- SD-WAN è un approccio software-defined alla gestione delle reti WAN, che offre vantaggi come la riduzione dei costi e l’ottimizzazione delle prestazioni delle applicazioni aziendali.
- Approfondisci il funzionamento di SD-WAN e i suoi benefici per le aziende.
- Scopri come implementare SD-WAN per affrontare le sfide delle reti moderne.
Con SD-Wan si intende un approccio software-defined alla gestione della rete WAN – Wide Area Network. Tale approccio determina una serie di benefici, dalla riduzione dei costi all’ottimizzazione delle prestazioni delle applicazioni aziendali grazie all’aumento dell’agilità della rete nel suo complesso.
SD-Wan cos’è
Il concetto di tecnologia SD-Wan (l’acronimo, in italiano, sta per rete definita dal software in una rete geografica) implica la possibilità di costruire reti ibride (piattaforme intelligenti e dinamiche) che consentono molteplici tecnologie di accesso inclusi i servizi di rete Internet, bandwith on demand, routing dinamico e servizi di sicurezza informatica. In pratica, questo semplifica la gestione di una Wide Area Network in quanto disaccoppia l’hardware di rete dal suo meccanismo di controllo.
SD-Wan architecture, come funziona e perché serve alle aziende
Il funzionamento delle SD-Wan permette di disporre della prima connessione fruibile in modo da ottimizzare il rendimento della rete stessa e diminuire i costi relativi alla larghezza di banda; automatizza il processo di delivery in modo da ottimizzare la connettività tra sedi diverse. L’intelligenza della rete è infatti in grado anche di comprendere, in base a una serie di criteri programmabili, quali dati hanno un minor livello di priorità e possono quindi utilizzare una connettività meno “pregiata” e quali invece hanno priorità.
Le aziende hanno iniziato ad adottare le tecnologie di networking cloud computing based, costruendo SD-Wan architecture, proprio per risolvere le problematiche di performance, affidabilità e sicurezza in reti IT pubbliche sempre più congestionate a causa della digitalizzazione del business e ora dell’Internet of Things (IoT). Le SD-WAN permettono di utilizzare in sicurezza e con un controllo della qualità del servizio (Quality of Service, QoS) reti Internet dal migliore rapporto costo-larghezza di banda (bandwidth) per le loro applicazioni mission-critical.
A rendere ancora più necessario poter sfruttare i benefici delle SD-WAN architecture è la crescita dell’utilizzo di applicazioni cloud-based (e pertanto accessibili e fruibili solo in un ambiente cloud), dell’aumento dei lavoratori mobili e della necessità di implementare policy che consentono l’utilizzo di device personali (Bring your own device, Byod). Inoltre, sempre più applicazioni mobili, cloud e che prevedono comunicazioni video, aumentano la richiesta di banda e tendono a essere molto sensibili ai problemi di qualità e latenza dei servizi WAN.
Secondo la società di analisi e ricerche IDC, nel prossimo futuro, come riportato da TechTarget: più dell’80% delle nuove applicazioni aziendali sarà implementato via cloud. Il fornitore globale di soluzioni di internetworking Cisco, prevede che la richiesta di larghezza di banda WAN per le applicazioni business crescerà a un ritmo annuale del 20% medio nei prossimi anni. In conseguenza di questi trend, le organizzazioni IT aziendali devono affrontare la sfida di come offrire elevata qualità di servizio alle applicazioni cloud-based.
A rendere il compito più arduo, inoltre, è il fatto che le applicazioni che richiederanno una banda e un QoS più elevati, non sono solo quelle che interessano le interazioni fra le persone e fra le persone e i sistemi aziendali (quelle che impongono di porsi problemi di customer experience), ma anche quelle che vedono protagonisti i device e i sensori dell’Internet delle cose. Man mano che miliardi di nuovi device intelligenti si connetteranno alle reti, le aziende non potranno più procrastinare l’implementazione di infrastrutture intelligenti e scalabili alle periferie (edge computing) delle loro architetture di networking.
