• Homepage
  • Articoli
  • Software
  • SD-WAN per le aziende: una guida per l'acquirente alla scelta dei fornitori di SD WAN aziendali

SD-WAN per le aziende: una guida per l'acquirente alla scelta dei fornitori di SD WAN aziendali

Pubblicato: 2019-07-08

Il mantenimento di una robusta rete WAN (Wide Area Network) è uno degli aspetti più costosi e impegnativi della gestione di una rete aziendale. Le reti SD-WAN o software-defined vengono rapidamente adottate dalle organizzazioni con il desiderio di ottimizzare il traffico di rete su più sedi, contribuendo al contempo a ridurre i costi e aumentare l'affidabilità.

I dati aziendali provenienti dalle filiali non vengono più semplicemente reindirizzati ai data center centrali e vengono sempre più inviati a sedi remote nel cloud. Questo è vero da diversi punti di vista: il software aziendale si sta spostando verso il software come servizio basato su cloud (SaaS) come Office 365 e Salesforce, mentre le aziende sono diventate più dipendenti dall'infrastruttura cloud come servizio (IaaS) remoto come AWS e Azure . Ciò ha reso la scelta di un fornitore SD-WAN una necessità negli uffici moderni.

architettura dei fornitori di servizi sd wan

Le aziende stanno effettuando la transizione alla tecnologia SD-WAN mentre migliorano i processi aziendali con applicazioni di produttività cloud, comunicazioni unificate e coinvolgimento omnicanale. Allo stesso modo, c'è una crescente domanda di larghezza di banda su tutta la linea e un desiderio sempre più pressante di ridurre la spesa, limitare l'oversubscription e migliorare le prestazioni della WAN.

I modelli di traffico tradizionali vengono interrotti in modo tale che i precedenti approcci al networking non sono più sufficientemente efficienti per soddisfare le esigenze moderne e il mercato SD-WAN sta rapidamente diventando la centrale elettrica delle tradizionali soluzioni di instradamento delle filiali.

Secondo Gartner, la spesa di mercato per i prodotti SD-WAN ha eguagliato o superato le soluzioni più tradizionali nel 2018. Entro il 2021, il mercato dei fornitori di servizi SD-WAN dovrebbe raggiungere i 9 miliardi di dollari, mentre le alternative antiquate scenderanno a circa 1 miliardo di dollari.

"Entro la fine del 2023, oltre il 90% delle iniziative di aggiornamento dell'infrastruttura WAN edge si baserà su piattaforme virtualized Customer Premises Equipment (vCPE) o software/appliance WAN (SD-WAN) software-defined rispetto a router tradizionali (da meno di 40% oggi).” – Gartner Magic Quadrant per WAN Edge Infrastrutture

Che cos'è una WAN (Wide Area Network)?

Mentre le reti locali (LAN) collegano dispositivi come computer e smartphone a una rete in una piccola area come la tua casa o l'ufficio, le reti geografiche o le WAN collegano queste diverse località su grandi distanze geografiche, come con Internet nel suo insieme. Nel contesto di un'organizzazione aziendale, le WAN si espandono sugli SDN e coinvolgono l'interconnessione di ciascuna sede aziendale in modo che ogni base operativa, come filiali o sedi centrali, sia collegata in rete e il traffico possa fluire tra tutti i punti.

Sebbene ciò possa essere ottenuto utilizzando le normali vecchie connessioni Internet a banda larga, ciò pone i flussi di dati di un'azienda alla mercé dell'Internet pubblica. Il traffico aziendale è spesso sensibile e contiene informazioni critiche su un'azienda che spesso devono essere trasmesse in modo tempestivo con un'elevata priorità per la qualità del servizio. Ecco perché i servizi VoIP come Mitel potranno sempre vantare una connessione privata alla propria rete per eliminare l'impatto negativo che il traffico Internet può avere sulla qualità della voce e sulla QoS.

A causa di questi requisiti, le aziende spesso scelgono di stabilire WAN in grado di fornire un livello maggiore di priorità del traffico, come offerto dalle connessioni T1/T3 e MPLS e ora dalle società SD-WAN.

Che cos'è MPLS (Cambio etichetta multiprotocollo)?

MPLS è diventata la tecnologia standard per la creazione di WAN aziendali. Stabilisce una connessione privata tra due o più sedi aziendali ed è essenzialmente un cloud privato che può costare fino a 10 volte di più rispetto alla connessione Internet a banda larga convenzionale pur non offrendo la stessa quantità di larghezza di banda.

