SD-WAN: cos’è, come funziona e differenze dalla WAN

La crescita esponenziale dei sistemi basati sul cloud e delle applicazioni SaaS, negli ultimi due anni, ha determinato un sensibile incremento del traffico in rete, per mezzo delle reti wireless.
Ricordiamo che il termine SaaS, acronimo di Software As A Service, si riferisce a un insieme di applicazioni ospitate da un provider in rete e messe a disposizione dei propri clienti in cloud.

La progressiva dematerializzazione degli archivi e dei server stessi ha portato a nuove esigenze in questo panorama, che coinvolge i cittadini privati ma, in misura più rilevante, le imprese e le organizzazioni strutturate.

Infatti, più dispositivi e utenti si collegano alla rete, maggiori saranno le necessità in termini di banda, security e affidabilità.

Lo strumento tradizionale attraverso cui la connettività è resa possibile è rappresentato dalla WAN, acronimo di Wide Area Network.
Si tratta di una rete di telecomunicazioni che copre aree geografiche molto estese; a questo scopo, per connettere una zona con l’altra si utilizzano spesso circuiti in affitto.

Quindi, Internet è il sistema WAN per eccellenza, poiché consente un’ingente quantità di dati in diverse parti del mondo.

Un upgrade rispetto al sistema WAN è costituito dall’approccio SD-WAN, in grado di offrire vantaggi significativi, se comparato alla struttura WAN, partendo proprio dai suoi limiti e dalle nuove esigenze che si stanno creando, giorno dopo giorno, da parte dei fruitori dei servizi in rete, intesi a 360 gradi.

La sigla SD-WAN sta a indicare l’approccio Software-Defined all’implementazione e gestione del network WAN.
Anche in questo caso, è immediatamente percepibile che le infrastrutture di rete sono sempre più dematerializzate, per ottimizzare le performance e la flessibilità della rete nel suo complesso.

In questa guida verranno illustrate le principali caratteristiche del sistema SD-WAN, le sue applicazioni nei processi aziendali e il salto di qualità che tale tecnologia ha consentito di effettuare rispetto al paradigma WAN.
Le più affidabili aziende di telecomunicazioni offrono ai propri clienti una serie di prodotti mirati ed efficaci, tagliati su misura in funzione delle proprie esigenze di connettività e che rispondano ai più elevati requisiti di security, considerando che è indispensabile implementare adeguati strumenti di difesa del network e dei dati aziendali.

SD-WAN cos’è?

Il sistema SD-WAN, tradotto in lingua italiana, si riferisce alla rete impostata in determinate zone geografiche da uno o più software.
In questo senso, l’infrastruttura del network è organizzata in modo virtuale e, pertanto, non è più basata solamente su elementi fisici.
Ciò permette di realizzare reti di carattere ibrido, fondate su piattaforme definite intelligenti e capaci di adattarsi in modalità dinamica alle esigenze degli utilizzatori.

La rete SD WAN, sfruttando la tecnologia SDN (Software Defined Networking) disaccoppia i servizi di rete dall’hardware.

La rete è, nella SD-WAN, impostata su criteri comandati da un software e, come tali, modificabili con flessibilità e senza costi elevati.
Per comprendere appieno il funzionamento della tecnologia SD-WAN è utile paragonarlo al server in cloud.
Se, in quest’ultimo caso, i dati sono conservati in uno o più server virtuali, invece che negli hardware, nel caso dell’apparato SD-WAN i parametri dell’infrastruttura di rete sono determinati da uno o più software, anch’essi virtuali, con tutti i benefici che ne conseguono.

I sistemi SD-WAN permettono di usufruire di numerosi servizi, tra cui larghezza della banda on demand, routing dinamico e una pluralità di altre prestazioni legate alla sicurezza informatica.
In questa sezione, oltre alla spiegazione teorica riguardante il funzionamento della tecnologia SD-WAN e i vantaggi rispetto alla WAN, risulta fondamentale illustrare come e in che misura le aziende modernamente strutturate possano beneficiare di un tale sistema, e le problematiche che attraverso di esso è possibile risolvere e prevenire.

La tecnologia SD-WAN è un sistema di rete che impiega i software per definire i parametri della WAN. Quindi, questo paradigma scollega l’hardware della rete dagli apparati di controllo, determinandone una maggiore estensione e flessibilità di utilizzo.

Come funziona la SD-WAN?

Il meccanismo SD-WAN consente di utilizzare la prima connessione disponibile, per razionalizzare le prestazioni del network e diminuire sensibilmente i costi legati alla gestione della larghezza della banda (bandwidth).

L’efficacia di una rete SD WAN sta nello smistamento del traffico sulle diverse connessioni, questo non solo permette una riduzione delle spese un netto miglioramento dell’utilizzo delle risorse, ma consente anche un utilizzo della larghezza di banda in modo da assicurare prestazioni performanti senza penalizzare la privacy e la sicurezza dei dati.

Il funzionamento essenziale di una connessione SD WAN consiste in un indirizzamento dinamico del traffico verso la miglior connessione a disposizione, questo approccio altamente dinamico garantisce la corretta prestazione delle applicazioni.

In questo senso, anche la WAN diventa intelligente, perché è strutturata in modo tale da individuare, in funzione di una serie di parametri facilmente programmabili, la priorità nella trasmissione dei dati.
La capacità della rete di osservare una sorta di precedenza fa sì che la qualità che si potrebbe definire più pregiata della rete è abbinata ai dati più urgenti da trasmettere.

Tale gerarchia consente di utilizzare la WAN con una elevata flessibilità, ottimizzando le prestazioni e ottenendo una riduzione dei costi per le infrastrutture dei rete.

Perché le aziende scelgono di utilizzare una SD-WAN?

L’adozione di un’architettura sd-wan ha permesso a molte aziende, soprattutto quelle che sfruttano sistemi di cloud computing, di comprenderne i vantaggi e benefici.

Il limite più grande della WAN è rappresentato dalle prestazioni e dall’affidabilità nella security di questa tecnologia.
Poiché la WAN si appoggia principalmente su reti IT pubbliche, che si trovano in uno stato di progressiva congestione, determinata dal traffico sempre più elevato di utenti e sistemi in rete e dalla digitalizzazione del business, poter contare su una tecnologia più efficiente rappresenta un punto di svolta per massimizzare le prestazioni aziendali.

Un parallelo potrà aiutare a comprendere meglio questo paradigma. Con l’avvento della tecnologia IoT (Internet of Things), un numero sempre più elevato di processi, dispositivi e utenti sono connessi in rete.
Allo stesso tempo, la larghezza della banda deve essere ridimensionata di conseguenza, per rispondere alle sopravvenute esigenze di un pubblico in aumento.

È come se fossero state immesse sul mercato delle automobili dalle prestazioni elevate, che consentono di raggiungere il punto B dal punto A in tempi brevissimi, con un minore consumo di carburante e/o energia.
Allo stesso tempo, un numero maggiore di utenti ha la possibilità di usufruirne, ma le strade sono rimaste le stesse e, pertanto, il traffico risulta molto più congestionato e la possibilità di incidenti aumenta.
A questo punto, è urgente la necessità di incrementare la capacità dell’intera infrastruttura, digitalizzandola e rendendola più flessibile e più consona alle esigenze che cambiano, nel corso del tempo.

Uno dei nodi centrali che ha reso l’impiego delle SD-WAN quasi indispensabile, soprattutto in determinati contesti, è costituito dall’aumentata mobilità della forza lavoro, con un’impennata nel corso dell’emergenza pandemica.
Attualmente, un ritorno alle abitudini pre-Covid è impensabile, in quanto l’evoluzione del modo di lavorare, prima con lo smart working e poi con il lavoro ibrido, è stata apprezzata da molti, pertanto risulta fondamentale e necessario aumentare la larghezza della banda di rete e migliorare le prestazioni generali e di sicurezza.

Si tratta, per molti versi, di una sfida da cogliere nella sua totalità, perché, per molte organizzazioni, il compito più difficile è quello di allineare la propria WAN ai requisiti minimi occorrenti per far funzionare le applicazioni aziendali e i numerosi utenti collegati alla rete.
Progressivamente, infatti, gli utenti che si collegano alla rete sono sempre di più, e non sarà più possibile rimandare la messa in esecuzione di sistemi di rete intelligenti, che arrivano anche alle sedi periferiche e sono, quindi, scalabili.

Cloud computing, smart working e sd-wan

Per quanto riguarda il cloud computing e l’archiviazione in remoto, le aziende di respiro internazionale, strutturate con numerose filiali o siti remoti, devono effettuare un upgrade verso la SD-WAN, per affrontare e prevenire le problematiche legate all’elaborazione e al management dei dati a livello locale.

Due sono i principali approcci adottati attualmente dalle aziende. Il primo è quello di centralizzare gli IT services presso i datacenter cosiddetti on-premise, che fanno riferimento alle sedi aziendali.

Il secondo approccio è quello di utilizzare le tecnologie cloud pubbliche.

Il problema è che, per soddisfare le esigenze di elevata affidabilità e diminuire il margine di latenza, talvolta è auspicabile implementare sistemi di archiviazione e computing dalla potenza più elevata non presso la sede centrale, ma in quella periferica.
Purtroppo, però, spesso si verifica che le sedi periferiche, pur gestendo un’ingente mole di dati, non sono strutturate in modo adeguato per supportare tali processi.
Senza contare che, in questi casi, le problematiche legate alla sicurezza sono quanto mai pressanti, poiché è necessario aggiornare in modo frequente e specifico soluzioni e policies di sicurezza.

