Scopri di più su Soluzioni SD-WAN
Che cosa sono le soluzioni SD-WAN?
SD-WAN è un'architettura di rete geografica (WAN) utilizzata per connettere gli utenti alle applicazioni in modo sicuro e ridurre i costi di gestione della rete. Aiuta a virtualizzare la WAN con un controllo centralizzato per distribuire e gestire i servizi degli uffici periferici.
La funzionalità WAN tipicamente aiuta a stabilire una connessione tra gli utenti finali alla postazione di lavoro e le applicazioni basate su server nel data center. Solitamente, i circuiti dedicati multiprotocol label switching (MPLS) venivano utilizzati per fornire una connessione sicura e affidabile. Tuttavia, nel cloud, la tecnologia SD-WAN utilizza reti private virtuali (VPN), internet e servizi wireless. Aiuta a ridurre i costi, ottimizzare le risorse per l'implementazione multisito e garantire prestazioni ottimali delle applicazioni essenziali.
Cosa significa SD-WAN?
SD-WAN sta per software-defined wide area network (o networking). WAN
è una rete di telecomunicazioni privata che connette reti locali (LAN) distribuite geograficamente. Le soluzioni SD-WAN combinano il networking definito dal software (SDN) con i connettori WAN per aiutare le organizzazioni a connettere le reti aziendali su vaste aree geografiche.
Quali tipi di soluzioni SD-WAN esistono?
I tipi di SD-WAN si differenziano in base alla loro implementazione. Ci sono tre tipi di SD-WAN:
Soluzioni SD-WAN on-premises
Una soluzione SD-WAN on-premises sostituisce o aumenta l'efficacia di una rete privata esistente. Viene implementata all'interno dei locali dell'organizzazione come un box SD-WAN, cioè un router plug-and-play. Il box SD-WAN aiuta nella gestione della congestione in tempo reale e nell'ottimizzazione delle prestazioni della rete regolando il trasferimento dei dati di rete in ogni sito. Questa architettura SD-WAN non si connette a un gateway cloud ma ad altri siti organizzativi. Pertanto, fornisce un controllo completo sull'ambiente del controller SD-WAN.
Questa architettura aiuta a ridurre i costi di abilitazione al cloud, fornisce funzionalità di bilanciamento del carico multi-circuito, aiuta nel shaping dei pacchetti o del traffico in tempo reale, migliora le prestazioni delle applicazioni WAN e supporta il disaster recovery (DR).
Soluzioni SD-WAN basate su MPLS
L'architettura SD-WAN basata su multiprotocol label switching o MPLS consiste in più dispositivi posizionati ai punti finali della rete. Questi strumenti creano una rete di protocollo internet (IP) virtuale tra i dispositivi esclusiva del fornitore, fornendo loro il controllo end-to-end dei pacchetti di rete. Mentre le SD-WAN offrono maggiore velocità e larghezza di banda a costi inferiori, alcune aziende utilizzano collegamenti MPLS. Questo perché i collegamenti MPLS sono linee di rete dedicate a una particolare organizzazione con un basso rischio di violazione dei dati.
Soluzioni SD-WAN abilitate al cloud
Una soluzione SD-WAN abilitata al cloud ha un box SD-WAN in loco che si connette a un gateway cloud. Questa architettura fornisce i vantaggi di una SD-WAN on-premises insieme a una maggiore velocità e affidabilità delle applicazioni cloud. Se il circuito internet dell'organizzazione fallisce mentre si utilizza un'applicazione basata su cloud, il gateway aiuta a mantenere attiva la sessione cloud. Inoltre, se l'organizzazione ha un circuito internet alternativo, la SD-WAN abilitata al cloud può reindirizzare immediatamente l'applicazione sul cloud al circuito alternativo, prevenendo così i colli di bottiglia durante la sessione.
Quali sono le caratteristiche comuni delle soluzioni SD-WAN?
Le seguenti sono alcune caratteristiche fondamentali all'interno del software SD-WAN che possono aiutare gli utenti a sfruttarle al meglio:
Provisioning senza contatto: Il provisioning senza contatto (ZTP) è una caratteristica standard sulla maggior parte dei dispositivi SD-WAN. Configura automaticamente il dispositivo utilizzando una funzione di switch che aiuta i team IT a distribuire in modo efficiente i dispositivi di rete in un ambiente su larga scala. Elimina il tempo, l'errore e il costo della configurazione manuale dei dispositivi. Tutto ciò che è necessario è una connessione internet affinché il dispositivo possa connettersi e configurarsi automaticamente in modo rapido, efficiente e standardizzato. Questo avviene attraverso l'uso di modelli predefiniti.
Analisi dei dati: Le organizzazioni vogliono che la loro architettura SD-WAN fornisca analisi di rete in tempo reale. Questo aiuta a fornire visibilità sulle applicazioni in esecuzione sulla rete aziendale e assiste nella rilevazione tempestiva dei problemi. Alcune soluzioni offrono anche log storici, che aiutano a diagnosticare i problemi facilmente. Fornisce tutte le informazioni e il controllo da un cruscotto centralizzato.
Routing consapevole delle applicazioni: Le SD-WAN basate su cloud possono portare a un alto grado di intelligenza applicativa. Questo è ottenuto attraverso il routing consapevole delle applicazioni che delinea i percorsi che le applicazioni devono seguire per un migliore monitoraggio e gestione delle app. Migliora l'affidabilità e la coerenza delle applicazioni. Le soluzioni SD-WAN possono essere configurate per enfatizzare le applicazioni e i servizi critici per il business e indirizzarli attraverso il percorso più efficiente. Il routing consapevole delle applicazioni aiuta a ridurre i costi di larghezza di banda bilanciando efficacemente il traffico tra circuiti diversi. Il traffico viene automaticamente indirizzato ai collegamenti WAN con le funzionalità di rete necessarie e le condizioni del percorso per eseguire queste applicazioni in tempo reale.
Quali sono i vantaggi delle soluzioni SD-WAN?
Con le organizzazioni che sempre più spesso intraprendono la trasformazione digitale, i framework di rete tradizionali non sono sufficienti per affrontare le complessità della maggior parte delle iniziative di trasformazione digitale. In tali scenari, le SD-WAN offrono vantaggi alle aziende in diversi modi, come elencato di seguito:
Livello di sicurezza elevato: La tecnologia SD-WAN fornisce una connessione robusta con una sicurezza completa. Ha funzionalità di sicurezza integrate e capacità di crittografia per garantire un accesso sicuro e autorizzato alle applicazioni su una rete aziendale. In alcuni casi, la funzionalità di SD-WAN può essere estesa alle connessioni LAN dell'ufficio periferico per abilitare le sue funzionalità di sicurezza per proteggere i dispositivi distribuiti localmente e proteggere le connessioni dirette alle risorse online.
Gestione centralizzata: SD-WAN fornisce un'interfaccia basata su policy che gestisce e verifica centralmente tutte le applicazioni, indipendentemente dalla loro posizione. Semplifica la gestione delle applicazioni e delle loro prestazioni da un unico punto. Le SD-WAN basate su cloud offrono capacità di monitoraggio integrate e centralizzate per gestire e scalare le reti.
Automazione: L'automazione e i protocolli autogestiti delle SD-WAN sono utili, specialmente per le piccole e medie imprese (PMI), poiché aiutano a ridurre la necessità di un team tecnico esterno. Offre capacità di automazione, consentendo ai gestori di rete di configurare e generare risposte alle condizioni dinamiche del traffico di rete. Ad esempio, durante i casi di calo del livello di tensione della linea elettrica, l'incapacità della rete di passare a un sistema di backup affidabile o la congestione della rete, SD-WAN facilita il passaggio automatico delle applicazioni da un collegamento all'altro.
