Che cos'è SD-WAN? Perché è il futuro delle reti WAN aziendali

Nonostante i progressi tecnologici che hanno inaugurato una nuova era digitale, molti aspetti delle reti IT aziendali tradizionali rimangono essenzialmente invariati.

In particolare, per le aziende impegnate nel business globale, le tradizionali reti geografiche (WAN) sono ancora il cavallo di battaglia della connettività per collegare le sedi periferiche alla rete dorsale aziendale. Come il tradizionale disco rigido, la tecnologia WAN non è più all'avanguardia nel contesto odierno.

In passato, le aziende potevano controllare e ottimizzare la connettività WAN solo spostando costose risorse aziendali nel cloud. Il cloud aveva i suoi vantaggi, ma presentava anche delle limitazioni.

Fortunatamente, è emersa una nuova opzione che sta aiutando le aziende di tutte le dimensioni a ottimizzare le loro reti IT. Si chiama rete geografica definita dal software, e sta cambiando il modo in cui le aziende utilizzano la loro WAN alterando il modo in cui operano.

La WAN definita dal software, o semplicemente conosciuta come SD-WAN, è la prossima evoluzione della tecnologia WAN aziendale. SD-WAN è simile al networking definito dal software (SDN) in quanto utilizza il software per gestire e controllare le risorse e i servizi di rete. Tuttavia, SD-WAN si concentra esplicitamente sulle WAN.

Una WAN collega due o più reti locali (LAN) in diverse aree geografiche. Una WAN, ad esempio, collegherà una LAN nell'ufficio principale di New York a una LAN in un ufficio distante a San Francisco. Il concetto più semplice di una SD-WAN è che è una WAN che collega sedi remote utilizzando la tecnologia software e di virtualizzazione piuttosto che hardware convenzionale come i router.

Questa descrizione di base, tuttavia, non racconta l'intera storia. Ecco una spiegazione più tecnica e approfondita. SD-WAN semplifica la distribuzione dei servizi WAN agli uffici periferici utilizzando la tecnologia basata su software e cloud. La virtualizzazione basata su software fornisce un'astrazione della rete, che semplifica le operazioni di rete.

SD-WAN consente ai manager IT e aziendali di fornire comodamente, efficientemente e in modo sicuro il networking basato su Internet. Fornisce anche un'alternativa economica alle organizzazioni di tutte le dimensioni che soffrono di connessioni Internet lente.

Comprendere la necessità di SD-WAN

Le organizzazioni hanno iniziato ad adottare rapidamente la virtualizzazione mentre continuano a implementare e comprendere i risparmi sui costi e le efficienze operative. Per capire perché le aziende stanno adottando SD-WAN, è necessario discutere le sfide che affliggono le aziende e i loro team IT. È necessario discutere i problemi che affliggono i team IT e come SD-WAN risolve queste sfide di networking per capire perché le aziende abbracciano SD-WAN.

Problemi di networking ibrido

Metodi di trasporto come il multiprotocol label switching (MPLS), l'evoluzione a lungo termine (LTE) e Internet sono tutte le diverse rotte disponibili per le aziende da selezionare. Idealmente, la WAN dovrebbe utilizzare tutte le rotte e scegliere dinamicamente il percorso ottimizzato per utenti e applicazioni per ottenere il miglior accordo sul livello di servizio (SLA).

Le aziende si affidavano esclusivamente a MPLS, ma ora, anche se viene introdotto un altro metodo di trasporto, viene spesso utilizzato come backup. Il motivo è che combinare la tecnologia WAN tradizionale e i protocolli di routing può rendere le cose incredibilmente difficili.

SD-WAN, d'altra parte, può impiegare facilmente più meccanismi di trasporto. Ad esempio, la maggior parte delle soluzioni SD-WAN sono agnostiche rispetto al trasporto e possono utilizzare MPLS, 3G, 4G, 5G, LTE, Internet wireless o qualche altra modalità di trasporto. Tutte queste rotte sono definite attive-attive, il che significa che quando un nodo fallisce o rallenta, viene sostituito da un altro nodo nella rete. Il sistema selezionerà dinamicamente il miglior percorso in base alle politiche di rete impostate dagli amministratori.

Costi di larghezza di banda gonfiati

Le organizzazioni devono garantire che il loro software o le loro applicazioni essenziali, siano esse rivolte ai clienti o sistemi di produttività interna dei dipendenti, siano sempre attivi e funzionanti.

Tuttavia, le aziende distribuiscono costantemente architetture distribuite e framework aziendali per essere vicine ai loro clienti e partner. Si aspettano anche che l'efficienza e l'affidabilità delle loro applicazioni siano le stesse nella sede periferica più distante, collegata da una WAN, come lo sono presso la sede centrale dell'azienda o il data center.

