L'SD-WAN basata su AI accelera la trasformazione digitale con una rete agile, efficiente e resiliente - Riepilogo della soluzione

Il cloud trasforma il modo in cui le aziende forniscono applicazioni e servizi e influisce profondamente sui flussi di traffico aziendale. Storicamente, la maggior parte delle aziende ha ospitato le applicazioni nei data center aziendali. Hanno collegato siti geograficamente distribuiti su reti MPLS o WAN private, sulle quali avevano una profonda visibilità e uno stretto controllo. La maggior parte del traffico delle applicazioni business-critical era confinato alla rete aziendale, dove il traffico esterno veniva in genere sottoposto a backhaul e trasmesso in modo sicuro su Internet.

Oggi, le aziende distribuiscono applicazioni e servizi in cloud pubblici e privati (così come nei data center aziendali). E la maggior parte del traffico delle applicazioni non è più confinata all'azienda. Invece, alti volumi di traffico business-critical spesso scorrono su connessioni Internet pubbliche best-effort su cui l'azienda ha una visibilità e un controllo minimi (Figura 2).

Le reti hub-and-spoke legacy, progettate per supportare le applicazioni aziendali e i flussi di traffico convenzionali, non possono ospitare i carichi di lavoro dinamici e i diversi flussi di dati che dominano l'impresa moderna. Il modello IT incentrato sul cloud introduce una varietà di requisiti in termini di prestazioni, sicurezza e disponibilità per gli architetti di rete aziendali di oggi.

Le aziende di oggi sono alimentate da una varietà di applicazioni e servizi basati sul cloud con caratteristiche e requisiti distinti in materia di qualità del servizio (QoS). Alcune applicazioni, come le soluzioni di collaborazione video, sono ad alta intensità di banda e sensibili ai ritardi. Altre applicazioni, come le soluzioni CRM, presentano una maggiore tolleranza alla perdita di pacchetti e alla latenza. Gli architetti di reti devono trovare il modo di priorizzare, modellare e instradare in modo efficiente il traffico per offrire il giusto accordo sui livelli di servizio (SLA) per l'applicazione giusta al momento giusto.

I malintenzionati possono sfruttare le reti di dati pubbliche e private per rubare dati riservati o interrompere sistemi e servizi informatici critici. Chi pianifica reti deve introdurre sistemi solidi e pratiche di sicurezza valide per proteggere la privacy dei dati e per difendere sia l'infrastruttura aziendale che quella del cloud dagli attacchi DoS (denial-of-service) e da altre minacce.

I guasti di connettività WAN possono interrompere le applicazioni aziendali critiche, compromettere la produttività dei lavoratori e avere un impatto sugli utili. Inoltre, occorre garantire l'accesso continuo alle applicazioni e ai servizi mission-critical in caso di guasti dei collegamenti o di interruzioni dell'ISP.

I prodotti di networking e di sicurezza convenzionali e le soluzioni SD-WAN legacy sono intrinsecamente costosi e complicati e non possono soddisfare le maggiori esigenze di rapporto qualità-prezzo e agilità dell'era digitale.

Molte aziende si affidano a una serie di prodotti di networking e di sicurezza indipendenti e appositamente realizzati (router, firewall, dispositivi IPS/IDS, appliance VPN, ecc.). Queste middlebox creano una varietà di problemi operativi e logistici, tra cui:

• Rollout lunghi e prolungati. Ogni prodotto viene installato e configurato individualmente, una proposta ad alta intensità di risorse che spesso richiede competenze in loco.
• Gestione inefficace di più attività in contemporanea. Ogni dispositivo ha un'interfaccia amministrativa e API uniche. L'implementazione di nuove applicazioni, l'espansione della capacità di rete o la risoluzione dei problemi può essere una proposta che richiede molto lavoro manuale e soggetta a errori che coinvolgono più CLI distinte o sistemi di gestione degli elementi.
• Logistica complessa. I team IT sono spesso costretti a coinvolgere più fornitori per l'approvvigionamento, il supporto e la manutenzione dei prodotti. I problemi di interoperabilità dei prodotti spesso portano a controversie e accuse tra venditori.