Connettività al cloud: Lo strumento SD-WAN è utile per connettere il traffico dell'ufficio periferico al cloud. Consente ai dipendenti l'accesso diretto alle applicazioni cloud indipendentemente dalla posizione senza ulteriore carico di traffico sulla rete centrale. Quando si utilizza IaaS, un'istanza virtuale del router SD-WAN può essere configurata all'interno del dominio del fornitore di servizi cloud per dare agli amministratori IT visibilità sulle applicazioni cloud.
Riduzione dei costi: Con il crescente spostamento di applicazioni e servizi al cloud, SD-WAN aiuta a ridurre i costi di larghezza di banda bilanciando efficacemente il traffico tra i diversi circuiti
Chi utilizza le soluzioni SD-WAN?
Le seguenti persone utilizzano più comunemente le soluzioni SD-WAN.
Team finanziari: Le aziende che offrono servizi finanziari si affidano fortemente a connessioni di rete sicure e affidabili. Nonostante i crescenti rischi di sicurezza informatica, l'infrastruttura di rete di tali organizzazioni è spesso compromessa a causa di vincoli di budget e altri. Molte organizzazioni si trovano in difficoltà con connessioni VPN obsolete e reti MPLS complesse e invecchiate che non forniscono più accesso sicuro alle applicazioni native del cloud. Le moderne soluzioni SD-WAN sfruttano la banda larga internet e le connessioni 5G o LTE a un costo inferiore rispetto alle costose linee MPLS, fornendo gli stessi benefici. Il software protegge anche le istituzioni finanziarie dalla perdita di dati finanziari eseguendo un backup sicuro.
Produttori: Con la digitalizzazione, le aziende nel settore manifatturiero stanno adottando strategie di produzione intelligente, che richiedono ai produttori di migrare dalla WAN tradizionale alla SD-WAN. Un'azienda manifatturiera comprende magazzini, fabbriche e uffici periferici in diverse località geografiche. I produttori devono essere connessi a fornitori e distributori per gestire la catena di approvvigionamento. L'adozione della tecnologia SD-WAN aiuta i produttori a scalare rapidamente per soddisfare i requisiti di connettività aziendale. Impone una gestione centralizzata tramite un motore di orchestrazione che garantisce l'allocazione ottimale delle risorse di rete e bilancia i carichi di lavoro.
Rivenditori: Le aziende nel settore retail hanno più filiali in diverse località che richiedono di collegare queste località in una rete unica. È imperativo garantire prestazioni ottimali e un alto livello di sicurezza di questa rete. Le organizzazioni retail trasmettono dati riservati, come i dettagli delle carte di credito dei clienti, che devono essere crittografati e protetti. I rivenditori possono utilizzare SD-WAN per migliorare la sicurezza delle reti interne migliorando anche le prestazioni e la velocità.
Professionisti sanitari: I fornitori di servizi sanitari si stanno ora adattando al fatto che i pazienti potrebbero voler accedere direttamente ai loro record sanitari per rivedere i loro dati sanitari. Questo si tradurrebbe nel concedere agli individui l'accesso a informazioni sicure, che deve essere fatto in modo da non violare i protocolli di sicurezza. Inoltre, il settore sanitario spesso deve connettersi con molte terze parti. L'adozione della tecnologia SD-WAN è cruciale per soddisfare tali requisiti per migliorare la sicurezza e la connettività della rete.
Quali sono le alternative alle soluzioni SD-WAN?
Il seguente software è un'alternativa alle SD-WAN che può sostituire questo tipo di software, parzialmente o completamente:
Software di rete privata virtuale (VPN): Una VPN è un server crittografato che garantisce la trasmissione sicura dei dati su internet da un dispositivo a una rete. Previene l'accesso non autorizzato e consente agli utenti remoti di lavorare in sicurezza. Consente ai dipendenti di connettersi alla rete dell'ufficio e visualizzare i dati sui loro dispositivi mentre lavorano da remoto. È uno strumento utile per mantenere al sicuro le informazioni riservate fuori sede.
