Cos’è una SD-WAN?

E perché è fondamentale per rendere autonome le imprese di oggi?

Cos’è una SD-WAN?

Una SD-WAN è un’architettura di rete WAN definita dal software che consente alle organizzazioni di modernizzare le loro reti WAN tradizionali per soddisfare le crescenti esigenze dell’evoluzione digitale. Con le soluzioni SD-WAN, le organizzazioni acquisiscono ulteriori capacità di rete ad alte prestazioni a supporto delle iniziative di trasformazione digitale (DX) per semplificare le operazioni e rendere il business più agile. 

Cos’è una SD-WAN? Un’architettura di livello superiore

Le soluzioni SD-WAN trasformano le capacità di un’organizzazione sfruttando la WAN aziendale e la connettività multi-cloud per fornire prestazioni applicative ad alta velocità lungo il perimetro della WAN delle filiali. Una SD-WAN offre un meccanismo di controllo centralizzato in grado di stabilire il percorso ideale per il routing del traffico (MPLS, 3G/4G o banda larga) in modo che l’organizzazione possa accedere rapidamente e facilmente alle applicazioni cloud business-critical.

Le architetture tradizionali consistevano in un’architettura WAN hub-and-spoke affidata a una connettività MPLS lenta e costosa che offriva un’esperienza utente mediocre, specialmente per le applicazioni basate su cloud. Affinché un utente potesse accedere a un sito, il traffico doveva prima attraversare la WAN e uno stack di sicurezza per arrivare infine alle applicazioni. In un mondo in cui la maggior parte degli utenti si aspetta sul lavoro la stessa connettività a banda larga ad alta velocità di casa, questo tipo di architettura WAN ormai appartiene al passato e non è più ipotizzabile.

Andando oltre questo tipo di architettura WAN tradizionale, una SD-WAN consente alle organizzazioni di superare servizi MPLS arcaici e aprire le reti all’accesso diretto a Internet. Le soluzioni SD-WAN non solo consentono alle organizzazioni di raccogliere i frutti delle applicazioni Software-as-a-Service (SaaS), delle applicazioni nei cloud pubblici e delle comunicazioni unificate, ma alla fine offrono un costo totale di proprietà (TCO) inferiore.

Come funziona una SD-WAN

Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione ovunque risieda, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS. Di seguito sono riportate alcune caratteristiche che definiscono come funziona una soluzione SD-WAN spiegando si è evoluta da un’infrastruttura WAN:

Riconoscimento delle applicazioni

Riconoscimento delle applicazioni

Con le soluzioni WAN tradizionali, le organizzazioni soffrono di una qualità di esperienza non ideale e hanno difficoltà a garantire larghezza di banda ad alte prestazioni per le applicazioni critiche. Poiché le architetture WAN legacy si basano sul routing dei pacchetti, mancano di una visibilità dettagliata delle applicazioni. Le soluzioni SD-WAN, invece, identificano in modo intelligente le applicazioni sulla base del primo pacchetto di traffico di dati. I team responsabili della rete ottengono l’indispensabile visibilità delle applicazioni più utilizzate in tutta l’organizzazione, il che li aiuta a prendere decisioni e adottare policy più oculate e con cognizione di causa.

Controllo multi-path

Controllo multi-path

Le soluzioni SD-WAN supportano tre connessioni per il passaggio del traffico: una connessione MPLS, una connessione a banda larga e un tunnel IPsec. La soluzione SD-WAN è in grado di identificare in modo intelligente le applicazioni e stabilire il percorso migliore da seguire per massimizzare le funzionalità. Inoltre, la tecnologia multi-path indirizza automaticamente il traffico verso la migliore connessione successiva disponibile in caso di interruzione della connessione primaria. Non solo questa funzionalità automatizzata riduce la complessità all’interno della rete, ma offre anche una migliore esperienza utente e migliora le prestazioni delle applicazioni.

Controllo dinamico delle applicazioni

Distribuzione senza interventi manuali

Le soluzioni SD-WAN offrono la separazione tra piani di controllo e dati per garantire una gestione e un’orchestrazione centralizzate. Una SD-WAN consente distribuzioni più rapide con capacità di provisioning zero-touch anche su vasta scala. Inoltre, una console di gestione unificata per le operazioni di rete e sicurezza aiuta a semplificare le operazioni lungo il perimetro della WAN.

Scopri di più su come una soluzione SD-WAN può modernizzare la tua organizzazione.

Perché una SD-WAN: 4 Vantaggi critici che aggiungono valore al tuo business

Lentamente le organizzazioni stanno attuando iniziative di trasformazione digitale (DX): con il continuo aumento dell’utilizzo di applicazioni e strumenti business-critical e basati su cloud, le organizzazioni distribuite con più uffici remoti stanno passando da reti WAN, con tutti i loro limiti prestazionali, ad architetture SD-WAN, che offrono controllo delle applicazioni aziendali, risparmi sui costi e prestazioni elevate per le applicazioni Software-as-a-Service (SaaS) e i servizi di comunicazione unificata. Di seguito sono riportati i quattro principali vantaggi offerti dalle soluzioni SD-WAN alle organizzazioni a livello di business: 

Reduce Complexity

Simplify WAN Edge services with one unified solution that delivers routing, security, WAN optimization, and SD-WAN consolidation services.

Improved Application Experience

Bolster cloud application performance by prioritizing business-critical applications and providing direct internet access at the branch.

