Cos'è l'SD-WAN?

Una WAN tradizionale è una rete di router fisici che trasmette dati da e verso dispositivi all'interno di più reti locali (LAN) come ethernet o reti Wi-Fi. Una WAN può utilizzare uno dei diversi protocolli per trasmettere dati, come il multiprotocol label switching (MPLS). Un MPLS è un protocollo che instrada il traffico WAN utilizzando il percorso fisico più breve.

Mentre una singola LAN è relegata a una posizione fisica, ad esempio un edificio per uffici, una WAN può includere più LAN che si trovano nello stesso ufficio p in edifici diversi distanti chilometri.

Tuttavia, le WAN sono limitate al circuito di telecomunicazioni della loro regione e al service-level agreement (SLA) del servizio di trasporto di un provider internet. Ad esempio, una WAN che trasporta informazioni attraverso la rete internet via cavo o a banda larga fornita dal provider internet della regione non può estendersi oltre l'infrastruttura fisica. Pertanto, la rete WAN può comprendere tutte le 20 LAN di entrambi gli uffici solo perché condividono lo stesso servizio di trasporto. Se l'organizzazione è proprietaria di un terzo edificio per uffici in un'area con un servizio di trasporto diverso, sarà necessaria una WAN separata per gestire le connessioni LAN. Inoltre, gli uffici all'interno della WAN sono limitati alla larghezza di banda garantita dall'accesso a internet. È qui che una SD-WAN offre più vantaggi rispetto a una WAN tradizionale.

Servendo da livello software sovrapposto a una serie di WAN basate su router, una SD-WAN va oltre le limitazioni fisiche che le WAN devono affrontare. Consente di monitorare, controllare e ottimizzare tutto il traffico di rete che attraversa varie regioni, tipi di infrastrutture e fornitori di servizi di trasporto da un'unica applicazione accessibile a qualsiasi utente autorizzato, ovunque si trovi. Al contrario, senza una SD-WAN sopra una serie di reti WAN, il controllo e la configurazione di ciascuna singola WAN sono limitati al livello hardware.

Un'architettura SASE (Secure Access Service Edge) è un'alternativa alla SD-WAN. Entrambi i tipi di architettura fungono da ottimizzazione delle WAN e rientrano nella categoria più ampia dei software-defined networking (SDN). Tuttavia, proprio come una SD-WAN centralizza la gestione di una serie di WAN in un livello software astratto, un'architettura SASE astrae i servizi di gestione e sicurezza di una rete in un'implementazione basata su cloud in prossimità o all'edge di una rete.

Mentre l’architettura SD-WAN pone l’accento sulla connettività tra più posizioni, una distribuzione SASE riguarda gli endpoint e i dispositivi che utilizzano la rete.

Un'architettura SD-WAN stabilisce un controller basato su software che consolida e centralizza le impostazioni di configurazione uniche di ciascuna rete WAN sottostante, consentendo il provisioning dei dati, i protocolli di sicurezza della rete e le impostazioni dei criteri da orchestrare contemporaneamente su più endpoint WAN e dispositivi edge.

Questo livello di software centralizzato è formato dalla creazione di tunnel crittografati (noti anche come "sovrapposizioni") tra esso e le reti WAN gestite tramite un dispositivo SD-WAN. Ogni sede WAN è dotata di un dispositivo SD-WAN che funge da hub di comunicazione tra la rete WAN fisica e il layer software SD-WAN. Questo dispositivo riceve e applica la configurazione personalizzata e i criteri di traffico dal livello SD-WAN centralizzato al sopra di esso. I dispositivi SD-WAN fisici possono essere gestiti da remoto e consentono al layer SD-WAN di funzionare oltre il confine fisico di una WAN.

• Modelli di cloud computing ed edge computing: una SD-WAN può essere configurata come parte di un’architettura data mesh completa per creare un ambiente di computing distribuito, in cui grandi quantità di dati vengono elaborati all’edge. Questo allevia il backhauling dei dati creato dalle reti WAN, perché tutti i trasferimenti di dati all'interno di una WAN vengono instradati attraverso il data center aziendale di un'organizzazione. Quando una rete WAN viene utilizzata in modo intenso, i dati possono creare colli di bottiglia all'interno di questo data center. Immagina che cinque corsie di traffico siano costrette a incanalarsi attraverso un unico casello. Una SD-WAN può essere utilizzata per allocare e gestire la potenza di elaborazione su dispositivi all'edge o in sua prossimità, nonché negli ambienti cloud, eliminando la necessità di indirizzare il traffico di dati e applicazioni attraverso il data center

