Cos'è la SD-Branch?

Cos'è la SD-Branch?

Innanzitutto, definiamo brevemente la "rete di filiale" e, successivamente, spieghiamo cosa significa SD (software-defined) per capire cosa comprende una SD-Branch (filiale software-defined) e cosa è in grado di fare:

  • Una filiale è un ufficio, negozio o luogo satellite che conduce affari lontano dalla sede principale. Nella terminologia IT , è un ramo della rete principale e supporta una posizione remota più piccola. Le filiali forniscono un sottoinsieme di servizi (o servizi specializzati), ma spesso si affidano alla sede della casa madre, a data center privati e a cloud pubblici per l'accesso alle applicazioni o per altre funzioni centralizzate. 
  • SD (software-defined) indica un insieme di servizi maggiormente plasmabili, in tempo reale e reattivi che possono essere programmati (spesso tramite API) e che facilitano l'orchestrazione dinamica, di solito da una piattaforma centralizzata.
  • Una SD-Branch è un'architettura e un'astrazione delle funzioni dei servizi IT di filiale che includono WAN, LAN e sicurezza di rete. Fornisce operazioni più semplici, convenienti e sicure, consentendo al contempo rapide implementazioni. Le reti di filiale, i servizi IT e una WAN cloud vengono unificati grazie a un'interfaccia programmabile. 

 

Quali problemi risolve la SD-Branch?

La SD-Branch risolve un'ampia varietà di problemi, tra cui:

  • Implementazioni lente del sito
  • Esperienze utente scarse e perdita di produttività
  • Incapacità di scalare rapidamente
  • Controlli dei costi WAN inefficaci
  • Visibilità/policy end-to-end mancante
  • Postura di sicurezza debole e non coerente
  • Complessità devastante, tecnologie eterogenee e dispersione delle filiali
  • Mancanza di supporto in loco o servizi smart-hands lenti

 

Come funziona la SD-Branch e quali sono i suoi componenti?

La SD-Branch comprende più componenti software-defined gratuiti:

  • La SD-WAN (rete wan software-defined) che gestisce e protegge i gateway di filiali e dispositivi headend
  • La SD-LAN (rete locale software-defined) per la gestione e la protezione dell'accesso cablato e wireless di un sito e dei relativi servizi
  • Piattaforma di controllo unificata (preferibilmente basata su cloud)
What is SD-Branch Diagram 1

La SD-Branch fornisce una gestione unificata, una migliore visibilità e operazioni semplificate per sistemi wireless, cablati, SD-WAN e di sicurezza. 

Questi elementi forniscono la connettività, la sicurezza e i servizi locali richiesti per le operazioni IT delle filiali. L'integrazione di WAN e LAN software-defined offre agli amministratori un maggiore controllo della rete globale, indipendentemente dal luogo in cui si trovano le risorse e i servizi (cloud pubblico, data center privato o sede principale). Le policy per il traffico di applicazioni e utenti specifici possono adesso essere amministrate e consegnate in tempo quasi reale tramite una console di gestione centrale. Ciò migliora notevolmente l'esperienza dell'operatore per semplificare le operazioni.

In molti casi, il traffico destinato a Internet, al data center aziendale o a qualsiasi altro luogo è soggetto a un trattamento di protezione con firewall per soddisfare i requisiti di sicurezza delle filiali per i dipendenti, gli ospiti e i dispositivi connessi all'IoT. 

