What are SD-WAN Solutions?

SD-WAN applica la rete definita dal software (SDN) ai connettori di rete geografica (WAN). Le aziende utilizzano SD-WAN per collegare la rete aziendale e i data center su una grande distanza, connettendo uffici e dipendenti remoti per fornire applicazioni e dati in modo sicuro.

Scaricare la Guida ESG Legga la pagina della soluzione

Le soluzioni SD-WAN possono:

  • Riduce significativamente il costo dell'hardware e dei servizi necessari per implementare la rete WAN.
  • Crea connessioni Internet sicure tra gli utenti finali e le applicazioni basate sul cloud o i data center remoti.
  • Fornisce funzioni di virtualizzazione che possono migliorare la sicurezza della rete privata virtuale (VPN).
  • Migliorare la qualità e la sicurezza degli strumenti di comunicazione come il Voice over Internet Protocol (VoIP) e le videoconferenze.

Le soluzioni SD-WAN presentano le seguenti caratteristiche chiave:

  • Supporto per più connettori WAN
  • In grado di collegare i connettori SDN e i connettori WAN
  • Supporto per VPN, firewall e gateway web
  • In grado di sincronizzare le comunicazioni di rete tra siti remoti.

Caratteristiche principali delle soluzioni SD-WAN

Ecco alcune delle caratteristiche principali che dovrebbe cercare in una soluzione SD-WAN:

  • Il provisioning automatizzato automatizza ilprovisioning dei dispositivi di rete, preferibilmente con un controller centralizzato che può configurare rapidamente le apparecchiature per le filiali con zero touch deployment.
  • deployment e monitoraggio: fornisceun'unica interfaccia per la WAN deployment, la gestione e il monitoraggio, attraverso tutti i componenti, tra cui la rete, la gestione del traffico, la sicurezza e le politiche.
  • Prestazioni e affidabilità migliorate: privilegia leapplicazioni business-critical, migliorandone le prestazioni grazie alla gestione del traffico e alla ricerca del percorso di rete ottimale. Le soluzioni SD-WAN con funzionalità applicative possono consentire alle filiali di connettersi direttamente a Internet quando servono applicazioni a bassa latenza. Può anche fare il fail over automatico sul miglior collegamento WAN disponibile, garantendo una connettività affidabile.
  • Gestione delle politiche: fornisceuna console di gestione centrale che copre tutte le politiche comuni, tra cui la sicurezza e il filtraggio delle applicazioni, per un gran numero di dispositivi in più sedi regionali.
  • Opzioni di connessione flessibili: consente diinstradare in modo efficiente il traffico su più canali, comprese le linee MPLS esistenti, Internet pubblico su LTE e la banda larga. Questo offre una maggiore flessibilità nella gestione della rete e consente all'azienda di sfruttare opzioni di connettività a basso costo.
  • Funzionalità di sicurezza: offrevisibilità e controllo centralizzati, oltre a funzioni di sicurezza integrate quali Next Generation Firewall (NGFW), filtraggio web, IPS (Intrusion Prevention System), sandboxing e ispezione HTTPS.

Come scegliere il giusto fornitore SD-WAN

Ecco tre aspetti chiave delle soluzioni SD-WAN che dovrebbe valutare attentamente quando sceglie un fornitore.

Revisione dell'architettura di filiale WAN/LAN

Le organizzazioni distribuite utilizzano in genere una propria configurazione di apparecchiature WAN e LAN, come router WAN, switch LAN, tecnologia di ottimizzazione WAN, firewall, controller Wi-Fi e VPN IP. Tutte queste apparecchiature sono già presenti in alcune località.

La tecnologia SD-WAN può integrarsi con l'infrastruttura WAN e LAN esistente. Può configurarlo distribuendo un altro box con le proprie interfacce di gestione. Può utilizzare un server o un'appliance e distribuire il box presso la sua filiale. Sarà quindi in grado di sfruttare la tecnologia SD-WAN per monitorare le apparecchiature di rete esistenti.

1. Zero Touch deployment

Una capacità strategica di SD-WAN è lo zero-touch deployment. Ciò significa che la fornitura di servizi è completamente automatizzata: non sono necessarie competenze tecniche approfondite nelle sedi periferiche per lanciare i servizi Internet o di rete, né l'invio di tecnici in loco.

Con zero touch deployment, i dipendenti di una filiale devono semplicemente disimballare le apparecchiature virtualizzate presso il cliente (vCPE) o le Apparecchiature universali installate presso il cliente (UCPE) e collegarle a Internet e MPLS. Il dispositivo CPE si collega automaticamente al cloud per ottenere la configurazione di rete e completare il sito deployment.

2. Visibilità e gestione centralizzate

Le soluzioni SD-WAN dovrebbero fornire un unico pannello di vetro, consentendo una visibilità completa dello stato della connettività SD-WAN, della qualità del servizio (QoS) e dell'allocazione delle risorse. Questo dovrebbe includere le metriche di utilizzo e di domanda locali, compresa la connettività alla rete principale, all'infrastruttura cloud e alla rete delle filiali locali.

La console SD-WAN dovrebbe mostrare metriche dettagliate come:

  • Uscita di rete da una specifica filiale
  • applicazioni che utilizzano maggiormente la larghezza di banda di Internet
  • QoS delle applicazioni business critical
  • Prestazioni in tempo reale di ciascun collegamento WAN

3. Orchestrazione globale

Le soluzioni SD-WAN devono essere in grado di distribuire globalmente le configurazioni delle apparecchiature e dei servizi, come l'ottimizzazione WAN, in base a criteri personalizzati. Dovrebbero consentire la piena interconnettività tra il cloud e le sedi distribuite.

La soluzione più semplice e veloce è quella di estendere la WAN al cloud pubblico, fornendo gateway SD-WAN e ottimizzazione WAN in modo automatizzato, scalabile e sicuro.

L'orchestrazione deve includere anche le applicazioni SaaS, che possono essere influenzate dalla distanza fisica, dal backhaul, dalla congestione della larghezza di banda o dalle limitazioni delle apparecchiature degli utenti finali. La soluzione SD-WAN deve gestire completamente le applicazioni SaaS, compreso il breakout locale, il monitoraggio degli utenti finali e la correzione della latenza.

La SD-WAN deve essere in grado di supportare l'intera gamma di applicazioni aziendali e di supportare direttamente protocolli comuni come HTTPS, MAPI, SQL, CIFS, NFS e SMB, per migliorare le prestazioni e la gestione del throughput end-to-end.

SD-WAN con Check Point

Nonostante i vantaggi di SD-WAN, la connessione delle filiali direttamente al cloud aumenta significativamente il rischio di sicurezza. Prima della SD-WAN, le connessioni degli uffici remoti venivano reindirizzate al data center aziendale, dove venivano protette utilizzando lo stack di sicurezza della rete aziendale. Con l'avvento di SD-WAN, le connessioni cloud e Internet collegate direttamente a Internet espongono gli utenti WAN ad attacchi sofisticati.

firewall Le soluzioni Secure Access Service Edge(SASE) e as a Service sono emerse per proteggere le connessioni SD-WAN alle applicazioni cloud. Per saperne di più sulle soluzioni SASE di Check Point e su come possono migliorare la sicurezza WAN della sua organizzazione, ci contatti. Può anche richiedere una dimostrazione per vedere la soluzione SASE di Check Point in azione.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK