Zpedia 

/ Che cos'è la SD-WAN?

Che cos'è la SD-WAN?

Una SD-WAN (Software-Defined Wide Area Network, o rete definita da software) è un servizio di rete che utilizza la virtualizzazione per collegare gli utenti di un'organizzazione ai carichi di lavoro attraverso diversi servizi di trasporto, come nodi MPLS (Multiprotocol Label Switching), VPN, Internet a banda larga, LTE e altre infrastrutture di rete esistenti. Grazie all'indirizzamento automatizzato per ottimizzare il traffico, la tecnologia SD-WAN offre un'alternativa efficiente alla WAN tradizionale, per supportare le organizzazioni che decidono di non utilizzare più i data center on-premise.
Leggi il nostro e-book
La forza lavoro flessibileSicurezza della reteSicurezza sul cloud
  1. Come funziona
  2. Perché è importante?
  3. WAN ed SD-WAN a confronto
  4. Vantaggi
  5. Sicurezza basata su SD-WAN e SASE
  6. SD-WAN di nuova generazione
  7. Cosa può fare Zscaler
  8. Risorse suggerite
  9. Domande frequenti
  10. Argomenti correlati

Come funziona la SD-WAN?

La SD-WAN (Software-Defined WAN, o WAN definita da software) utilizza protocolli di routing sensibili alle applicazioni per migliorare le prestazioni delle app. La maggior parte delle soluzioni SD-WAN crea overlay virtualizzati sotto forma di tunnel cifrati, e una funzione di gestione centralizzata indirizza in modo intelligente il traffico di rete attraverso la WAN, sfruttando questi tunnel nel modo più efficiente possibile. Al traffico viene assegnata la priorità in base ai casi e alle policy aziendali, offrendo una qualità del servizio (QoS) ottimale.

La tecnologia SDN (Software-Defined Networking) è un elemento fondamentale della SD-WAN, che consente di gestire e configurare la rete in modo immediato per soddisfare le esigenze del traffico di momento in momento o per casi d'uso specifici, come il mantenimento dell'uptime per le applicazioni critiche.

La SD-WAN crea tunnel sicuri che consentono agli utenti e alle entità di connettersi direttamente ai provider di SaaS (Software as a Service) e IaaS (Infrastructure as a Service), abbattendo i costi di un'infrastruttura aggiuntiva, migliorando la connettività e l'esperienza utente e riducendo la superficie di attacco rispetto a una WAN tradizionale o ibrida.

Perché la SD-WAN è importante?

Le architetture WAN tradizionali non sono più in grado di supportare efficacemente le organizzazioni che spostano un numero sempre maggiore di applicazioni e dati sul cloud pubblico. La sicurezza non è mai stata così importante, ma il backhauling del traffico proveniente dagli utenti in remoto e dalle filiali tramite reti private (come MPLS o VPN) verso un Internet gateway centralizzato, introduce latenza e crea un'esperienza utente scadente.

Le WAN ibride possono risolvere alcuni di questi problemi e rappresentano ancora un'alternativa interessante ai costi e all'inflessibilità delle connessioni WAN tradizionali. Tuttavia, non tutte utilizzano la tecnologia SDN; in questo caso, non possono instradare il traffico in modo dinamico e garantire il percorso migliore. Questo fattore pone la WAN ibrida in una posizione di svantaggio significativo rispetto alla SD-WAN.

Grazie a policy definite da software per determinare i percorsi ottimali, la SD-WAN semplifica la creazione dei punti di accesso a Internet locali, consentendo di portare applicazioni e altri servizi cloud il più vicino possibile agli utenti. Inoltre, l'unione della SD-WAN con una sicurezza avanzata e fornita sul cloud consente a un'organizzazione di avvicinare le policy il più possibile. Più avanti esamineremo questo aspetto più nel dettaglio.

Qual è la differenza tra WAN ed SD-WAN?

