L'azienda moderna è distribuita e globale, con lavoratori remoti, sedi distaccate e infrastrutture basate sul cloud disperse in tutto il mondo. Man mano che la LAN aziendale lascia il posto alla WAN aziendale, l'ottimizzazione del traffico di rete tra queste sedi diventa essenziale per la produttività e le prestazioni aziendali.
La WAN definita dal software (SD-WAN) offre una soluzione alle organizzazioni che vogliono garantire che la loro WAN aziendale soddisfi le esigenze dei clienti, dei dipendenti e delle applicazioni basate sul cloud sensibili alla latenza. Tuttavia, un'organizzazione può raggiungere il livello necessario di prestazioni WAN solo se la sua SD-WAN deployment è pianificata, configurata e mantenuta correttamente.
SD-WAN astrae e virtualizza la rete Wide Area per collegare gli utenti e le applicazioni su collegamenti che corrispondono all'intento dell'azienda di fornire un user experience sicuro e ottimale a un costo inferiore.
Sotto il cofano, le appliance SD-WAN nelle filiali aggregano più mezzi di trasporto diversi, come Internet a banda larga, la commutazione di etichette multiprotocollo (MPLS) e mobile. Il traffico inviato attraverso la SD-WAN viene instradato in base alle politiche specifiche dell'applicazione e alla salute e alle prestazioni attuali dei vari collegamenti di rete disponibili verso l'endpoint SD-WAN più vicino alla sua destinazione.
Aggregando vari mezzi di trasporto e ottimizzando l'instradamento del traffico, SD-WAN offre prestazioni di rete migliori, affidabilità e ottimizzazione degli investimenti nelle infrastrutture di rete aziendali. Tuttavia, le sue prestazioni e la sua affidabilità sono limitate dai tipi di supporti di rete utilizzati.
Le reti aziendali moderne sono sempre più distribuite. A differenza del passato, quando la maggior parte delle risorse aziendali si trovava nella rete aziendale, le aziende moderne hanno lavoratori a distanza, infrastrutture basate sul cloud e siti remoti. La gestione di un'infrastruttura di rete distribuita più grande aggiunge complessità e richiede anche tempo aggiuntivo da parte del personale IT dell'azienda per l'implementazione, la configurazione e il monitoraggio della WAN.
Il miglioramento delle prestazioni di rete e la possibilità di scegliere il modo in cui gli utenti si collegano a quale applicazione è probabilmente il vantaggio numero uno di SD-WAN, ma grazie alla virtualizzazione e alle funzioni di orchestrazione e gestione centrale, SD-WAN riduce anche la complessità di gestione. Il tempo necessario per il provisioning, la configurazione e il monitoraggio di reti grandi e distribuite aggiungono vantaggi OPEX significativi. Inoltre, con zero touch deployment, le apparecchiature di rete possono essere distribuite agli uffici remoti senza bisogno di personale tecnico in loco, riducendo i costi.
SD-WAN migliora in modo significativo la capacità di un'azienda di gestire e adattarsi al cambiamento. In breve, la SD-WAN si adatta meglio alle esigenze delle aziende moderne, consentendo loro di espandersi e di aggiungere nuovi siti remoti, oppure di aggiornare o modificare semplicemente le apparecchiature esistenti in base alle necessità, per collegare meglio gli utenti e le applicazioni.
SD-WAN ha il potenziale per migliorare drasticamente la WAN aziendale. Tuttavia, la SD-WAN offre le massime prestazioni solo se viene configurata e implementata correttamente, seguendo queste best practice:
#1. Limitare l'uso di link pubblici a Internet
SD-WAN offre prestazioni migliori rispetto a Internet a banda larga, perché ottimizza l'uso dei collegamenti di rete disponibili. Questo include reti pubbliche e private, dati mobili e altri collegamenti.
Mentre SD-WAN sceglie il miglior collegamento disponibile per tutto il traffico, le sue prestazioni sono limitate dalle capacità di quel collegamento. Sebbene l'instradamento del traffico su Internet pubblico possa essere conveniente, la mancanza di controllo sull'instradamento può causare problemi di prestazioni. Quando è possibile, definisca le politiche SD-WAN per instradare il traffico su collegamenti privati che includano garanzie di service level agreement (SLA).
#2. Educare gli stakeholder sul ruolo di SD-WAN
Le tecnologie SD-WAN consentono all'organizzazione di implementare una WAN aziendale sicura e ottimizzata. Questo fornisce un instradamento ottimizzato del traffico tra gli endpoint SD-WAN distribuiti nell'infrastruttura on-premise e nel cloud di un'organizzazione.
La SD-WAN è un'integrazione all'infrastruttura di rete esistente di un'azienda, non una sostituzione. Fornisce visibilità e controllo in altro modo su Internet a banda larga non gestito, MPLS e altri collegamenti di rete utilizzati per instradare il traffico di rete aziendale da una sede all'altra. Comunicare queste informazioni agli stakeholder è essenziale per ottenere il sostegno e gestire le aspettative. SD-WAN aumenta gli investimenti di rete esistenti e non è una sostituzione immediata.
#3. Eseguire regolarmente test SD-WAN
SD-WAN è una soluzione che può aiutare a migliorare le prestazioni e l'affidabilità della WAN aziendale. Tuttavia, per funzionare al meglio, deve essere configurato e ottimizzato per soddisfare le esigenze dell'organizzazione.
L'implementazione di SD-WAN deve essere testata regolarmente per garantire il rispetto degli SLA e fornire le prestazioni e l'affidabilità della rete di cui l'organizzazione ha bisogno. I test non devono essere eseguiti solo durante e dopo il processo di deployment, ma anche a intervalli regolari, per garantire che la SD-WAN deployment soddisfi le esigenze dell'Infrastruttura IT in espansione e dell'azienda in evoluzione.
#4. Implementare una soluzione SD-WAN sicura
Di per sé, SD-WAN è solo una soluzione di rete. Instrada in modo ottimale il traffico tra gli endpoint SD-WAN su vari mezzi di trasporto. Tuttavia, come rete privata virtuale (VPN)Non offre alcuna funzionalità integrata di sicurezza o di controllo degli accessi, oltre alla crittografia del traffico che scorre tra gli endpoint.
I limiti di sicurezza della SD-WAN possono essere superati implementando uno stack di sicurezza completo dietro ogni endpoint SD-WAN. Tuttavia, questo può essere costoso, complicato da mantenere e difficile da realizzare in alcuni ambienti.
Per affrontare questi problemi, Gartner ha definito il concetto di Edge di servizio Accesso Sicuro (SASE). SASE integra l'ottimizzazione della rete di SD-WAN con funzioni di sicurezza integrate e virtualizzate, tra cui:
Integrando la sicurezza in una soluzione SD-WAN, SASE consente di implementare SD-WAN in tutta la WAN aziendale, offrendo l'ottimizzazione della rete senza creare rischi per la sicurezza.
SD-WAN offre alle aziende la possibilità di snellire e ottimizzare la WAN aziendale. Tuttavia, per sfruttare appieno i vantaggi di SD-WAN è necessario selezionare la soluzione SD-WAN corretta e configurarla, implementarla e gestirla correttamente. Per saperne di più sulla scelta giusta di SD-WAN e sulla sua corretta protezione, consulti questo articolo. Guida all'acquisto di SD-WAN Security.
Check Point offre Soluzioni di sicurezza SD-WAN progettato per soddisfare le esigenze delle aziende moderne, tra cui SASE. Per saperne di più sulla soluzione SASE di Check Point, richieda una demo gratuita di Harmony Connect.