Passa al contenuto principale

Descrizione della SD-WAN

La SD-WAN è un approccio alla connettività di rete definito dal software che può ridurre i costi operativi e migliorare l'esperienza delle applicazioni aziendali.

Che cosa sono SD-WAN e WAN e come funziona SD-WAN?

Techopedia definisce una software-defined wide area network o software-defined wide area networking, entrambe abbreviate come SD-WAN, come "una rete che si estende su una grande distanza geografica che utilizza componenti software per controllare le operazioni di rete".1 La definizione di Techopedia espande il concetto osservando che "[alcuni] software di gestione virtualizzano l'hardware di rete nello stesso modo in cui gli hypervisor e altri componenti virtualizzano le operazioni del data center".1

Per capire meglio come funziona una SD-WAN, è necessario prima comprendere cos'è una wide area network (WAN). Techopedia definisce una WAN come una LAN che in generale è molto più isolata delle WAN, limitandosi a reti più piccole nelle case o negli uffici aziendali.2 Le WAN collegano diverse reti minori, come reti LAN e MAN (metro area networks). Questo tipo di connessione permette ai computer e agli utenti di un luogo di comunicare con computer e utenti in luoghi diversi.

Techopedia indica che il meccanismo di controllo software della SD-WAN aiuta a gestire tutti i diversi elementi geografici della sua WAN, il che aiuta a migliorare le prestazioni e l'efficienza. I protocolli specifici che la SD-WAN implementa, forniscono un'interfaccia intuitiva e aiutano la WAN a gestire il traffico di rete.1 Le SD-WAN possono anche supportare firewall, gateway, tool per VPN (virtual private network) e altre caratteristiche che migliorano la privacy, la resilienza informatica e la sicurezza.

SD-WAN rispetto a MPLS

La SD-WAN offre alle aziende un'esperienza applicativa ottimizzata. Questa esperienza applicativa include vantaggi come l'alta disponibilità per le applicazioni aziendali critiche, accoppiata con un servizio affidabile e diverse configurazioni ibride active-active, in contrapposizione alle configurazioni active-passive e collegamenti per scenari di rete. La SD-WAN permette di dirigere dinamicamente il traffico delle applicazioni utilizzando l'application-aware routing, fornendo una distribuzione e un'esperienza utente più semplice.

Cisco osserva che SD-WAN offre un "OpEx migliorato, sostituendo i costosi servizi Multiprotocol Label Switching (MPLS) con una banda larga più economica e flessibile, che comprende le connessioni VPN sicure".3  Per più di 20 anni, la tecnologia MPLS ha contribuito ad alimentare la connettività privata. La SD-WAN si è evoluta da questa tecnologia MPLS. Cisco continua indicando che "la SD-WAN può essere vista come un'astrazione software della tecnologia MPLS che è applicabile a scenari più ampi",3 offrendo connessioni private molto sicure che sono link e provider agnostici, e cloud-aware.

In confronto, una SD-WAN gestisce gli scenari futuri utilizzando una gestione del traffico centralizzata policy-based e in real-time, mentre una MPLS gestisce questi scenari utilizzando link di backup. Dato che una SD-WAN unifica la dorsale WAN, produce analisi complete in tutta la rete globale.

SD-WAN rispetto a SDN

Spesso presentato come software-defined networking (SDN) per la WAN, SD-WAN è probabilmente il caso d'uso più diffuso in SDN. Cisco osserva che il paradigma SDN "è diventato popolare per l'astrazione dell'infrastruttura di rete nel data center e in altre sezioni all'interno del perimetro delle imprese". SD-WAN aveva un ruolo simile a SDN, tuttavia SD-WAN doveva astrarre diversi elementi dell'infrastruttura, inclusi quelli diversi in termini di collegamento, aree geografiche e provider SD-WAN. 

Mentre la SDN è progettata per lavorare su reti LAN e per creare reti che possono essere rapidamente modificate secondo le necessità, una SD-WAN è progettata per una WAN che collega diversi siti e supporta una WAN da una vasta area geografica. Come una SDN, una SD-WAN elimina la necessità di mantenere un'abbondanza di hardware di rete. Una SD-WAN può essere utilizzata da una SDN, fornendo le capacità geografiche di una SD-WAN e la scalabilità di una SDN.

Mentre sono i fornitori a controllare un servizio SD-WAN, una SDN è controllata da un amministratore IT o da un utente. L'implementazione tende ad essere più facile per le SD-WAN perché gli utenti non sono responsabili della fornitura del servizio.