• Integrazione della sicurezza end-to-end nella rete: poiché un'architettura SD-WAN crea una rete virtualizzata, le soluzioni SD-WAN per la sicurezza possono essere integrate in qualsiasi punto di un'infrastruttura fisica o basata su cloud. Inoltre, una SD-WAN fornisce un unico punto di visibilità per un'intera rete composta da più WAN. Di conseguenza, il monitoraggio e la gestione della sicurezza diventano centralizzati e scalabili. I criteri di sicurezza possono essere definiti per la rete nel suo insieme o su misura per sezioni specifiche della rete tramite tunnel crittografati

• Gestione centralizzata: una SD-WAN fornisce un unico punto di controllo per una serie complessa di reti WAN e rende questo controllo accessibile ovunque agli utenti autorizzati. Ad esempio, in caso di fusione tra due società finanziarie, una SD-WAN può elevare la gestione di reti WAN eterogenee tra entrambe le organizzazioni in un livello software astratto. All'interno di questa gestione centralizzata, il personale IT può eseguire la segmentazione della rete per dividere l'intera rete in segmenti più piccoli in cui impostare e applicare criteri localizzati. In questo modo, il personale IT ottiene un livello di controllo granulare sulla rete, pur mantenendo una visibilità e una gestione totale della rete in generale.

• Garantire il rispetto degli SLA per applicazioni specifiche: con una SD-WAN, gli amministratori di rete possono definire e adeguare le priorità per le applicazioni mission-critical, per garantire che dispongano sempre delle risorse di rete e dei percorsi necessari per soddisfare i requisiti. Immaginiamo un'autostrada trafficata con una corsia preferenziale aperta riservata a fare arrivare i dati mission-critical dove è necessario il più velocemente possibile. Questa "corsia preferenziale" può essere la larghezza di banda 5G della rete, mentre la corsia più lenta è la larghezza di banda 4G LTE della rete. Attraverso l'interfaccia SD-WAN, un membro dello staff IT designa quali app potranno utilizzare questa corsia per raggiungere le loro destinazioni il più velocemente possibile
  

Una SD-WAN non è una rete privata virtuale (VPN). L'architettura SD-WAN funge da gateway centrale per tutti i dispositivi della serie sottostante di una o più reti WAN. Al contrario, una VPN stabilisce una connessione point-to-point privata su una rete pubblica, come internet. In una connessione internet VPN, il traffico di rete viene instradato attraverso un tunnel crittografato gestito dalla rete di server privati del provider di VPN.

Poiché una SD-WAN combina i servizi di rete sottostanti di più WAN, può utilizzarne uno qualsiasi per ottenere l'ottimizzazione delle prestazioni di ciascuna applicazione. Questi servizi includono infrastruttura fisica, come il servizio di trasporto, capacità della larghezza di banda e funzionalità di sicurezza, come le impostazioni del firewall. Le impostazioni ottimizzate per ciascuna applicazione sono determinate dal monitoraggio delle prestazioni delle applicazioni e configurate tramite le impostazioni dei criteri.

Poiché la SD-WAN esiste come livello virtualizzato, offre numerosi vantaggi rispetto a una WAN tradizionale:

• Idoneità per la gestione di una rete ibrida: una SD-WAN offre al personale IT la capacità di gestire connessioni di rete ibride complesse costituite da data center privati, cloud pubblici e dispositivi edge. Questo controllo centralizzato degli ambienti ibridi è fondamentale per le iniziative di trasformazione digitale che richiedono virtualizzazione e adozione del cloud pubblico

• Agilità: una SD-WAN semplifica la gestione della rete, consentendo al personale IT di monitorare e regolare in modo efficiente il traffico in tempo reale per rispondere più rapidamente alle esigenze aziendali. Inoltre, questa gestione semplificata consente un provisioning più rapido delle risorse di rete grazie al provisioning zero-touch (ZTP), una funzionalità SD-WAN utilizzata per la configurazione automatica dei dispositivi di rete

