SD-WAN - INTERNET MOBILE

La trasformazione digitale sta avvenendo ad alta velocità. Le strutture di rete stanno diventando più complesse a causa dell'uso di servizi cloud, così come il lavoro mobile e gli uffici domestici - e quindi più suscettibili ai colli di bottiglia di capacità e alle lacune di sicurezza. Una WAN (Wide Area Network) convenzionale non si adatta più a un mondo che si basa sempre più su applicazioni cloud. È qui che SD-WAN offre un approccio intelligente che risolve i problemi delle WAN di oggi con l'aiuto del software.

01

Definizione: Cos'è SD-WAN (Software-defined Wide Area Network)?

La tecnologia SD-WAN può essere usata come Soluzione WAN basata su software essere definito. In termini concreti, questo significa che l'infrastruttura fisica basata sulla linea è integrata da un software overlay e i singoli componenti sono collegati tra loro da una piattaforma centrale.

Le aziende sono sempre più confrontate con la sfida di non solo stabilire le loro reti in luoghi diversi, ma anche di integrare simultaneamente tutti gli uffici remoti così come gli utenti e gli abbonati alla rete nella loro rete di dati. A questo scopo, SD-WAN fornisce un affidabile e conveniente e inoltre sicuro soluzione. Rispetto alle soluzioni tradizionali, la copertura di rete e la virtualizzazione sono utilizzate per fornire connessioni migliori e più flessibili a costi e complessità inferiori. Il Routing del traffico di rete e il Determinare le connessioni più efficienti (o tipi di connessione) tra l'origine e la destinazione dei dati è così preso in consegna dal software. Inoltre, i tipi di connessione possono essere selezionati a seconda dell'applicazione o della sensibilità dei dati, tra le altre cose. I requisiti di sicurezza possono anche essere implementati centralmente attraverso la gestione della rete.

Nel mondo odierno orientato al cloud, la funzionalità della tradizionale WAN aziendale sta raggiungendo i suoi limiti. Il compito principale della WAN è quello di collegare gli utenti di una filiale o di un campus con le applicazioni che sono gestite centralmente nel centro dati. Anche l'accesso agli ambienti cloud spesso passa attraverso l'istanza centrale. Di solito, si usano circuiti MPLS (Multiprotocol Label Switching) dedicati, che dovrebbero assicurare la sicurezza e garantire connessioni di rete affidabili. Ma MPLS non è progettato per la crescita esplosiva del traffico dati WAN. L'espansione del traffico di dati fa sì che non solo la gestione della rete diventi più complessa. Anche le prestazioni delle applicazioni non possono più essere garantite in modo affidabile a causa della tecnologia obsoleta. Le linee dati dedicate e l'istanza centrale diventano rapidamente un collo di bottiglia, anche se la destinazione potrebbe essere raggiunta via internet. SD-WAN offre un nuovo approccio che risolve proprio questi problemi.

02

Come funziona SD-WAN?

Tecnicamente, una rete SD-WAN è basata su una WAN aziendale. In contrasto con la WAN convenzionale, il software e le funzioni di controllo centrale sono utilizzati per controllare il Indirizzare il traffico dati sulla WAN in modo più intelligente. Più precisamente, il software si fa carico dell'instradamento del traffico verso tutti i partecipanti alla rete e individua simultaneamente il percorso più efficiente con il più alto throughput di dati. Il software controlla anche i flussi di dati. Poiché questi compiti sono assunti da un overlay virtuale, una rete di questo tipo guadagna in efficienza. massima flessibilità. L'elaborazione del traffico di dati può quindi essere adattata secondo le esigenze aziendali, la priorità, la qualità del servizio (QoS) e i requisiti di sicurezza. Inoltre, per la trasmissione dei dati sia Connessioni internet pubbliche (ad esempio 4G/5G) e private servire. Un criterio per selezionare la connessione appropriata è, per esempio, la sensibilità dei dati da inviare. Questo può SD-WAN per soddisfare requisiti di sicurezza molto elevati. 

SD-WAN assume la gestione del traffico

Nell'ambito della SD-WAN, viene installata una WAN aziendale che poi Rete definita dal software (SDN) distribuisce. Il software SD-WAN è implementato on-site o nel cloud. Per evitare i comuni problemi di rete che possono verificarsi quando si instrada il traffico verso le applicazioni cloud, la SD-WAN instrada e gestisce il traffico cloud da una posizione dedicata. Questo può ridurre il numero di incidenti negativi come interruzioni di servizio, perdita di pacchetti o cattive connessioni. La SD-WAN valuta le richieste in entrata e instrada in modo efficiente il traffico verso il data center, l'applicazione o la filiale richiesti. Grazie alla SD-WAN, le aziende possono garantire che la loro forza lavoro scalabile e distribuita sia Accesso sicuro, facile e veloce da qualsiasi luogo adatto fuori.

