Evoluzione della tradizionale WAN (wide area network), l’architettura di rete SD-WAN (software defined wide area network) utilizza tecnologie software per ottimizzare e rendere molto più selettivo il traffico di rete, grazie ad architetture e strumenti di moderna concezione, capaci gestire i dati in maniera molto più agile, sicura ed efficiente rispetto ai modelli tradizionali.
Vediamo in cosa consiste una SD-WAN e quali sono i principali vantaggi che la contraddistinguono nell’ambito delle infrastrutture di rete.
SD-WAN: cos’è
SD-WAN, acronimo di Software Defined Wide Area Network, è una tecnologia di rete basata sul software, che consente di adottare un modello a servizi per garantire l’accesso alle applicazioni in cloud, ai data center privati, in maniera più performante e meno costosa rispetto ad una WAN tradizionale.
La definizione software a cui fa riferimento consiste nell’astrazione delle risorse di rete, che vengono rese disponibili per le applicazioni grazie alla virtualizzazione.
Una SD-WAN si basa su principi di moderna concezione, dichiaratamente cloud oriented, e consente di instradare i dati in maniera selettiva, con una distribuzione dinamica, oltre che orchestrata da policy coerenti con i requisiti aziendali.
Una SD-WAN è in grado di astrarre le risorse fisiche di più WAN, con sistemi di orchestrazione in grado di garantire un’interfaccia di controllo unificata per controllare in maniera agevole architetture di rete anche molto complesse e stratificate.
LEGGI ANCHE: Rete informatica: cos’è e quali sono le diverse tipologie
Come funziona la SD-WAN
Nell’ambito delle reti aziendali, il modello tradizionale prevedeva il traffico integrale dei dati dalle periferie al data center, un concetto ora superato sia dal punto di vista dell’architettura che delle performance, in quanto contrassegnato da latenze e consumo di banda inevitabilmente elevati.
La SD-WAN mantiene la logica dell’architettura WAN, ma la semplifica e la rende molto più efficiente grazie alla virtualizzazione delle risorse, che possono essere allocate senza sprechi per soddisfare le effettive esigenze dei carichi di lavoro, oltre a garantire standard di sicurezza nativamente più elevati.
In altri termini, la SD-WAN è in grado di agire in maniera selettiva sul traffico dei dati delle applicazioni in cloud, le cui logiche sono profondamente differenti rispetto alle tradizionali applicazioni monolitiche.
Una SD-WAN consente di non instradare tutti i dati di traffico, ma soltanto quelli necessari per il corretto funzionamento delle applicazioni. Tale aspetto consente di ottimizzare notevolmente le risorse e di conseguenza i costi legati all’infrastruttura di rete, oltre a garantire un elevato livello di performance e una user experience pienamente soddisfacente.
La motivazione che rende una SD-WAN così efficiente rispetto alla WAN tradizionale è molto semplice. Quest’ultima non è stata progettata per il cloud e le sue tecnologie prevedono il backhaul di tutto il traffico verso il data center, compreso quello destinato al cloud, generando una situazione non efficiente, a cui risulta oltretutto difficile porre dei correttivi, essendo specifica dell’architettura stessa.
Per tali ragioni una rete WAN risulta fortemente vincolata al contesto locale, in quanto si basa su un’architettura rigida e complessa nella configurazione, oltre a non essere funzionale alle applicazioni in cloud.
L’architettura SD-WAN non è vincolata fisicamente alle caratteristiche di un router WAN. È nativamente virtualizzata e, via software, può supportare in maniera ottimale le applicazioni on-premise e in cloud, ivi compresi tutti i SaaS a cui le aziende ricorrono per soddisfare i propri requisiti in termini di produttività.
Una rete SD-WAN è pertanto in grado di identificare le singole applicazioni e instradare in maniera consapevole i dati di traffico attraverso una o più WAN fisiche, in maniera totalmente trasparente per l’utente finale. La selettività della SD-WAN consente di contraddistinguere le differenti applicazioni con una QoS (quality of service) appropriata, oltre ad applicare in maniera puntuale le policy di sicurezza definite a livello aziendale.
LEGGI ANCHE: Iaas, Paas e Saas: le differenze e i vantaggi di ogni soluzione
I vantaggi della Software-Defined Wide Area Networking
Il mercato delle architetture di rete offre vari livelli di SD-WAN, che spaziano da soluzioni concepite per l’utilizzo domestico / small office a soluzioni pensate per le piccole e medie imprese, oltre che per le grandi aziende.
