accordo informatico
Libro di routing avanzato RouterOS v7
Materiale di studio per il Corso di Certificazione MTCRE, aggiornato a RouterOS v7
$19,97
Aggiungi al Carrello
Cos'è una SD-WAN
- Mauro Scalante
- 2 commenti
- Condividi questo articolo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
SD-WAN (Rete WAN definita dal software = Rete geografica definita dal software), è un approccio alla progettazione e all'implementazione di reti geografiche che utilizza l'astrazione del software per semplificare la gestione della rete e renderla più flessibile.
I componenti base di una SD-WAN sono i seguenti:
1. Software di controllo della rete
Questo software fornisce funzionalità “definite dal software”. Essenzialmente, consente agli amministratori di rete di configurare, gestire e monitorare la rete geografica da un punto centralizzato, solitamente attraverso un'interfaccia utente grafica.
Il software di controllo della rete può anche implementare algoritmi e policy per gestire il traffico di rete, selezionare il percorso migliore per ciascun pacchetto di dati e rispondere alle mutevoli condizioni della rete.
2. Dispositivi di rete definiti dal software
Questi sono i dispositivi fisici (come router e switch) utilizzati per creare la rete geografica.
In una SD-WAN, questi dispositivi possono essere controllati e gestiti tramite software, il che significa che possono essere riconfigurati o aggiornati da remoto senza dover modificare l'hardware fisico.
3. Connessioni di rete
Una SD-WAN può utilizzare qualsiasi tipo di connessione di rete, incluso MPL, LTE, Wi-Fi, fibra otticae persino connessioni Internet a banda larga. Ciò garantisce una grande flessibilità in termini di costi e prestazioni.
Ad es, un sito con requisiti di prestazioni elevate può utilizzare una connessione MPLS, mentre un sito con requisiti meno esigenti potrebbe andare bene con una connessione Internet a banda larga.
Vantaggi di una SD-WAN
Maggiore flessibilità
Poiché le impostazioni di rete sono controllate dal software, è molto più semplice e veloce apportare modifiche o aggiornamenti.
Gestione centralizzata
La gestione della rete viene eseguita da un unico punto centralizzato, semplificando le attività amministrative e riducendo il tempo e gli sforzi necessari per gestire la rete.
Ottimizzazione delle prestazioni della rete
Utilizzando algoritmi e policy definiti dal software, una SD-WAN può selezionare automaticamente il percorso migliore per ciascun pacchetto di dati, migliorando così le prestazioni della rete e riducendo la latenza.
Costi potenzialmente inferiori
Potendo utilizzare qualsiasi tipo di connessione di rete, una SD-WAN può optare per percorsi a basso costo quando possibile.
Sicurezza
Essendo una rete gestita da software, le SD-WAN in genere dispongono di solide misure di sicurezza integrate, come la segmentazione della rete, la crittografia dei dati e l'identificazione e l'isolamento delle minacce.
Le SD-WAN sono particolarmente utili per organizzazioni con più sedi (come uffici o negozi) che necessitano di condividere dati e applicazioni in modo sicuro ed efficiente.
Ciò include aziende con filiali in diverse città o paesi, organizzazioni che utilizzano servizi cloud e aziende che necessitano di elevata disponibilità e prestazioni di rete.
Caratteristiche
Se approfondiamo un po' più a fondo il funzionamento di una SD-WAN, troviamo alcuni concetti e funzionalità aggiuntivi che aiutano a spiegarne l'utilità e la flessibilità:
Virtualizzazione della rete
Come con altre tecnologie definite dal software, SD-WAN utilizza la virtualizzazione per separare le funzionalità di rete dai dispositivi hardware fisici.
Questo ti permette di creare reti virtuali che può essere configurato e gestito indipendentemente dall'infrastruttura di rete sottostante. Le reti virtuali possono essere più facili da gestire e possono offrire maggiore flessibilità e scalabilità.
Bilanciamento del carico e routing basato su policy
SD-WAN può distribuire il traffico tra più connessioni di rete in base a policy predefinite. Ciò può aiutare a massimizzare l'utilizzo della rete e migliorare le prestazioni.
Ad esempio, applicazioni critiche i percorsi mission-critical o sensibili ai ritardi possono essere indirizzati tramite i percorsi più veloci o più affidabili, mentre il traffico non critico possono essere indirizzati attraverso rotte meno costose.
Ridondanza e resilienza
SD-WAN può utilizzare connessioni multiple Rete contemporaneamente, fornendo ridondanza in caso di errore di connessione.
Inoltre, se una connessione diventa instabile o subisce un degrado delle prestazioni, SD-WAN può farlo reindirizzare il traffico ad altre connessioni automaticamente, garantendo una maggiore resilienza.
Ispezione del traffico e della sicurezza
SD-WAN può ispezionare il traffico rete per identificare e dare priorità a determinati tipi di traffico (come ad esempio voice over IP o videoconferenza) e per rilevare e rispondere alle minacce alla sicurezza.
Molte soluzioni SD-WAN includono anche funzionalità di sicurezza integrate, come firewall, prevenzione delle intrusioni e crittografia dei dati.
Integrazione cloud
SD-WAN è particolarmente utile per le organizzazioni che utilizzano servizi cloud.
Può migliorare le prestazioni e l'affidabilità delle connessioni ai servizi cloud e facilitare la gestione della rete in un ambiente cloud ibrido o multicloud.
Implementación
In termini di implementazione, un'organizzazione può optare per a SD-WAN da un unico provider, che include sia il software di controllo della rete che i dispositivi di rete definiti dal software.
In alternativa, possono optare per una soluzione multivendor, in cui il software di controllo della rete e i dispositivi di rete provengono da fornitori diversi. Quest’ultima opzione può offrire maggiore flessibilità, ma può anche essere più complessa da gestire.
