Vai al paragrafo

Che cos'è una rete SD-WAN?

Pubblicato 8 novembre 2021
Copia URL

Panoramica

SD-WAN è l'acronimo di Software defined Wide Area Network. È un sistema che sostituisce la connettività dei tradizionali router per filiali con un software virtualizzato, o basato su dispositivi, che utilizza la gestione e il controllo dei criteri centralizzati per instradare il traffico da e verso le sedi remote, in modo lineare, sicuro ed efficiente.

La virtualizzazione separa le funzioni di rete e controllo dal dispositivo hardware fisico. Il livello di controllo, che si occupa della gestione e del monitoraggio della sicurezza, è situato in un controller centralizzato virtuale, che consente ai responsabili della rete di configurare i servizi e controllare il traffico centralizzando criteri e regole.

Un sistema SD-WAN non sostituisce la connettività WAN fisica, ma crea la base per una rete end-to-end intelligente che connette le comunicazioni tra le sessioni in un modo logico, granulare ed economico, per tutti i componenti della rete. Un sistema SD-WAN può essere distribuito in svariate configurazioni, ed è perciò molto flessibile e conveniente. Consente alle aziende di creare WAN ad alte prestazioni utilizzando hardware economico e commerciale e un accesso a Internet. Un sistema SD-WAN:

  • Non ha bisogno di hardware proprietario per fornire le funzioni delle reti di comunicazione.

  • È basato su software e gestito direttamente dal personale interno o inserito in un'offerta di servizi gestiti.

  • È molto flessibile perché utilizza software cloud native e connessioni Internet attivabili e disattivabili su richiesta.

Con le odierne applicazioni basate su cloud, distribuite e con un elevato consumo di larghezza di banda, una soluzione per garantire i livelli di servizio e la flessibilità è quella di unire l'affidabilità dell'MPLS a connessioni Internet di buona qualità ma meno costose. Un sistema SD-WAN consente di sfruttare al meglio i vantaggi di entrambe le tecnologie.

Perché scegliere un sistema SD-WAN?

I sistemi e i servizi cloud e l'impiego dei cloud pubblici hanno accelerato la trasformazione digitale. Molte organizzazioni si accorgono di avere esigenze diverse da quelle che una WAN tradizionale può soddisfare, in parte a causa del volume di comunicazioni che si spinge oltre il set di posizioni definite. Spesso l'aumento del traffico dati ha superato la capacità della rete, creando latenza e intoppi che rallentano le WAN tradizionali. È un problema critico in un mondo immerso nella tecnologia digitale in cui dipendenti, clienti e altri stakeholder esigono esperienze di livello sempre superiore.

Se da un lato le tecnologie come il cloud computing, i dispositivi mobile, l'Internet of Things (IoT) e l'intelligenza artificiale (AI) hanno nettamente migliorato i processi aziendali, l'offerta di prodotti e servizi e le interazioni con clienti, partner e dipendenti, dall'altro hanno fatto registrare un incremento delle esigenze di larghezza di banda. Aumenta anche le superficie di attacco, imponendo un ampliamento della sicurezza per rendere visibile il livello applicativo e consentire una protezione programmabile e dinamica. Questi fattori incidono sulla complessità della rete e possono avere un impatto negativo sulla sicurezza e sulle prestazioni, oltre che sulla gestibilità e sui costi delle applicazioni.

Differenze tra SD-WAN e WAN tradizionale

Nelle WAN tradizionali, il routing forniva connessioni sicure e private tra siti conosciuti, ovvero posizioni aziendali, dei partner e dei fornitori. Un numero limitato di posizioni aziendali consentiva agli utenti dell'azienda l'accesso a e da Internet. Grazie al routing con riconoscimento dell'applicazione, oggi i sistemi SD-WAN ottimizzano le prestazioni e la sicurezza delle connessioni Internet pubbliche e private.

Componenti dei sistemi SD-WAN

L'architettura di una SD-WAN, come definita dal MEF Forum (un consorzio di aziende no profit), è costituita da un edge SD-WAN, un controller SD-WAN e un agente di orchestrazione SD-WAN.

  • L'edge SD-WAN è una funzione di rete virtualizzata o fisica il cui deployment può essere eseguito presso una sede centrale/regionale/filiale di un'azienda, presso un datacenter, e/o su piattaforme di cloud pubblico o privato.

  • Il controller SD-WAN centralizza sicurezza e gestione e consente agli operatori di gestire la rete tramite un unico pannello di controllo e di impostare i criteri che l'agente di orchestrazione eseguirà.