WAN tradizionale
SD-WAN
Approccio

Approccio legacy incentrato sui data center

Approccio moderno basato sulla rete definita da software
Distribuzione e configurazione

Lunghe

Veloci e semplici
Costo e manutenzione

Rigida, complessa, macchinosa e costosa

Flessibile, semplice, facile da gestire e conveniente
Integrazione

Difficile da integrare con SWG, firewall, ecc.

Facile da integrare con SWG, firewall, ecc.
Sicurezza

Le connessioni MPLS sono private ma non sicure

Gli overlay dei tunnel virtuali sono criptati end-to-end

I vantaggi della SD-WAN

La SD-WAN delinea il collegamento più breve tra due punti, indipendentemente dalla loro ubicazione, e offre una serie di vantaggi rispetto alla WAN tradizionale:

  1. Riduzione dei costi: il traffico WAN della maggior parte delle aziende ha subito una crescita esponenziale con l'aumento dell'uso del cloud, facendo così lievitare i costi, soprattutto se l'azienda ha acquistato nuovo hardware per soddisfare le maggiori esigenze di larghezza di banda. La SD-WAN riduce questi costi, in quanto consente di sfruttare opzioni più convenienti, come la rete Internet pubblica.
  2. Prestazioni più elevate: l'indirizzamento intelligente del traffico dà priorità al traffico delle app critiche (ad esempio VoIP e altri servizi di rete) e crea tunnel diretti per eliminare il backhauling, ridurre la latenza e migliorare la produttività e l'esperienza utente.
  3. Maggiore semplicità: grazie all'automazione intelligente, le soluzioni SD-WAN più avanzate consentono di sfruttare il provisioning zero-touch (ZTP), senza l'intervento dell'utente, eliminando la necessità di configurare i dispositivi in anticipo. Lo ZTP è in grado di eseguire automaticamente il provisioning e di configurare qualsiasi router nella WAN.
  4. Sicurezza più efficace: la SD-WAN semplifica le operazioni delle filiali, connettendole in modo efficiente a Internet e semplificando la creazione di punti di accesso a Internet locali; tuttavia, queste connessioni devono comunque essere protette. La sicurezza con base cloud è la soluzione più ovvia, da implementare nell'ambito di un framework SASE completo.
  5. Gateway perla segmentazione: la SD-WAN consente alle organizzazioni di creare una rete basata sulla segmentazione e/o un modello di sicurezza che si basa sul principio dei privilegi minimi. Si tratta di un precursore di un modello zero trust, che concede agli utenti solo l'accesso alle risorse di cui hanno bisogno e impedisce il movimento laterale delle minacce.
La SD-WAN zero trust di Zscaler

Sicurezza basata su SD-WAN e SASE

Il SASE (Secure Access Service Edge) è un framework di architettura di rete che unisce le tecnologie di sicurezza native del cloud, come SWG, CASB, ZTNA e FWaaS in particolare, con le funzionalità della WAN, per connettere in modo sicuro utenti, sistemi ed endpoint ad applicazioni e servizi ovunque. Per supportare l'agilità delle operazioni, queste tecnologie sono distribuite sul cloud e possono essere gestite a livello centralizzato.

Lo zero trust, un principio fondamentale del SASE, stabilisce che nessun utente può essere ritenuto attendibile automaticamente. Un'architettura SASE applica policy zero trust sul cloud, per tutelare i dati sensibili e proteggere le organizzazioni dalle minacce provenienti dal web.

Dove si colloca la SD-WAN in tutto questo? In quanto elemento centrale di un framework SASE, la SD-WAN supporta le strategie cloud-first e le iniziative di trasformazione digitale sicura. Anziché subire il backhauling verso il data center per l'applicazione delle funzioni di sicurezza, il traffico dei dispositivi degli utenti finali viene ispezionato in un PoP nelle vicinanze e, da qui, inviato a destinazione.In questo modo, ottieni un accesso più efficiente a Internet, alle app e ai dati, e questo la rende l'opzione migliore per proteggere la forza lavoro distribuita e i dati sul cloud.