• Efficienza e risparmio sui costi: la tecnologia SD-WAN elimina la necessità di svolgere molte attività fisiche, come dover visitare o inviare un membro del personale IT nella posizione geografica in cui risiedono i controlli di una WAN. Ciò si traduce in un costo inferiore e in una maggiore efficienza nella gestione della rete. Una SD-WAN consente inoltre di utilizzare meglio le risorse esistenti. Ad esempio, un singolo membro dello staff IT può utilizzare il livello del software SD-WAN per relegare il traffico non critico a servizi di trasporto convenienti o trasmettere traffico mission-critical/sensibile tramite connessioni MPLS sicure

• Applicazioni ad alte prestazioni e un'esperienza utente migliorata: tramite il monitoraggio delle prestazioni condotto nel livello SD-WAN, il personale IT può determinare impostazioni di rete ottimali per ciascuna applicazione. Il personale IT può quindi reindirizzare il traffico ai servizi di trasporto appropriati e regolare le impostazioni di rete per ridurre la latenza delle applicazioni e migliorare la disponibilità agli utenti finali. Ad esempio, le risorse di rete possono essere configurate come opzioni di failover se le risorse utilizzate da un'applicazione mission-critical diventano improvvisamente non disponibili. In caso di interruzioni, un'applicazione viene immediatamente reindirizzata alle risorse di failover per prevenire o ridurre al minimo l'interruzione del servizio

• Distribuzione più rapida rispetto alle tradizionali WAN basate su MPLS: poiché una SD-WAN è un'astrazione virtuale che gestisce le risorse fisiche, può essere distribuita più rapidamente rispetto alle WAN basate su MPLS, che richiedono configurazioni hardware. Ciò può comportare tempi di implementazione lunghi che implicano l'acquisto, l'installazione e l'implementazione di componenti fisici. Una SD-WAN può essere un'implementazione on-premise, basata su cloud o ibrida

• Riduzione della perdita di pacchetti e del jitter: quando si verifica un problema tecnico con il circuito di telecomunicazioni di una WAN tradizionale, possono verificarsi perdita di pacchetti e jitter. La perdita di pacchetti si verifica quando non tutti i dati richiesti arrivano alla destinazione prevista, mentre il jitter è il risultato di un ritardo prolungato tra il momento in cui un pacchetto di dati viene inviato e il momento del suo arrivo. Ad esempio, gli utenti riscontrano il jitter quando l'immagine e l'audio di una videoconferenza sono fuori sincronia

Una SD-WAN può risolvere un problema di circuito da una delle WAN sottostanti reindirizzando il traffico. In alternativa, il personale IT può anche automatizzare la SD-WAN per farle eseguire una delle seguenti tecniche di qualità del servizio (QoS) per mitigare la perdita di pacchetti e il jitter:

• Correzione degli errori di inoltro (FEC): questa tecnica aiuta a ridurre la perdita di pacchetti inviando più copie dello stesso pacchetto di dati
• Buffer del jitter: questa tecnica prevede di trattenere i pacchetti di dati e rilasciarli a intervalli per compensare l'elevata latenza della rete. Potremmo compararla a una fila di auto in attesa al semaforo rosso, che sono autorizzate ad avanzare in lotti a intervalli di 30 secondi
• Riconoscimento negativo (NACK): in caso di perdita di pacchetti, questa tecnica rileva quali dati specifici mancano e rinvia rapidamente le informazioni mancanti

Sì, tre tipi di architettura SD-WAN comuni sono:

1. SD-WAN basata su internet
2. Servizio SD-WAN Telco o MSP
3. SD-WAN gestita as-a-Service

Una SD-WAN basata su internet è nota anche come SD-WAN "fai da te" e si verifica quando un'organizzazione implementa una SD-WAN utilizzando risorse interne. Il personale IT dell'azienda è responsabile dell'installazione dei dispositivi SD-WAN necessari, dell'implementazione del relativo software e della manutenzione e gestione continua.

Un servizio telco o MSP SD-WAN si ha quando un'organizzazione paga un provider di servizi per installare e fornire connettività SD-WAN attraverso le sue sedi WAN. Il fornitore fornisce attrezzature e manodopera, oltre a garantire la disponibilità della rete e dei servizi di trasporto necessari.

Una SD-WAN gestita as-a-Service consente a un'organizzazione di accedere all'architettura SD-WAN esistente di un provider tramite l'orchestrazione del software. Questa SD-WAN risiede nella rete privata del provider e viene spesso offerta come Software-as-a-Service (SaaS) ai clienti.