Connect with Kyndryl

Segui Kyndryl

Descrizione della funzionalità SD-WAN - Cos'è una SD-WAN (software-defined WAN)?

La SD-WAN è un approccio alla connettività di rete definito dal software che può ridurre i costi operativi e migliorare l'esperienza delle applicazioni aziendali.

Cos'è la SD-WAN e la WAN, e come funziona una SD-WAN?

Techopedia definisce un software-defined wide area network o software-defined wide area networking, entrambi abbreviati in SD-WAN, come “una rete ad ampio raggio che utilizza componenti software per controllare le operazioni di rete”. La definizione di Techopedia si espande notando che “[alcuni] software di gestione virtualizzano l'hardware di rete nello stesso modo in cui gli hypervisor e altri componenti virtualizzano le operazioni del data center”.

Per capire meglio come funziona una SD-WAN, è necessario prima comprendere cos'è una wide area network (WAN). Techopedia definisce una WAN come una LAN che in generale è molto più isolata delle WAN, limitandosi a reti più piccole nelle case o negli uffici aziendali. Le WAN collegano diverse reti minori, come reti LAN e MAN (metro area networks). Questo tipo di connessione permette ai computer e agli utenti di un luogo di comunicare con computer e utenti in luoghi diversi.

Techopedia indica che il meccanismo di controllo software della SD-WAN aiuta a gestire tutti i diversi elementi geografici della sua WAN, il che aiuta a migliorare le prestazioni e l'efficienza. I protocolli specifici che la SD-WAN implementa, forniscono un'interfaccia intuitiva e aiutano la WAN a gestire il traffico di rete. Le SD-WAN possono anche supportare firewall, gateway, tool per VPN (virtual private network) e altre caratteristiche che migliorano la privacy, la resilienza informatica e la sicurezza.


SD-WAN rispetto a MPLS

La SD-WAN offre alle aziende un'esperienza applicativa ottimizzata. Questa esperienza applicativa include vantaggi come l'alta disponibilità per le applicazioni aziendali critiche, accoppiata con un servizio affidabile e diverse configurazioni ibride active-active, in contrapposizione alle configurazioni active-passive e collegamenti per scenari di rete. La SD-WAN permette di dirigere dinamicamente il traffico delle applicazioni utilizzando l'application-aware routing, fornendo una distribuzione e un'esperienza utente più semplice.

Cisco indica che la SD-WAN offre un “miglioramento OpEx, sostituendo i costosi servizi Multiprotocol Label Switching (MPLS) con una banda larga più economica e flessibile, comprese le connessioni VPN sicure”. Per più di 20 anni, la tecnologia MPLS ha contribuito ad alimentare la connettività privata. La SD-WAN si è evoluta da questa tecnologia MPLS. Cisco continua indicando che “la SD-WAN può essere vista come un'astrazione software della tecnologia MPLS che è applicabile a scenari più ampi”, offrendo connessioni private molto sicure che sono link e provider agnostici, e cloud-aware.

In confronto, una SD-WAN gestisce gli scenari futuri utilizzando una gestione del traffico centralizzata policy-based e in real-time, mentre una MPLS gestisce questi scenari utilizzando link di backup. Dato che una SD-WAN unifica la dorsale WAN, produce analisi complete in tutta la rete globale.


SD-WAN rispetto a SDN

Spesso presentata come SDN (software-defined networking) per la WAN, la SD-WAN è probabilmente il caso di utilizzo più diffuso in SDN. Cisco indica che il paradigma SDN “è diventato popolare per astrarre l'infrastruttura di rete nel data center e in altre sezioni all'interno del perimetro aziendale”. La SD-WAN aveva una performance simile a quella della SDN, tuttavia la SD-WAN aveva bisogno di astrarre diversi elementi dell'infrastruttura, compresi quelli di diversi tipi di link, aree geografiche e fornitori SD-WAN.

Mentre la SDN è progettata per lavorare su reti LAN e per creare reti che possono essere rapidamente modificate secondo le necessità, una SD-WAN è progettata per una WAN che collega diversi siti e supporta una WAN da una vasta area geografica. Come una SDN, una SD-WAN elimina la necessità di mantenere un'abbondanza di hardware di rete. Una SD-WAN può essere utilizzata da una SDN, fornendo le capacità geografiche di una SD-WAN e la scalabilità di una SDN.

Mentre sono i fornitori a controllare un servizio SD-WAN, una SDN è controllata da un amministratore IT o da un utente. L'implementazione tende ad essere più facile per le SD-WAN perché gli utenti non sono responsabili della fornitura del servizio.


