Che cos'è SD-WAN? WAN definita da software

La wide area network definita da software (SD-WAN) è una connettività abilitata dalla virtualizzazione che offre alle imprese e alle filiali un accesso conveniente ed efficiente alle applicazioni e ai servizi di cloud pubblico.

Punti principali di SD-WAN

  • SD-WAN utilizza l'accesso a banda larga e le reti wireless, oltre alle reti private abilitate dai telco per fornire accesso alla collaborazione online e alle applicazioni/servizi cloud alle filiali.

  • Con SD-WAN, le aziende possono gestire più facilmente le loro reti private, fornire e gestire politiche comuni in tutta la rete, contribuire a eliminare i colli di bottiglia dei data center e ridurre i costi e la gestione richiesta per l'infrastruttura di rete.

  • La prossima evoluzione di SD-WAN, Secure Access Service Edge (SASE), integra le tecnologie di sicurezza ospitate sul cloud per aiutare ad aumentare la protezione dalle minacce digitali.

author-image

di

Come tecnologia di rete definita da software (SDN), SD-WAN offre servizi di rete flessibili e accesso al cloud alle aziende e alle posizioni edge. SD-WAN è conveniente e scalabile, offre migliori esperienze utente ed è più semplice da implementare rispetto al WAN tradizionale.

Come funziona una SD-WAN?

SD-WAN è una funzionalità di rete abilitata da software che funziona in combinazione con configurazioni hardware semplificate per fornire accesso cloud e di rete a più posizioni in una wide area network. Sebbene ampiamente adottato dalla maggior parte delle imprese, SD-WAN si sta evolvendo con servizi e funzionalità di sicurezza definite da software migliorati. Per capire meglio SD-WAN, è utile confrontare la tecnologia a reti private legacy che dipendono da circuiti privati e modelli hub-and-spoke per l'accesso pubblico al cloud.

Gli svantaggi delle reti private a circuito abilitato

Nelle reti private legacy tutti i dipendenti del data center e delle filiali dell'hub avrebbero accesso ai servizi e alle applicazioni SaaS attraverso il firewall centralizzato del data center. Questa connettività è stata resa possibile con switching di etichette multiprotocollo (MPLS), un protocollo di routing standard fornito da telco ad alto costo. Le aziende si sono affidate a circuiti MPLS anziché a servizi Internet standard perché le connessioni MPLS possono garantire accordi di livello di servizi (SLA) e requisiti di sicurezza.

Figura 1. Le reti private basate su MPLS legacy hanno lottato con la complessità e i colli di bottiglia dei data center man mano che il numero di filiali aumentava.

Man mano che il numero di filiali in una rete aumentava, lo faceva anche il costo e la complessità della rete. Poiché le applicazioni SaaS sono accessibili attraverso il data center dell'hub, l'hub è diventato un collo di bottiglia primario per accedere velocemente ai servizi. Le aziende devono inoltre coprire il costo di chiamate di manutenzione onerose, note come truck roll, affinché le filiali possano configurare le attrezzature e risolvere problemi di connettività o assumere qualcuno con le conoscenze tecniche richieste.

SD-WAN semplifica la connettività con la virtualizzazione

SD-WAN astrae la connettività di linea privata come MPLS in una rete di overlay controllata da software che è supportata su accesso a banda larga fisico e wireless e reti MPLS. La funzionalità WAN, come lo switching e il routing, è implementata con funzioni di rete virtualizzate (VNF) che vengono eseguite su infrastrutture semplificate, tipicamente un singolo server rack per filiale. SD-WAN offre accesso diretto alle applicazioni cloud pubbliche e Internet dalle filiali abilitando al contempo un controller SD-WAN, che può essere supportato dal data center dell'hub o dal cloud, per fornire politiche e servizi gestiti centralmente alla rete. Gli uffici di filiale non devono più accedere ai servizi SaaS attraverso il data center dell'hub, eliminando il collo di bottiglia del flusso di dati.