  • L'agente di orchestrazione SD-WAN è il gestore virtualizzato della rete; supervisiona il traffico e l'applicazione dei criteri e dei protocolli definiti dagli operatori della rete.

  • Agente di orchestrazione e controller gestiscono in modo dinamico il flusso dei dati e determinano il livello di priorità delle applicazioni. Parte del traffico è vincolato per le posizioni Internet e in genere non deve permanere nella rete aziendale (applicazioni SaaS, traffico web generico e accesso a risorse di cloud pubblico) ma utilizzare Internet direttamente, se possibile tramite una connessione VPN. Il traffico proveniente dalle applicazioni business-critical e da altre comunicazioni ad alta priorità, come le chiamate VoIP, può rimanere sulle connessioni WAN aziendali tradizionali (ad esempio MPLS) per ragioni di sicurezza, privacy e prestazioni.

Le funzionalità chiave dei sistemi SD-WAN includono la configurazione di criteri basati sulle applicazioni, il riconoscimento automatico dell'applicazione, la selezione del percorso tra più collegamenti fissi e/o wireless e il supporto per più protocolli e architetture di routing.

Architetture SD-WAN

Sostanzialmente, esistono tre tipi di architettura SD-WAN: on-premise, abilitata al cloud e abilitata al cloud con una backbone. Possono essere distribuite e gestite in autonomia o in outsourcing con un contratto di servizi gestiti.

  • SD-WAN on-premise: l'hardware SD-WAN è residente in una posizione aziendale, che sia autogestito o gestito da remoto da un provider di servizi SD-WAN.

  • SD-WAN abilitato al cloud: le posizioni SD-WAN si connettono a un gateway cloud virtuale via Internet. Questa architettura può offrire prestazioni migliori quando si accede ad applicazioni cloud.

  • SD-WAN abilitata al cloud con una backbone: questa architettura aggiunge una connessione privata a una SD-WAN abilitata al cloud, consentendo al traffico di passare in modo dinamico da questa all'Internet pubblica, in base a criteri e protocolli. La connessione privata migliora la sicurezza della SD-WAN, aggiunge larghezza di banda per fornire prestazioni più coerenti durante i picchi di traffico e agisce da backup in caso di interruzione della connessione pubblica.

Routing basato su criteri con riconoscimento dell'applicazione

I criteri di routing del sistema SD-WAN vengono utilizzati per inviare il traffico sulla connessione più rapida che soddisfa i requisiti di sicurezza del traffico, le esigenze dell'applicazione, e gli obiettivi degli SLA. Vengono utilizzati criteri definiti e dati di contesto per determinare come indirizzare il traffico dalla sua origine alla destinazione, e viceversa. I parametri di selezione del percorso in base al contesto includono: criteri definiti, tipo di dispositivo che genera il traffico, prestazioni dell'applicazione, requisiti degli SLA dell'applicazione, prestazioni della connessione WAN e prestazioni end-to-end.

Nella SD-WAN, la scelta del percorso è dinamica, reattiva e si adegua rapidamente alle mutate condizioni. Per la resilienza, quando una connessione si interrompe, i criteri SD-WAN reindirizzano automaticamente il traffico verso un'altra connessione disponibile. Una procedura ottimale per garantire la resilienza delle comunicazioni con i siti critici è di disporre di connessioni fisiche da più di un provider di servizi di comunicazione incluse nell'architettura SD-WAN. In caso di interruzione delle connessioni del provider principale, il traffico potrà utilizzarne un'altra.

Sicurezza basata su criteri della SD-WAN

Una SD-WAN è in grado di estendere alle posizioni remote i criteri di sicurezza software defined e specifici dell'applicazione già esistenti. Ad esempio, la microsegmentazione, le blacklist di URL, i filtri Web per contrastare il phishing e l'accesso a catene di servizi di sicurezza programmati.

Vantaggi delle reti SD-WAN

Costo ridotto

  • Riduzione delle spese in conto capitale e di quelle operative all'edge della WAN. Le SD-WAN vengono eseguite nel cloud o su hardware economico e commerciale.

  • Riduzione dell'overprovisioning. Le SD-WAN utilizzano la larghezza di banda in modo efficiente, evitando i costi di capacità non necessarie.

  • Larghezza di banda aumentata a costi ridotti. I circuiti WAN dedicati sono completati da un accesso Internet più conveniente, grazie al quale il routing intelligente delle SD-WAN invia il traffico corretto verso le route più idonee.