Alcuni potrebbero eccepire, di fronte a questa situazione, che le local branches sono dotate di firewall, piattaforme di trattamento delle minacce e VPN, al pari di sistemi di ottimizzazione dei dispositivi, in grado di gestire il traffico dati in modo efficace e metterlo al riparo dalle minacce esterne.

Spesso, tuttavia, le interfacce di tali sistemi non sono collegate alla rete che collega la sede periferica a quella principale, con il risultato che gli updates di tali apparati andrebbero eseguiti direttamente nelle local branches.
Non solo il personale non è sempre formato per svolgere tali compiti, ma in alcune sedi periferiche questo è addirittura assente, oppure presente in modo sporadico.

L’architettura SD-WAN, invece, consente di ottenere una sostanziale convergenza delle diverse reti, situate in aree diverse, attraverso le impostazioni del software.
Con l’adozione della SD-WAN, è possibile effettuare aggiornamenti frequenti dell’intera infrastruttura di rete, per renderli maggiormente compatibili con il management operativo.
I sistemi già esistenti, nella rete aziendale, qualora la situazione lo consenta possono essere integrati nell’apparato WAN di nuova costituzione, che può essere facilmente impostato, programmato, automatizzato e aggiornato.
Inoltre, i costi legati a tali operazioni sono nettamente inferiori rispetto a quelli incontrati per usufruire di servizi di rete cosiddetta tradizionale.

Un altro elemento che dovrebbe spingere le aziende ad adottare il prima possibile il modello SD-WAN per la propria struttura è il fatto che, in virtù dell’elevato livello di virtualizzazione dei componenti hardware di rete, è possibile impostare e gestire WAN che non siano per forza omogenee.
Infatti, le reti ibride funzionano su tipologie di connettività, sistemi di rete e security tailor-based, ossia customizzati in funzione delle specifiche esigenze aziendali e del core business di impresa.
Infine, la tecnologia SD-WAN è disponibile in sistemi che possono essere installati on-premise e, pertanto, utilizzati come strumenti in cloud, oppure ibridi.

WAN e SD-WAN: quali sono le differenze?

Una rete WAN tradizionale ha l’obiettivo di collegare gli utenti e le aziende alle applicazioni sul server. Oggi però le aziende scelgono maggiormente applicazioni in cloud Saas/Iaas. Le “vecchie” reti WAN, progettate per un utilizzo differente, non sono pronte a supportare l’aumento di traffico legato alla scelta di una soluzione cloud. Le conseguenze più immediate sono: un calo delle prestazioni e una riduzione della sicurezza dei dati.

Le aziende che privilegiano soluzioni in cloud e continuano a mantenere una rete WAN tradizionale, a causa di un maggiore accesso diversificato (dipendenti, fornitori, ospiti), si espongono a un maggior rischio di minacce, rendendo estremamente difficile tutelare le risorse e garantire un’esperienza utente e la sicurezza della rete.

Una rete SD-WAN permette di dislocare le reti WAN con un velocità fino a 100 volte superiore, con una notevole riduzione dei costi, aumentando efficienza ed agilità grazie alla virtualizzazione e al cloud.

Analizzeremo ora le principali differenze tra la WAN e la SD-WAN, utilizzando anche una comparazione che aiuti a comprendere vantaggi e svantaggi.

Per quanto riguarda la struttura, come già affermato, la SD-WAN impiega uno o più software per definire i parametri di rete, mentre la WAN si basa su infrastrutture perlopiù ibride.

Dal punto di vista della velocità di distribuzione, la SD-WAN fornisce una speedness quantificata in 100 volte superiore rispetto alla WAN.

Anche per quel che concerne i costi, quelli legati all’implementazione della SD-WAN sono 3 volte minori rispetto alla messa in esecuzione di una WAN, intesa nel senso tradizionale del termine.

Le principali problematiche legate alla WAN riguardano la compresenza di più dispositivi, connessi a più collegamenti WAN, ma non ottimizzati tra loro.
Inoltre, nella WAN la larghezza della banda è probabilmente il parametro che incide maggiormente, per quanto attiene ai costi di gestione.
I costosi circuiti privati/MPLS non rendono talvolta possibile un’implementazione efficace. Ciò influisce in modo negativo sulle performance delle applicazioni che funzionano su WAN.
Anche l’eventuale ridondanza di una WAN privata è di difficile gestione, a fronte di prestazioni non sempre ottimali.