Figura 2. SD-WAN astrae la connettività di rete privata in uno strato software dando alle filiali accesso diretto al cloud.

I componenti di SD-WAN

SD-WAN è composto da tre componenti primari: l'apparecchio o l'apparecchiatura on premise del cliente (CPE), un aggregatore e un controller SD-WAN. CPE è hardware in loco che include server, router e firewall in ogni filiale. L'aggregatore è una funzione a livello software che riunisce connessioni WAN disparate in uno strato unificato che l'elemento di controllo può quindi gestire. Il controller SD-WAN è ciò che gli uffici IT aziendali utilizzeranno per monitorare la rete, fornire nuove politiche e aggiornare i servizi in tutte le filiali.

Vantaggi di SD-WAN

Le reti private basate su MPLS legacy erano molto strutturate, rigide e resistenti alla flessibilità o al cambiamento. SD-WAN offre enormi miglioramenti nella gestione e nei costi con reti che possono scalare in modo efficiente man mano che le aziende si espandono e aggiungono nuove filiali. Altri vantaggi chiave sono:

  • Migliori esperienze utente: i dipendenti nelle filiali non hanno più bisogno di accedere ai servizi SaaS attraverso il collo di bottiglia del data center dell'hub. Hanno accesso diretto alle applicazioni, ai dati e ai servizi SaaS nel cloud pubblico.
  • Configurazioni semplici: le reti private basate su MPLS legacy possono richiedere dispositivi multipli per filiale, ognuna delle quali richiede la fornitura manuale. Poiché SD-WAN è un VNF, può funzionare con altre funzioni di rete su un singolo server generico e può scalare la potenza di elaborazione in base alle esigenze delle prestazioni edge in ogni filiale.
  • Flessibilità nella scelta: le aziende dipendevano dai telco per connessioni WAN ad alto costo, connessioni WAN basate su MPLS nei mercati con concorrenza e innovazione minima. Con SD-WAN, le aziende possono utilizzare l'accesso a banda larga e le reti wireless oltre ai circuiti MPLS e scegliere tra un'ampia gamma di fornitori hardware/software, OEM e fornitori di soluzioni per implementare le proprie SD-WAN.
  • Ridondanza integrata: le SD-WAN non dipendono dai circuiti MPLS e possono stabilire connessioni di rete privata virtuale (VPN) rispetto all'accesso a banda larga standard, al Wi-Fi e all'LTE o al 5G. Con diverse opzioni, i dipendenti hanno più modi per rimanere connessi alle loro applicazioni e dati nel cloud pubblico.
  • Gestione centralizzata: i data center dell'hub e i servizi IT aziendali possono utilizzare il software di controllo per fornire nuove politiche e servizi e configurare nuove connessioni su tutte le filiali su SD-WAN.

CPE per posizioni con esigenze informatiche variabili

Le apparecchiature SD-WAN o CPE possono scalare nelle prestazioni di processore in base alle esigenze di ogni sede di filiale. Ad esempio, un discount o un piccolo rivenditore al dettaglio potrebbero aver bisogno semplicemente di un piccolo apparecchio per la crittografia dei flussi di dati nei tunnel VPN e per connettersi al cloud. Questo è un esempio di un'applicazione all'edge minimalista e un server di piccole dimensioni dotato di un processore Intel Atom® può soddisfare queste esigenze facilmente.

D'altra parte, le applicazioni edge medie e pesanti possono integrare funzioni come l'Intelligenza artificiale all'edge della rete per analizzare flussi di video o elaborazione edge ad alte prestazioni o supportare implementazioni su larga scala per centinaia di dipendenti negli ospedali e nelle fabbriche. Per queste applicazioni, un processore più robusto come il processore Intel® Xeon® D o il processore scalabile Intel® Xeon® può offrire più core o utilizzare miglioramenti specifici per il caso come l'IA abilitata da hardware e l'accelerazione crittografica.