Le soluzioni SD-WAN possono aiutare a ridurre i costi e la complessità virtualizzando le funzioni di rete su un hardware comune ed eliminando l'espansione delle middlebox. Ma i prodotti SD-WAN legacy sono ancora intrinsecamente costosi e inefficienti. I limiti delle soluzioni SD-WAN legacy includono:

• Nessuna garanzia di servizio per i singoli flussi di dati. Le soluzioni SD-WAN legacy effettuano il tunneling del traffico attraverso connessioni Internet pubbliche per proteggere la privacy dei dati. Nella maggior parte dei casi tutti i flussi di dati vengono messi in un unico tunnel di overlay, che inibisce la classificazione e la gestione del traffico. Poiché tutti i flussi vengono trattati in modo identico, gli amministratori di rete non possono fornire garanzie di servizio diverse per applicazioni diverse.
• Nessuna visibilità delle sessioni o dei dati dell'applicazione. Poiché tutti i flussi di dati vengono incapsulati in un singolo tunnel di overlay, gli amministratori di rete non possono monitorare o risolvere i problemi delle singole applicazioni o sessioni.
• Scarso utilizzo della larghezza di banda. Le soluzioni SD-WAN legacy utilizzano protocolli di tunneling VPN inefficienti e ad alto overhead come IPsec, che sprecano la larghezza di banda e compromettono le prestazioni delle applicazioni. Il tunneling è particolarmente dannoso quando i dati sono trasportati su connessioni WAN a bassa capacità o con perdite come i collegamenti satellitari.
• Meccanismi di ridondanza costosi e inefficienti. La maggior parte dei prodotti SD-WAN si basa su tunnel hot-standby per il failover. I tunnel di backup sono sempre fissi, ma vengono utilizzati raramente essendo considerati un approccio costoso e dispendioso.
• Concatenamento dei servizi inefficiente. La maggior parte delle soluzioni SD-WAN utilizza la concatenazione dei servizi per instradare il traffico attraverso più funzioni di rete virtuali (firewall, IPS/IDS, ottimizzatore WAN, ecc.). Ogni elemento di rete virtuale è istanziato come un'unica funzione di rete virtualizzata (VNF), che aumenta il consumo di memoria e di CPU e richiede costosi sistemi multicore ad alta densità.

L'SD-WAN basata su AI è una soluzione di networking avanzata e centrata sui servizi che porta il routing definito dal software a un nuovo livello.

Ideale per le moderne aziende digitali, offre una connettività WAN agile, sicura e resiliente con un'economicità e una semplicità rivoluzionarie per le aziende centrate sul cloud di oggi. L'SD-WAN basata su AI elimina le inefficienze intrinseche e i vincoli di costo dei prodotti di networking convenzionali e delle soluzioni SD-WAN legacy, riducendo il consumo di banda del 30% o più rispetto alle piattaforme di networking alternative.

Questa soluzione offre un fabric di rete flessibile e application-aware che soddisfa i rigorosi requisiti aziendali di prestazioni, sicurezza e disponibilità (Figura 3).

Gli SSR (Router Session Smart) nell'SD-WAN basata su AI supportano molti casi d'uso e iniziative di modernizzazione, tra cui la connettività multi-cloud, l'IoT e i servizi gestiti. L'SD-WAN basata su AI forma un fabric centrato sui servizi che si estende dall'edge al data center, fino al cloud e oltre. Il supporto per il cloud pubblico include AWS, Microsoft Azure e Google Cloud.

L'SD-WAN basata su AI ottimizza l'esperienza dell'utente, con prestazioni delle applicazioni garantite, failover istantaneo per tutte le applicazioni (comprese chiamate voce e video ininterrotte) e informazioni continue con le azioni consigliate per garantire le esperienze sul livello di servizio (SLE) ottimali. Con un approccio al networking 100% deny-by-default, l'SD-WAN basata su AI utilizza policy di sicurezza basate sull'utente e accordi sul livello del servizio (SLA) applicati in tempo reale.

