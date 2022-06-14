Una software-defined wide area network (SD-WAN) è un'architettura WAN virtualizzata che astrae e centralizza la gestione di reti WAN più piccole e altrimenti scollegate
La SD-WAN consente a un'organizzazione di condividere dati e applicazioni tra filiali, lavoratori da remoto e dispositivi autorizzati (noti anche come "nodi") che spaziano su aree geografiche vaste e più infrastrutture di telecomunicazioni.
Puoi pensare a un'architettura SD-WAN come a un livello WAN definito dal software che poggia su una o più reti WAN fisiche. Poiché un'architettura SD-WAN è basata sul software, il personale IT può utilizzarla per impostare le policy di governance, come quelle che determinano la priorità delle risorse di rete, per regolare e applicare le autorizzazioni degli utenti e per monitorare le minacce alla sicurezza sulle reti WAN sottostanti. Anche i dispositivi edge all'interno di una rete WAN possono essere controllati da remoto dalla soluzione SD-WAN nel livello dell'architettura.
Una solida strategia di monitoraggio SD-WAN è fondamentale per raggiungere il successo aziendale e monitorare e gestire efficacemente le prestazioni in un ambiente di rete misto.
Una WAN tradizionale è una rete di router fisici che trasmette dati da e verso dispositivi all'interno di più reti locali (LAN), come ethernet o reti Wi-Fi. Una WAN può utilizzare uno dei diversi protocolli per trasmettere dati, come il multiprotocol label switching (MPLS). Un MPLS è un protocollo che indirizza il traffico WAN utilizzando il percorso fisico più breve.
Mentre una singola LAN è relegata a una posizione fisica, ad esempio un edificio per uffici, una WAN può includere più LAN che si trovano nello stesso ufficio p in edifici diversi distanti chilometri.
Tuttavia, le WAN sono limitate al circuito di telecomunicazioni della loro regione e al service-level agreement (SLA) del servizio di trasporto di un provider internet. Ad esempio, una WAN che trasporta informazioni attraverso la rete internet via cavo o a banda larga fornita dal provider internet della regione non può estendersi oltre l'infrastruttura fisica. Pertanto, la rete WAN può comprendere tutte le 20 LAN di entrambi gli uffici solo perché condividono lo stesso servizio di trasporto. Se l'organizzazione è proprietaria di un terzo edificio per uffici in un'area con un servizio di trasporto diverso, sarà necessaria una WAN separata per gestire le connessioni LAN. Inoltre, gli uffici all'interno della WAN sono limitati alla larghezza di banda garantita dall'accesso a internet. È qui che una SD-WAN offre più vantaggi rispetto a una WAN tradizionale.
Servendo da livello software sovrapposto a una serie di WAN basate su router, una SD-WAN va oltre le limitazioni fisiche che le WAN devono affrontare. Consente di monitorare, controllare e ottimizzare tutto il traffico di rete che attraversa varie regioni, tipi di infrastrutture e fornitori di servizi di trasporto da un'unica applicazione accessibile a qualsiasi utente autorizzato, ovunque si trovi. Al contrario, senza una SD-WAN sopra una serie di reti WAN, il controllo e la configurazione di ciascuna singola WAN sono limitati al livello hardware.
Un'architettura SASE (Secure Access Service Edge) è un'alternativa alla SD-WAN. Entrambi i tipi di architettura fungono da ottimizzazione delle WAN e rientrano nella categoria più ampia dei software-defined networking (SDN). Tuttavia, proprio come una SD-WAN centralizza la gestione di una serie di WAN in un livello software astratto, un'architettura SASE astrae i servizi di gestione e sicurezza di una rete in un'implementazione basata su cloud in prossimità o all'edge di una rete.
Mentre l’architettura SD-WAN pone l’accento sulla connettività tra più posizioni, una distribuzione SASE riguarda gli endpoint e i dispositivi che utilizzano la rete.
Un'architettura SD-WAN stabilisce un controller basato su software che consolida e centralizza le impostazioni di configurazione uniche di ciascuna rete WAN sottostante, consentendo il provisioning dei dati, i protocolli di sicurezza della rete e le impostazioni dei criteri da orchestrare contemporaneamente su più endpoint WAN e dispositivi edge.
Questo livello di software centralizzato è formato dalla creazione di tunnel crittografati (noti anche come "sovrapposizioni") tra esso e le reti WAN gestite tramite un dispositivo SD-WAN. Ogni sede WAN è dotata di un dispositivo SD-WAN che funge da hub di comunicazione tra la rete WAN fisica e il layer software SD-WAN. Questo dispositivo riceve e applica la configurazione personalizzata e i criteri di traffico dal livello SD-WAN centralizzato al sopra di esso. I dispositivi SD-WAN fisici possono essere gestiti da remoto e consentono al layer SD-WAN di funzionare oltre il confine fisico di una WAN.
Una SD-WAN non è una rete privata virtuale (VPN). L'architettura SD-WAN funge da gateway centrale per tutti i dispositivi della serie sottostante di una o più reti WAN. Al contrario, una VPN stabilisce una connessione point-to-point privata su una rete pubblica, come internet. In una connessione internet VPN, il traffico di rete viene instradato attraverso un tunnel crittografato gestito dalla rete di server privati del provider di VPN.
Poiché una SD-WAN combina i servizi di rete sottostanti di più WAN, può utilizzarne uno qualsiasi per ottenere l'ottimizzazione delle prestazioni di ciascuna applicazione. Questi servizi includono l'infrastruttura fisica, come il servizio di trasporto, la capacità della larghezza di banda e le funzionalità di sicurezza, come le impostazioni del firewall. Le impostazioni ottimizzate per ciascuna applicazione sono determinate dal monitoraggio delle prestazioni delle applicazioni e configurate tramite le impostazioni dei criteri.
Poiché la SD-WAN esiste come livello virtualizzato, offre numerosi vantaggi rispetto a una WAN tradizionale:
Una SD-WAN può risolvere un problema di circuito da una delle WAN sottostanti reindirizzando il traffico. In alternativa, il personale IT può anche automatizzare la SD-WAN per farle eseguire una delle seguenti tecniche di qualità del servizio (QoS) per mitigare la perdita di pacchetti e il jitter:
Sì, tre tipi di architettura SD-WAN comuni sono:
Una SD-WAN basata su internet è nota anche come SD-WAN "fai da te" e si verifica quando un'organizzazione implementa una SD-WAN utilizzando risorse interne. Il personale IT dell'azienda è responsabile dell'installazione dei dispositivi SD-WAN necessari, dell'implementazione del relativo software e della manutenzione e gestione continua.
Un servizio telco o MSP SD-WAN si ha quando un'organizzazione paga un provider di servizi per installare e fornire connettività SD-WAN attraverso le sue sedi WAN. Il fornitore fornisce attrezzature e manodopera, oltre a garantire la disponibilità della rete e dei servizi di trasporto necessari.
Una SD-WAN gestita as-a-Service consente a un'organizzazione di accedere all'architettura SD-WAN esistente di un provider tramite l'orchestrazione del software. Questa SD-WAN risiede nella rete privata del provider e viene spesso offerta come Software-as-a-Service (SaaS) ai clienti.