MPLS offre una serie di code o livelli prioritari in cui è possibile contrassegnare e mappare il traffico dell'applicazione per la qualità del servizio. Ciò consente alle connessioni MPLS di fornire maggiori garanzie di prestazioni rispetto a un'azienda che convoglia tutto il proprio traffico sulla rete Internet pubblica.

Guardando più indietro rispetto a MPLS, le vecchie connessioni T1 sono ancora utilizzate da alcune organizzazioni oggi, ma sono diventate ampiamente insufficienti per scenari ad alta domanda come quelli che coinvolgono molto traffico voce, video e multimediale, nonché un gran numero di Wi-Fi ospiti o clienti -Connessioni Fi come in un hotel o in un ospedale.

Alcune aziende si affidano persino alle connessioni a banda larga dell'ISP locale in ogni sito, ma poi utilizzano le VPN (reti private virtuali) per stabilire una connessione tra quei siti. Sebbene questo approccio sia utilizzato da alcune organizzazioni, offre prestazioni inferiori, in particolare per applicazioni in tempo reale come una chiamata VoIP, anche perché le VPN aggiungono informazioni di intestazione aggiuntive su ciascun pacchetto per la crittografia.

Sebbene le connessioni MPLS forniscano una garanzia di qualità del servizio che non può essere eguagliata dalla banda larga pubblica o da altri approcci alla creazione di WAN aziendali, la tecnologia MPLS ha i suoi limiti.

sd wan per l'architettura di rete aziendale

Anche in questo caso, la quantità di larghezza di banda fornita su MPLS è inferiore alle connessioni Internet a banda larga standard e tuttavia le linee MPLS possono costare fino a 10 volte di più. È anche costoso e dispendioso in termini di tempo espandere una rete MPLS, che non ha lo stesso livello di capacità di definizione delle priorità del traffico di SD-WAN e potrebbe non essere affidabile o resiliente di fronte a un'interruzione.

Le reti MPLS sono meno adattabili e flessibili quando si tratta di gestire e ottimizzare i flussi di traffico e, data la loro larghezza di banda limitata, le aziende spesso sovradimensionano la capacità richiesta per garantire i livelli di prestazioni. In caso di interruzione, le connessioni di backup sono spesso in atto ma raramente testate e potrebbero non funzionare come previsto. Il failover al circuito alternativo potrebbe non essere immediato, nel qual caso le istanze basate sulla sessione come le chiamate VoIP verranno interrotte.

Questa è un'area chiave in cui brillano i fornitori di SD-WAN. In presenza di più circuiti di rete, come MPLS, Internet a banda larga cablata e 4G LTE wireless, le aziende SD-WAN possono instradare il traffico attraverso il circuito migliore in tempo reale in base allo stato e alla capacità di una determinata connessione. Il traffico può essere fornito e ottimizzato in tempo reale a seconda delle esigenze specifiche delle singole applicazioni e migliaia di dispositivi possono essere gestiti da un'unica interfaccia virtuale.

Che cos'è SD-WAN (WAN definita dal software)?

A causa della rapida adozione di applicazioni e servizi basati su cloud, una parte significativa del traffico aziendale si sta già spostando su Internet pubblico invece di rimanere all'interno della WAN aziendale, sia basata su MPLS che su altro. SD-WAN può interfacciarsi con molti circuiti Internet e WAN contemporaneamente per instradare dinamicamente il traffico attraverso il circuito migliore. Monitora la qualità delle connessioni e la velocità con cui un determinato tipo di traffico raggiungerà la sua destinazione quando percorre una determinata rotta.

Essendo consapevole delle prestazioni tra tutti i punti di connessione, SD-WAN può inviare il traffico sul percorso più efficiente possibile, sia che si tratti della tua linea MPLS aziendale o di una connessione 4G LTE. Se una di queste connessioni viene persa, SD-WAN reindirizzerà automaticamente e istantaneamente il traffico su un circuito alternativo in modo che le applicazioni basate sulla sessione come le chiamate VoIP non vengano interrotte.

Rispetto alla manciata di opzioni per la codifica e la mappatura del traffico MPLS, SD-WAN può offrire decine o centinaia di modi per mappare la priorità delle applicazioni. SD-WAN in genere viene fornito con la capacità di identificare centinaia o migliaia di applicazioni e la capacità di mappare tali applicazioni nelle code di traffico.