Le aziende hanno tipicamente acquisito e controllato reti private per ottenere un'efficienza simile a quella di una LAN. Spesso vengono introdotte più reti private dedicate, una per ciascuna applicazione.

Queste reti private, d'altra parte, sono costose. La capacità dell'azienda di supportare applicazioni più impegnative e in tempo reale come voice over internet protocol (VoIP), videoconferenze e desktop virtuali è ostacolata a causa di questa spesa.

Con SD-WAN, i percorsi di backup inattivi di un'azienda diventano percorsi di inoltro attivi utilizzando tutta la larghezza di banda disponibile in un sito. L'email, ad esempio, non è solitamente un'applicazione sensibile al tempo e l'uso della larghezza di banda dell'applicazione può fluttuare. Di conseguenza, un'applicazione email non avrebbe bisogno di un percorso a bassa latenza e alta qualità per fornire il servizio. Invece, questo traffico verrà rilevato e trasferito sul percorso meno costoso possibile in SD-WAN. D'altra parte, i sistemi VoIP e di videoconferenza richiedono bassa latenza e una direzione di alta qualità per soddisfare gli SLA dell'applicazione. Il sistema consegnerà il traffico su un percorso che corrisponde all'applicazione in SD-WAN.

Affrontare i problemi di sicurezza

Con più applicazioni accessibili da cloud e fornitori di Software-as-a-Service oltre ai data center convenzionali, il perimetro di sicurezza di un'organizzazione non è più limitato alla zona demilitarizzata del data center.

In realtà, l'intera superficie WAN sta crescendo e cambiando. Recenti problemi di sicurezza hanno dimostrato che le vulnerabilità si concentrano sempre più sulla WAN. Le reti tradizionali e le reti private virtuali (VPN) sono statiche, il che le rende instabili, difficili da mantenere e lente da implementare.

Ma con SD-WAN, non è così. Poiché le politiche vengono trasmesse da un controller centrale all'intero WAN Edge tramite un application program interface (API), i servizi di sicurezza come la crittografia e il firewalling delle app sono molto facili da applicare all'intero WAN Edge.

Migrazione agli ambienti cloud

Le aziende devono adottare la migliore architettura per sfruttare i data center cloud e le app SaaS. Oltre a gestire le applicazioni quotidiane e i problemi di distribuzione delle filiali, l'IT deve anche prepararsi a un cambiamento sismico nel mondo del computing.

Le applicazioni client-server erano lo standard in passato. Le app di oggi sono molto più ricche e diversificate. Le reti private tradizionali sono state utilizzate dalle aziende per offrire connettività affidabile, ad alte prestazioni e altamente accessibile al software ospitato all'interno della sede centrale di un'organizzazione e dei data center privati.

Le applicazioni cloud sono ospitate su server che non fanno parte della rete di un'azienda privata. Con molti dei sistemi odierni che migrano dal data center aziendale a piattaforme cloud di terze parti ed ecosistemi SaaS, i modelli di traffico di rete sono cambiati drasticamente e sono diventati insostenibili per la distribuzione delle applicazioni.

Poiché nessuna azienda può permettersi di rinunciare all'affidabilità, all'efficienza e alla flessibilità che una rete privata fornisce, un sistema cloud basato su Internet è un modo quasi ideale per fornire connettività diretta da ciascuna filiale alle varie destinazioni delle applicazioni cloud.

Come funziona SD-WAN?

Le SD-WAN sono costituite da tunnel crittografati che collegano due siti. Un sistema SD-WAN è installato in ciascuna sede. Una volta connessi alle reti locali, questi dispositivi scaricano configurazioni personalizzate e politiche di traffico, preimpostate dagli amministratori di rete.

La SD-WAN è responsabile del routing e del controllo del traffico. In base alle politiche delle applicazioni e alle condizioni del traffico in tempo reale, il traffico in uscita viene instradato lungo il percorso più ottimizzato. Se una delle ultime connessioni fallisce, il sistema SD-WAN passa a un collegamento alternativo e gestisce il carico di traffico utilizzando politiche di rete preconfigurate.

Con la gestione basata su politiche al centro di una SD-WAN, le aziende possono definire le loro politiche di selezione del percorso dinamico. Diverse politiche possono essere preimpostate per soddisfare esigenze aziendali specifiche, come garantire percorsi di trasmissione di alta qualità per applicazioni critiche per soddisfare i loro SLA.