Anche le soluzioni SD-WAN possono esserlo fisico o basato sul cloud.
in un soluzione fisica, in ciascun sito vengono installati dispositivi di rete definiti dal software. in una soluzione basato su cloud, il software di controllo della rete è ospitato nel cloud e i siti si connettono alla rete tramite dispositivi di rete che possono essere più semplici e meno costosi.
Soluzioni commerciali
Cisco Viptela
Cisco è uno dei principali attori nel mondo delle reti e offre una solida soluzione SD-WAN con Viptela. Questo prodotto include funzionalità come routing basato su policy, sicurezza di rete, ottimizzazione WAN e analisi approfondita.
VMware SD-WAN di VeloCloud
VMware, nota per le sue soluzioni di virtualizzazione, offre SD-WAN tramite VeloCloud. L'offerta di VeloCloud si distingue per la sua facilità d'uso, focalizzazione sul cloud e flessibilità in termini di connettività e gestione del traffico.
Silver Peak (acquisita da HPE)
Silver Peak offre una soluzione SD-WAN incentrata sul miglioramento delle prestazioni delle applicazioni, della sicurezza della rete e della semplicità della gestione della WAN. Hewlett Packard Enterprise (HPE) ha acquisito Silver Peak nel 2020, rafforzando la sua posizione nello spazio SD-WAN.
Fortinet SD-WAN sicura
Fortinet, leader nella sicurezza di rete, offre una soluzione SD-WAN che combina funzionalità WAN definite dal software con funzionalità di sicurezza avanzate. L'offerta di Fortinet è interessante per le organizzazioni che cercano una soluzione SD-WAN con forti funzionalità di sicurezza integrate.
Tabella comparativa delle soluzioni commerciali
| Cisco Viptela | VMware SD-WAN di VeloCloud | Picco d'argento (HPE) | Fortinet SD-WAN sicura | |
|---|---|---|---|---|
| Routing basato su policy | ✔️ | ✔️ | ✔️ | ✔️ |
| Ottimizzazione della WAN | ✔️ | ✔️ | ✔️ | ✔️ |
| Sicurezza di rete integrata | ✔️ | ✔️ | ✔️ | ✔️ |
| Analisi e report | ✔️ | ✔️ | ✔️ | ✔️ |
| Gestion de la nube | ✔️ | ✔️ | ✔️ | ✔️ |
| hey | ✔️ | ✔️ | ✔️ | ✔️ |
| Supporto e servizio al cliente | ✔️ | ✔️ | ✔️ | ✔️ |
| scalabilità | ✔️ | ✔️ | ✔️ | ✔️ |
| Integrazione multicloud | ✔️ | ✔️ | ✔️ | ✔️ |
Questa tabella deve essere utilizzata solo come punto di partenza per un confronto, poiché le capacità e i punti di forza specifici variano da fornitore a fornitore e possono essere più o meno rilevanti a seconda delle esigenze specifiche della tua organizzazione.
Soluzioni gratuite / Open Source
FlexiWAN
È la prima SD-WAN open source al mondo. Consente agli utenti di personalizzare e costruire la propria soluzione SD-WAN con una varietà di opzioni modulari e scalabili.
OpenContrail (noto anche come tessuto al tungsteno)
È una piattaforma SD-WAN open source sviluppata da Juniper Networks. Fornisce una soluzione di rete definita dal software scalabile e flessibile.
Tabella comparativa delle soluzioni open source
| FlexiWAN | OpenContrail (tessuto di tungsteno) | |
|---|---|---|
| Open Source | ✔️ | ✔️ |
| Modularità | ✔️ | ✔️ |
| Personalizzazione | ✔️ | ✔️ |
| Supporto della comunità | ✔️ | ✔️ |
| Funzionalità SDN | ✔️ | ✔️ |
| Integrazione con infrastrutture esistenti | ✔️ | ✔️ |
| documentazione | ✔️ | ✔️ |
Queste due soluzioni open source offrono una grande quantità di personalizzazione e flessibilità. Tuttavia, tale flessibilità comporta ulteriore complessità e potrebbero essere necessarie maggiori conoscenze tecniche per implementare e mantenere queste soluzioni rispetto alle soluzioni commerciali.
Inoltre, sebbene siano gratuiti in termini di costi di licenza, ci sono costi associati all’implementazione, alla manutenzione e al supporto di queste soluzioni di cui dovresti essere a conoscenza.
Ad esempio, potrebbe essere necessario dedicare più tempo e risorse interne oppure assumere consulenti o servizi di supporto esterni.
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libro consigliato per questo articolo
articoli correlati
articoli correlati
Microlaboratorio
(ML-001) Come gestire correttamente più IP pubblici o privati sul router periferico
$8,99
(ML-002) Modi per assegnare indirizzi IP pubblici ai client con MikroTik
$9,99
(ML-003) Guida per configurare percorsi di uscita Internet con due o più provider (failover e ricorsione nel bilanciamento PCC)
$8,99
(ML-004) Filtra le strategie di implementazione per limitare l'accesso alle pagine web con MikroTik
$7,99
Altri argomenti che potrebbero interessarti
Modi per assegnare l'indirizzamento IPv6 (Parte 2)
Marzo 25, 2024
Modi per assegnare l'indirizzamento IPv6 (Parte 1)
Marzo 11, 2024
Vuoi suggerire un argomento?
Ogni settimana pubblichiamo nuovi contenuti. Vuoi che parliamo di qualcosa di specifico?
2 commenti su “Cos’è una SD-WAN”
Ottima introduzione all'SD-WAN
Edgar, apprezziamo il tuo commento. A poco a poco espanderemo più informazioni sull'argomento.