L'evoluzione, l'importanza e la necessità di SD-WAN
Le reti aziendali e i requisiti di rete sono cresciuti e cambiati. Le aziende hanno ampliato e aggiunto filiali e infrastrutture e applicazioni cloud. I siti e i lavoratori remoti hanno bisogno di un accesso sicuro ad alte prestazioni alle applicazioni aziendali e al cloud.
Storicamente le aziende hanno utilizzato la commutazione di etichette multiprotocollo (MPLS) per collegare i siti remoti, ma questi collegamenti sono costosi e hanno una scalabilità limitata. SD-WAN offre alle aziende la possibilità di collegare in modo sicuro la loro architettura distribuita con una connettività di rete ad alte prestazioni e affidabile.
Che cos'è l'architettura SD-WAN?
L'architettura SD-WAN è una sovrapposizione logica sulla rete fisica. Utilizzando il software-defined networking (SDN), le soluzioni SD-WAN possono creare una WAN virtuale e sicura sulla rete fisica.
Ad esempio, la maggior parte delle architetture SD-WAN on-premises si affidano a Internet a banda larga, ai collegamenti MPLS, alla rete mobile e ad altri mezzi di trasporto disponibili pubblicamente per trasportare il loro traffico. Quando il traffico di rete entra nella WAN aziendale attraverso un PoP SD-WAN, viene instradato in modo sicuro ed efficiente verso il PoP più vicino alla sua destinazione. Sfruttando un'architettura SD-WAN, un'organizzazione può ottenere prestazioni di rete e affidabilità superiori a quelle altrimenti possibili, grazie al monitoraggio della salute dei collegamenti da parte di SD-WAN e alla comprensione delle esigenze dei vari tipi di traffico applicativo.
Di cosa hanno bisogno le organizzazioni in un'architettura SD-WAN?
Alcune delle caratteristiche principali di un'architettura SD-WAN includono:
- Copertura: Le filiali, il cloud computing e il lavoro da remoto stanno rendendo la rete aziendale più distribuita. Un'architettura SD-WAN deve garantire che tutti i sistemi aziendali abbiano un accesso efficiente alla WAN aziendale.
- Supporto universale: La crescita della rete aziendale ha anche contribuito a una maggiore diversità di dispositivi connessi. L'architettura SD-WAN deve offrire una connettività sicura e ad alte prestazioni a tutti i dispositivi aziendali.
- Prestazioni di rete: La SD-WAN è progettata per fornire una connettività ad alte prestazioni ai dispositivi e alle risorse aziendali. Un'architettura SD-WAN deve essere progettata per soddisfare le esigenze delle applicazioni sensibili alla latenza.
- Sicurezza della rete: La SD-WAN da sola fornisce l'ottimizzazione della rete, ma non ispeziona o protegge il traffico che trasporta. Un'architettura SD-WAN dovrebbe anche incorporare funzionalità di sicurezza SD-WAN per proteggere i dati e le applicazioni aziendali.
Tipi di PoP SD-WAN
Le architetture SD-WAN sono progettate come una rete di PoP SD-WAN collegati su uno o più supporti di rete (Internet a banda larga, MPLS, reti mobili, ecc.). Le aziende possono distribuire i PoP SD-WAN in diversi fattori di forma, tra cui:
- Apparecchio fisico: Nella distribuzione on-premise, nelle filiali e nei data center aziendali, un'organizzazione può scegliere di distribuire i PoP SD-WAN utilizzando un hardware fisico dedicato.
- Apparecchio virtuale: La funzionalità SD-WAN può anche essere distribuita come macchina virtuale su Apparecchiature universali installate presso il cliente (uCPE) o su server aziendali.
- Cloud-Native: Alcune offerte SD-WAN implementano la funzionalità SD-WAN nel software, consentendo di essere implementate in modo nativo nel cloud e di sfruttarne i vantaggi.
Tipi di implementazione dell'architettura SD-WAN
Un'organizzazione può implementare un'architettura SD-WAN in diversi modi. I tre tipi principali di implementazione SD-WAN sono:
- DIY/On-Prem: Le organizzazioni possono implementare SD-WAN da sole, distribuendo appliance SD-WAN presso le loro sedi di rete on-premise e basate sul cloud. Questi PoP SD-WAN sono spesso collegati tramite Internet pubblico, ma competono con i collegamenti MPLS ottimizzando il routing della rete in base al monitoraggio dello stato di salute dei collegamenti di rete disponibili.
- Managed SD-WAN: Managed SD-WAN o SD-WAN as a Service offre la funzionalità SD-WAN come soluzione cloud-native in un modello a consumo. Il fornitore di SD-WAN as a Service offre ai clienti l'accesso al proprio backend di rete ottimizzato e dedicato, fornendo maggiori garanzie di prestazioni e affidabilità rispetto a una SD-WAN on-premise basata su Internet deployment.
- Managed Service Provider (MSP): la funzionalità SD-WAN è un servizio comune fornito dagli MSP. L'MSP è responsabile dell'implementazione e della gestione dell'architettura SD-WAN utilizzata dall'organizzazione, e l'architettura SD-WAN è supportata da accordi sul livello di servizio (SLA) che garantiscono le prestazioni e l'affidabilità della rete.
SD-WAN con Check Point
SD-WAN offre alle organizzazioni la possibilità di collegare in modo sicuro la loro architettura distribuita. Tuttavia, un'architettura SD-WAN non fornisce la sicurezza di rete di livello aziendale di cui le aziende hanno bisogno. L'ottimizzazione della rete significa che il traffico non passa sempre attraverso l'infrastruttura di sicurezza della rete data center, rendendo la sicurezza SD-WAN integrata essenziale per le architetture SD-WAN aziendali.
Per saperne di più su cosa dovrebbe cercare in un'architettura SD-WAN e su come proteggerla al meglio, si assicuri di leggere questa guida all'acquisto. Inoltre, può scoprire come ottimizzare la sua WAN aziendale senza compromettere la sicurezza, iscrivendosi per ricevere maggiori informazioni su Check Point Quantum SD-WAN attraverso l'Early Availability Program.
Feedback