Architettura SD-WAN

SD-WAN è costruita su un'architettura astratta. La rete SD-WAN è divisa in due sezioni: il piano di controllo e il piano di inoltro. Il piano di controllo monitora la trasmissione dei dati attraverso la rete mentre il piano di inoltro, a volte chiamato piano dati, è il vero processo di trasmissione che trasporta i dati delle applicazioni e degli utenti.

Il sistema sposta il piano di controllo in un sito centralizzato, come la sede centrale di un'organizzazione. Di conseguenza, la rete SD-WAN può essere gestita a distanza senza avere un team IT in loco.

SD-WAN edge: I punti finali della rete si trovano al margine SD-WAN. Un ufficio periferico, un server cloud o un data center remoto rientrano tutti in questa categoria. I margini SD-WAN sono semplificati a un punto tale che una persona non IT nella filiale remota può semplicemente collegarlo e accenderlo.

Orchestrator SD-WAN: Un orchestrator SD-WAN è il gestore virtualizzato della rete, che supervisiona il traffico e applica le politiche e i protocolli definiti dall'operatore. Il livello di orchestrazione coordina la comunicazione dei dati on-premise e cloud da e verso i servizi e le risorse di rete distribuite, con l'inserimento guidato da politiche di servizi di rete distribuiti. È un piano di controllo altamente resiliente e sicuro perché è indipendente dai controlli del piano dati.

Controller SD-WAN: Il controller SD-WAN gestisce e consente agli operatori o agli amministratori di vedere l'intera rete da un'unica dashboard, mentre imposta le politiche di trasporto per l'orchestrator da implementare.

Caratteristiche di SD-WAN

Negli ultimi anni, la WAN definita dal software ha preso d'assalto il mondo delle aziende e dei fornitori di servizi Internet (ISP) . Una volta solo un sogno irrealizzabile per l'IT, SD-WAN ora offre la possibilità di gestire e ottimizzare dinamicamente il traffico WAN con la stessa facilità e precisione di altri servizi basati su cloud.

Virtualizzazione della rete

SD-WAN funziona come un overlay di rete. Questo crea l'opportunità di costruire applicazioni globali pervasive che sono completamente trasparenti alla rete sottostante. L'overlay è indipendente dai media di trasporto, offrendo un'alternativa convincente alle soluzioni WAN tradizionali per stabilire una connettività sicura end-to-end tra due o più nodi ampiamente distribuiti.

Anche da numerosi fornitori di servizi, più collegamenti si combinano per formare un pool unificato di risorse, spesso noto come WAN virtuale. Insieme alla selezione automatica del percorso intelligente, le SD-WAN possono fornire alta disponibilità e prestazioni per le applicazioni. Migliora anche l'utilizzo delle risorse e semplifica la rete.

Abilitare l'interoperabilità

SD-WAN consente l'aggiunta graduale di risorse quando si interopera con sistemi e circuiti esistenti. Questo è un vantaggio significativo che deriva dall'indipendenza e dall'isolamento del piano di controllo dal piano dati.

SD-WAN soddisfa anche un obiettivo di progettazione critico consentendo a più circuiti, router, dispositivi e strutture di coesistere e interoperare. Le API consentono inoltre alle aziende di incorporare nuovi e esistenti framework di gestione e monitorare facilmente le applicazioni.

Fornire un overlay sicuro

SD-WAN offre un overlay sicuro indipendentemente dagli elementi di trasporto. I dispositivi SD-WAN vengono autenticati solo quando partecipano all'overlay.

Qualsiasi configurazione di circuito e fornitore di servizi consentirebbe un trasporto sicuro e crittografato. Inoltre, un'unità di controllo separata consente la configurazione automatica e la gestione delle chiavi per una varietà di componenti di rete.

Monitoraggio dell'uso e delle prestazioni

SD-WAN consente il controllo e la visibilità centralizzati su una vasta gamma di metodi di trasporto e fornitori di servizi e il controllo complessivo sulle sedi remote connesse. Questa funzione fornisce una visione a livello aziendale di cose come l'uso dei dispositivi e l'uso delle risorse di rete.

SD-WAN fornisce anche agli utenti un monitoraggio completo delle prestazioni. Quando combinato con le regole aziendali, la gestione delle prestazioni consente un routing intelligente del traffico attraverso percorsi e servizi diversi all'interno della rete WAN virtuale.

Hardware economico

Utilizzando hardware e apparecchiature di rete o server facilmente disponibili, SD-WAN aumenta l'efficienza dei costi e la flessibilità. A causa della distinzione del piano di controllo dal piano dati, il piano dati può sfruttare l'hardware comune.

