Blog

Come progettare una SD WAN

Come progettare una SD WAN

SD-WAN come funziona, perche' e' utilie ?

La tecnologia Software defined networking (SDN) costituisce un nuovo approccio in ottica cloud computing alle architetture di rete, che ne facilita l'amministrazione e la configurazione al fine di migliorarne performance

La SD-WAN è un approccio software-defined alla gestione della WAN con l'apporto delle periferiche e un software che gestisce il sistema informatico.

SD WAN CISCO

SD-WAN è una soluzione dinamica ad alte prestazioni che mitiga i problemi di rete affrontati da aziende e organizzazioni che dipendono da Internet per fornire connettività tra siti distribuiti e utenti remoti. Il routing a livello di pacchetto fornisce il reindirizzamento dinamico della connessione di rete su Internet tramite tunnel VPN per l'ottimizzazione della rete in tempo reale in risposta al degrado o alle fluttuazioni del percorso di rete. Oltre alla capacità di identificare le applicazioni e assegnare priorità al traffico sulla rete locale, l'ottimizzazione della WAN fornisce bilanciamento del carico e alta disponibilità per garantire il massimo tempo di attività e ridurre al minimo gli effetti di latenza e jitter per applicazioni critiche come VoIP e videoconferenza.

Un Software-defined wide-area networking (SD-WAN) è un approccio programmatico e automatizzato per gestire la connettività della rete aziendale e i costi del circuito.

La gestione del WAN rappresenta tradizionalmente uno degli aspetti più costosi e rigidi dell'esecuzione di una rete aziendale. SD-WAN alleggerisce questo peso rispondendo attivamente alle condizioni di rete in tempo reale. Utilizza i dispositivi di rete programmabili che è possibile modificare da remoto e attraverso il routing dinamico del migliore percorso, entrambe le soluzioni migliorano il costo, l'agilità e le prestazioni.

Il software SD-WAN in esecuzione sulle apparecchiature in loco dei clienti controlla le condizioni di tutti i servizi di linea pubblica e privata e determina come tracciare ogni tipo di traffico.

SD WAN 1

Vantaggi di SD-WAN

Le aziende stanno adottando rapidamente la tecnologia SD-WAN per i suoi vantaggi finanziari e operativi completi.

  • Abbassa il costo totale.
  • Fornisce una maggiore agilità e reattività aziendale per tenere il passo con le innovazioni IT.
  • Supporta connessioni multiple, sicure e ad alte prestazioni
  • Migliora le prestazioni consentendo la condivisione di carico tra connessioni e regolando i flussi di traffico in base alle condizioni di rete.
  • Supporta i servizi di networking rete come VPN, firewall, sicurezza, ottimizzazione WAN e il controllo delle applicazioni.
  • Migliora la sicurezza di rete crittografando il traffico WAN e segmentando la rete per minimizzare i danni se si verificano violazioni.

Come funziona una SD-WAN

Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione informatica ovunque risieda non solo a Pinerolo, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS.

La SD-WAN è in grado di gestire tutta una serie di connessioni e spostare dinamicamente il traffico sul migliore trasporto disponibile, e può fornire ridondanza e molta più capacità utilizzando collegamenti a costi più ridotti. Le soluzioni SD-WAN sono complessivamente molto più economicamente vantaggiose di quelle MPLS se si considerano anche il tempo di installazione e il tempo di distribuzione. Le migliori soluzioni SD-WAN offrono un provisioning “zero-touch”, che consente di portare rapidamente in loco i siti e non richiedono la presenza di esperti di rete o di sicurezza per l’installazione.

SD WAN 2

Fare della sicurezza dei sistemi informatici con SD-WAN una priorità

La maggior parte delle soluzioni SD-WAN non sono prive di problemi di sicurezza dei sistemi informatici e uno dei requisiti critici per il successo di una soluzione SD-WAN è la sicurezza completamente integrata. Senza quest’ultima, la SD-WAN diventa solo un altro canale di attacco della rete per malware e criminali informatici.