Funzionalità SD-WAN

La SD-WAN ha il potenziale per risolvere una varietà di problemi intersettoriali utilizzando le seguenti capacità per creare soluzioni:

  • La gestione centrale e i controlli basati sul cloud aiutano i team IT a impostare le configurazioni WAN su più sedi e circuiti virtuali. Il controller SD-WAN aggrega anche i dati, comprese le metriche delle prestazioni e le condizioni di errore, che possono poi essere riassunte in report, utilizzate per attivare gli allarmi e condivise con i sistemi di trouble-ticketing e altre funzioni IT simili.
  • La crittografia end-to-end aiuta ad aumentare la sicurezza utilizzando IPsec (Internet Protocol Security) o analoghi tunnel crittografati che proteggono automaticamente le WAN private virtuali estese su reti pubbliche e condivise. Inoltre, la crittografia sulle reti MPLS aiuta a difendersi dalle violazioni dei dati e dai attacchi informatici.
  • Il supporto multipath e multilink con selezione dinamica del percorso aiuta a collegare più circuiti fisici in un singolo canale logico per aumentare la capacità aggregata e l'affidabilità. Una volta legati, questi canali possono supportare il VRF (virtual routing and forwarding), permettendo la segmentazione della rete e il controllo sulle politiche di routing della rete privata attraverso reti a banda larga condivise pubblicamente.
  • Il path conditioning e l'ottimizzazione WAN aiutano con la compressione e la deduplicazione dei dati, il traffic shaping per controllare la ritenzione e la latenza, il caching lato client e l'ottimizzazione del TCP (Transmission Control Protocol).
  • Servizi di sicurezza e di firewall che vanno dal semplice blocco delle porte TCP e UDP (User Datagram Protocol) al sofisticato rilevamento e prevenzione del malware.
  • La qualità del servizio di definizione di priorità del traffico con la correzione degli errori avanzata offre garanzie di larghezza di banda per diverse classi di servizio. Questa capacità può migliorare le prestazioni in alcune applicazioni sensibili alla latenza e alle perdite che includono VoIP (Voice over Internet Protocol), videoconferenze e condivisione dello schermo. Alcune soluzioni usano tecniche di ridondanza del percorso e di correzione degli errori per aiutare a rilevare e correggere gli errori ed evitare ripetizioni di trasmissione di dati che compromettono le prestazioni.
  • I controlli basati sulle politiche e la concatenazione dei servizi possono fornire un instradamento del traffico intelligente, basato sulle politiche. Questa capacità offre anche la possibilità di inserire dinamicamente delle VNF (virtualized network functions) come firewall, filtri di contenuti, proxy e altre funzioni di rete L7 nel flusso di traffico. Inoltre inserisce queste funzioni senza ostacolare la rete circostante.
  • Il breakout locale per i servizi cloud permette l'ispezione locale e l'instradamento diretto del traffico destinato a servizi cloud affidabili come Salesforce. Questo elimina la necessità di effettuare il backhaul di tutto il traffico in una posizione centralizzata per l'ispezione e aiuta a risparmiare sull'utilizzo della larghezza di banda, massimizzando l'uso dell'accesso locale diretto a Internet più economico. E lo fa anche senza compromettere la sicurezza informatica.

In che modo diversi settori ottimizzano i vantaggi della SD-WAN?

Con tutte le notevoli capacità e i vantaggi che offre, l'adozione di SD-WAN è qualcosa che diverse aziende e organizzazioni dovrebbero considerare quando vogliono migliorare le loro reti. L'implementazione di SD-WAN ha maggiori benefici potenziali per le imprese che dipendono da applicazioni IT che richiedono una comunicazione frequente con le diverse sedi geografiche dell'azienda, gli individui e i dispositivi.

Settore di vendita al dettaglio

Le organizzazioni di vendita al dettaglio che hanno diverse filiali o uffici remoti hanno bisogno di reti sicure e resilienti dal punto di vista informatico che aiutino a garantire la protezione dei dati che stanno trasmettendo. Questi dati possono includere numeri di carte di credito, informazioni sui clienti e dati simili che vengono elaborati durante i pagamenti.