Le app virtuali possono essere fornite a distanza e utilizzare server commerciali standard o standard. L'unico inconveniente è che l'installazione e la configurazione iniziale del server richiedono installazioni IT in loco. Si prevede che le filiali più grandi, i campus e i data center ne trarranno vantaggio.

WAN tradizionale vs. SD-WAN

La tecnologia WAN tradizionale è stata la soluzione standard per l'infrastruttura IT e di networking dei dati per molto tempo. Le WAN convenzionali aiutano le aziende a collegare le LAN tra loro tramite router e VPN e sono anche utilizzate per collegare più sedi aziendali.

Le WAN tradizionali dipendono principalmente da connessioni MPLS dedicate per garantire connessioni sicure e dirette per un flusso di traffico di rete scalabile e robusto.

Ecco le principali differenze tra una SD-WAN e le WAN tradizionali:

Sicurezza

Le WAN tradizionali sono efficienti nel fornire reti sicure. Su una connessione MPLS, la WAN tradizionale è sicura poiché i pacchetti inviati sono privati e la perdita di pacchetti è evitata. Questi pacchetti privati possono essere utilizzati solo dalla connessione MPLS destinata, consentendo un contatto sicuro da sito a sito.

D'altra parte, SD-WAN fornisce crittografia end-to-end su una connessione VPN, garantendo la sicurezza del traffico dati. Ulteriori livelli di protezione come un firewall, l'ottimizzazione WAN e un secure web gateway (SWG) possono essere rapidamente implementati e integrati utilizzando questa tecnologia per proteggere i lavoratori remoti.

Prioritizzazione e affidabilità

Le WAN standard basate su MPLS forniscono agli utenti un'eccellente qualità del servizio (QoS) isolando virtualmente i pacchetti ed evitando la perdita di pacchetti. Questo viene solitamente fatto su una singola connessione di circuito di livello carrier. Tuttavia, è essenziale tenere presente che la larghezza di banda MPLS è tipicamente più costosa.

È importante determinare quale traffico viene dato maggiore priorità per aiutare le aziende a garantire che le loro connessioni non vengano perse. La tecnologia WAN tradizionale rende la prevedibilità e la stabilità del traffico una priorità.

La ricerca ha dimostrato che SD-WAN può ridurre i costi di Internet. A seconda del suo contenuto e della sua priorità, le aziende non devono spendere tanto per aggiornare la loro larghezza di banda poiché possono combinare e bilanciare le connessioni di rete in modo economico. È meno costoso eseguire SD-WAN su 4G, LTE e Internet a banda larga rispetto al servizio fornito da una rete MPLS.

SD-WAN consente anche agli utenti di scegliere i dispositivi per trasferire il traffico dati più critico sulla connessione di rete più forte. Questo si traduce in una perdita di pacchetti e una latenza minime o assenti. Quando c'è un guasto, il traffico viene automaticamente commutato su un collegamento diverso.

Questa gestione dinamica del traffico aiuta SD-WAN a fare un lavoro molto migliore rispetto alle WAN legacy.

Scalabilità

Rispetto alle SD-WAN, è più difficile scalare le WAN legacy. Questo perché saranno necessarie ampie preparazioni e assistenza logistica per l'installazione delle apparecchiature necessarie per avviare le operazioni. Questa aggiunta manuale può richiedere più tempo nelle organizzazioni e ridurre la produttività, in particolare per l'apertura di nuove filiali.

Le SD-WAN forniscono un approccio cloud-first. Ciò significa che le SD-WAN non sono limitate dai vincoli hardware sottostanti della rete, rendendo più facile la scalabilità.

Controllo

Per essere conformi, le politiche di sistema devono essere installate in modo univoco su base per dispositivo per le WAN tradizionali, rendendolo un compito noioso per gli amministratori di rete.

D'altra parte, le SD-WAN forniscono un controllo più granulare sulla rete. Le applicazioni WAN e la qualità dell'operazione sono prioritarie in tutto il consiglio. Le SD-WAN forniscono anche agli utenti un controllo del traffico in tempo reale da un'unica dashboard.

MPLS vs. SD-WAN: Come si confrontano?

La maggior parte dei fornitori di rete ha presentato SD-WAN e MPLS l'uno contro l'altro come la soluzione definitiva a qualsiasi problema di rete. Stanno elencando SD-WAN come una tecnologia futuristica che ti consente di abbandonare la rete MPLS standard e risparmiare sui costi operativi nel processo.

SD-WAN ti consente di utilizzare connessioni meno costose per applicazioni aziendali specifiche, il che è vero. Nella maggior parte dei casi, tuttavia, non abbandonerai nessuno dei tuoi collegamenti MPLS, anche dopo il passaggio a SD-WAN.