Un altro svantaggio riscontrabile a carico del sistema WAN è la notevole dipendenza dai data center, perché laddove non è possibile accedere direttamente alle risorse cloud delle sedi periferiche, il traffico in rete è sottoposto a un procedimento detto di backhauling. Ciò diminuisce notevolmente le prestazioni.

I vantaggi della SD-WAN

Quali sono i vantaggi di una rete SD-WAN?

L’architettura di una rete WAN tradizionale, all’interno di un’azienda che adotta soluzioni Saas/Iaas, viene sottoposta ad un’esplosione di traffico per la quale non è stata progettata. Questa situazione compromette le prestazioni delle applicazioni e, di conseguenza, quelle dei dipendenti.

In questo contesto una rete SD WAN assicura un accesso e un lavoro in rete più agile, evitando l’aumento delle spese correlato ad un utilizzo inefficiente di una rete classica.

I vantaggi della SD-WAN sono riconducibili all’implementazione di un network overlay con numerosi provider, per predisporre un centro unificato di banda larga.

Le prestazioni sono di livello superiore e la disponibilità della banda per le applicazioni aziendali è molto più ampia rispetto a quella disponibile con la WAN tradizionale, indipendentemente dal link di trasporto.

Vediamo quali sono i principali vantaggi di una rete SD WAN.

Sicurezza

Attraverso l’utilizzo di servizi di sicurezza (firewall, intrusion detection) e il controllo degli accessi in real-time, si beneficia di un sensibile miglioramento della sicurezza della rete, con una maggiore protezione dalle minacce e un traffico più sicuro sia sulla rete a banda larga che nel cloud.

Riduzione dei costi

Con l’utilizzo di tecnologie alternative e con una gestione del cloud con modello “pay as you grow” è possibile controllare e ridurre i costi, assicurando al tempo stesso un grado di affidabilità elevato e un’ottima qualità del servizio.

Gestione semplificata

Grazie a un unico pannello di gestione centralizzato basato sul cloud e all’esecuzione automatizzata di attività di configurazione, la rete Software Definied WAN riduce l’effort legato alla gestione della rete, semplificando la definizione delle policy e l’implementazione delle configurazioni del routing.

Instradamento dinamico del traffico

Attraverso il monitoraggio continuo e la creazione di report relativi alle prestazioni della WAN, il traffico viene gestito dinamicamente, senza una riconfigurazione manuale della rete, basandosi sulle necessità e le previsioni di utilizzo della banda larga, sui principali criteri di sicurezza e sugli elementi critici dei diversi servizi.

L’instradamento dinamico attraverso un routing sensibile alle applicazioni migliora l’esperienza di navigazione dell’utente e garantisce una consegna efficiente.

Resilienza della rete migliorata

Mediante connessioni ibride con tecnologie eterogenee (FTTC, FTTH,FWA,LTE), negli end-point è possibile garantire la massima resilienza della rete e una continuità del servizio.

Ogni componente si connette a un orchestrator che invia le configurazioni senza l’intervento manuale di un tecnico, questo consente un risparmio di tempo e denaro.

Connettività del cloud ottimizzata

La connettività è altamente performante grazie a una rete più elastica costruita distaccandosi dall’hardware sottostante e anche dal trasporto fisico.

Da notare, infine, che il modello impostato con la SD-WAN è quello definito pay as you grow.
Si tratta di un sistema per cui il cliente finale paga solamente il servizio di cui usufruisce, senza ridondanze e sprechi di risorse.
Laddove vi sia la necessità di aumentare la propria capacità di banda, infatti, l’azienda pagherà solamente il modulo aggiuntivo, senza dover sostenere costi esorbitanti per un incremento dell’infrastruttura di rete.

SD-WAN e sicurezza

La SD-WAN garantisce una sicurezza di rete più elevata, nella misura in cui i servizi a essa associati includono la crittografia end-to-end della trasmissione dei dati.

Le violazioni della sicurezza sono in aumento e SD-WAN può essere di aiuto.

In questo contesto, i principali sistemi di sicurezza elaborati per le infrastrutture in cloud che utilizzano la SD-WAN sono quelli implementati dalle aziende più rinomate del settore, con cui Alet S.p.A. collabora da anni, per garantire alla propria clientela un servizio mirato, efficace e customizzato.
La soluzione proposta da Alet S.p.A. per l’implementazione e la gestione della SD-WAN aziendale è il principale punto di riferimento per chi sta cercando adeguati strumenti di Cloud Networking.

Cisco Meraki migliora le prestazioni della WAN e riduce i costi della banda larga.
Sei modelli di diversi, adatti per realtà di diverse dimensioni, dal piccolo ufficio alla rete con migliaia di clienti.

Per ottenere maggiori informazioni e capire quale possa essere la soluzione migliore per la tua azienda, compila il form nella pagina del prodotto o nella pagina contatti.