Uso attivo di qualsiasi tipo di trasmissione, compresi MPLS, banda larga e LTE

SD-WAN virtualizza i servizi WAN come MPLS (Multiprotocol Label Switching), i servizi internet a banda larga come 4G / LTE / 5G e li usa come un pool di risorse. Le connessioni esistenti sono utilizzate in modo più efficiente e la gestione e l'operatività della rete di area vasta sono semplificate. In questo modo, tra l'altro, le larghezze di banda disponibili delle connessioni WAN possono essere condivise attraverso diverse tecnologie come MPLS, radio mobile (3G, 4G, 5G, UMTS, LTE) o connessioni Internet. Il software si occupa dell'instradamento del traffico e determina le connessioni più efficienti tra la fonte e la destinazione dei dati. 

03

Uso e funzioni della SD-WAN

A seconda del provider, le funzioni e di conseguenza anche il tipo di utilizzo di una SD-WAN possono variare. Fondamentalmente, una SD-WAN ben posizionata dovrebbe soddisfare i seguenti requisiti: 

  • L'amministrazione centrale della rete avviene tramite una console basata sul cloud che fornisce una panoramica completa degli ambienti cloud, delle connessioni di rete e degli utenti finali connessi alle LAN e alle WLAN delle diverse sedi.
  • Coordinamento a livello aziendale del traffico dati: Gli obiettivi di performance e i permessi di accesso possono essere applicati per tutte le applicazioni e gli utenti, indipendentemente dalla posizione, utilizzando politiche adattate all'uso aziendale. Quando è incorporato in un software basato su vCPE (virtual Customer Premises Equipment), SD-WAN controlla anche le condizioni di tutti i servizi di linea pubblica e affittata e determina come instradare ogni tipo di traffico applicativo.
  • Approvvigionamento remoto con funzioni per l'espansione delle reti cloud e per l'attivazione automatica dei componenti della rete locale. Le applicazioni basate sul cloud offrono il vantaggio di poter essere utilizzate indipendentemente dal luogo. Una soluzione SD-WAN efficace copre l'intera infrastruttura di un'azienda. Da una console centrale, la rete aziendale può essere estesa in modo che ogni utente, sia esso dipendente, partner o cliente, abbia un accesso sicuro e potente alle applicazioni e ai file in tutte le sedi.

Quale potenziale offre SD-WAN per la vostra azienda?

SD-WAN offre numerosi vantaggi rispetto all'infrastruttura di rete tradizionale. Soprattutto quando i servizi cloud giocano un ruolo nell'azienda, la tecnologia SD-WAN può mostrare tutto il suo potenziale. Mettiti in contatto con noi e scopri dai nostri esperti come anche la tua azienda può beneficiare di SD-WAN.

04

I vantaggi di SD-WAN

La nuova tecnologia permette alle aziende di semplificare la gestione delle diverse applicazioni e allo stesso tempo di adattare la loro rete aziendale alle soluzioni contemporanee di cloud computing. Guardando più da vicino, ci sono ancora più vantaggi di SD-WAN:

  • Minori costi operativi e di investimento: I costosi servizi MPLS sono sostituiti da una banda larga più economica e flessibile (incluse connessioni VPN sicure). Anche nelle strutture applicative ibride, l'uso di connessioni dati ad alto costo è significativamente ridotto.
  • Maggiore flessibilità e reattività del business: La rete può essere utilizzata molto più individualmente, poiché le soluzioni SD-WAN si adattano rapidamente alle rispettive esigenze. Questo permette anche a un'azienda di reagire in modo più flessibile alle nuove innovazioni IT.
  • Supporta diverse connessioni sicure e ad alte prestazioni e riduce le sanzioni di backhaul che le reti MPLS devono affrontare.
  • SD-WAN permette il bilanciamento del carico all'interno delle connessioni, regolando i flussi di dati in base alle condizioni della rete per ottenere prestazioni più elevate.
  • Supporta il provisioning automatico e cambiare di servizi di rete premium come VPN, firewall, sicurezza, ottimizzazione WAN e controllo della consegna delle applicazioni.
  • Aumenta la sicurezza della rete attraverso la crittografia: Il flusso di dati WAN viene inoltrato criptato e il danno in caso di possibili violazioni della sicurezza è ridotto al minimo grazie alla segmentazione della rete basata sul software. Inoltre, le politiche di sicurezza possono essere applicate più efficacemente con l'aiuto di un'amministrazione centralizzata.