Quando si collegano grandi data center, non ci si affiderà solo alla banda larga. Avrai bisogno di un collegamento prominente e forte con livelli di servizio coerenti, come un MPLS.

Le aziende possono migliorare l'efficienza delle reti attuali utilizzando SD-WAN come soluzione overlay. SD-WAN è consapevole dell'utente, consentendole di indirizzare il traffico in tempo reale sul percorso più ottimizzato per alta efficienza e bassa latenza.

Allora quando è meglio MPLS? Quando lo si utilizza con una WAN ibrida, può risolvere i problemi che possono sorgere con l'architettura WAN più vecchia. Rimuove la latenza mentre il traffico passa attraverso un data center instradando il traffico direttamente su Internet.

Il percorso MPLS è utilizzato da tutto il traffico aziendale quotidiano che deve raggiungere il data center.

Vantaggi dell'utilizzo di SD-WAN

Le esigenze insoddisfatte nelle operazioni aziendali quotidiane sono la causa principale delle interruzioni IT, che ostacolano lo sviluppo. Combinare varie tecnologie correlate alla WAN è un impegno impegnativo per le aziende con un gran numero di filiali. SD-WAN fornisce un robusto set di risultati aziendali che affrontano gran parte delle esigenze insoddisfatte per le aziende di tutte le dimensioni.

Se stai pensando di implementare SD-WAN, ci sono alcuni modi in cui può potenzialmente beneficiare la tua azienda.

Maggiore agilità aziendale

Le reti legacy con architetture statiche, basate su hardware e fragili hanno ostacolato l'agilità richiesta dalle aziende moderne. SD-WAN fornisce flessibilità e automazione nella rete dissociando il piano dati centrato sull'hardware dal piano di controllo centrato sul software.

Con SD-WAN arrivano i vantaggi di SDN al networking. Con la virtualizzazione dei collegamenti di trasporto in un unico pool di collegamenti disponibili, i team IT possono ora mescolare e abbinare collegamenti di trasporto di vari tipi da vari ISP, consentendo un'implementazione efficiente e un recupero rapido in caso di disastro.

Facilità di gestione

Il provisioning zero-touch è il fattore stella di SD-WAN. Significa che le aziende possono configurare e iniziare a utilizzare il loro sistema SD-WAN immediatamente. Il margine SD-WAN quindi interroga l'orchestrator per gli aggiornamenti software recenti e le politiche aziendali pertinenti.

La possibilità di configurare una rete di filiali senza alcun coinvolgimento IT è progettata per rendere SD-WAN il più semplice possibile per il dipartimento IT.

Automazione intelligente

A differenza delle soluzioni di rete di filiali convenzionali, SD-WAN instrada dinamicamente il traffico attraverso una selezione intelligente automatizzata del percorso verso portali SaaS o infrastruttura cloud pubblica , bypassando il data center.

Le soluzioni SD-WAN facilitano le aziende a creare politiche personalizzate per numerose filiali da un portale interattivo basato su UI. La stessa piattaforma fornisce un controllo centralizzato a tutte le filiali e ai collegamenti WAN, consentendo ai team IT di gestire vari ISP in modo più efficiente. Il portale di gestione fornisce analisi in tempo reale, reportistica storica e software di risoluzione dei problemi. Queste funzionalità consentono all'IT di gestire e risolvere i problemi centralmente, evitando costose visite in loco.

Tempi di implementazione ridotti

I lunghi periodi di implementazione sono uno degli aspetti più impegnativi delle soluzioni IT. I nuovi sistemi hardware di solito richiedono sei mesi o più per essere completamente implementati. I tempi di implementazione sono significativamente ridotti grazie alle soluzioni software.

Ad esempio, se utilizzi una WAN tradizionale per l'implementazione, il processo sarà lungo e richiederà una ricerca approfondita da parte di tecnici e amministratori. Potrebbe anche richiedere l'acquisto di hardware aggiuntivo. D'altra parte, i manager possono implementare la soluzione SD-WAN in pochi minuti. Spesso, tutto ciò che serve è un'operazione rapida di point-and-click.

Riduzione dei costi complessivi

Il volume di dati che viaggia su una WAN cresce esponenzialmente man mano che le aziende distribuiscono un numero sempre crescente di applicazioni basate su cloud, aumentando così i costi operativi.

SD-WAN fornisce significativi vantaggi aziendali per le organizzazioni con divisioni distribuite in termini di mobilità aziendale e la possibilità di sfruttare l'economia della larghezza di banda di Internet – o, in altre parole, ridurre i costi fornendo connessioni di rete intelligenti.