Tale premessa ci consente di affermare con ragionevole certezza che generalizzare i vantaggi ottenibili da una SD-WAN potrebbe risultare fuorviante, per il semplice fatto che le SD-WAN non sono tutte uguali e comportano un consapevole processo di adozione ed implementazione, funzionale al soddisfacimento delle esigenze di ogni caso specifico.
È tuttavia possibile ribaltare il punto di vista, ragionando sui vantaggi che un’azienda può ottenere grazie ad una consapevole implementazione di un’architettura SD-WAN basata sui più avanzati standard tecnologici disponibili sul mercato.
Progressivo miglioramento grazie al machine learning
Le moderne soluzioni SD-WAN supportano processi di monitoraggio continuo, analizzando i dati con tool di apprendimento automatico, che consentono di migliorare progressivamente le performance nella gestione del traffico di rete. Una SD-WAN risponde a qualsiasi cambiamento allo stato della rete in tempo reale, autoregolando le proprie impostazioni per risolvere qualsiasi possibile calo di performance o congestione di traffico.
Miglioramento della user experience
Una soluzione SD-WAN avanzata consente di ottenere una qualità dell’esperienza (QoEx) uniforme e coerente con i requisiti prefissati dall’azienda, grazie al costante controllo dei failover, oltre ad ovviare con successo alle possibili perdite dei pacchetti di dati e ai problemi di latenza riscontrabili in determinate condizioni. Una SD-WAN consente di implementare dei failover secondari per evitare l’interruzione delle applicazioni critiche e garantire una continuità di business di livello molto elevato
Segmentazione della rete
Rispetto al livello di una VPN tradizionale, una SD-WAN concepita per una configurazione a livello aziendale è in grado di offrire funzioni di sicurezza end-to-end, che vanno ben oltre le capacità di un firewall tradizionale. Una SD-WAN supporta i firewall next-gen ed è in grado di orchestrare e segmentare la rete per tutte le risorse disponibili on-premise e in cloud, applicando policy di sicurezza centralizzate.
LEGGI ANCHE: Firewall cos’è, a cosa serve e perché oggi è fondamentale
SD-WAN vs VPN
Una rete SD-WAN, nel contesto aziendale, risulta molto più completa e flessibile rispetto ad una tradizionale VPN, supportando una gamma di funzioni molto più evolute, oltre a non essere soggetta alle limitazioni di una rete internet pubblica dal punto di vista delle performance.
Una VPN tradizionale non è in grado di scalare le proprie risorse per risolvere i picchi di congestione, oltre ad essere soggetta a latenze importanti nel caso in cui le WAN siano distribuite lungo distanze geografiche importanti.
Al tempo stesso, le VPN non sono concepite per supportare le tipiche funzioni di ottimizzazioni della performance che costituiscono uno dei principali punti di forza dell’architettura SD-WAN: su tutte la QoS (quality of service) e il routing selettivo delle applicazioni che consente di gestire in maniera differenti il traffico dei dati di un VoIP rispetto ad un’applicazione di videosorveglianza, giusto per citare un esempio legato a due situazioni molto diffuse. Le offerte SD-WAN dei vari provider in cloud sono inoltre soggette alla sottoscrizione di una SLA, attraverso cui le aziende possono ricevere garanzie esplicite sui livelli di performance (tier) che andranno ad ottenere.
LEGGI ANCHE: VPN cos’è, a cosa serve e come funziona una Virtual Private Network
SD-WAN vs MPLS
La tecnologia MPLS (multi protocol label switching) supporta la connettività delle aziende da moltissimi anni, al punto da costituire tuttora uno standard di riferimento. La SD-WAN costituisce per molti versi una sua naturale evoluzione, in quanto astrae a livello software gli elementi di una MPLS a cui aggiunge una serie di funzioni orientate al cloud, oltre ad una gestione molto più solida delle policy di sicurezza.
La tecnologia MPLS si basa su concetti IT in buona parte superati dai servizi centralizzati in cloud, a cominciare dagli strumenti che consentono l’analisi dei dati con funzioni di intelligenza artificiale, che consentono il monitoraggio continuo e l’applicazione in tempo reale di policy di sicurezza centralizzate.
L’architettura SD-WAN consente pertanto di risolvere per design la tradizionale frammentazione che contraddistingue una tecnologia MPLS, per offrire un livello di orchestrazione e visibilità tipico delle soluzioni virtualizzate.