Il computing e lo storage remoto nell’era cloud
Le aziende con molte filiali o siti remoti possono affrontare in modi diversi i problemi di elaborazione e gestione dei dati a livello locale. Le tendenze che vanno per la maggiore oggi sono due: centralizzare questi servizi IT presso i data center on-premise delle sedi aziendali o sfruttare servizi cloud pubblici. Tuttavia, per soddisfare requisiti di bassa latenza e alta affidabilità, in alcuni casi è preferibile installare sistemi storage e di computing più potenti presso la location remota (branch). Questa soluzione può essere preferibile quando le moli di dati da processare localmente sono più elevate, come in alcuni casi di implementazione dell’IoT o quando un’azienda ha molti uffici dislocati che utilizzano applicazioni e grandi quantità di dati business-critical. In queste situazioni non è raro registrare il ricorso al deployment di piccole piattaforme iperconvergenti (hyper-converged).
Oggi le reti locali presenti nelle sedi periferiche delle aziende non sono ben predisposte per supportare al meglio i nuovi scenari IT emergenti.
Una massa di apparati incompatibile
Nei network presenti nelle branch si sono nel corso del tempo aggiunti apparati di vendor diversi con applicazioni di gestione e interfacce eterogenee che li rendono difficilmente integrabili al fine di supportare le nuove esigenze di automazione, mobility, cloud e IoT. I nuovi modelli IT e di business possono necessitare, per esempio, di aggiornare di frequente le policy e le soluzioni di sicurezza. In molte branch, però, sono presenti firewall, piattaforme UTM (Unified Threat Management), soluzioni di VPN (Virtual Private Network), Wi-Fi controller, switch, router e WAN optimization device che gestiscono solo i traffici dei dati applicativi di tutta le rete, o presenti sono in alcune parti di essa. Ma le loro interfacce di gestione non sempre sono connesse al network che mette in comunicazione la branch con la sede principale dell’azienda, e quindi gli aggiornamenti di questi apparati andrebbero effettuati direttamente in loco, senonché il personale presente non è sempre sufficientemente formato per assolvere a questo compito. L’eterogeneità degli apparati e la solo separazione dal punto di vista gestionale dai network, quindi, rende molto difficoltosa e lunga l’implementazione di patch di sicurezza e, comunque, la riconfigurazione di questi “box”, per adattarli in modo agile alle esigenze di supporto di nuove applicazioni cloud, di collaborazione, di IoT e così via.
Architettura SD-Wan, così è possibile la convergenza delle reti geografiche via software
Di qui la necessità di aggiornare queste infrastrutture al fine di renderle compatibili con i nuovi modelli di gestione operativa dell’IT che prevedono, fra le altre cose, più automazione degli aggiornamenti di networking locali (configurazione delle connessioni wired e wireless interne e verso l’esterno, provisioning e gestione delle policy di sicurezza, etc.) e più possibilità di gestione e monitoring da remoto attraverso la WAN, con conseguenti miglioramenti della flessibilità, dell’efficienza e del ritorno sugli investimenti. Gli apparati preesistenti che lo consentono e quelli di nuova generazione possono essere integrati in un nuovo ecosistema WAN definito ed evoluto prevalentemente in modalità software, con una maggiore programmabilità e automazione, e un miglioramento dell’agilità, delle prestazioni e dei risparmi economici. L’SD-WAN, grazie all’elevata astrazione dalle componenti hardware sottostanti, permette inoltre di implementare e gestire WAN non necessariamente omogenee, ma ibride, ovvero basate su tipi di connettività, apparati di networking e sistemi di sicurezza tagliati su misura delle esigenze delle specifiche branch, delle loro attività e della loro posizione geografica. Le soluzioni SD-WAN stesse, infine, sono disponibili sotto forma di prodotti installabili on-premise, fruibili come tool cloud-based o componibili in modalità hybrid.