Ad esempio, un'azienda potrebbe scegliere di instradare tutte le comunicazioni unificate interne e altro traffico interno su MPLS mentre convoglia il traffico delle applicazioni cloud, i trasferimenti di file e altre istanze non sensibili alla latenza a servizi Internet aziendali o consumer.

cos'è sd wan per le imprese

I fornitori di SD-WAN forniscono visibilità sia sulle applicazioni legacy che su quelle cloud, consentendo alle organizzazioni di monitorare ogni collegamento Internet e WAN, inclusa la qualità fornita in termini di latenza, perdita di pacchetti e velocità effettiva. SD-WAN risolve i problemi comuni che le organizzazioni aziendali devono affrontare con le reti: costi, complessità, prestazioni e flessibilità.

Mentre SD-WAN invia il traffico su Internet a banda larga, MPLS può essere o meno nell'equazione e non è necessario per avviare una nuova sede di ufficio. Una nuova filiale può essere operativa con una semplice connessione a banda larga e SD-WAN può in definitiva aiutare a ridurre l'ingombro di rete di una filiale, avvicinare le filiali alle applicazioni cloud e SaaS e fornire una vista unica su un'intera rete.

Poiché le posizioni non richiedono più linee MPLS costose, SD-WAN può spesso portare a risparmi sfruttando la larghezza di banda Internet a basso costo. Sebbene la consegna dei pacchetti SD-WAN non sia altrettanto affidabile dell'invio di pacchetti su Internet rispetto a MPLS poiché il traffico deve essere condiviso su Internet pubblico, le prestazioni complessive e la disponibilità della larghezza di banda tendono ad essere maggiori.

Vantaggi principali di SD-WAN:

  • Più larghezza di banda a un costo inferiore rispetto a MPLS se associato a connessioni Internet pubbliche.
  • Più opzioni quando si scelgono i tipi di connessione come SD-WAN funziona MPLS, Internet via cavo o fibra, DSL e Internet wireless.
  • Gestione centralizzata della rete tra le reti delle filiali, che sono collegate a un'unica interfaccia e gestite da un unico overlay.
  • Maggiori informazioni sulle prestazioni della rete con report e statistiche dettagliati che consentono una visualizzazione più granulare di una rete.
  • Migliori prestazioni grazie al routing intelligente. Le aziende SD-WAN scelgono il circuito di rete ottimale per una determinata applicazione o tipo di traffico.
  • Affidabilità migliorata con failover quasi immediato. Se una connessione fallisce, il traffico può essere reindirizzato su una rete alternativa in meno di un secondo.
  • Altamente flessibile e scalabile in quanto la larghezza di banda può essere allocata dove e quando è necessario, ad esempio durante i picchi di carico o l'implementazione di una nuova applicazione.
  • L' implementazione rapida dal lancio di una nuova sede dell'ufficio può essere realizzata con una connessione Internet standard anziché MPLS, che è più lenta da implementare.
  • Connettività sicura fornendo tunnel crittografati e tecnologia firewall di nuova generazione.

Idee sbagliate comuni sui fornitori di SD-WAN

SD-WAN migliorerà sempre le prestazioni della rete

Mentre SD-WAN può migliorare le prestazioni del tuo traffico Internet, il semplice collegamento di circuiti a banda larga a un dispositivo SD-WAN non migliorerà le prestazioni senza un'ampia configurazione e supervisione. E nel caso del traffico che viene instradato sulla rete Internet pubblica condivisa, il ritmo con cui raggiunge la sua destinazione dipende in definitiva dagli attuali livelli di congestione e dalle capacità di consegna.

SD-WAN ridurrà drasticamente la spesa IT e le spese di rete

SD-WAN consente di risparmiare denaro consentendo l'uso di Internet a banda larga poco costoso rispetto a connessioni MPLS private e SD-WAN aiuterà a sostituire l'infrastruttura hardware come router e firewall ai margini della rete, tuttavia, i budget IT non sempre si riducono nel complesso perché le organizzazioni spesso riallocano i risparmi sui costi verso servizi Internet più economici, ecc. verso provider cloud e tecnologie di rete come la stessa SD-WAN.

SD-WAN è facile da implementare e mantenere, basta collegarlo alla scatola!

Questo non è esattamente vero e le implementazioni SD-WAN richiederanno comunque esperti di rete per progettare, configurare e integrare una soluzione SD-WAN con una rete legacy. Anche se si dispone di un vecchio sistema basato su Microsoft, questo servizio gestito può essere integrato per offrire un firewall stateful e funzioni di rete avanzate. Allo stesso modo, le organizzazioni che prendono in considerazione SD-WAN dovrebbero prevedere la necessità di personale esperto in SD-WAN per la configurazione continua, la manutenzione e il monitoraggio delle prestazioni.