SD-WAN di nuova generazione

L'ottimizzazione della SD-WAN può fare molto per le operazioni agili e distribuite di oggi. Tuttavia, con la crescente adozione del cloud, alcuni sistemi SD-WAN legacy faticano a tenere il passo, a causa di scalabilità e di larghezza di banda insufficienti. Tutto questo sta intensificando la domanda per la SD-WAN di nuova generazione.

In un'architettura SD-WAN di nuova generazione, i servizi delle filiali, come la sicurezza della rete, possono essere forniti tramite piattaforme cloud, attraverso qualsiasi connessione Internet. Sfruttando la potenza del machine learning e dell'automazione, è in grado di aumentare la larghezza di banda dell'edge della WAN, di migliorare l'esperienza utente e di offrire una sicurezza di livello superiore.

I vantaggi includono:

  1. Sicurezza incentrata sulle applicazioni, non sui pacchetti, per migliorare la sicurezza negli ambienti distribuiti
  2. Intervento manuale ridotto al minimo, che consente di adottare un approccio più agile per le operazioni di DevOps e la gestione delle API
  3. Orchestrazione ed esecuzione in tempo reale distribuite tramite il cloud

La SD-WAN secondo Zscaler

Zscaler Zero Trust SD-WAN fornisce alle filiali e ai data center un accesso rapido e affidabile a Internet e alle applicazioni private attraverso un'architettura direct-to-cloud che offre una sicurezza di livello superiore e una maggiore semplicità operativa. Il movimento laterale delle minacce viene eliminato, in quanto utenti e dispositivi IoT/OT vengono collegati direttamente alle applicazioni attraverso la piattaforma Zscaler Zero Trust Exchange™.

Tutto il traffico delle filiali viene inoltrato in modo sicuro direttamente a Zero Trust Exchange, dove vengono applicate le policy per consentire l'ispezione integrale di sicurezza e il controllo degli accessi basato sull'identità per le comunicazioni di filiali e data center. Il traffico delle applicazioni attendibili può essere inviato direttamente a Internet sfruttando punti di accesso diretto. 

Partnership per la SD-WAN

Zscaler collabora con i principali provider di SD-WAN a livello mondiale per fornire il massimo della sicurezza, della visibilità, del controllo e della protezione dei dati per gli utenti delle filiali che si collegano direttamente a Internet. Insieme, semplifichiamo la migrazione dell'organizzazione da una rete hub-and-spoke a un'architettura fornita sul cloud, consentendo la creazione di punti di accesso a Internet locali e sicuri per le filiali.

Con la potenza di Zscaler Internet Access™ e dei principali provider di servizi SD-WAN, sarai in grado di:

  • Ridurre i costi e la complessità dell'instradamento del traffico in modo sicuro
  • Semplificare le operazioni delle filiali per una maggiore efficienza e un'esperienza utente migliore
  • Fornire lo stesso livello di protezione indipendentemente da dove e come si connettono gli utenti
  • Adattare facilmente e istantaneamente la portata della distribuzione per soddisfare le esigenze aziendali

Zscaler si integra perfettamente con molti dei principali provider di SD-WAN del settore, tra cui Aruba, Cisco, Juniper, VMware e altri, per offrire un accesso sicuro, veloce e affidabile alle app da qualsiasi dispositivo e luogo.

La trasformazione della rete di Ciena con la SD-WAN e la sicurezza sul cloud

Connetti in modo sicuro filiali, stabilimenti produttivi e data center fornendo un accesso zero trust e basato su policy a utenti, dispositivi IoT/OT e applicazioni con Zscaler Zero Trust SD-WAN.

Risorse suggerite

La SD-WAN zero trust di Zscaler
Scopri di più
Zscaler e i partner per la rete e i servizi UCaaS
Esplora i nostri partner
Che cos'è un perimetro definito da software?
Leggi ora
SD-WAN ed MPLS a confronto
Leggi ora
È tempo di rivoluzionare la connettività delle filiali
Leggi il blog

01 / 03

FAQ