05

Problemi che la SD-WAN risolve

Mantenere una visione d'insieme e un controllo della rete aziendale

Un grosso problema con la WAN tradizionale è che è stata sviluppata prima dell'era delle applicazioni cloud. Di conseguenza, le WAN sono progettate per trasmettere il traffico delle applicazioni attraverso i data center aziendali piuttosto che attraverso servizi IaaS e SaaS gestiti da fornitori esterni, come avviene sempre più spesso oggi. Per questo motivo, hanno solo funzioni limitate per monitorare le prestazioni e i dati della rete e per visualizzare lo stato della rete. Inoltre, le WAN MPLS non hanno un firewall. Questo deve essere gestito separatamente come un'ulteriore soluzione individuale, il che rende la panoramica ancora più difficile.

Una SD-WAN risolve questo problema con l'aiuto di un Gestione centralizzata della rete e della sicurezzache è integrato nel software. Questo non solo fornisce una visibilità completa della salute della rete, ma aumenta anche simultaneamente le prestazioni delle applicazioni e il controllo, instradando il traffico sui collegamenti WAN in base a politiche programmabili e scalabili. Questo implica più Implementazioni di sicurezza integrate (ad esempio firewall, piattaforme IDS/IPS) senza perdita di prestazioni usato.

Aumentare le prestazioni dell'applicazione

La generale mancanza di visibilità che le WAN tradizionali portano con sé porta a perdite nelle prestazioni delle applicazioni. In caso di congestione della rete causata, per esempio, dall'improvviso aumento dell'uso del VoIP o delle videoconferenze, le capacità limitate di una WAN non forniscono l'ambito adeguato per rispondere in modo appropriato a questa sfida, poiché manca il necessario application discovery e l'intelligenza in tempo reale. SD-WAN, d'altra parte, fornisce sollievo utilizzando dispositivi di rete programmabili che possono essere in remoto e tramite instradamento dinamico può essere modificato.

Affinché le politiche desiderate siano applicate al cloud e al traffico internet, le WAN basate su MPLS hanno tipicamente bisogno di un backhaul attraverso un data center. Questo processo introduce ritardi significativi e riduce l'affidabilità delle applicazioni cloud. Come misura temporanea, parti del traffico vengono poi spostate da MPLS a sistemi di trasporto di rete con una larghezza di banda più elevata, il che a sua volta fa aumentare i costi di gestione di più piani diversi e di navigazione nel lungo processo di provisioning MPLS.

La tecnologia SD-WAN rende possibile il raggruppamento di più tipi di collegamenti all'interno di un overlay di rete, permettendo l'uso di Internet a banda larga ad alta larghezza di banda in aggiunta o in sostituzione della scarsa connettività MPLS. Inoltre, per migliorare ulteriormente l'esperienza dell'utente, sia il Qualità del servizio (QoS) e ottimizzazioni WAN e Cloud-On-Ramps automatizzato essere utilizzato nei settori SaaS, PaaS e IaaS. Le funzioni di sicurezza integrate di alcune SD-WAN forniscono un Protezione dalle minacce a più livelliche è specificamente progettato per ambienti con connettività cloud. Inoltre, le caratteristiche di sicurezza della SD-WAN hanno un impatto molto meno negativo sull'esperienza dell'utente rispetto all'approccio backhaul MPLS.

SD-WAN: più flessibilità e scalabilità nelle reti aziendali

Le aziende hanno spesso uno staff tecnico limitato e un budget IT gestibile. Tuttavia, i requisiti di una WAN tradizionale si frappongono: La dipendenza da un'architettura definita dall'hardware assicura che un team locale sia necessario per configurare e gestire l'hardware specializzato. Spostare, aggiungere e cambiare diventano così processi difficili o impossibili in una WAN. Inoltre, l'MPLS basato su carrier può richiedere mesi per l'implementazione. La connessione di una sola filiale alla WAN aziendale può quindi diventare una grande impresa. Questo non è ragionevole per un'azienda lungimirante che ha bisogno di reagire in modo flessibile e rapido ai cambiamenti.

Con una SD-WAN, le politiche possono essere facilmente adattate al cambiamento delle circostanze. Le aziende possono essere più agili grazie a Zero Touch Provisioning Distribuire connessioni WAN nelle filiali in pochi minuti. Questo crea un'architettura WAN a prova di futuro che si adatta a molte applicazioni e desktop locali, virtuali, web, cloud e SaaS.