SD-WAN è in competizione con e sostituirà le connessioni MPLS

Sebbene sia spesso considerato un concorrente di MPLS, SD-WAN integra tale tecnologia e non necessariamente la sostituirà. Come linea privata dedicata, MPLS offre una migliore garanzia di prestazioni mentre SD-WAN con una connessione Internet a banda larga deve instradare il traffico sulla Internet pubblica. MPLS rimarrà utilizzato dalle aziende che richiedono prestazioni garantite e tali organizzazioni dovrebbero essere giustamente riluttanti a strappare e sostituire MPLS con SD-WAN accoppiato con Internet standard.

Un rapido elenco di fornitori di SD-WAN

Provider SD-WAN: Mette in risalto: Ideale per: Clienti importanti: Più dettagli:
  • SD-WAN as a Service completamente gestita. Aryaka si schiera in poche ore.
  • Ottimizzazione WAN tramite rete privata Layer 2.
  • Firewall nord-sud nel ramo SD-WAN.
 Imprese globali Fitbit, Cigna, Vita standard aryaka.com
  • Riduce automaticamente i problemi VoIP.
  • Bilanciamento intelligente del carico.
  • Identifica i tuoi flussi di traffico in tempo reale.
 Rivenditori con più sedi Telarus, Salute dell'array bigleaf.net
Catone
  • Cato Networks ha gestito SD-WAN
  • Collega istantaneamente tutte le tue posizioni e gli utenti in una rete ottimizzata e sicura.
  • Visibilità e controllo completi di tutte le policy, attività di rete in tempo reale ed eventi di sicurezza.
 Imprese globali e regionali BIOIVT, Gruppo Picanol, ADB Safegate catonetworks.com
  • Analisi, visibilità e controllo in tempo reale con Cisco.
  • Distribuisci più rapidamente la sicurezza integrata o cloud con l'intelligence sulle minacce.
  • Cisco SD-WAN ha un'architettura cloud-first per connettere qualsiasi utente, applicazione o qualsiasi cloud.
 Imprese Verizon, Vodafone, Datacom cisco.com
citrix
  • Scelta di opzioni di implementazione con connettività automatizzata al cloud
  • Visibilità e controllo integrati su tutti gli aspetti della WAN
  • Oltre 150 scambi cloud e Internet con il servizio Citrix SD-WAN Cloud Direct
 Organizzazioni di qualsiasi dimensione Malux, LeasePlan, Case di Burbank citrix.com
cloudgenix
  • Virtualizzazione tramite un'applicazione che può essere eseguita su un server x86 commerciale standard.
  • CloudGenix incorpora qualsiasi tipo di WAN nella tua filiale, inclusi MPLS, Internet a banda larga e cellulare.
  • Stabilisci automaticamente una connettività sicura tra i tuoi siti e monitora continuamente lo stato e le prestazioni dei collegamenti WAN.
Organizzazioni di qualsiasi dimensione Bank of Marin, Columbia Sportswear, JAX Federal Credit Union cloudgenix.com
culla
  • Distribuisci rapidamente reti Day-1 in grado di instradare il traffico in base all'utilizzo della larghezza di banda, al contenuto dell'applicazione o al collegamento preferito.
  • NetCloud Manager ti consente di vedere l'utilizzo per client, per applicazione o per connessione WAN.
  • Numerose funzionalità avanzate per una connettività pervasiva.
 Imprese Contea di Sacramento, Life Storage, FOX Sports cradlepoint.com
Ecessa
  • Tempo di attività garantito dall'implementazione del failover automatico e sfruttando fino a 25 collegamenti di comunicazione.
  • Tecnologia personalizzata con opportunità di scalabilità.
  • Firewall integrato in ogni dispositivo Ecessa,
 Organizzazioni di qualsiasi dimensione Woodstream, Maurice Sporting Goods, Accademia di San Giuseppe ecessa.com
elfiq
  • Combina il cloud pubblico e i collegamenti privati ​​per una maggiore flessibilità e un failover senza interruzioni.
  • La piattaforma cloud all-inclusive consente agli utenti di controllare tutti i propri dispositivi Elfiq Networks (ora Martello Tech).
  • Provisioning zero-touch e API pronta.
 Organizzazioni di qualsiasi dimensione Phytel, Taylor Porter, Banco Daycoval martellotech.com
Fatpipe
  • Installazione zero-touch.
  • Gestione avanzata delle politiche.
  • I servizi di sicurezza multi-percorso brevettati, o MPSec, gestiscono i flussi delle applicazioni e li bilanciano il carico su più percorsi.