Una soluzione SD-WAN sicura è appositamente progettata per interagire come un’unica offerta, idealmente con ogni elemento eseguito nello stesso sistema operativo e gestito con un’unica interfaccia. In questo modo, si garantisce che tutte le transazioni vengano osservate e ispezionate, e che le minacce o i comportamenti anomali siano condivisi fra tutte le soluzioni per la massima protezione. Nell’ambito di un sistema integrato di questo tipo, le funzionalità di rete e di connettività di una SD-WAN non sono solo più strettamente associate alle soluzioni di sicurezza installate nella piattaforma. Sono la stessa cosa.

Neanche garantire la sicurezza in modo frammentario è un approccio oculato. A causa della natura dinamica e dell’elevata scalabilità di SD-WAN, la sicurezza overlay non solo è molto costosa da implementare e mantenere, ma spesso causa ritardi nella reazione ai cambiamenti di connettività, lasciando vulnerabili le connessioni e i dati critici. Un sistema integrato garantisce che la connettività SD-WAN, le funzioni di gestione del traffico e la funzione di sicurezza avanzata siano integrate in un’unica soluzione olistica.

SD-WAN ottiene sicurezza, usabilità e aumento della velocità

Cosa ha determinato l’introduzione di questa innovazione? Le ragioni si possono identificare nei punti di debolezza della rete WAN, sottoposta a una crescente pressione in seguito all’aumento del volume dei dati da gestire. D’altronde, sempre più attività si fanno online e i file scambiati sono sempre più pesanti.

L’SD-WAN permette di monitorare costantemente la larghezza della banda e di adattare lo scambio dati in base alle necessità, quindi con una flessibilità maggiore.

Un altro elemento di vulnerabilità della rete tradizionale riguarda gli attacchi hacker, purtroppo in costante crescita: l’SD-WAN consente di modificare e implementare regole di sicurezza con rapidità e in maniera selettiva.

Infine, questa nuova tecnologia viene incontro alle esigenze delle aziende, sempre più concentrate sulla user experience. L’SD-WAN consente di monitorare tutto quello che succede e (all’occorrenza) di intervenire senza creare disagi agli utenti, offrendo un’esperienza di qualità per tutti i servizi digitali.

Caratteristiche tipiche delle soluzioni SD-WAN

Ovviamente ogni soluzione SD-WAN ha le proprie peculiarità e non tutti i vendor offrono lo stesso insieme di feature (CISCO e ComputerSurvive a Pinerolo possono offrirla) ma, generalizzando, possiamo identificare le seguenti caratteristiche tipiche delle soluzioni SD-WAN:

  1. la capacità di supportare diversi tipi di connessione di rete geografica quali, ad esempio: MPLS, xDSL, FTTx, reti dati mobile 4G/5G;
  2. la capacità di effettuare la selezione dinamica del percorso, a fini di condivisione del carico e resilienza;
  3. una console di amministrazione semplice che facilità la configurazione e gestione tutti gli aspetti della rete;
  4. la capacità di supportare funzioni aggiuntive di sicurezza (quali firewall, gateway, crittografia/VPN) e di ottimizzare il traffico come servizi nativi della soluzione SD-WAN, oppure come feature aggiuntive opzionali o ancora mediante compatibilità con soluzioni di terze parti.

Benefici tipici delle soluzioni SD-WAN

Grazie all’adozione di una soluzione SD-WAN si possono ottenere i seguenti benefici:

