tipi di connessioni, inclusi MPLS, banda larga, LTE e altre, nonché supportare le applicazioni in hosting nei data center, nei cloud pubblici e privati e nei servizi SaaS. La SD-WAN può instradare il traffico delle applicazioni sul miglior percorso in tempo reale. Nel caso del cloud, la SD-WAN può inoltrare il traffico vincolato a Internet e al cloud direttamente alla filiale, senza backhauling.

Confronto tra SD-WAN, MPLS e Internet: quali sono le differenze? Qual è l’opzione giusta per la tua organizzazione?

SD-WAN e VPN a confronto

Le VPN sono una soluzione fantastica e conveniente per le organizzazioni che supportano il lavoro da remoto (ad esempio, il lavoro da casa): proteggono la forza lavoro in remoto fornendo una connessione protetta alla rete dell’organizzazione. Tuttavia, le VPN non reggono il confronto con la SD-WAN in termini di costo, prestazioni o affidabilità. Nel caso di una forza lavoro remota estesa, la complessità e la latenza di una VPN supera i vantaggi in termini di costo. La SD-WAN offre funzioni di prestazione ottimizzate come Quality of Service (Qualità del servizio, QoS) e routing delle applicazioni, adottando il cloud in un modo impossibile per una VPN. Mentre le VPN si affidano all’Internet pubblico per velocità e larghezza di banda, le SD-WAN offrono alle aziende il comfort di accordi sul livello del servizio (SLA) per le loro prestazioni.

Approfondisci il confronto tra SD-WAN e VPN leggendo il nostro articolo, SD-WAN e VPN a confronto.

SD-WAN e SASE a confronto: quali sono le differenze?

La SD-WAN semplifica le connessioni WAN separando l’hardware dalle sue funzioni di controllo e offre funzionalità come il routing dinamico e la gestione unificata. Collega in modo efficiente le sedi remote, ma tipicamente ha bisogno di misure di sicurezza supplementari.

SASE, invece, unisce i servizi WAN a una sicurezza del cloud olistica. Operando con un framework incentrato sull’identità, integra elementi come lo Zero Trust Network Access e un’infrastruttura di rete globale. Mentre la SD-WAN rafforza la qualità di connessione, SASE è progettato per lo scenario cloud distribuito di oggi, garantendo una connettività eccezionale e una sicurezza rigorosa.

Approfondisci come SD-WAN e SASE affrontano le difficoltà delle reti moderne leggendo il nostro articolo, SD-WAN e SASE a confronto: quali sono le differenze?.

 

Il futuro della trasformazione digitale

Mentre i team IT continuano ad avere difficoltà con la rapida adozione digitale e una quantità di dati che cresce in modo esponenziale, le soluzioni SD-WAN con intelligenza artificiale per le operazioni IT (AIOps) integrata sono emerse come la chiave per automatizzare le attività manuali. L’AIOps può aiutare i team IT nel rilevamento delle anomalie, nella correlazione degli eventi e nell'analisi delle cause principali, consentendo agli amministratori di individuare facilmente i punti critici e accelerare i tempi di risposta per la correzione dei problemi. Le soluzioni SD-WAN con funzionalità AIOps integrate aiuteranno le organizzazioni a rendere le operazioni costantemente semplici e scalabili.

Scopri perché l'apprendimento automatico (ML) e l’intelligenza artificiale (IA) sono tecnologie essenziali per la SD-WAN.

SD-WAN di nuova generazione

Le soluzioni SD-WAN tradizionali hanno difficoltà con il passaggio al cloud e con la larghezza di banda ad alte prestazioni. È sempre più necessaria una soluzione SD-WAN di nuova generazione che offra servizi essenziali per le filiali (come reti, sicurezza e altro ancora) dal cloud.

Una soluzione SD-WAN di nuova generazione dovrebbe offrire:
- Esperienza utente eccezionale
- Operazioni intuitive
- Maggiore sicurezza

Scopri se ti serve una SD-WAN di nuova generazione.

SD-WAN e filiali

Una soluzione SD-WAN di nuova generazione consente la fornitura di tutti i servizi per le filiali, inclusi quelli di rete, sicurezza e voce, dal cloud. Una connessione SD-WAN sicura garantisce alle organizzazioni tranquillità, sapendo che le filiali sono protette dalle minacce. Inoltre, fornisce prestazioni ottimali per gli utenti finali e può offrire un ritorno sull'investimento (ROI) pari fino al 243%.

Scopri di più sulla protezione delle reti delle filiali con la SD-WAN e su come Prisma SD-WAN può aiutare le reti delle tue filiali.

Domande frequenti sulla SD-WAN

Poiché sempre più aziende dipendono dalla connettività a Internet per le applicazioni cloud e business-critical, le SD-WAN stanno diventando una necessità. La SD-WAN è progettata per migliorare l’uptime e l'agilità aziendale riducendo i costi operativi e la complessità. Inoltre, la SD-WAN semplifica la gestione con una console centralizzata che consente alle aziende di controllare e rendere scalabili le reti delle filiali. Fornisce la flessibilità di connettere qualsiasi WAN indipendente da un vettore per aumentare la disponibilità della larghezza di banda e la connettività affidabile in modo conveniente.
Sì, la SD-WAN può sostituire l’MPLS per fornire connettività diretta al cloud e a Internet. Allo stesso tempo, la SD-WAN consente alle aziende di affiancare all’MPLS le connessioni a banda larga per una migliore disponibilità WAN. La SD-WAN si basa su connessioni di rete relativamente a basso costo (ad esempio, Internet a banda larga) per la maggior parte del traffico, lasciando le connessioni più costose e a prestazioni più elevate (come i circuiti MPLS) per il traffico delle applicazioni. Anziché sprecare larghezza di banda MPLS per applicazioni a bassa priorità, questo consente alle organizzazioni di ottimizzare i propri investimenti di rete.
La SD-WAN fornisce crittografia a livello aziendale per ogni link della rete WAN. Per impostazione predefinita, sfrutta la crittografia e l’autenticazione di più alto livello per costruire tunnel di overlay per data center, cloud o altre filiali. Inoltre, garantisce l'aggiornamento periodico e frequente delle chiavi di crittografia che proteggono questi tunnel WAN crittografati in modo più efficace rispetto ai tunnel VPN. In questo modo, gli aggressori non sono in grado di intercettare, modificare o contraffare messaggi inviati tra i siti.
Sì, la SD-WAN fornisce un'esperienza utente impeccabile per le aziende che hanno bisogno di una connessione di rete sicura. Con la SD-WAN, si può estendere la rete WAN a vari data center, filiali e cloud pubblici automaticamente, minimizzando le operazioni manuali. Inoltre, la SD-WAN migliora le prestazioni e semplifica le operazioni per le aziende che utilizzano applicazioni basate su cloud e SaaS, consentendo la connettività diretta a queste app. Fornisce anche supporto ai dipendenti da remoto che lavorano da casa, da luoghi pubblici o altrove. Infine, consente di limitare il traffico in base ai profili utente e offre più flessibilità in termini di connettività di rete in confronto alla VPN (Internet a banda larga, LTE, 4G o MPLS come connessioni WAN).
L’MPLS è un protocollo che migliora le prestazioni WAN, mentre la SD-WAN è un approccio definito dal software che semplifica la gestione WAN usando più tecnologie di trasferimento. Scopri come funziona
La SD-WAN di nuova generazione è il futuro della rete: sfrutta la tecnologia avanzata per ottimizzare le prestazioni, la sicurezza e la scalabilità per le aziende. Scopri come funziona