Ridurre i costi di rete attraverso SD-WAN

La connettività MPLS, su cui si basano le WAN tradizionali, richiede un'infrastruttura di router costosa e personalizzata, rendendola significativamente più costosa di internet a banda larga, delle soluzioni cellulari o satellitari. Le applicazioni in tempo reale e i servizi cloud ad alta intensità di dati richiedono anche più larghezza di banda di quella fornita - nonostante i costi elevati. Inoltre, ci sono costi di amministrazione e di gestione, oltre a un maggiore rischio di sicurezza per le fughe di dati causate da modelli di sicurezza obsoleti.

Poiché sono disponibili altre fonti di larghezza di banda a basso costo, la SD-WAN nel suo insieme è Meno limitato e meno costoso di MPLS. Collega anche diversi tipi di trasporto di rete per la trasmissione di applicazioni in tempo reale e TCP.

06

Sfruttare il potenziale della banda larga nella rete aziendale

I servizi a banda larga all'interno della SD-WAN aziendale offrono un certo potenziale. Tuttavia, le preoccupazioni circa le prestazioni, l'affidabilità e la sicurezza della banda larga sono state sollevate da alcuni decisori:

  • In che modo una connessione internet a banda larga è protetta per creare una SD-WAN sicura?
  • Come ci si assicura che le applicazioni business-critical ricevano sempre la massima priorità?
  • I siti possono essere configurati, gestiti ed espansi in modo semplice?

La soluzione è quella di migrare verso un Piattaforma SD-WAN orientata al businessche combina SD-WAN, firewall, segmentazione, routing, ottimizzazione WAN e capacità di visibilità e controllo su un'unica piattaforma. Invece di tenerla in secondo piano come soluzione di ripiego, la sicurezza avanzata basata sul software e le capacità di performance permettono alle imprese di utilizzare in modo affidabile e attivo la banda larga per trasportare il traffico. Sostituendo MPLS con la banda larga, le aziende possono non solo aumentare significativamente la larghezza di banda WAN, ma anche ridurre i costi WAN complessivi.

Ebook: Rete aziendale sicura con SD-WAN: come mappare i requisiti agili in tempi di trasformazione digitale

Scopri di più nel nostro ebook gratuito:

Cosa costituisce una rete aziendale a prova di futuro
Perché SD-WAN è ideale per questo
Quale ruolo può giocare la WAN ibrida in questo
Quali suggerimenti puoi usare per aumentare immediatamente la sicurezza della rete
Uvm.

07

SD-WAN vs. SDN: una resa

Entrambe le tecnologie si basano sullo stesso concetto centrale: il controllo di una rete per mezzo di un software. Pertanto, hanno diverse cose in comune:

  • Il livello dei dati e il livello di controllo sono separati: In una rete tradizionale, il piano dati fa il routing. Il piano di controllo, che determina dove il traffico deve essere instradato, si trova in un router o in uno switch, rendendo scomodo per gli amministratori controllare il flusso di dati. Sia SD-WAN che SDN risolvono questo problema integrando il piano di controllo in un ambiente software. Dopo che un amministratore collega un dispositivo, può controllare il flusso di dati sulla rete da una posizione centrale.
  • Virtualizzazione: La virtualizzazione è il perno di entrambe le tecnologie e crea un'astrazione della rete fisica. Con entrambe le soluzioni, l'utente può gestire la rete in questo ambiente virtuale. 
  • Possibilità di funzioni di rete virtuali (VNF): Le funzioni di rete virtuali gestiscono alcune funzioni di rete come il bilanciamento del carico e i firewall. Possono essere infilati insieme o combinati per creare un ambiente completamente virtuale. Entrambe le soluzioni permettono l'integrazione di VNF, che può fornire un altro comodo livello di controllo per un amministratore.

Le principali differenze tra SD-WAN e SDN sono le seguenti:

  • SD-WAN fornisce una rete ad ampio raggio (WAN) che collega più siti, il che la rende in qualche modo una SDN nella WAN SDN, d'altra parte, si concentra più all'interno della rete locale (LAN) o della rete del fornitore di servizi.
  • Un'altra differenza cruciale è che SD-WAN è indicata dal fornitore come una Servizio gestito che lo fornisce, piuttosto che da risorse interne. Questo significa che SD-WAN richiede meno lavoro da parte di un amministratore di rete perché il provider fornisce il servizio. SDN, d'altra parte, è progettato e configurato dall'utente, il che richiede più risorse.
  • SD-WAN può anche essere usato con un rete privata virtuale (VPN) essere integrato. Un'azienda con una VPN che collega diverse sedi può quindi utilizzare SD-WAN per espandere la sua VPN esistente.