Le sfide dell'utilizzo di SD-WAN

Sebbene molti fornitori di SD-WAN promuovano SD-WAN come una tecnologia fai-da-te autogestita, i futuri utenti dovrebbero essere consapevoli delle sfide intrinseche che i sistemi SD-WAN possiedono.

Sicurezza

Sebbene l'opzione di distribuire istanze hardware e virtualizzate con politiche di traffico preimpostate a cui un utente può accedere tramite un'interfaccia utente sia allettante, i rischi coinvolti sono sostanziali. Man mano che le aziende migrano verso il networking cloud, i dati aziendali si spostano dai siti dei data center e la forza lavoro remota si espande. Il perimetro non è più definito dall'Edge.

Il problema che i team IT affrontano con SD-WAN è garantire che ogni funzione di sicurezza sia implementata correttamente e adattata in base alle esigenze uniche di ciascuna azienda. Ad esempio, la gestione unificata delle minacce (UTM) automatizzata è un fattore essenziale quando si confrontano diversi fornitori di SD-WAN. I team IT affrontano il difficile compito di distribuire sistemi in base ai requisiti aziendali, rendendo imperativo che abbiano le competenze per riconoscere e implementare i protocolli di sicurezza appropriati e garantire che l'UTM sia distribuito in modo sicuro e adeguato.

Qualità delle connessioni

La popolarità di SD WAN deriva dal fatto che rende possibile utilizzare reti Internet meno costose per la connettività piuttosto che linee private come fanno le architetture WAN standard. SD-WAN rende anche facile lavorare con diversi tipi di networking. Un collegamento 4G/5G/LTE è un'opzione standard per i servizi di rete di backup.

La sfida che le aziende affrontano è che diversi fornitori di SD-WAN utilizzano vari metodi per aumentare la qualità dell'esperienza per una determinata connessione. Ad esempio, la correzione degli errori in avanti (FEC) è uno degli approcci più popolari. In FEC, i pacchetti di dati vengono inviati con bit di parità aggiuntivi o addirittura completamente duplicati, nella speranza di ottenere una copia completa del pacchetto quando entra dall'altra parte del tubo VPN con un errore minimo. Questo metodo è utile per trasmettere dati senza la necessità di ritrasmissione e richiede tempo CPU sui computer edge SD-WAN.

Se le aziende utilizzano connessioni a basso costo e di qualità inferiore, i pacchetti verranno trasmessi correttamente sulla WAN. Tuttavia, ci sarà una penalità sulle prestazioni e gli utenti sperimenteranno una QoE inferiore a seconda dell'applicazione. I collegamenti di bassa qualità sono particolarmente problematici per il traffico vocale e video.

Affrontare le sfide del bring your own device

La libertà che le app cloud forniscono e l'opportunità di utilizzarle su qualsiasi piattaforma connessa presentano nuove sfide per i team di rete. I dipendenti possono utilizzare soluzioni cloud dai loro computer personali e di lavoro, ma i team IT devono decidere se tali dispositivi personali possono connettersi a tale rete.

I team devono analizzare il traffico sulla rete nello stesso modo in cui farebbero con qualsiasi altro dato che attraversa la WAN. Potrebbero essere richiesti report granulari per l'analisi del traffico per identificare il traffico, a seconda del rischio che l'organizzazione ritiene appropriato. La visibilità nel traffico WAN è fondamentale perché consente ai team IT di prendere le migliori decisioni politiche quando implementano modifiche nella SD-WAN per affrontare le sfide BYOD.

SD-WAN come servizio vs. SD-WAN gestita

SaaS è un modello di distribuzione del software in cui fornitori terzi ospitano e rendono accessibili agli utenti le applicazioni ospitate su piattaforme cloud tramite Internet. SaaS è un modello di distribuzione tecnologica che viene generalmente addebitato mensilmente o su un modello di abbonamento.

Nel caso di SD-WAN come servizio, l'utente finale è solitamente responsabile del controllo, della manutenzione e della modifica della soluzione SD-WAN tramite un'interfaccia basata su cloud. Con SD-WAN come servizio, gli utenti hanno accesso alle funzionalità più aggiornate. Gli utenti pagano per le funzionalità che utilizzano e possono modificare gli standard di accessibilità in qualsiasi momento.

Una SD-WAN gestita è un servizio gestito in cui tutte le applicazioni e i servizi di networking sono completamente esternalizzati a un fornitore di servizi gestiti o a un fornitore di servizi di comunicazione.