L'SD-WAN basata su AI supporta una varietà di funzioni di ottimizzazione della sessione e di routing intelligente per garantire alte prestazioni e qualità del servizio per diverse applicazioni e servizi. Un fabric session smart estremamente reattivo mantiene il contesto end-to-end per sessioni, tenant e carichi di lavoro dinamici. La soluzione si adatta a migliaia di siti con il deployment di servizi in pochi minuti.

I controlli QoS a grana fine permettono agli amministratori di rete di modellare e priorizzare il traffico in modo efficiente per applicare gli SLA pertinenti per tutti i flussi di dati.

Il routing application-aware indirizza in modo intelligente il traffico in base alle policy definite a livello di amministratore e alle condizioni di rete in tempo reale, selezionando automaticamente il percorso di rete ottimale (MPLS, 4G, Internet) per ciascuna applicazione al momento giusto.

Le funzionalità di bilanciamento del carico dei server distribuiscono automaticamente i carichi di lavoro tra le risorse del cloud o del data center per ottimizzare le prestazioni delle applicazioni, mentre un'esclusiva funzionalità di delivery delle applicazioni senza perdita di dati aumenta l'utilizzo della larghezza di banda WAN, contribuendo a migliorare le prestazioni delle connessioni WAN a capacità inferiore.

L'SD-WAN basata su AI offre un approccio deny-by-defaut per la sicurezza Zero Trust. Un firewall di nuova generazione protegge le applicazioni e l'infrastruttura dalla perdita di dati e dagli attacchi dannosi. Le funzionalità principali includono protezione DOS/DDoS L3/L4, crittografia adattiva del payload, traduzione dell'indirizzo di rete (NAT) e funzionalità VPN. Un pacchetto di sicurezza di filiale include il rilevamento e la prevenzione delle intrusioni (IDS/IPS) insieme al filtraggio degli URL.

L'innovativo approccio SVR (Routing a vettore sicuro) dell'SD-WAN basata su AI fornisce una forte sicurezza dei dati senza l'overhead dei protocolli di crittografia tradizionali come IPsec (SVR riduce l'overhead del protocollo di oltre il 30% rispetto a IPsec). L'architettura senza tunnel offre inoltre agli amministratori di rete piena visibilità sui singoli flussi di traffico, in modo da poter monitorare in modo efficiente le sessioni end-to-end, valutare la qualità del servizio e risolvere i problemi.

L'SD-WAN basata su AI offre connettività continua senza richiedere costosi tunnel hot-standby come soluzione alternativa. In caso di guasto di un link o di un'interruzione di rete, la soluzione reindirizza perfettamente il traffico su un percorso alternativo senza interrompere le sessioni o compromettere le prestazioni delle applicazioni.

Inoltre, le aziende possono utilizzare le funzioni di bilanciamento del carico del server per distribuire i carichi di lavoro tra i data center o le zone di disponibilità per fornire continuità di business e disaster recovery per i servizi mission-critical.

L'SD-WAN basata su AI è completamente basata su software per la massima flessibilità ed economicità. Il software viene eseguito su qualsiasi piattaforma server commerciale off-the-shelf o white box, eliminando l'espansione delle middlebox. A differenza di un approccio tradizionale al concatenamento delle funzioni dei servizi, l'SSR esegue e più funzioni di rete logiche (router, stateful firewall, ottimizzatore WAN, ecc.) in una singola VNF, riducendo significativamente i requisiti di CPU e memoria.

Di conseguenza, il software SD-WAN basato su AI può essere eseguito su server molto meno costosi delle soluzioni SD-WAN legacy. Inoltre, le aziende possono trarre vantaggio dalle opzioni con marchio Juniper, come SSR120 e SSR130, che offrono piattaforme per piccole e medie filiali con più opzioni di collegamento WAN, tra cui LTE.

