La Software-Defined Wide-Area-Network (SD-WAN) è definita come un’architettura WAN virtuale che consente alle aziende di connettere in modo sicuro ed efficiente gli utenti alle applicazioni. Questa soluzione tecnologica offre un’agilità e una riduzione dei costi impareggiabili per la gestione delle reti. Con la SD-WAN, le organizzazioni possono fornire applicazioni più reattive e prevedibili a costi inferiori e in tempi più brevi rispetto ai servizi MPLS gestiti utilizzati tradizionalmente dalle aziende. L’IT diventa molto più agile: implementa i siti in pochi minuti, sfrutta qualsiasi servizio dati disponibile come MPLS, accesso dedicato a Internet (DIA), banda larga o wireless, perché può riconfigurare i siti all’istante e supportare più facilmente la migrazione verso il cloud ibrido.
La SD-WAN si ottiene separando le applicazioni dai servizi di rete sottostanti con un overlay virtuale basato su criteri. Questo overlay monitora le caratteristiche di prestazione in tempo reale delle reti sottostanti e seleziona la rete ottimale per ogni applicazione in base alle politiche di configurazione.
Come funziona la SD-WAN?
La Software-Defined WAN (SD-WAN) è progettata per risolvere molte delle sfide associate alla progettazione della WAN tradizionale. La SD-WAN elimina i dettagli del livello di rete, consentendo alla WAN di utilizzare in modo intercambiabile diversi tipi di connessione, tra cui LTE, MPLS e Internet a banda larga. Tale astrazione può migliorare la larghezza di banda, le prestazioni e la ridondanza della rete e consente la gestione e l’orchestrazione centralizzate.
La SD-WAN funziona creando una rete di appliance SD-WAN collegate da tunnel crittografati. Ogni sito sulla WAN ha la propria appliance SD-WAN e tutto il traffico passa attraverso questa. Poiché tutte le appliance sono gestite centralmente, è possibile applicare criteri di rete coerenti in tutta l’organizzazione. Quando il traffico entra in un’appliance SD-WAN, l’appliance determina il tipo di traffico dell’applicazione e lo instrada verso la destinazione in base ai criteri esistenti e alla disponibilità e alle prestazioni dei diversi collegamenti di rete.
La SD-WAN tradizionale non è certo perfetta. Molte SD-WAN non includono la sicurezza integrata, quindi ogni filiale deve implementare i propri prodotti di sicurezza stand-alone. La SD-WAN prevede anche l’implementazione di un’appliance SD-WAN in ogni endpoint, quindi l’utilizzo per il traffico cloud e mobile è difficile o impossibile. Infine, la SD-WAN si basa spesso sulla rete Internet pubblica, che può causare problemi di affidabilità. Tuttavia, molti di questi problemi sono risolti con piattaforme SASE (secure access service edge).
Il cloud e gli elevati livelli di mobilità caratterizzano il modo in cui le persone utilizzano le reti oggi. Le WAN, tuttavia, sono state progettate in un’epoca in cui l’attenzione era concentrata sul collegamento delle sedi fisiche. L’utilizzo del precedente approccio per supportare le nuove esigenze si traduce in una costosa connettività globale, in topologie complesse e in “prodotti specifici” ampiamente dispersi, difficili da gestire e proteggere.
L’incessante e macchinoso ciclo di patch, aggiornamenti e upgrade richiede tecnici qualificati, sempre più difficili da reperire. La situazione è particolarmente preoccupante perché tutta questa complessità è un bersaglio invitante per gli hacker, che possono sfruttare configurazioni errate, vulnerabilità del software e altre superfici di attacco.
Le WAN tradizionali non sono più all’altezza del compito per diversi motivi. MPLS, l’epicentro del precedente approccio, è costoso e richiede tempistiche lunghe per l’implementazione in nuove sedi. Il collegamento a Internet delle WAN tradizionali solo tramite portali Web sicuri, di solito presso il data center, comporta l’effetto “trombone” dell’invio di dati Web avanti e indietro attraverso le reti. Il risultato è una maggiore latenza e l’esaurimento della disponibilità di collegamenti MPLS con l’aumento del traffico Internet. L’accesso diretto a Internet, che collegherebbe gli uffici delle filiali a Internet, è costoso e potrebbe sovraccaricare il loro hardware rudimentale. Infine, la WAN è stata progettata quando l’attenzione era rivolta al collegamento di asset fisici come uffici e data center. Questo approccio non è adatto a questo mondo nuovo e variegato.
Was this helpful?
0 / 0