Per le SD-WAN gestite, il fornitore di servizi gestisce tutto ciò che riguarda la fornitura dell'applicazione o del servizio, inclusi l'hardware e il software necessari. Il servizio WAN è monitorato, gestito e protetto dal fornitore di servizi stesso. I prezzi sono solitamente basati su un contratto di servizio annuale o pluriennale. Può essere specifico a seconda di fattori come il numero di siti, le gamme, le velocità di connessione e gli SLA associati.

Le reti SD-WAN gestite sono un modo comune per le organizzazioni IT di scaricare i problemi di connessione delle loro filiali e data center.

I 5 principali fornitori di software SD-WAN

SD-WAN è un'applicazione ibrida che combina i concetti di SDN con i connettori WAN. Le aziende utilizzano SD-WAN per collegare le reti aziendali su vaste aree geografiche. Aiuta anche a rimuovere una parte significativa dei costi hardware e operativi associati al collegamento delle reti tramite servizi cloud.

I sistemi SD-WAN sono simili a varie altre infrastrutture IT e affrontano molteplici problemi come la stabilità della rete, le prestazioni delle applicazioni e le esigenze degli amministratori IT.

Per qualificarsi per l'inclusione nella categoria dei migliori SD-WAN, un fornitore deve:

• Supportare più connettori WAN per connessioni interufficio
• Supportare VPN, firewall e gateway web sicuri
• Sincronizzare le reti su grandi distanze
• Collegare SDN e connettori WAN per offrire un migliore accesso a Internet

* Di seguito sono riportati i cinque principali fornitori di SD-WAN dal Grid® Report di G2 della primavera 2021. Alcune recensioni possono essere modificate per chiarezza.

1. Cisco SD-WAN

Cisco SD-WAN consente agli utenti di gestire il loro accesso WAN da un'unica dashboard, rendendo la gestione e le attività quotidiane più accessibili. Cisco SD-WAN è una soluzione di networking gestita dal cloud o on-premise che collega tutti i data center, le sedi del campus, le filiali WAN, le piattaforme cloud e i lavoratori remoti.

La Cisco SD-WAN fornisce una dashboard unica per la gestione centralizzata in modo che la connessione SD-WAN possa essere facilmente distribuita mentre si applicano politiche su migliaia di siti.

Cosa piace agli utenti:

"La soluzione è potente e semplice. Questa è un'ottima soluzione se hai molte sedi. Il deployment zero-touch ha il potenziale per risparmiare un sacco di tempo e risorse tecniche. La possibilità di creare politiche per il controllo della larghezza di banda è inestimabile. Il supporto tecnico è stato eccellente e ha aiutato con le domande durante l'installazione. Hanno fornito un valore aggiunto fantastico.

Il monitoraggio della rete è notevolmente migliorato senza dover acquistare applicazioni di terze parti per vedere come sta funzionando la rete."

-  Recensione Cisco SD-WAN, Allen A.

Cosa non piace agli utenti:

"Il deployment non è stato rapido come avremmo voluto, ma una volta impostato, non abbiamo avuto problemi importanti fino ad ora."

-  Recensione Cisco SD-WAN, Martin S.

2. Cisco Meraki SD-WAN

Cisco Meraki SD-WAN è una SD-WAN gestita al 100% dal cloud che può essere distribuita a distanza utilizzando il provisioning zero-touch. La sincronizzazione della sicurezza su migliaia di siti è resa più veloce con l'aiuto di modelli. Utilizzando una dashboard web intuitiva, la tecnologia Auto VPN collega in modo sicuro le filiali in pochi clic.

Cosa piace agli utenti:

"È molto facile da configurare. Include una grande varietà di profili preconfigurati per implementare politiche in base alle applicazioni gestite. Il costo per le piccole e medie imprese lo rende molto competitivo. All'interno di Cisco, confrontandolo con Firepower (ASA), i costi possono essere ridotti considerevolmente.

È importante notare che SD-WAN è solo una delle molte funzionalità incluse nell'attrezzatura e con la stessa licenza. Ad esempio, il tema del filtraggio dei contenuti e della protezione da malware è già incluso."

-  Recensione Cisco Meraki SD-WAN, Oscar A.

Cosa non piace agli utenti:

"Il costo era inizialmente un fattore, tuttavia quando si confronta con altre soluzioni - questa era di gran lunga la scelta migliore."

-  Recensione Cisco Meraki SD-WAN, Eric P.

3. Oracle SD-WAN

Oracle SD-WAN fornisce una rete affidabile e ad alte prestazioni per applicazioni e servizi critici. Oracle SD-WAN facilita la responsabilità di provisioning, gestione e controllo delle reti IT, garantendo al contempo una rete stabile e affidabile dai cloud ai data center fino all'Edge.