L'integrazione con Mist Cloud consente ai clienti di utilizzare il proprio dispositivo SSR in modo centralizzato, facendo affidamento sulle "smart hand" sul campo per collegare il dispositivo e permettere allo stesso di effettuare automaticamente il provisioning e di andare online. Pertanto, entrambi gli approcci hardware (pronto all'uso e di marca) supportano lo ZTP (zero-touch provisioning) per l'installazione plug-and-play in siti remoti con una competenza IT richiesta minima o nulla.

Juniper WAN Assurance è un servizio cloud che porta l'automazione basata su AI e i livelli del servizio nella soluzione SD-WAN basata su AI di Juniper. Guidata dalla potenza di Mist AI, WAN Assurance semplifica le operazioni del secondo giorno con informazioni, rilevamento delle anomalie e risoluzione proattivi e risoluzione dei problemi automatizzata.

Le AIOps risultanti consentono agli amministratori di comprendere e migliorare l'esperienza degli utenti in tutta l'SD-WAN (Figura 4).

Con Juniper WAN Assurance:

• I router Session Smart, implementati come dispositivi edge SD-WAN, forniscono una ricca telemetria in streaming necessaria per le metriche sullo stato di salute della WAN e il rilevamento delle anomalie.
• Gli approfondimenti derivati dai dati di telemetria consentono a WAN Assurance di calcolare "minuti utente" unici che indicano se gli utenti stanno avendo una buona esperienza.
• Questi dati vengono sfruttati all'interno del motore AI di Mist Cloud, eseguendo operazioni più semplici, riducendo il tempo medio di riparazione (MTTR) e fornendo una migliore visibilità sulle esperienze degli utenti finali.
• Marvis Virtual Network Assistant per WAN consente agli amministratori di porre domande dirette come: "Perché la mia chiamata Zoom si blocca?" o "Perché questi utenti non riescono a connettersi a Teams?“ Marvis fornisce informazioni, correlazioni e azioni complete.
• Le azioni di Marvis possono includere correzioni di problemi quali condizioni di latenza delle applicazioni, circuiti WAN congestionati, mancata corrispondenza di negoziazione o problemi con un dispositivo host.

Per un esempio di WAN Assurance in azione, guarda il breve video esplicativo.

Le aziende devono modernizzare le loro architetture WAN per supportare le applicazioni e i servizi basati sul cloud di oggi. I prodotti di networking tradizionali e le soluzioni SD-WAN legacy, progettati per supportare le architetture IT aziendali convenzionali e i flussi di traffico, sono troppo costosi e complicati per l'era digitale.

La soluzione SD-WAN basata su IA di Juniper porta il routing distribuito e definito dal software al livello successivo, soddisfacendo le esigenti prestazioni aziendali, la resilienza e i requisiti di sicurezza. Un'architettura senza tunnel, combinata con il routing intelligente basato sui servizi e AIOps, fornisce visibilità end-to-end e controllo granulare sui singoli flussi di dati, consentendo SLA specifici per le applicazioni con la massima efficienza.

L'SD-WAN basata su AI assicura una connettività WAN altamente sicura e affidabile senza il costo o l'overhead di prestazioni dei tradizionali schemi di tunneling VPN. Le capacità integrate di ottimizzazione della larghezza di banda migliorano le prestazioni dei collegamenti WAN di qualità inferiore. Inoltre, il routing persistente multipath assicura una connettività continua in caso di guasti dei collegamenti o di interruzioni del servizio.

Per scoprire come la soluzione SD-WAN basata su AI di Juniper può aiutare la tua azienda a ottimizzare le prestazioni della WAN e ad accelerare la trasformazione digitale, contatta il tuo rappresentante dell'account Juniper o visita www.juniper.net/it/it/solutions/sd-wan.html.

Juniper Networks mira a semplificare al massimo le operazioni di rete e a offrire un'esperienza superiore agli utenti finali. Le nostre soluzioni forniscono informazioni, automazione, sicurezza e AI tra le migliori del settore, per ottenere risultati aziendali reali. Crediamo che offrire una migliore connettività ci renda tutti più vicini e nel contempo ci permetta di risolvere le principali sfide mondiali in tema di benessere, sostenibilità ed equità.

3510692 - 003 - IT DICEMBRE 2022