Funzionalità SD-WAN

La SD-WAN ha il potenziale per risolvere una varietà di problemi intersettoriali utilizzando le seguenti capacità per creare soluzioni:

  • La gestione centrale e i controlli basati sul cloud aiutano i team IT a impostare le configurazioni WAN su più sedi e circuiti virtuali. Il controller SD-WAN aggrega anche i dati, comprese le metriche delle prestazioni e le condizioni di errore, che possono poi essere riassunte in report, utilizzate per attivare gli allarmi e condivise con i sistemi di trouble-ticketing e altre funzioni IT simili. 
  • La crittografia end-to-end aiuta ad aumentare la sicurezza utilizzando IPsec (Internet Protocol Security) o analoghi tunnel crittografati che proteggono automaticamente le WAN private virtuali estese su reti pubbliche e condivise. Inoltre, la crittografia sulle reti MPLS aiuta a difendersi dalle violazioni dei dati e dagli attacchi informatici.
  • Il supporto multipath e multilink con selezione dinamica del percorso aiuta a collegare più circuiti fisici in un singolo canale logico per aumentare la capacità aggregata e l'affidabilità. Una volta legati, questi canali possono supportare il VRF (virtual routing and forwarding), permettendo la segmentazione della rete e il controllo sulle politiche di routing della rete privata attraverso reti a banda larga condivise pubblicamente.
  • Il path conditioning e l'ottimizzazione WAN aiutano con la compressione e la deduplicazione dei dati, il traffic shaping per controllare la ritenzione e la latenza, il caching lato client e l'ottimizzazione del TCP (Transmission Control Protocol).
  • Servizi di sicurezza e di firewall che vanno dal semplice blocco delle porte TCP e UDP (User Datagram Protocol) al sofisticato rilevamento e prevenzione del malware.
  • La qualità del servizio di definizione di priorità del traffico con la correzione degli errori avanzata offre garanzie di larghezza di banda per diverse classi di servizio. Questa capacità può migliorare le prestazioni in alcune applicazioni sensibili alla latenza e alle perdite che includono VoIP (Voice over Internet Protocol), videoconferenze e condivisione dello schermo. Alcune soluzioni usano tecniche di ridondanza del percorso e di correzione degli errori per aiutare a rilevare e correggere gli errori ed evitare ripetizioni di trasmissione di dati che compromettono le prestazioni.
  • I controlli basati sulle politiche e la concatenazione dei servizi possono fornire un instradamento del traffico intelligente, basato su politiche. Questa capacità offre anche la possibilità di inserire dinamicamente funzioni di rete virtualizzate (VNF) come firewall, filtri di contenuto, proxy e altre funzioni di rete L7 nel flusso del traffico. Inoltre inserisce queste funzioni senza ostacolare la rete circostante.
  • Il breakout locale per i servizi cloud consente l'ispezione locale e l'instradamento diretto del traffico destinato a servizi cloud affidabili come Salesforce. Questo elimina la necessità di effettuare il backhaul di tutto il traffico in una posizione centralizzata per l'ispezione, e aiuta a risparmiare sull'utilizzo della larghezza di banda, massimizzando l'uso dell'accesso locale diretto a Internet più economico. E lo fa anche senza compromettere la sicurezza informatica.4

In che modo i diversi settori ottimizzano i vantaggi di SD-WAN?

Con tutte le notevoli capacità e i vantaggi che offre, l'adozione di SD-WAN è qualcosa che diverse aziende e organizzazioni dovrebbero considerare quando vogliono migliorare le loro reti. L'implementazione di SD-WAN ha maggiori benefici potenziali per le imprese che dipendono da applicazioni IT che richiedono una comunicazione frequente con le diverse sedi geografiche dell'azienda, gli individui e i dispositivi.

Settore di vendita al dettaglio

Le organizzazioni di vendita al dettaglio che hanno diverse filiali o uffici remoti hanno bisogno di reti sicure e resilienti dal punto di vista informatico che aiutino a garantire la protezione dei dati che stanno trasmettendo. Questi dati possono includere numeri di carte di credito, informazioni sui clienti e dati simili che vengono elaborati durante i pagamenti. 

Come la maggior parte delle imprese con una vasta gamma di dipendenti, le aziende di vendita al dettaglio hanno bisogno di reti che possano supportare i loro dipendenti e il lavoro che stanno svolgendo. Delle reti lente possono provocare numerosi problemi tecnici, molti dei quali possono avere un impatto sulla produttività. La tecnologia SD-WAN aiuta a fornire alle organizzazioni le reti veloci, efficienti e sicure di cui hanno bisogno per elaborare le transazioni in modo sicuro e affidabile, e per inviare e ricevere dati, e affinché i loro dipendenti possano lavorare in modo efficiente.