Cosa piace agli utenti:

"Il prodotto funziona bene, è facile da configurare e gestire, e il supporto è buono. Ci ha salvato più volte di quante ne possa contare quando gli ISP sono andati giù, e ci ha permesso di abbandonare costosi MPLS a favore di tubi Internet di base (meno costosi)."

-  Recensione Oracle SD-WAN, Martin L S.

Cosa non piace agli utenti:

"Ci sono stati alcuni cambiamenti hardware all'inizio del deployment, ma sembra che si siano stabilizzati e dovremmo essere a posto sulla piattaforma hardware attuale per diversi anni a venire."

-  Recensione Oracle SD-WAN, Brian C.

4. FortiGate SD-WAN

FortiGate SD-WAN unifica router WAN, ottimizzazione WAN e apparecchiature di sicurezza in una singola soluzione consapevole delle applicazioni con gestione automatizzata del percorso WAN e supporto multi-banda larga. Fortinet FortiGate Secure SD-WAN combina la sicurezza del firewall di nuova generazione (NGFW) di prim'ordine, il routing avanzato e le capacità di ottimizzazione WAN in una singola soluzione, fornendo una trasformazione sicura del WAN edge di networking.

Cosa piace agli utenti:

"L'integrazione di SD-WAN all'interno dei firewall Fortiwan è un vantaggio monumentale rispetto ad altri firewall che non hanno questa funzionalità.

SD-WAN funziona aggiungendo due ISP di preferibilmente la stessa larghezza di banda e giocando con gli algoritmi di bilanciamento del carico. FortiGate SD-WAN supporta gli algoritmi per volume, sessione, overflow, IP di origine e IP di destinazione-sorgente. Basta scegliere l'algoritmo che meglio si adatta alle tue esigenze, indicare i parametri, sia peso che soglia, affinché SD-WAN faccia la sua magia."

-  Recensione FortiGate SD-WAN, Daniel H.

Cosa non piace agli utenti:

"Le connessioni di rete WAN sono limitate solo ai dispositivi Fortinet. Quando sono presenti altri dispositivi, non è possibile esplorare tutte le caratteristiche del software. Un'altra limitazione è che è più adatto per utenti intermedi o avanzati con un'ottima conoscenza della rete, anche se è facile eseguire le configurazioni iniziali del software.

Potrebbe risultare un po' costoso per le piccole aziende. Pertanto è più raccomandato per aziende con alta distribuzione di rete."

-  Recensione FortiGate SD-WAN, Jose Carlos C.

5. Cato Cloud

Cato Cloud è una piattaforma Secure Access Service Edge (SASE) che combina SD-WAN e protezione della rete in un unico servizio nativo del cloud. La piattaforma è efficiente nell'ottimizzare e proteggere l'accesso ai dispositivi per i suoi utenti in tutte le località geografiche.

Gli utenti possono passare rapidamente da MPLS a SD-WAN, semplificare le connessioni a dispositivi on-premise e cloud, consentire un accesso sicuro a Internet delle filiali ovunque e integrare senza sforzo data center cloud e utenti mobili nella rete.

Cosa piace agli utenti:

"Essere in grado di gestire tutti gli uffici e gli utenti in un'unica interfaccia, e poter attivare una nuova regola e farla distribuire immediatamente è stato fantastico. È anche un sollievo non dover aspettare un'email di promemoria o controllare il firewall per vedere se c'è un aggiornamento che deve essere installato. Viene fatto automaticamente mentre dormo."

-  Recensione Cato Networks, Joanne R.

Cosa non piace agli utenti:

"Attualmente, non ho nessun aspetto negativo relativo a Cato. Se ci fosse qualcosa che potrei desiderare, sarebbe la possibilità di dare priorità ai pacchetti sulla nostra rete, e credo che sia in fase di sviluppo presso Cato."

-  Recensione Cato Networks, Leslie C.

Verso SD-WAN e oltre

Il networking aziendale viene rimodellato da più delle sole tecnologie cloud. SD-WAN elimina la necessità di affrontare problemi di connettività combinando Internet pubblico con reti private costruite dai fornitori di SD-WAN. Questo si traduce in una rete più sicura e veloce con una latenza inferiore tra i servizi cloud pubblici e i data center privati.

Salvaguardare la rete aziendale e i dispositivi dovrebbe sempre essere la tua massima priorità. Scopri come le aziende possono difendersi dalle minacce informatiche con l'aiuto di una chiave di sicurezza di rete.