Cost Savings

Reduce operating expenses by migrating from MPLS and utilizing multi-broadband such as Ethernet, DSL, and LTE.

Simple Management

Single-pane-of-glass management with zero-touch deployment for the entire WAN Edge simplifies deployment of SD-WAN and security.

SD-WAN e MPLS: qual è meglio?

Sono vari i fattori da considerare prima di far migrare un’organizzazione a una soluzione SD-WAN da un ambiente MPLS tradizionale. È vero che a una connessione MPLS mancano le prestazioni delle applicazioni ad alta velocità e la capacità di connettersi senza soluzione di continuità al cloud offerte da una SD-WAN, il che rende la SD-WAN una scelta allettante. Tuttavia, molti provider di SD-WAN ancora non garantiscono una vera componente di sicurezza, il che espone le organizzazioni a nuove vulnerabilità impreviste. Poiché la connessione MPLS effettua il backhaul del traffico attraverso il data center, offre un livello di sicurezza superiore rispetto ai provider che non integrano la sicurezza nella loro soluzione SD-WAN. Consulta la tabella sottostante per confrontare ogni opzione:

  SD-WAN MPLS
Sicurezza

Se la sicurezza non è integrata automaticamente, i team hanno bisogno di opzioni aggiuntive

Backhaul del traffico Internet attraverso il data center
Visibilità

Ampia visibilità delle applicazioni

Visibilità limitata dal routing dei pacchetti

Prestazioni

Supporta MPLS, banda larga, LTE per l’alta velocità

Prestazioni lente per soluzione solo MPLS
Scalabilità Facile aumento della capacità secondo necessità con la banda larga

Processo lungo che spesso richiede mesi

Costi Servizi consolidati con notevole riduzione del TCO

Realizzazione e manutenzione costose

   

Scopri di più sulle sfide legate alla ricerca di un fornitore che consenta una soluzione Secure SD-WAN

Scelta del fornitore di una soluzione SD-WAN: guida all’acquisto

Il mercato delle SD-WAN è in rapida crescita, con fornitori desiderosi di sfruttare le ultime innovazioni di rete. Può essere difficile orientarsi in questo complesso panorama e scegliere il fornitore giusto in grado di soddisfare le esigenze prestazionali specifiche del tuo business. Tuttavia, un gran numero di fornitori non dispone ancora di una soluzione SD-WAN veramente sicura, spesso trascurando e bypassando questa componente critica in una corsa alla conquista del mercato con un’offerta che garantisce le sole prestazioni.

Le moderne soluzioni SD-WAN non solo devono offrire prestazioni ininterrotte, ma devono anche essere integrate da funzionalità che permettano di proteggere le reti distribuite da attacchi informatici avanzati, specialmente per le filiali che prevedono anche l’accesso diretto tramite Internet a risorse online e basate su cloud. Questa cruda realtà è il motivo per cui il 72% dei dirigenti intervistati in un recente rapporto di Gartner sulle preoccupazioni legale alla SD-WAN ha dichiarato che la sua priorità assoluta è la messa in sicurezza della SD-WAN distribuita.

Nel valutare le soluzioni SD-WAN, considera questi elementi essenziali: 

Product Maturity

How well established is the vendor in terms of networking and security capabilities, and how long as their SD-WAN solution been on the market? A greener vendor may lack experience and important third-party tests.

Security

Does this SD-WAN solution come with security and networking capabilities built in? If not, this puts your organization at risk and can create networking complexity by having to add an additional security solution to the network.

Cost

Compare the cost savings for each solution. Additionally, if an SD-WAN solution lacks security, an additional cybersecurity product will ratchet up costs.

Infrastructure Integrations

How well does this SD-WAN solution integrate with the rest of your network architecture? Look for a security fabric-based solution that seamlessly integrates with other products across the network for real-time communication and threat intelligence.

Per ulteriori informazioni da organizzazioni terze parti sulla soluzione SD-WAN adatta alle tue esigenze, leggi l’analisi SD-WAN Gartner Peer Insights Review.

Per saperne di più su cosa cercare in una soluzione leader, leggi l’eBook SD-WAN: la guida dei leader della rete.

Perché FortiGate Secure SD-WAN?

FortiGate Secure SD-WAN assicura una sicurezza integrata con funzionalità di rete ad alta velocità, permettendo così alle organizzazioni di ottenere l’accesso alle applicazioni nel cloud e le prestazioni di cui hanno bisogno assieme alla migliore protezione del settore senza rinunciare alla velocità. La soluzione Fortinet Secure SD-WAN è stata testata e convalidata da NSS Labs per quanto concerne alte prestazioni, sicurezza e basso costo totale di proprietà. La comprovata capacità di Fortinet come leader nel campo della sicurezza e del networking la rende una scelta naturale per chi desidera una soluzione SD-WAN completa. Di seguito sono riportati i motivi principali per cui FortiGate Secure SD-WAN è l’opzione migliore per organizzazioni di ogni dimensione e settore:

Next-Generation Firewall (NGFW) Security

The FortiGate NGFW delivers integrated SD-WAN networking and security capabilities in a single device.

Enhance Multi-Cloud Application Performance

Application identification, multi-path control, and application steering ensure that organizations can access all critical applications in the cloud.

Centralized Management

Fortinet Secure SD-WAN is completely managed from a central location through a single-pane-of-glass console, offering transparent visibility across the network.

Low TCO

FortiGate Secure SD-WAN is less expensive and delivers both networking and security in the same solution for as much as 50% better TCO versus architectures with separate security and networking devices.