Prestazioni migliori delle applicazioni

  • Il routing intelligente con riconoscimento delle applicazioni ottimizza le prestazioni su connessioni private, Internet o ibride, grazie all'accesso diretto e sicuro alle applicazioni aziendali in rete e nel cloud. 

  • È possibile definire soglie di qualità del servizio per connessioni private e pubbliche, senza compromettere prestazioni o sicurezza. 

  • La selezione dinamica del percorso può indirizzare un'applicazione a una connessione più rapida, o suddividere un'applicazione tra due percorsi, migliorando le prestazioni e distribuendola più velocemente.

  • Per migliorare la qualità del servizio e pianificare la capacità futura, è possibile utilizzare l'analisi granulare dell'applicazione.

Operazioni semplificate

  • Aggiornamenti e modifiche distribuiti con facilità. I dispositivi tradizionali associati alle WAN tradizionali limitavano la flessibilità, rallentando i tempi e aumentando i costi di aggiornamenti e modifiche. L'architettura software defined e la gestione centralizzata semplificano la manutenzione e l'aggiornamento continuo delle SD-WAN. 

  • Rilascio più veloce delle funzionalità. L'architettura cloud native supporta metodi DevOps, agili e flussi CI/CD, consentendo le iterazioni fail-fast build-test-run per le nuove funzionalità SD-WAN. Le API open SD-WAN consentono di integrare facilmente prodotti di terze parti.

  • Provisioning e configurazione automatizzati. Sebbene anche la configurazione di ogni singolo dispositivo di rete presso le varie filiali per le WAN tradizionali sia molto migliorata dai tempi in cui veniva eseguita manualmente e di persona, il provisioning e la configurazione automatizzata della SD-WAN, che in alcuni casi non richiede alcun contatto, riduce in modo netto i tempi, i costi e la complessità del deployment. 

  • Unico pannello per la visibilità. Gli strumenti di gestione delle piattaforme software di prossima generazione consentono di gestire l'infrastruttura da un'unica console, fornendo una visibilità completa della rete che riduce le complessità di gestione e il tempo medio di ripristino.

Ulteriori opportunità per i provider di servizi

  • Accelerazione del time to market tramite la distribuzione più rapida dei nuovi servizi ed efficienza migliorata del provisioning.

  • Espansione del mercato totale di riferimento estendendo la connettività privata e pubblica a una gamma più vasta di clienti aziendali.

  • Raggruppamento o offerta di servizi aggiuntivi che includono strumenti per comunicazioni vocali, produttività e collaborazione.

Scelta e flessibilità

  • Soluzioni su misura per ogni esigenza e budget. Puoi progettare, costruire, distribuire e gestire un deployment SD-WAN in sede o ricorrere all'outsourcing di un provider di servizi gestiti, mantenendo comunque il controllo dei parametri chiave, per adeguare il sistema alle esigenze aziendali. Le possibilità di scelta offerte dai provider di servizi consentono anche di erogare SLA più efficienti, ridurre i costi, garantire più reattività e agilità, oltre a visibilità, sicurezza e gestibilità migliorate.

Sicurezza ottimizzata

  • La vasta gamma di funzionalità di sicurezza disponibili con le soluzioni SD-WAN consente di ottimizzare l'applicazione dei criteri di sicurezza. Quando necessario, i sistemi SD-WAN possono fornire un ulteriore livello di sicurezza mediante la crittografia e il tunneling sulle connessioni Internet pubbliche. 

Agilità, flessibilità e scalabilità migliorate

  • Approccio basato sul software che consente agli amministratori di eseguire rapidamente il provisioning di nuove filiali e di configurare in modo dinamico funzioni di rete e sicurezza. Un sistema SD-WAN consente di adattarsi in modo rapido alle nuove condizioni del mercato, con progetti di SD-WAN ibridi e flessibili realizzati per ogni sito. 

  • Risorse di rete scalabili come necessario e servizi attivabili su richiesta, in base alle esigenze dell'applicazione. Il controllo del traffico e l'assegnazione delle priorità alle applicazioni consentono di eseguire le applicazioni nel cloud in modo ottimale, migliorando l'esperienza utente. 

Il ruolo di Red Hat

La realizzazione di una SD-WAN basata sul software open source offre vantaggi di ogni tipo. I team di sviluppo possono innovare più rapidamente, perché l'open source semplifica la combinazione e l'integrazione di più soluzioni leader di settore offerte da fornitori diversi, allo scopo di aggiungere nuove funzioni, caratteristiche e tecnologie di rete. Inoltre, il supporto dei container e di metodologie come Agile, DevOps e CI/CD offerto dall'open source riduce drasticamente i tempi di deployment e gli intervalli nella gestione del ciclo di vita. 