Nota: per maggiori informazioni sulla definizione di SD-WAN o sulla sicurezza della SD-WAN, consulta le nostre pagine “Cos'è la SD-WAN” e “Descrizione di SD-WAN” per ottenere una spiegazione esauriente in merito e comprendere in modo più approfondito come si applicano la WAN con commutazione di etichetta multiprotocollo (MPLS) e concetti come SD-WAN as a Service. Inoltre, potrai scoprire come SD-WAN si sia ulteriormente evoluta con AIOps (Artificial Intelligence for IT Operations), sicurezza best-of-breed, routing basato sulla sessione e prestazioni senza tunnel su vasta scala

 

La soluzione SD-Branch basata su AI di Juniper

SD-Branch di Juniper semplifica le comunicazioni delle filiali tramite routing, switchingWi-Fi e sicurezza basati su AI e definiti da software, garantiti da Juniper Mist Cloud.  Session Smart™ Routing senza tunnel accelera le prestazioni delle applicazioni per tempi di risposta più rapidi, mentre Mist AI™ automatizza le operazioni e velocizza la risoluzione dei problemi. Grazie alla visibilità dei livelli di servizio in tempo reale dei singoli utenti, gli amministratori di rete possono ottimizzare continuamente la rete e le esperienze degli utenti.

What is SD-Branch Diagram 2

La SD-Branch di Juniper semplifica le implementazioni e le operazioni grazie a una gestione unificata e a intuizioni basate sull'AI. 

Domande frequenti sulla SD-Branch

Quali vantaggi presenta la SD-branch per le filiali?

La SD-Branch consente implementazioni rapide, un TCO più basso (costo totale di proprietà) ed esperienze degli utenti migliorate grazie alla sua adattabilità e programmabilità in tempo reale. La complessità è ridotta, la sicurezza è intensificata e le operazioni sono semplificate. Le barriere verso l'automazione e l'AIOps sono ridotte mentre viene migliorata l'esperienza dell'operatore. 

Che cos'è una soluzione SD-Branch sicura?

Una soluzione SD-Branch sicura riduce i rischi IT grazie a una visione olistica delle sessioni utente e agente, incluse le risorse a cui possono accedere. Le policy difensive, ma produttive, possono essere applicate in modo coerente in tutte le filiali e le minacce possono essere identificate e mitigate più rapidamente con risposte programmatiche end-to-end da parte di controllori intelligenti. 

Perché una soluzione SD-Branch?

La SD-Branch risolve molte sfide delle tradizionali impronte IT delle filiali e delle loro complesse implementazioni. Riducendo le spese generali dell'intera impronta e del ciclo vitale dell'IT, le esperienze degli operatori e degli utenti vengono notevolmente migliorate. Il service assurance su accesso cablato, wireless e cloud diventa possibile riducendo il TCO.

Come parte di un tessuto unificato, la SD-Branch consente flessibilità e scalabilità in grado di accelerare anche le implementazioni più remote. Riducendo la complessità operativa, le soluzioni SD-Branch diventano più reattive e resilienti, portando alla realizzazione di team più felici e produttivi.

Tutto, dai flussi di lavoro ad AIOps, elimina i tradizionali punti dolenti e l'attrito continuo nel supporto e nei servizi IT della filiale operativa. La SD-Branch è particolarmente adatta per i siti remoti dove un tempestivo servizio smart hands o di assistenza in loco è limitato o non disponibile.

Inoltre, la sicurezza viene migliorata su tutta la linea grazie a una piattaforma unificata per la gestione delle policy e, poiché il firewall si trova in loco, la policy viene applicata presso la filiale, garantendo la massima efficienza. 

Quali sono gli obiettivi di una SD-Branch?

Gli obiettivi di una SD-Branch includono:

  • Implementazioni rapide della filiale
  • Riduzione del TCO riducendo sia l'OpEx (spese operative), sia il CAPEX (spese in conto capitale)
  • Esperienze utente (ed esperienze operatori!) migliorate
  • Riduzione e mitigazione dei rischi per la sicurezza
  • Riduzione di interruzioni, problemi e dell'impegno dei ticket generati per l'assistenza
  • Riduzione della dipendenza dal supporto della filiale, supporto smart hands, supporto Lv2/Lv3 o contraenti
  • Complessità ridimensionata
  • Accesso semplificato e sicuro ai servizi multicloud
  • Ingombri hardware ridotti con minor consumo energetico
  • Operazioni e sicurezza più intelligenti
  • Flussi di lavoro automatizzati e programmabilità con API unificate

Unificando la connettività SD-WAN e l'accesso e i servizi SD-LAN, è possibile creare e gestire un fabric intelligente con servizi sincronizzati e modulari. Questo tessuto può ottimizzare le prestazioni delle applicazioni e migliorare la sicurezza in tutta una rete di filiali. La complessità e i costi generali del supporto sono ridotti al minimo per offrire esperienze utente e operatore superiori in tutti i siti SD-Branch abilitati.

Questa entità logica unificata aumenta la quantità di operazioni ripetibili e scalabili su cui gli amministratori IT possono fare affidamento per costruire attraverso decine, centinaia o migliaia di siti. Il miglioramento delle operazioni e delle efficienze porta a una riduzione del TCO, riducendo al contempo i rischi di progettazione e sicurezza con un provisioning accelerato e una maggiore affidabilità.

Con servizi meno fragili e più flessibili, i siti possono essere facilmente prevedibili e quindi dimensionati o rimodellati quando necessario. Una serie molto più ampia di funzionalità diventa possibile con una programmabilità centralizzata che spiana la strada anche all'automazione da parte di operatori umani o AIOps

Chi utilizza SD-Branch?

Chiunque, dalle aziende all'istruzione, dalla sanità al retail, all'industria e oltre, può utilizzare SD-Branch e trarne vantaggio. SD-Branch beneficia della maggior parte degli scenari di filiale indipendentemente dalla scala o dalla crescita di un'organizzazione. Tuttavia, diventa ancora di più un moltiplicatore di forza quando si tratta di molti siti in cui la scala era stata precedentemente un onere per le operazioni e le squadre di implementazione. 

Quali soluzioni SD-Branch propone Juniper?

Le ultime soluzioni SD-Branch sono progettate per migliorare l'esperienza utente per gli utenti finali e i professionisti IT. SD-Branch di Juniper consolida la gestione di reti cablate, wireless, WAN e della sicurezza grazie a Mist Cloud per deployment più rapidi, operazioni più efficienti e una migliore visibilità. Mist AI fornisce informazioni utili sullo stato di salute della rete e sull'analisi delle cause radice dei problemi di rete, riducendo la risoluzione delle problematiche e garantendo esperienze ottimali agli utenti finali. Inoltre, SD-Branch di Juniper migliora la sicurezza di rete con accesso alla rete zero trust, l'Intrusion Detection Prevention (IDP) e il filtraggio URL. 

Risorse

Prodotti

Mist AI e Mist Cloud
Router Session Smart
Punti di accesso wireless
Switch Serie EX

Soluzione

SD‑Branch basata su AI

Blog

SD-Branch moderna: AI con un edge

Riepiloghi delle soluzioni

Costruire una SD-Branch sicura basata su AI (PDF)
Implementazione di reti di filiali per i clienti di aziende basate su IA (PDF)
Deploying a Full Stack Branch with Mist AI

Implementare una filiale full stack con Mist AI

Argomenti correlati

ARGOMENTI DI RICERCA

Che cos'è SD-WAN?

Una WAN definita da software (SD-WAN) è un approccio programmatico e automatizzato per gestire la connettività della rete aziendale e i costi del circuito.
ARGOMENTI DI RICERCA

Cos'è AIOps?

AIOps è una definizione coniata da Gartner per piattaforme e processi IT che utilizzano l'intelligenza artificiale per rendere più rapido e accurato il processo decisionale e migliorare la risposta agli incidenti.
ARGOMENTI DI RICERCA

Cos'è l'intelligenza artificiale per il networking?

Scopri come l'intelligenza artificiale (AI) svolge un ruolo chiave nel networking moderno. Tecnologie come l'apprendimento automatico (ML) e l'apprendimento profondo (DL) contribuiscono a raggiungere risultati importanti, tra cui la riduzione dei costi IT e un miglioramento dell'esperienza utente e IT.