Come la maggior parte delle imprese con una vasta gamma di dipendenti, le aziende di vendita al dettaglio hanno bisogno di reti che possano supportare i loro dipendenti e il lavoro che stanno svolgendo. Delle reti lente possono provocare numerosi problemi tecnici, molti dei quali possono avere un impatto sulla produttività. La tecnologia SD-WAN aiuta a fornire alle organizzazioni le reti veloci, efficienti e sicure di cui hanno bisogno per elaborare le transazioni in modo sicuro e affidabile, e per inviare e ricevere dati, e affinché i loro dipendenti possano lavorare in modo efficiente.

Settore finanziario

Analogamente al settore della vendita al dettaglio, anche il settore finanziario beneficia della maggiore sicurezza e affidabilità che la tecnologia SD-WAN può portare alle sue reti. Le organizzazioni finanziarie, come le banche, le compagnie di assicurazione e le cooperative di credito, richiedono un accesso veloce e affidabile al database per elaborare le transazioni e le informazioni dei propri clienti. Per ottenere una funzionalità ottimizzata, le reti finanziarie hanno bisogno di accedere ai servizi cloud, un'opzione che non si trova spesso sulle reti private.

Settore dell'istruzione

Probabilmente il settore che beneficia maggiormente della trasformazione digitale è quello dell'istruzione, che utilizza dispositivi personali, curriculum digitali e valutazioni online per soddisfare le esigenze degli studenti di oggi. ITProPortal osserva che oltre a essere scalabile in base alle esigenze di gestione della larghezza di banda di ogni scuola o università, “la SD-WAN permette alle università di dare priorità al traffico accademico e alle applicazioni rispetto ai desideri della popolazione studentesca, [per esempio, l'accesso degli studenti a] servizi di streaming, come Netflix”. La SD-WAN aiuta anche le scuole a identificare i diversi tipi di traffico, come quello degli studenti, degli insegnanti, degli amministratori e degli ospiti, e a scalare in base alle relative esigenze. La SD-WAN sta aiutando il settore dell'istruzione a produrre moderne esperienze di apprendimento digitale con una maggiore larghezza di banda a un costo ridotto per scuole, università e istituzioni educative pubbliche e private simili.


Cos'è l'architettura SD-WAN?

Casi di studio per reti wide area definite dal software

Network World rileva che ci sono tre tipi principali di architettura SD-WAN, ognuna con i propri vantaggi che sono generalmente legati al modo in cui utilizzano le WAN. Questi tre tipi di architettura SD-WAN sono:

  1. Architettura on-premises only
  2. Architettura cloud-enabled
  3. Architettura cloud-enabled plus backbone

Architettura on-premises only

Come dice il suo nome, un'architettura SD-WAN on-premises si trova in loco e viene stabilita utilizzando una SD-WAN box o un router plug-and-play che esegue il traffic shaping dalla sua posizione in tempo reale. Questa SD-WAN box onsite non si collega a un gateway cloud e si connette solo ai siti dell'azienda.

Quali sono i vantaggi di un'architettura solo on-premises?

Alcuni dei vantaggi dell'architettura SD-WAN solo on-premises sono:

  • Costi mensili di larghezza di banda bassi o nulli per l'abilitazione del cloud SD-WAN
  • Bilanciamento del carico multicircuito e failover
  • Bilanciamento del carico ISP (Internet service provider)
  • Traffic shaping in tempo reale che aiuta ad aumentare le prestazioni delle app WAN
  • Maggiore backup della connettività, che aiuta per il DR (disaster recovery)

Architettura cloud-enabled

A differenza dell'architettura SD-WAN, on-premises, l'architettura SD-WAN cloud-enabled utilizza un apparecchio SD-WAN onsite che si collega a un gateway cloud. Questo gateway cloud collega in rete i principali fornitori di cloud, come Amazon Web Services (AWS), Microsoft Office 365 o Salesforce, e aiuta ad aumentare le prestazioni e l'affidabilità delle applicazioni cloud della vostra azienda.

Quali sono i vantaggi dell'architettura cloud-enabled?

Le architetture cloud-enabled offrono alcuni dei vantaggi dell'architettura on-premises, tra cui il traffic shaping in tempo reale, l'aumento delle prestazioni di tutte le app WAN, il bilanciamento del carico multi-circuito e l'aumento del backup della connettività, che migliora il DR.

Se il circuito internet della tua azienda dovesse venire meno mentre stai usando un'applicazione cloud, allora il gateway cloud può mantenere attiva quella sessione cloud. Se c'è un altro circuito internet, allora il gateway cloud può evitare l'interruzione reindirizzando istantaneamente l'applicazione cloud a tale circuito internet. Con un'architettura cloud-enabled, i gateway cloud possono aiutare a migliorare sia le prestazioni che l'affidabilità delle applicazioni cloud.