Settore finanziario

Analogamente al settore della vendita al dettaglio, anche il settore finanziario beneficia della maggiore sicurezza e affidabilità che la tecnologia SD-WAN può portare alle sue reti. Le organizzazioni finanziarie, come le banche, le compagnie di assicurazione e le cooperative di credito, richiedono un accesso veloce e affidabile al database per elaborare le transazioni e le informazioni dei propri clienti. Per ottenere una funzionalità ottimizzata, le reti finanziarie hanno bisogno di accedere ai servizi cloud, un'opzione che non si trova spesso sulle reti private.

Settore dell'istruzione

Probabilmente il settore che beneficia maggiormente della trasformazione digitale è il settore dell'istruzione, che utilizza dispositivi personali, curriculum digitale e valutazioni online per soddisfare le esigenze degli studenti di oggi. ITProPortal osserva che oltre a adattarsi alle esigenze di gestione della larghezza di banda di ogni scuola o università, "SD-WAN consente alle università di dare priorità al traffico accademico e alle applicazioni rispetto alle richieste degli studenti come, [ad esempio, il loro accesso a] servizi di streaming, come Netflix".5 SD-WAN aiuta anche le scuole a identificare i diversi tipi di traffico, quello di studenti, insegnanti, personale amministrativo e ospiti, e ad adattarlo in base alle esigenze. La SD-WAN sta aiutando il settore dell'istruzione a produrre esperienze di apprendimento digitale al passo con i tempi, con una maggiore larghezza di banda a un costo ridotto per scuole, università e istituzioni educative pubbliche e private simili.

Che cos'è l'architettura SD-WAN?

Casi di studio per SD-WAN (software-defined wide area networks)

Network World rileva che ci sono tre tipi principali di architettura SD-WAN, ognuna con i propri vantaggi, generalmente legati al modo in cui utilizzano le WAN. Questi tre tipi di architettura SD-WAN sono:

  1. Architettura on-premises only
  2. Architettura cloud-enabled
  3. Architettura cloud-enabled plus backbone6

Architettura on-premises only

Come dice il suo nome, un'architettura SD-WAN on-premises si trova in loco e viene stabilita utilizzando una SD-WAN box o un router plug-and-play che esegue il traffic shaping dalla sua posizione in tempo reale. Questa SD-WAN box onsite non si collega a un gateway cloud e si connette solo ai siti dell'azienda.

Quali sono i vantaggi di un'architettura on-premises only?

Alcuni dei vantaggi dell'architettura SD-WAN on-premises only sono:

  • Costi mensili di larghezza di banda bassi o nulli per l'abilitazione del cloud SD-WAN
  • Bilanciamento del carico multicircuito e failover
  • Bilanciamento del carico ISP (Internet service provider)
  • Traffic shaping in tempo reale che aiuta ad aumentare le prestazioni delle app WAN
  • Maggiore backup della connettività, che aiuta per il DR (disaster recovery)

Architettura cloud-enabled

A differenza dell'architettura SD-WAN on-premises, l'architettura SD-WAN cloud-enabled utilizza una SD-WAN box onsite che si collega a un gateway cloud. Questo gateway cloud si collega ai principali provider di cloud, come Amazon Web Services (AWS), Microsoft Office 365 o Salesforce, e aiuta ad aumentare le prestazioni e l'affidabilità delle applicazioni cloud della tua impresa.

Quali sono i vantaggi dell'architettura cloud-enabled?

Le architetture cloud-enabled offrono alcuni dei vantaggi dell'architettura on-premises, tra cui il traffic shaping in tempo reale, l'aumento delle prestazioni di tutte le app WAN, il bilanciamento del carico multi-circuito e l'aumento del backup della connettività, che migliora il DR.

Se il circuito internet della tua azienda dovesse venire meno mentre stai usando un'applicazione cloud, allora il gateway cloud può mantenere attiva quella sessione cloud. Se c'è un altro circuito internet, allora il gateway cloud può evitare l'interruzione reindirizzando istantaneamente l'applicazione cloud a tale circuito internet. Con un'architettura cloud-enabled, i gateway cloud possono aiutare a migliorare sia le prestazioni che l'affidabilità delle applicazioni cloud.

