SD-WAN come servizio vs. On-Prem
La SD-WAN è progettata per instradare in modo ottimale e sicuro il traffico di rete tra i punti di presenza (PoP) della SD-WAN. Questi PoP possono essere collegati tramite vari mezzi di trasporto e instradano il traffico di rete in base alle politiche aziendali e allo stato di salute dei collegamenti di rete.
La SD-WAN as a Service (SD-WANaaS) e l'implementazione on-premise differiscono nel modo in cui architettano questa rete di PoP SD-WAN. Alcune delle principali differenze includono:
- Appliance SD-WAN: In un sistema on-prem deployment, un'organizzazione può distribuire un mix di appliance SD-WAN fisiche e virtualizzate nell'infrastruttura on-prem e nel cloud. Un servizio gestito implementerà la funzionalità SD-WAN in un fattore di forma cloud-native.
- Infrastruttura di rete: I PoP SD-WAN on-premise sono comunemente collegati tramite Internet pubblico, che offre affidabilità e prestazioni limitate. SD-WAN as a Service può essere collegato da un'infrastruttura di rete dedicata e ottimizzata.
- deployment e gestione: Con un deployment on-premise, un'organizzazione è probabilmente responsabile dell'implementazione e della configurazione delle sue soluzioni SD-WAN. Con una SD-WAN as a Service, il service provider svolge gran parte del lavoro.
Vantaggi di SD-WAN come servizio
SD-WAN as a Service offre un'alternativa all'implementazione di SD-WAN on-premise. Alcuni dei vantaggi della SD-WAN gestita includono i seguenti:
- Costo ridotto: Questa soluzione è comunemente utilizzata per sostituire i costosi collegamenti MPLS ed è disponibile con un modello a consumo. Questo può renderla un'alternativa più economica rispetto ad altri mezzi per implementare una WAN aziendale sicura.
- Gestione semplificata: La SD-WAN gestita è progettata per lasciare la maggior parte della responsabilità di gestione al fornitore di servizi. I clienti devono solo collegare il servizio ai loro ambienti e configurare in modo appropriato alcune impostazioni.
- cloud-Design nativo: Le offerte di rete SD-WAN as a Service sono implementate utilizzando PoP cloud-native. Questo permette loro di sfruttare i vantaggi del cloud (flessibilità, scalabilità, ecc.) e di essere vicini all'infrastruttura cloud in espansione di un'organizzazione.
- Raggiungere il mondo: I fornitori di SD-WANaaS hanno in genere PoP distribuiti a livello globale. Questo riduce la latenza della rete per i lavoratori remoti o l'infrastruttura cloud distribuita che si connette al PoP più vicino.
- Accordi sul livello di servizio (SLA): I servizi SD-WAN gestiti sono comunemente supportati da SLA. Questo assicura un certo livello di prestazioni e di affidabilità che potrebbe non essere garantito con un sito deployment on-premise.
Scelta dell'opzione deployment giusta per la sua azienda
Le organizzazioni hanno diverse opzioni per implementare la funzionalità SD-WAN. Si va da un fai-da-te completamente interno a deployment, fino a un'offerta gestita secondo un modello basato sui servizi.
L'opzione deployment giusta per un'organizzazione dipende dalle risorse e dalle esigenze di rete dell'azienda. Per una piccola organizzazione con risorse di rete e di sicurezza limitate all'interno dell'azienda, un servizio gestito fornisce le prestazioni di rete e la sicurezza di cui l'azienda ha bisogno senza i costi generali di una SD-WAN on-premise deployment. SD-WANaaS può essere utile anche alle organizzazioni con grandi e complesse implementazioni cloud, per le quali la progettazione e l'implementazione di un'architettura SD-WAN rappresenterebbe una sfida significativa.
Al contrario, un'organizzazione più grande, con esigenze di rete e di sicurezza molto specifiche, potrebbe essere meglio servita da un sito on-premise deployment. L'implementazione della funzionalità di rete e di sicurezza SD-WAN all'interno dell'azienda consente al team di networking di personalizzare il sito deployment in base all'architettura IT dell'organizzazione e ai requisiti di sicurezza e normativi.
SD-WAN con Check Point
La distribuzione SD-WAN offre alle organizzazioni la possibilità di implementare una WAN aziendale sicura sull'infrastruttura fisica esistente. Il traffico che scorre tra i PoP SD-WAN passa attraverso una rete virtualizzata e viene protetto durante il percorso.
Tuttavia, le soluzioni SD-WAN non ispezionano e proteggono in modo nativo il traffico che vi transita. Con l'ottimizzazione della rete, il traffico della rete aziendale potrebbe non passare attraverso la rete della sede centrale o il sito aziendale data center, dove può essere ispezionato e protetto da potenziali minacce. La sicurezza delle comunicazioni aziendali su un'architettura SD-WAN richiede soluzioni SD-WAN con funzionalità di sicurezza SD-WAN integrate. Per saperne di più sulle best practice SD-WAN, consulti questa guida per l'acquirente di SD-WAN.
Check Point offre diverse soluzioni per le aziende che desiderano implementare la SD-WAN senza sacrificare la sicurezza della rete. Per saperne di più su Check Point Quantum SD-WAN, si iscriva all'Early Availability Program.
Feedback