Kubernetes è la tecnologia di orchestrazione delle infrastrutture container più diffusa al mondo e Red Hat® OpenShift® è la soluzione Kubernetes commerciale leader di mercato. Red Hat OpenShift fornisce funzionalità di gestione per funzioni di rete cloud native come SD-WAN. L'integrazione tra Red Hat OpenShift e le soluzioni SD-WAN dei partner dell'ecosistema Red Hat semplifica la connettività tra le installazioni nelle filiali del cliente con infrastrutture private e multicloud. Red Hat OpenShift ti consente di usare gli stessi strumenti per gestire l'infrastruttura interna ed esterna, da un unico pannello di controllo.

Red Hat® Ansible® Automation Platform è la base ideale per il tuo progetto di automazione da estendere all'intera organizzazione. Offre tutti gli strumenti necessari per adottare un approccio di livello enterprise all'automazione.

Poiché queste piattaforme Red Hat® si basano su Red Hat Enterprise Linux® (la distribuzione Linux commerciale leader di mercato), l'intero stack beneficia degli stessi vantaggi in termini di sicurezza, affidabilità, prestazioni, ecosistema e altro che caratterizzano Red Hat Enterprise Linux. Le piattaforme Red Hat offrono un ambiente operativo standard per le VNF nel settore delle telecomunicazioni, nei datacenter enterprise, nelle filiali degli uffici, nei cloud con gestione del ciclo di vita comune, per il provisioning, i set di strumenti e l'automazione. 

Una rete SD-WAN consente di estendere l'applicazione e i criteri di sicurezza oltre i limiti tradizionali. Analisi e visibilità migliorate offrono un maggior controllo su utenti, dispositivi e applicazioni, indipendentemente dalla posizione. 

Keep reading

Articolo

IoT ed edge computing

La IoT richiede potenza di elaborazione vicina al dispositivo fisico o alla sorgente dei dati, e l'edge computing fornisce a livello locale le risorse di elaborazione e storage richieste dalla IoT.

Articolo

I vantaggi dell'edge computing

Per edge computing si intende l'elaborazione delle informazioni eseguita vicino all'ubicazione fisica dell'utente che elabora i dati o alla sorgente dei dati.

Articolo

I vantaggi dell'edge computing per le telecomunicazioni

L'edge computing è una priorità per i molti provider di telecomunicazioni che rinnovano le proprie reti e cercano nuove fonti di reddito.

Scopri di più sull'edge

Prodotti

Red Hat Enterprise Linux

Una base stabile e versatile ideale per rilasciare nuove applicazioni, virtualizzare gli ambienti e ottenere un cloud ibrido più sicuro.

Red Hat OpenShift

Una piattaforma applicativa aziendale che offre servizi verificati per consentire la distribuzione delle app sulle infrastrutture preferite.

Red Hat Edge

Un portafoglio di software enterprise ottimizzati per un deployment snello all'edge.

Articoli correlati

Risorse

Panoramica

Global Tech Outlook 2023: un report di Red Hat

Scopri di più

Ebook

Ottieni un vantaggio competitivo con una strategia basata sui container

Scopri di più

Continua a leggere

CASO CLIENTE

Samsung promuove l'utilizzo del 5G all'edge della rete

CASO CLIENTE

Turkcell realizza Unified Telco Cloud con la NFV basata su OpenStack

SINTESI

Missione compiuta: edge computing nello spazio

INFOGRAFICA

L'evoluzione dell'open source enterprise: telecomunicazioni

SCHEDA TECNICA

Red Hat Enterprise Linux per i carichi di lavoro all'edge

SCHEDA TECNICA

Soluzioni Red Hat Edge

EBOOK

Aumenta la sicurezza, la flessibilità e la scalabilità all'edge con Red Hat Enterprise Linux

EBOOK

Automazione all'edge: 7 scenari di utilizzo settoriali con esempi

EBOOK

Considerazioni essenziali per la creazione di un'infrastruttura edge moderna

EBOOK

Accelera l'adozione del cloud

WHITE PAPER

Ottimizza le pipeline CI/CD con Red Hat Ansible Automation Platform

RESOCONTO ANALITICO

Le imprese ottengono una maggiore agilità grazie ai servizi cloud

RESOCONTO ANALITICO

Forrester Wave: piattaforme di automazione dell'infrastruttura, Q3 2020