Architettura cloud-enabled plus backbone

Il livello successivo dell'architettura cloud-enabled, l'architettura SD-WAN cloud-enabled plus backbone, consiste in un box SD-WAN onsite che collega il sito della vostra impresa con il PoP (point of presence) di rete più vicino del provider SD-WAN. Un PoP è il punto in cui il traffico della vostra azienda arriva sulla dorsale di rete privata in fibra ottica del provider SD-WAN. Durante il periodo in cui il traffico WAN della vostra azienda sta navigando sulla dorsale privata del provider SD-WAN, è più probabile che mantenga livelli inferiori di latenza, jitter e perdita di pacchetti. Livelli inferiori di latenza, jitter e perdita di pacchetti di solito producono un aumento delle prestazioni del traffico di rete, più spesso con voce, video, desktop virtuale e altro traffico in tempo reale simile.

La dorsale privata del provider SD-WAN è anche collegata direttamente con i principali fornitori di cloud, come AWS, Office 365 o Salesforce. Come per l'architettura SD-WAN non-backbone del cloud, questa connessione diretta ai principali fornitori di cloud aiuta ad aumentare le prestazioni e l'affidabilità delle applicazioni cloud.

Quali sono i vantaggi dell'architettura cloud-enabled plus backbone?

Oltre all'aumento delle prestazioni e dell'affidabilità delle applicazioni cloud e all'aumento delle prestazioni di tutte le applicazioni di rete, comprese quelle in tempo reale, l'architettura SD-WAN cloud-enabled plus backbone ha alcuni altri vantaggi. I benefici includono il bilanciamento del carico multicircuito e ISP, e una maggiore capacità DR, derivante dal backup di connettività potenziato.

In che modo l'adozione di SD-WAN genera risultati positivi?

Un sondaggio ha recentemente concluso che le imprese che hanno seguito l'adozione di SD-WAN hanno ottenuto risultati positivi, e gli utenti SD-WAN hanno sperimentato i seguenti benefici:

  • Il 65% degli utenti ha visto una riduzione dei costi del 10% o superiore
  • Il 40% degli utenti ha visto un miglioramento delle prestazioni di rete del 10% o superiore
  • Il 33% degli utenti ha ottenuto una migliore gestione attraverso l'implementazione di topologie WAN7

In che modo la tecnologia basata su SD-WAN supporta le imprese?

In un'intervista su WAN e SD-WAN, Brian O'Connell, IBM Distinguished Engineer e Master Inventor, e Steve Currie, Distinguished Engineer, parlano del servizio SD-WAN di Kyndryl e dei vantaggi per le imprese quando migrano verso tale sistema. Nell'intervista si sostiene che "SD-WAN non è solo un nuovo rollout tecnologico, ma un modo per raggiungere nuovi modelli di consumo".9

Currie osserva che le imprese hanno un'incredibile opportunità di "trasformare il proprio business IT per spingere la tecnologia a supportarle invece di plasmarle". Ha aggiunto che "le aziende possono modellare la rete per affrontare al meglio il proprio mercato e [utilizzare] diverse tecnologie e capacità per soddisfare le proprie esigenze". O'Connell osserva che "i clienti possono rivalutare la loro rete a seconda di come la desiderano e come [consente] alla loro azienda di soddisfare le richieste dei clienti".8

Come puoi trasformare la tua rete con SD-WAN?

È facile farsi prendere dalla fretta di trasformare la tua rete da una rete tradizionale e complessa -  incentrata sull'hardware - a qualcosa di flessibile e moderno. Le esigenze aziendali dinamiche di oggi devono essere soddisfatte da reti agili e resilienti, facili da gestire e sicure. Queste reti hanno bisogno di adottare le più recenti innovazioni e capacità cognitive e di tagliare i costi favorendo la crescita mediante nuovi modelli di business abilitati. La scalabilità è una necessità, e queste reti richiedono controlli programmatici incorporati che possono distribuire applicazioni ovunque da ore a minuti. La SD-WAN aiuta a soddisfare queste richieste, fornendo una vera e propria trasformazione della rete. Aiuta ad affrontare il percorso dell'applicazione verso il cloud con una piattaforma di consegna dei servizi che taglia i costi attraverso l'automazione abilitata, l'analitica e le capacità cognitive.9

Risorse

1 Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018  

2 Wide Area Network (WAN), Techopedia, 25 August 2020

3 What Is SD-WAN?, Cisco

4 Real-World SD-WAN Deployment, SDxCentral, 2018

5 The impact of SD-WAN on businesses, ITProPortal, 22 November 2018

6 The 3 types of SD-WAN architecture, Network World, 25 August 2017

7 SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018

8 IBM’s O’Connell and Currie Discuss How to Incorporate Automation in the WAN, SDxCentral, 2018

9 Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019