  • instradamento dinamico del traffico: sulla base di requisiti di banda e latenza delle applicazioni, criticità/priorità relativa tra i diversi servizi, criteri di sicurezza e altro; l’instradamento non è statico, ma viene modificato dinamicamente, senza necessità di un intervento umano per riconfigurare la rete, in funzione del monitoraggio continuo delle prestazioni delle diverse connessioni geografiche a disposizione degli end-point di rete;
  • riduzione del consumo di traffico, in modo trasparente rispetto alle applicazioni che utilizzano la rete. Siamo disponibili per l’assistenza sui vostri computer
  • miglioramento della resilienza della rete, mediante la connessione degli end-point più critici mediante più connessioni parallele, anche basate su tecnologie eterogenee;
  • miglioramento della sicurezza di rete, mediante crittografia dei dati e funzionalità di gestione degli accessi alla rete virtuale, a cui possono aggiungersi anche servizi di sicurezza quali firewall, proxy/gateway, intrusion detection e/o prevention;
  • riduzione del lock-in, rispetto ad un unico provider di servizi di telecomunicazione, grazie alla possibilità di affiancare e gestire contemporaneamente linee dati di provider diversi;
  • riduzione dei costi di rete, utilizzando tecnologie e provider di telecomunicazione alternativi e a più basso costo, garantendo al contempo elevati livelli di affidabilità, qualità del servizio e sicurezza;
  • maggiore semplicità e riduzione dell’effort per la gestione della rete, grazie ad un’unica console di gestione centralizzata e all’automazione delle attività più operative di configurazione e gestione della rete.

SD-WAN puo' servire alle aziende e PMI?

Non tutte le SD-WAN sono uguali : molte soluzioni SD-WAN sono soluzioni SD-WAN di base o soluzioni "abbastanza buone". Queste soluzioni mancano dell'intelligenza, dell'affidabilità, delle prestazioni e della scalabilità necessarie per garantire un'esperienza di rete superiore. 

Molte aziende utilizzano reti WAN per connettere le filiali a un'ampia gamma di applicazioni business critical, inclusi sistemi di videoconferenza. La tecnologia SD-WAN permette alle aziende di creare un'architettura WAN ibrida che unisce più connessioni MPLS, mobili e a banda larga in un unico percorso di distribuzione delle applicazioni virtualizzato e logico, in grado di rispondere dinamicamente alle condizioni della rete. In più, diversamente dalle reti WAN tradizionali, consente alle aziende di evitare l'upgrade della larghezza di banda della rete per soddisfare le esigenze di servizi cloud aggiuntivi.

I principali vantaggi di SD-WAN includono:

  • Ottimizzazione WAN: il routing a livello di pacchetto fornisce il routing dinamico per ottimizzare la connettività di rete e massimizzare la qualità del servizio; l'implementazione di SD-WAN tra due dei nostri endpoint in più consente agli utenti di gestire le priorità tramite tunnel VPN e ottimizzare i percorsi da un punto all'altro indipendentemente dalla latenza di Internet;
  • Ottimizza le applicazioni sulla LAN: anche con un solo endpoint distribuito, SD-WAN dà la priorità ad applicazioni come Skype e VoIP per fornire la migliore esperienza possibile alla porta WAN;
  • Fornisce nuove opportunità di servizio per gli MSP: gli MSP possono distribuire più endpoint in più siti client per creare il proprio cloud di rete ad alta disponibilità;
  • Massime prestazioni, costi operativi inferiori: SD-WAN aumenta le prestazioni e l'affidabilità delle connessioni Internet WAN in modo che non siano necessari costosi frame relay o linee MPLS.
  • Interfaccia di gestione intuitiva: l'interfaccia intuitiva e grafica può essere utilizzata per gestire tutti i dispositivi VPN/SD-WAN su una WAN. Rende l'implementazione delle apparecchiature rapida e semplice ed elimina la necessità di personale IT in loco.

 

Valore della tecnologia SD-WAN

Essendo distribuita su cloud e basata sul software, la tecnologia SD-WAN favorisce l'agilità della rete, è facile da distribuire e abilita il controllo e la gestione centralizzati. Inoltre, aiuta le aziende a ridurre la quantità di traffico WAN sulle linee affittate, spostandone una parte sulle connessioni Internet a banda larga e sulle applicazioni basate su cloud.

