SD-WAN applica la rete definita dal software (SDN) ai connettori di rete geografica (WAN). Le aziende utilizzano SD-WAN per collegare la rete aziendale e i data center su una grande distanza, connettendo uffici e dipendenti remoti per fornire applicazioni e dati in modo sicuro.
Ecco alcune delle caratteristiche principali che dovrebbe cercare in una soluzione SD-WAN:
Ecco tre aspetti chiave delle soluzioni SD-WAN che dovrebbe valutare attentamente quando sceglie un fornitore.
Le organizzazioni distribuite utilizzano in genere una propria configurazione di apparecchiature WAN e LAN, come router WAN, switch LAN, tecnologia di ottimizzazione WAN, firewall, controller Wi-Fi e VPN IP. Tutte queste apparecchiature sono già presenti in alcune località.
La tecnologia SD-WAN può integrarsi con l'infrastruttura WAN e LAN esistente. Può configurarlo distribuendo un altro box con le proprie interfacce di gestione. Può utilizzare un server o un'appliance e distribuire il box presso la sua filiale. Sarà quindi in grado di sfruttare la tecnologia SD-WAN per monitorare le apparecchiature di rete esistenti.
Una capacità strategica di SD-WAN è lo zero-touch deployment. Ciò significa che la fornitura di servizi è completamente automatizzata: non sono necessarie competenze tecniche approfondite nelle sedi periferiche per lanciare i servizi Internet o di rete, né l'invio di tecnici in loco.
Con zero touch deployment, i dipendenti di una filiale devono semplicemente disimballare le apparecchiature virtualizzate presso il cliente (vCPE) o le Apparecchiature universali installate presso il cliente (UCPE) e collegarle a Internet e MPLS. Il dispositivo CPE si collega automaticamente al cloud per ottenere la configurazione di rete e completare il sito deployment.
Le soluzioni SD-WAN dovrebbero fornire un unico pannello di vetro, consentendo una visibilità completa dello stato della connettività SD-WAN, della qualità del servizio (QoS) e dell'allocazione delle risorse. Questo dovrebbe includere le metriche di utilizzo e di domanda locali, compresa la connettività alla rete principale, all'infrastruttura cloud e alla rete delle filiali locali.
La console SD-WAN dovrebbe mostrare metriche dettagliate come:
Le soluzioni SD-WAN devono essere in grado di distribuire globalmente le configurazioni delle apparecchiature e dei servizi, come l'ottimizzazione WAN, in base a criteri personalizzati. Dovrebbero consentire la piena interconnettività tra il cloud e le sedi distribuite.
La soluzione più semplice e veloce è quella di estendere la WAN al cloud pubblico, fornendo gateway SD-WAN e ottimizzazione WAN in modo automatizzato, scalabile e sicuro.
L'orchestrazione deve includere anche le applicazioni SaaS, che possono essere influenzate dalla distanza fisica, dal backhaul, dalla congestione della larghezza di banda o dalle limitazioni delle apparecchiature degli utenti finali. La soluzione SD-WAN deve gestire completamente le applicazioni SaaS, compreso il breakout locale, il monitoraggio degli utenti finali e la correzione della latenza.
La SD-WAN deve essere in grado di supportare l'intera gamma di applicazioni aziendali e di supportare direttamente protocolli comuni come HTTPS, MAPI, SQL, CIFS, NFS e SMB, per migliorare le prestazioni e la gestione del throughput end-to-end.
Nonostante i vantaggi di SD-WAN, la connessione delle filiali direttamente al cloud aumenta significativamente il rischio di sicurezza. Prima della SD-WAN, le connessioni degli uffici remoti venivano reindirizzate al data center aziendale, dove venivano protette utilizzando lo stack di sicurezza della rete aziendale. Con l'avvento di SD-WAN, le connessioni cloud e Internet collegate direttamente a Internet espongono gli utenti WAN ad attacchi sofisticati.
firewall Le soluzioni Secure Access Service Edge(SASE) e as a Service sono emerse per proteggere le connessioni SD-WAN alle applicazioni cloud. Per saperne di più sulle soluzioni SASE di Check Point e su come possono migliorare la sicurezza WAN della sua organizzazione, ci contatti. Può anche richiedere una dimostrazione per vedere la soluzione SASE di Check Point in azione.