Che cos'è SD-WAN?

 

Che cos'è SD-WAN?

Un Software-defined wide-area networking (SD-WAN) è un approccio programmatico e automatizzato per gestire la connettività della rete aziendale e i costi del circuito. Estende il networking definito da software (SDN) in un'applicazione che le aziende possono utilizzare per creare rapidamente un WAN ibrido intelligente.

Consistendo in VPN IP di livello aziendale, Internet a banda larga e servizi wireless, SD-WAN ti consente di gestire in modo efficiente i costi delle applicazioni, in particolare nel cloud. Il traffico è trasmesso automaticamente e dinamicamente attraverso il percorso WAN più appropriato ed efficiente in base alle condizioni di rete, alla sicurezza del traffico dell'applicazione, alla qualità del servizio (QoS) e ai costi del circuito. È possibile impostare le policy di routing.

Schema operativo di base di SD-WAN

Vantaggi di SD-WAN

Le aziende stanno adottando rapidamente la tecnologia SD-WAN per i suoi vantaggi finanziari e operativi completi.

  • Abbassa WAN OpEx, CapEx, e il costo totale di proprietà complessivo.
  • Fornisce una maggiore agilità e reattività aziendale per tenere il passo con le innovazioni IT.
  • Supporta connessioni multiple, sicure e ad alte prestazioni, eliminando le sanzioni di backhaul imposte dalle reti MPLS.
  • Migliora le prestazioni consentendo la condivisione di carico tra connessioni e regolando i flussi di traffico in base alle condizioni di rete.
  • Supporta il provisioning automatizzato di e le modifiche ai servizi di rete premium come VPN, firewall, sicurezza, ottimizzazione WAN e il controllo di consegna delle applicazioni.
  • Supporta il provisioning zero touch (ZTP).
  • Migliora la sicurezza di rete crittografando il traffico WAN e segmentando la rete per minimizzare i danni se si verificano violazioni.

 

Problemi affrontati da SD-WAN

La gestione del WAN rappresenta tradizionalmente uno degli aspetti più costosi e rigidi dell'esecuzione di una rete aziendale. SD-WAN alleggerisce questo peso rispondendo attivamente alle condizioni di rete in tempo reale. Utilizza i dispositivi di rete programmabili che è possibile modificare da remoto e attraverso il routing dinamico del migliore percorso, entrambe le soluzioni migliorano il costo, l'agilità e le prestazioni.

 

Usi e funzioni di SD-WAN

Il software SD-WAN in esecuzione su CPE (apparecchiature in loco dei clienti) controlla le condizioni di tutti i servizi di linea pubblica e privata e determina come tracciare ogni tipo di traffico di applicazione. Ad esempio, il default potrebbe essere quello di inviare il traffico voice-over-IP (VoIP) su un servizio VPN MPLS. Tuttavia, se la connessione MPLS diventa congestionata, il SD-WAN potrebbe passare il traffico su un circuito wireless LTE a banda larga o 4G. In questo modo, il SD-WAN consente la gestione automatica del bilanciamento di carico e della gestione di rete per un routing ad alte prestazioni, efficace e a un costo minore.

Domande frequenti su SD-WAN

Quindi, che cos'è SD-WAN?

In sintesi, SD-WAN è una rete ad ampio raggio automatizzata e programmabile che instrada dinamicamente e in modo sicuro il traffico in base alle policy delle applicazioni, alle condizioni della rete o alla priorità del circuito WAN. 

Quali sono i vantaggi di SD-WAN?

SD-WAN consente il breakout locale dai vari siti direttamente al cloud, riducendo la latenza e migliorando le prestazioni delle applicazioni. Diminuisce anche i costi eliminando la necessità di eseguire il backhaul del traffico verso una posizione centrale, che costituiva l'architettura convenzionale precedente alla rete SD-WAN. La sua selezione del percorso consapevole delle applicazioni riduce ulteriormente i costi del circuito e delle telecomunicazioni perché permette di utilizzare un link a banda larga meno costoso per il traffico non essenziale.

Le soluzioni SD-WAN sono tutte uguali?

La maggior parte delle attuali soluzioni SD-WAN si fonda su un approccio convenzionale basato sui tunnel. I tunnel come IPSec aggiungono ulteriore e costoso overhead attraverso l'uso di intestazioni. Questo approccio consuma preziosa larghezza di banda e limita le prestazioni delle applicazioni. Inoltre, la visibilità delle applicazioni e delle sessioni è ridotta poiché tutto il traffico delle applicazioni è assegnato a un tunnel attraverso, per esempio, un link MPLS. Pertanto, la telemetria come la latenza, il jitter e la perdita di pacchetti è disponibile solo a livello di tunnel.

Al contrario, un approccio incentrato sulla sessione, utilizzato nella SD-WAN che si fonda sull'IA di Juniper, fornisce prestazioni granulari a livello di sessione. Per esempio, è possibile visualizzare la latenza, il jitter e la perdita di pacchetti per una singola videochiamata di Microsoft Teams. Inoltre, se il link non è in grado di fornire lo SLA richiesto, quella determinata sessione viene immediatamente indirizzata a un link più performante.

Che cos'è una SD-WAN basata sull'IA?

Una soluzione SD-WAN che si fonda sull'IA offre informazioni basate su quest'ultima, rilevamento delle anomalie e risoluzione automatica dei problemi della SD-WAN. Consente agli amministratori IT di fornire esperienze di rete migliori ai loro utenti finali con un carico operativo minimo sul personale IT. Juniper Mist WAN Assurance offre questa capacità IA alla SD-WAN e mette in relazione le prestazioni SD-WAN con quelle della rete wireless e cablata. In questo modo, si fornisce una conoscenza e una visibilità completa, dal client al cloud.

Quali tecnologie, soluzioni e prodotti SD-WAN offre Juniper?

Juniper offre SD-WAN fondata sull'IA, che combina Juniper Mist WAN Assurance, basata su Mist AI, con la tecnologia Session Smart. Juniper SD-WAN fornisce le informazioni, il rilevamento delle anomalie e la risoluzione automatica dei problemi per le operazioni del giorno 2.

Session Smart è un approccio unico che si concentra sulle applicazioni e sulle esperienze utente operando a un livello di sessione più granulare. Per esempio, una chiamata Zoom è una sessione. I Router Session Smart possono essere implementati in siti remoti e distribuiti o come dispositivi headend nel data center o nel cloud, tra cui AWS (Amazon Web Services) e Microsoft Azure. I Router Session Smart possono essere gestiti in locale con il Session Smart Conductor o nel Mist Cloud.