Grazie alla tecnologia SD-WAN, le aziende possono aggiungere l'accesso ai servizi cloud, configurare un nuovo ufficio remoto e instradare dinamicamente tutti i tipi di traffico di rete con grande rapidità per una distribuzione ottimizzata di applicazioni e dati. Le soluzioni SD-WAN offrono diverse opzioni di deployment, incluse quelle interamente basate su cloud o su software, quelle basate sull'hardware o quelle ibride. Inoltre, un sistema di orchestrazione in una posizione centrale monitora tutta l'attività di rete per fornire funzionalità di analisi e creazione di report in tempo reale, oltre che per correggere qualsiasi problema da remoto.

 

Accesso alla sede distaccata o periferica in telelavoro, smartworking

La capacità di gestire la rete aziendale e i vari siti remoti da un'unica piattaforma intuitiva basata su cloud riduce i costi operativi e riduce le richieste di supporto IT, massimizzando la produttività sia per l'organizzazione che per i suoi dipendenti. I dipendenti che lavorano da casa hanno la stessa esperienza utente, lo stesso livello di sicurezza, lo stesso WiFi e persino lo stesso indirizzo IP dell'ufficio, il che aumenta la produttività senza gravare sul supporto IT. Il WiFi sicuro consente alle aziende di implementare strategie di telelavoro che riducono i costi operativi, massimizzano la produttività e migliorano la soddisfazione dei dipendenti.

Quindi, come decidi se SD-WAN o VPN è meglio per la tua attività lavorativa aziendale ? Se la tua azienda è piccola e richiede solo la connessione a un numero limitato di siti, ha senso optare per una VPN. Tuttavia, se la tua azienda è in rapida crescita e necessita di un sistema in cui scalabilità, affidabilità e prestazioni sono della massima importanza, SD-WAN è l'opzione più efficace.

 

SD-WAN in sintesi

  • SD-WAN offre prestazioni e affidabilità simili a un circuito MPLS dedicato. Tuttavia, lo fa aggregando vari mezzi di trasporto e ottimizzando l'instradamento del traffico piuttosto che fare affidamento su collegamenti predefiniti e dedicati.
  • SD-WAN può utilizzare collegamenti di rete relativamente a basso costo (ad esempio Internet a banda larga) per la maggior parte del traffico, risparmiando opzioni a prestazioni più elevate, più affidabili e più costose (come i circuiti MPLS) per il traffico delle applicazioni che lo richiede. Ciò consente a un'organizzazione di ottimizzare il proprio investimento in rete
  • SD-WAN aumenta anche la flessibilità della WAN di un'organizzazione rispetto a MPLS rimuovendo le limitazioni dei circuiti MPLS. La possibilità di utilizzare qualsiasi mezzo di trasporto consente di espandere la larghezza di banda secondo necessità. Il routing ottimizzato consente di inviare il traffico in modo efficiente alla sua destinazione. Il supporto per Internet a banda larga e reti mobili consente di instradare il traffico SD-WAN ovunque.

 

 

 

 

Concludendo quando parlo di SD-WAN

quello che dico alle persone è "Internet è tornato". Ancora una volta possiamo utilizzare Internet per la connettività senza dipendere da VPN private per garantire la sicurezza. Riguarda anche l'esperienza dell'utente: la capacità di vedere chiaramente la rete, riferire su di essa e migliorarla dinamicamente, piuttosto che limitarsi ad accettarne i limiti. Gli utenti finali sono spesso imparziali sulla tecnologia utilizzata, vogliono solo che le loro applicazioni chiave funzionino e funzionino bene.

SD-WAN mette nelle loro mani quella visibilità e quel controllo.

Siamo disponobili per offrirvi consulenza ed assistenza informatica su un progetto di rete SD-WAN CISCO, non negozi shop di computer a Pinerolo

ComputerSurvive Pinerolo : Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Our Office

Head Office

Via Camillo Alliaudi
10064 Pinerolo
Torino
Italia

Phone

+39 39 36 741512

Head Office

Web Analytics