08

Confronto SD-WAN vs. MPLS

SD-WAN e MPLS sono entrambe soluzioni con cui le aziende possono ottenere una connettività di rete ad alte prestazioni e affidabile. Tuttavia, adottano approcci diversi. Alcuni importanti Differenze tra MPLS e SD-WAN sono:

  • Riservatezza: Anche se MPLS è isolato dal resto di Internet, non offre la crittografia dei dati. Il traffico che scorre su una connessione SD-WAN, d'altra parte, può essere criptato in un tunnel VPN.
  • Sicurezza: MPLS non offre funzionalità di sicurezza integrate. Le funzioni di sicurezza devono essere stabilite tramite una soluzione aggiuntiva. Le soluzioni SD-WAN di solito contengono funzioni di sicurezza integrate. Inoltre, l'amministrazione centrale permette di far rispettare le specifiche di prestazione e i permessi di accesso per tutte le applicazioni e gli utenti, indipendentemente dalla posizione. 
  • Mezzi di trasporto: MPLS fornisce in modo affidabile la connettività su circuiti di rete fissa. SD-WAN aggrega più mezzi di trasporto per raggiungere la stessa destinazione in modo più efficiente. L'instradamento del traffico e la determinazione delle connessioni più efficienti tra la fonte e la destinazione dei dati è gestita da un software in una SD-WAN. Inoltre, i percorsi possono essere scelti a seconda dell'applicazione o della sensibilità dei dati.

09

Il mercato delle soluzioni SD-WAN sta crescendo rapidamente

Alcune aziende sono ancora piuttosto titubanti sulla tecnologia SD-WAN. Tuttavia, a causa dell'alto potenziale, gli esperti si aspettano che il mercato delle soluzioni SD-WAN industriali cresca di 30 % nei prossimi anni e generi un volume di mercato o un fatturato equivalente a 4 miliardi di euro entro il 2023. Molte aziende si affidano alle soluzioni SD-WAN perché sperano di ottenere importanti vantaggi, soprattutto in termini di sicurezza e flessibilità. In particolare, le aziende che hanno strutture ramificate o filiali beneficiano della conversione della loro rete specifica dell'azienda a SD-WAN.

10

Soluzioni SD-WAN di Peplink

Peplink offre router e punti d'accesso VPN bonding multi-WAN (SD-WAN) con robustezza leader nel settore, un'interfaccia web chiara e intuitiva e una vasta gamma di funzioni e caratteristiche del prodotto. L'azienda ha aiutato numerosi clienti a passare dalla WAN tradizionale alle soluzioni SD-WAN per ottenere una maggiore affidabilità della WAN, una maggiore larghezza di banda e una significativa riduzione dei costi. Nel corso degli anni, Peplink ha sviluppato una potente combinazione di prodotti e tecnologie che permettono la creazione di robuste reti SD-WAN mantenendo la facilità d'uso. L'amministrazione avviene attraverso un'unica console basata sul cloud che combina la visualizzazione, la gestione e il monitoraggio di installazioni WAN complesse.

11

Inter Data Systems è partner Peplink Gold

Come Peplink Gold Partner, Inter Data Systems è il vostro contatto per soluzioni SD-WAN efficienti e flessibili. I nostri 30 anni di esperienza nell'implementazione di soluzioni WAN paneuropee in una vasta gamma di industrie, insieme ai nostri tecnici certificati Peplink, ci rendono il vostro partner per l'implementazione SD-WAN. Lasciatevi consigliare ora senza impegno.

12

Conclusione su SD-WAN

In un mondo sempre più orientato al cloud, le reti devono soddisfare nuovi requisiti. Ogni utente finale dovrebbe essere in grado di accedere in modo affidabile ai servizi digitali indipendentemente dal luogo. Questo obiettivo non può essere raggiunto con le reti WAN tradizionali basate sull'hardware, che sono difficili da adattare. SD-WAN permette di automatizzare i processi di amministrazione e provisioning e il coordinamento centrale del traffico di dati in una rete aziendale unificata. L'amministrazione centrale, il coordinamento a livello aziendale e il provisioning remoto rendono una SD-WAN flessibile e quindi a prova di futuro.

Quale potenziale offre SD-WAN per la vostra azienda?

SD-WAN offre numerosi vantaggi rispetto all'infrastruttura di rete tradizionale. Soprattutto quando i servizi cloud giocano un ruolo nell'azienda, la tecnologia SD-WAN può mostrare tutto il suo potenziale. Mettiti in contatto con noi e scopri dai nostri esperti come anche la tua azienda può beneficiare di SD-WAN.