Sfide con le soluzioni SD-WAN
Sebbene le SD-WAN forniscano numerosi vantaggi alle aziende in tutto il mondo, presentano alcune sfide, come elencato di seguito, che le organizzazioni devono valutare prima di adottare questa tecnologia:
Problemi tecnici: Per impostazione predefinita, i router sono progettati per funzionare senza aggiornamenti. Tuttavia, i router SD-WAN richiedono aggiornamenti software tempestivi, senza i quali potrebbero verificarsi casi di mancato funzionamento. Questa è una potenziale sfida nel lavorare con router configurati con architettura SD-WAN.
Mancanza delle giuste competenze: SD-WAN offre un nuovo approccio alla gestione della WAN e richiede una formazione adeguata per i team IT per garantire il corretto funzionamento del sistema. Questo può essere costoso per le organizzazioni con un budget limitato poiché i dipartimenti IT devono allocare risorse sufficienti per formare i team tecnici sulla tecnologia SD-WAN.
Sicurezza: Sebbene la tecnologia SD-WAN fornisca un livello di sicurezza, non si può negare che le WAN rappresentino alcune sfide di sicurezza poiché sono rivolte verso l'esterno e dipendono dal trasporto al di fuori del firewall aziendale. La tecnologia SD-WAN manca di funzionalità di sicurezza in loco, una perdita di dati in una macchina può influire negativamente sull'intera organizzazione.
Complessità: La maggior parte delle aziende che cercano di implementare una soluzione SD-WAN di solito ha un'infrastruttura WAN in atto. La SD-WAN sarà un overlay in aggiunta all'infrastruttura WAN esistente, che è l'underlay. Riprogettare le connessioni WAN per consentire una migrazione fluida delle applicazioni alla SD-WAN aumenta le complessità per l'organizzazione.
Come acquistare soluzioni SD-WAN
Raccolta dei requisiti (RFI/RFP) per soluzioni SD-WAN
Che un'azienda stia cercando di acquistare la sua prima soluzione SD-WAN o di aggiornare a una nuova architettura WAN—ovunque si trovi un'azienda nel suo processo di acquisto, g2.com può aiutare a selezionare la migliore soluzione SD-WAN.
Scegliere e implementare una soluzione SD-WAN può essere un'iniziativa significativa per l'organizzazione, specialmente quando più uffici periferici sono situati in diverse località fisiche. Un'azienda può affrontare vari problemi migrando da un'implementazione WAN tradizionale a una WAN definita dal software. Un'organizzazione può valutare la giusta soluzione software dopo aver determinato gli obiettivi aziendali che sta cercando di raggiungere implementando questa soluzione.
Soprattutto, un'organizzazione deve determinare se desidera una soluzione fai-da-te (DIY) o il servizio SD-WAN da un fornitore di servizi gestiti (MSP). Mentre le organizzazioni possono acquistare e implementare il software SD-WAN da zero fino alla fine in modo indipendente (DIY), possono anche acquistarlo come servizio gestito. Acquistare il servizio da un MSP aiuta a risparmiare il tempo necessario per gestire molte delle attività minori essenziali per supportare il servizio. A seconda dell'ambito dell'implementazione, potrebbe essere utile produrre un RFI, un elenco di una pagina con alcuni punti elenco che descrivono ciò che è necessario dalla piattaforma per avere un'implementazione di successo.