Architettura cloud-enabled plus backbone

Il livello successivo dell'architettura cloud-enabled, l'architettura SD-WAN cloud-enabled plus backbone, consiste in un box SD-WAN onsite che collega il sito della vostra impresa con il PoP (point of presence) di rete più vicino del provider SD-WAN. Un PoP è il punto in cui il traffico della vostra azienda arriva sulla dorsale di rete privata in fibra ottica del provider SD-WAN. Durante il periodo in cui il traffico WAN della vostra azienda sta navigando sulla dorsale privata del provider SD-WAN, è più probabile che mantenga livelli inferiori di latenza, jitter e perdita di pacchetti. Livelli inferiori di latenza, jitter e perdita di pacchetti di solito producono un aumento delle prestazioni del traffico di rete, più spesso con voce, video, desktop virtuale e altro traffico in tempo reale simile.

La dorsale privata del provider SD-WAN è anche collegata direttamente con i principali fornitori di cloud, come AWS, Office 365 o Salesforce. Come per l'architettura SD-WAN non-backbone del cloud, questa connessione diretta ai principali fornitori di cloud aiuta ad aumentare le prestazioni e l'affidabilità delle applicazioni cloud.

Quali sono i vantaggi dell'architettura cloud-enabled plus backbone?

Oltre all'aumento delle prestazioni e dell'affidabilità delle applicazioni cloud e all'aumento delle prestazioni di tutte le applicazioni di rete, comprese quelle in tempo reale, l'architettura SD-WAN cloud-enabled plus backbone ha alcuni altri vantaggi. I benefici includono il bilanciamento del carico multicircuito e ISP, e una maggiore capacità DR, derivante dal backup di connettività potenziato.


In che modo l'adozione di un'architettura SD-WAN produce risultati positivi?

Un sondaggio ha recentemente concluso che le imprese che hanno seguito l'adozione di SD-WAN hanno ottenuto risultati positivi, e gli utenti SD-WAN hanno sperimentato i seguenti benefici:

  • Il 65% degli utenti ha visto una riduzione dei costi di 10% o maggiore.
  • Il 40% degli utenti ha visto un miglioramento delle prestazioni di rete del 10% o superiore.
  • Il 33% degli utenti ha ottenuto una migliore gestione attraverso l'implementazione di topologie WAN

Come fa la tecnologia SD-WAN a supportare le imprese?

In un'intervista su WAN e SD-WAN, Brian O'Connell, IBM Distinguished Engineer e Master Inventor, e Steve Currie, Distinguished Engineer, parlano del servizio SD-WAN Kyndryl e dei vantaggi che le imprese sperimentano quando migrano verso un sistema del genere. Nell'intervista si sostiene che “SD-WAN non è solo un nuovo rollout tecnologico, ma un modo per raggiungere nuovi modelli di consumo”.

Currie sottolinea che le imprese hanno un'incredibile opportunità di “trasformare il loro business IT per spingere la tecnologia a supportarle piuttosto che plasmarle”. Ha aggiunto inoltre che “le aziende possono modellare la rete per indirizzare al meglio il loro mercato e [usare] diverse tecnologie e capacità per soddisfare le proprie esigenze”. O'Connell nota che “i clienti possono rivalutare la loro rete come lo desiderano e in che modo [consente] alla loro azienda di soddisfare le richieste dei clienti”.


Come puoi trasformare la tua rete con SD-WAN?

È facile lasciarsi prendere dalla fretta di trasformare la tua rete da una tradizionale e complessa rete incentrata sull'hardware a qualcosa di flessibile e moderno. Le esigenze aziendali dinamiche di oggi devono essere soddisfatte da reti agili e resilienti, facili da gestire e sicure. Queste reti hanno bisogno di adottare le più recenti innovazioni e capacità cognitive e di tagliare i costi favorendo la crescita mediante nuovi modelli di business abilitati. La scalabilità è una necessità, e queste reti richiedono controlli programmatici incorporati che possono distribuire applicazioni ovunque da ore a minuti. La SD-WAN aiuta a soddisfare queste richieste, fornendo una vera e propria trasformazione della rete. Aiuta ad affrontare il percorso dell'applicazione verso il cloud con una piattaforma di consegna dei servizi che taglia i costi attraverso l'automazione abilitata, l'analitica e le capacità cognitive.

Soluzioni