La prossima evoluzione di SD-WAN

Una delle sfide con SD-WAN è che dare accesso diretto al cloud alle sedi di filiali aumenterà anche la superficie di attacco totale della rete. La superficie di attacco si riferisce a potenziali punti di ingresso o vulnerabilità che gli hacker possono sfruttare per accedere a dati sensibili o compromettere le funzioni di rete. Per contribuire a risolvere questo problema, Secure Access Service Edge (SASE) è un'architettura di sicurezza avanzata che ospita servizi di sicurezza nel cloud e si integra con SD-WAN.

SASE può supportare diverse funzioni tra cui i gateway web con accesso di rete zero-trust, isolamento del browser remoto, crittografia/decodificazione e Firewall as a Service (FWaaS). I vantaggi principali sono che SASE aiuta a consentire l'accesso zero-trust ai servizi e alle applicazioni basate su cloud, con un'esperienza utente coerente, pur consentendo al contempo la gestione centralizzata attraverso software di controllo.

SD-WAN e SASE offrono flessibilità e scelta

Man mano che le applicazioni si spostavano dal data center al cloud, le aziende avevano bisogno di un nuovo modo affinché la loro filiale potesse accedere a servizi e software. SD-WAN è un enorme salto verso un accesso più flessibile e SASE è la prossima evoluzione di SD-WAN. Oggi le aziende hanno molte altre opzioni per la collaborazione online e l'accesso al cloud e Intel può aiutare con risorse, guide e soluzioni hardware fondamentali.

Risorse correlate

SD-WAN e SASE sono solo l'inizio. Continua il tuo viaggio con queste risorse di rete fornite da Intel.

Secure Access Service Edge (SASE)

SASE include le implementazioni SD-WAN con funzionalità di sicurezza su cloud che consentono alle aziende di sfruttare ulteriormente le app e i servizi cloud su filiali e forze di lavoro più distribuite.

Scopri di più su SASE

Intel consente la trasformazione della rete

Ottimizza la tua rete per soddisfare le aspettative crescenti dei clienti, guidare un'innovazione veloce e incrementare entrate potenziali.

Esplora le soluzioni Intel®

Flussi di entrate abilitate da SD-WAN

Poiché meno imprese si affidano alla connettività basata su MPLS, le COSPs possono sfruttare l'opportunità dei servizi abilitati da SD-WAN.

Per iniziare

Riepilogo: tutto as a service

Scopri le differenze delle soluzioni di infrastruttura, piattaforma e Software as a Service rese possibili dal cloud.

Leggete l'articolo

Strumenti e soluzioni di gestione del cloud

Ottieni una panoramica di vari strumenti e considerazioni di gestione del cloud per le imprese.

Leggete l'articolo

Costruisci piattaforme edge ad alte prestazioni

Intel® Smart Edge include un portfolio di software per aiutare ad accelerare l'implementazione di soluzioni edge familiari.

Per iniziare

Diventa un Intel® Network Builder

Accedi a webinar, comunità e abilitazione per soluzioni di rete basate su Intel.

Scopri la comunità

Mostra di più Mostra di meno

Domande ricorrenti

La wide area network definita da software (SD-WAN) è una tecnologia di rete che consente alle filiali aziendali di accedere a servizi cloud pubblici e alle applicazioni con una maggiore convenienza ed efficienza rispetto alle connessioni di linea privata legacy.

SD-WAN astrae la connettività di linea privata in uno strato software che è sovrapposto su un'infrastruttura semplificata, tipicamente un singolo server rack per filiale. SD-WAN offre accesso diretto alle applicazioni cloud pubbliche e Internet alle filiali consentendo al contempo al data center dell'hub di fornire politiche e servizi gestiti centralmente alla rete.

SASE sfrutta SD-WAN portando un framework di sicurezza unificato e eseguendolo interamente su infrastrutture SD-WAN. Le persone responsabili per le decisioni non dovranno scegliere una o l'altra; piuttosto, potranno implementare una soluzione completamente integrata che utilizza SD-WAN come base per la connettività, con funzionalità di sicurezza flessibili abilitate da SASE.