Con le aziende che ricorrono sempre più spesso allo smart working o comunque a schemi di lavoro ibrido, la commistione tra le risorse disponibili in locale e quelle fornite in cloud è cosa all’ordine del giorno.
Fare in modo che le risorse dell’azienda siano accessibili sia tramite l’infrastruttura locale (on-premise) che da remoto pone sfide importanti in termini di gestione degli utenti e sicurezza. Questi problematiche diventano ancora più delicate quando l’azienda condivide i suoi dati e i suoi asset in tutto o in parte sul cloud permettendo il collegamento di dipendenti, collaboratori, partner, fornitori da più sedi fisicamente separate l’una dall’altra.
La tecnologia SD-WAN (Software-defined WAN) aiuta a stabilire connessioni remote sicure con la rete dell’impresa, indipendentemente dalla sua struttura e se essa si serva o meno di risorse cloud.
Lo schema tradizionale basato sull’utilizzo di router si limita semplicemente a consentire l’instradamento del traffico in base agli indirizzi TCP/IP e alle ACL (access control list). Si tratta di un modello rigido, complesso, inefficiente, non orientato al cloud che non assicura un’esperienza d’uso all’altezza delle aspettative.
I dispositivi che supportano SD-WAN permettono di collegare via VPN (Virtual Private Network) più host remoti senza usare tecniche di connessione punto-punto: indipendentemente dalla posizione geografica fisica di ciascun dispositivo, con SD-WAN si costruisce una rete unica che permette ai sistemi collegati di comunicare reciprocamente in modo trasparente, veloce e sicuro.
Alcuni fornitori offrono un approccio incentrato sulla sessione evitando l’overhead introdotto con i tunnel VPN e permettendo ad esempio di visualizzare la latenza, il jitter e la perdita di pacchetti per una singola videochiamata di Microsoft Teams. Se il collegamento non è in grado di fornire il livello di servizio richiesto, quella determinata sessione viene subito reindirizzata su un link più performante.
Con SD-WAN il traffico viene automaticamente e dinamicamente trasmesso attraverso il percorso più appropriato ed efficiente in base alle condizioni di rete, alla sicurezza del traffico dell’applicazione, alla qualità del servizio impostata (QoS) e ai costi del circuito.
Secondo Gartner, SD-WAN consiste nella “sostituzione dei router WAN tradizionali, agnostica rispetto alle tecnologie di trasporto, che offre una selezione dinamica, basata su policy, del percorso delle applicazioni attraverso più connessioni WAN e supporta la concatenazione per i servizi aggiuntivi come l’ottimizzazione delle WAN e i firewall“.
Come aggiunge Extreme Networks che progetta, sviluppa e produce apparecchiature per infrastrutture di rete cablate e wireless, SD-WAN aiuta ad erigere una “costruzione” che si basa su quattro pilastri fondamentali: semplicità, prestazioni, sicurezza e continuità. SD-WAN apre quindi la strada al concetto di “infinite enterprise” grazie a un unico modello centralizzato delle connessioni sull’intera rete – dalla periferia al core – per la configurazione, la gestione e il reporting.
La rete fornisce prestazioni migliori grazie all’instradamento dinamico del traffico e offre una maggiore disponibilità e una minore latenza massimizzando in ultima analisi l’esperienza d’uso degli utenti finali. “A queste caratteristiche si aggiungono la segmentazione end-to-end e il controllo degli accessi in tempo reale che proteggono il traffico su tutte le connessioni e distribuiscono le policy di sicurezza su tutti gli end point“, si osserva ancora da Extreme Networks.
Con SD-WAN la gestione dell’intera infrastruttura di rete avviene da un unico pannello di controllo: essa offre al personale IT strumenti semplici da usare per il controllo di tutte le operazioni attraverso il cloud.
Ecco quindi che con SD-WAN disaccoppia i servizi di rete dall’hardware permettendo un continuo adattamento alle esigenze degli utenti. Questo perché come suggerisce l’acronimo stesso (“Software-defined“) la rete è configurata su criteri definiti lato software e di conseguenza modificabili molto facilmente e senza dover affrontare costi importanti.
Dispositivi necessari per configurare una SD-WAN
Per implementare una rete SD-WAN è necessario un controller: basato su una soluzione software, esso consente la gestione dei dispositivi fisici e controlla contemporaneamente la configurazione, le prestazioni e la sicurezza dell’intera rete.
Il router SD-WAN (o appliance), che alcuni fornitori mettono direttamente a disposizione dei clienti, consente di semplificare l’implementazione della rete e funge da singolo endpoint. Molti fornitori di SD-WAN offrono la soluzione di gestione/controller come servizio: ciò permette di evitare l’utilizzo e la distribuzione di server locali.