Confronta i prodotti software SD-WAN
Crea una lista lunga
Le valutazioni dei fornitori sono essenziali nel processo di acquisto del software, dal soddisfare le esigenze funzionali aziendali all'implementazione. Le liste lunghe vengono create eliminando le opzioni che non si allineano con la strategia dell'organizzazione. È essenziale mettere insieme un elenco coerente di domande da porre ai potenziali fornitori tenendo a mente le seguenti considerazioni:
-
Requisiti aziendali: L'organizzazione deve determinare lo scopo dietro l'implementazione dell'architettura SD-WAN. Ad esempio, se l'organizzazione vuole migliorare le prestazioni di varie applicazioni in esecuzione sulla rete aziendale, deve optare per fornitori SD-WAN la cui forza principale risiede nell'ottimizzazione WAN. Se stanno cercando di rafforzare la sicurezza delle applicazioni e della rete, la valutazione del fornitore dovrebbe basarsi su come viene gestita l'infrastruttura di sicurezza. Alcuni fornitori offrono soluzioni SD-WAN con funzionalità di sicurezza integrate, mentre altri potrebbero non affrontare specificamente le preoccupazioni di sicurezza dell'organizzazione con il loro prodotto. Quindi l'acquirente dovrebbe selezionare un'offerta che dia priorità alla sicurezza. Se la preoccupazione riguarda l'implementazione di SD-WAN in più sedi di uffici periferici entro un periodo limitato, possono optare per i servizi di un MSP.
-
Integrazione con il framework esistente: Le organizzazioni che espandono le loro operazioni attraverso fusioni e acquisizioni (M&A) sono tenute a integrare rapidamente i loro nuovi uffici periferici in diverse località con la WAN aziendale esistente. Tali organizzazioni dovrebbero cercare una soluzione che consenta tali integrazioni più rapidamente delle tecnologie VPN tradizionali, confrontando anche le implicazioni sui costi di tali soluzioni.
-
Requisiti di larghezza di banda e prioritizzazione del traffico: Bilanciare il carico del traffico WAN è una funzionalità cruciale delle soluzioni SD-WAN. Una considerazione importante nella selezione della soluzione giusta è il requisito di larghezza di banda WAN dell'organizzazione e come cambierà in futuro. In un servizio completamente gestito, gli acquirenti dovrebbero cercare fornitori di servizi SD-WAN che garantiscano una gestione efficace della larghezza di banda e prioritizzino il traffico per ogni sito e applicazione attraverso un unico pannello di gestione.
Crea una lista corta
Dalla lista lunga dei fornitori, gli acquirenti dovrebbero leggere le recensioni degli utenti, visualizzare le valutazioni sulla G2 Grid® per la categoria SD-WAN, leggere le valutazioni di usabilità e accorciare la lista dei fornitori nella "My List" di G2 a una manciata. Con questa lista, le aziende possono confrontare le funzionalità offerte da diversi fornitori e la struttura dei prezzi di varie soluzioni.
Condurre dimostrazioni
Le dimostrazioni offrono un'opportunità agli acquirenti di vedere come funziona la soluzione SD-WAN. Mentre dimostrazioni e tutorial preregistrati sono disponibili sulla pagina del prodotto, è vantaggioso richiedere al fornitore una dimostrazione dal vivo dell'architettura SD-WAN per approfondire le loro capacità tecniche.
Inoltre, è altamente raccomandato mappare un piano di implementazione provvisorio o una prova di concetto (PoC) prima di selezionare un prodotto poiché fornisce una roadmap per le attività successive e definisce le risorse richieste in ogni fase. Un PoC dovrebbe dimostrare (o smentire) se la tecnologia corrisponde ai requisiti dell'organizzazione.
Selezione delle soluzioni SD-WAN
Scegliere un team di selezione
Prima di iniziare, è cruciale creare un team vincente che lavorerà insieme durante l'intero processo, dall'identificazione dei punti critici all'implementazione. Il team di selezione del software dovrebbe essere composto da membri dell'organizzazione con il giusto interesse, competenze e tempo per partecipare a questo processo. Un buon punto di partenza è mirare a tre-cinque persone che ricoprano i ruoli richiesti. Questo può includere il decisore principale, il proprietario del processo, il proprietario del sistema o l'esperto di materia del personale, il responsabile tecnico e l'amministratore di rete o sicurezza. Nelle aziende più piccole, il team di selezione dei fornitori potrebbe non essere così grande, con meno partecipanti che multitask e assumono più responsabilità.
Il team di selezione dovrebbe confrontare note, fatti e cifre che hanno registrato durante il processo, come la disponibilità di capacità avanzate, usabilità e funzionalità di sicurezza.
Negoziazione
È imperativo aprire una conversazione riguardo ai prezzi e alle licenze. Ad esempio, il fornitore potrebbe essere disposto a fornire uno sconto per contratti pluriennali o a raccomandare la soluzione ad altri.
Decisione finale
Dopo questa fase, e prima di optare per la soluzione SD-WAN, si consiglia di avviare un test o un programma pilota per testare l'adozione con un piccolo campione di utenti. Se la soluzione è ben utilizzata e accolta, l'organizzazione acquirente può essere sicura che la selezione sia corretta. In caso contrario, potrebbe essere il momento di rivalutare le offerte di altri fornitori.
Quanto costano le soluzioni SD-WAN?
I fornitori di SD-WAN offrono ampiamente una combinazione dei seguenti due modelli di prezzo:
- Un piano di acquisto anticipato per l'hardware SD-WAN che riduce le tariffe di abbonamento
- Un modello basato su abbonamento che distribuisce il costo su un contratto pluriennale
A seconda delle preferenze del cliente, i fornitori di SD-WAN possono offrire entrambe le soluzioni.
Inoltre, il costo della soluzione dipende anche dal fatto che l'organizzazione scelga una SD-WAN fai-da-te o opti per i servizi di un MSP. L'implementazione fai-da-te di SD-WAN comporta spese in conto capitale, costi di licenza e costi di manutenzione continua. Inoltre, l'organizzazione deve acquistare più connessioni WAN per ogni sede periferica. D'altra parte, molti fornitori di SD-WAN offrono servizi gestiti o co-gestiti. Un servizio gestito consente all'organizzazione di passare da spese in conto capitale (CAPEX) a spese operative (OPEX). Comporta un modello basato su abbonamento e l'organizzazione può prevedere i costi futuri associati all'implementazione.
Tendenze delle soluzioni SD-WAN
Adozione di architetture SASE
Una tendenza che probabilmente guadagnerà maggiore visibilità nel prossimo futuro è l'integrazione di SD-WAN con la tecnologia secure access service edge (SASE). SASE combina networking (come il networking definito dal software (SDN) e SD-WAN) e funzionalità di sicurezza per costruire un'architettura di rete altamente sicura, performante e resiliente. SD-WAN, combinata con servizi come SASE o zero-trust network access (ZTNA), sta facendo progressi come soluzione di accesso remoto sicuro. L'adozione di SASE è cresciuta rapidamente di recente e si prevede che continui a crescere man mano che la sicurezza e l'agilità della rete diventano fondamentali.
Aumento dei servizi gestiti
L'implementazione di SD-WAN richiede le giuste competenze da parte del team tecnico per configurare e mantenere l'architettura. Il team dovrebbe essere in grado di integrare e mantenere tutti gli uffici periferici, i data center e le varie implementazioni cloud all'interno di un'unica architettura SD-WAN. Inoltre, dovrebbero essere in grado di risolvere rapidamente i problemi di SD-WAN ogni volta che si verifica un problema.
Tuttavia, se l'organizzazione opta per un servizio SD-WAN gestito o SD-WAN-as-a-Service, il fornitore distribuisce, configura, aggiorna, gestisce e mantiene l'intera rete SD-WAN. I servizi SD-WAN gestiti sono in aumento per le aziende disposte a lavorare con un MSP esternalizzato e per coloro che vogliono liberare il loro team tecnico per concentrarsi su altre operazioni critiche per il business.