 Organizzazioni di qualsiasi dimensione Istituzioni finanziarie, studi legali, call center Fatpipe.com
gluware
  • Automatizza in modo semplice e semplice i servizi di rete.
  • Automatizza rapidamente tutte le funzionalità di rete necessarie sull'hardware esistente.
  • Un'unica piattaforma per eseguire l'automazione della configurazione di rete e il monitoraggio della configurazione.
 Imprese MasterCard Gluware.com
ginepro
  • Gestione centralizzata e sicurezza.
  • Juniper non richiede competenze IT locali.
  • Funziona su una piattaforma flessibile e aperta.
 Fornitori di servizi di comunicazione e imprese IcelandAir, BlackBerry, The Ricoh Group Reti di ginepro
reti di funghi
  • Accelerazione delle applicazioni intelligente, adattiva e incredibilmente veloce
  • Viene fornito con funzionalità avanzate.
  • Include il portale di monitoraggio, VNF incentrati sull'applicazione, codifica di rete per tunnel VoIP con riparazione automatica e video.
 Imprese Albertina Kerr, Ascend Clinical, ModCloth Reti di funghi
NTT
  • Opzioni di connettività e prestazioni senza rivali.
  • Visualizzazione multidimensionale con funzionalità di riproduzione delle prestazioni delle applicazioni, della sicurezza della rete, dell'utilizzo e dell'esperienza dell'utente finale.
  • Gateway Web sicuri situati in oltre 75 Local Cloud Center (LCC) distribuiti a livello globale
 Organizzazioni di qualsiasi dimensione Honda, Hitachi, Asics NTTGlobal.net
Nuage
  • Ambiente cloud unico e coeso
  • Opzioni di distribuzione per l'integrazione nel cloud e i servizi VPN di filiale con NuAge.
  • Collega perfettamente tutte le tue sedi, indipendentemente dalle dimensioni o dall'area geografica, riducendo al contempo la necessità di un networking personalizzato.
 Imprese IDC, Kordia, ACG Research Reti Nuage
Sistemi aperti
  • Esperienza cliente di prim'ordine
  • Sicurezza assicurata
    da Edge a Cloud
  • Completo
    Visibilità e controllo
  • Basato su SOC avanzato
    Rilevamento e risposta
 Imprese UBS, Sulzer, Der Spiegel Sistemi aperti
Alveo
  • Semplifica la progettazione, l'implementazione e l'amministrazione delle reti aziendali.
  • Distribuisci e gestisci in remoto l'applicazione e i servizi dati necessari.
  • Unifica la connettività tra WAN, cloud e reti locali con Riverbed.
 Imprese Michelin, Hilton Grand Vacations, Northwest Pipe Tecnologia del letto di fiume
picco d'argento
  • Modello di rete business-first
  • Gli utenti finali godono di prestazioni applicative sempre coerenti e sempre disponibili da Silver Peak
  • Applica i progressi nell'automazione e nell'apprendimento automatico per alimentare una rete WAN a guida autonoma che diventa ogni giorno più intelligente
 Imprese Las Vegas Harley-Davidson, Nuffield Health, JUB Picco d'argento
talari
  • Taleri Controller – gestisce e distribuisce centralmente servizi e policy applicative
  • Taleri Reporting – Aware fornisce analisi in tempo reale, visibilità per la risoluzione dei problemi e pianificazione della capacità
  • Talari Cloud Connect – piattaforma disponibile per i partner dei fornitori di servizi per consentire l'accesso failsafe, multi-link-multi-path a servizi cloud e SaaS per i clienti Talari SD-WAN.
 Imprese SI Group, Driscolls, Equity Office Taleri.com
Teldat
  • Una base flessibile e scalabile per far evolvere l'intera rete aziendale al tuo ritmo.
  • Configurazione automatica (ZTP)
  • Vista globale e dettagliata
 Organizzazioni di qualsiasi dimensione Catena di farmacie messicane, banche, compagnie di trasporto Teldat.com
teridione
  • Un sostituto economico per le reti MPLS con SLA comparabili per prestazioni e affidabilità.
  • Miglioramento delle prestazioni delle applicazioni SaaS (fino a 20 volte) e garantisce un'affidabilità paragonabile alle applicazioni locali.
  • Le metriche di latenza, perdita di pacchetti e jitter più basse possibili per applicazioni video e UCaaS.
 Imprese Merrill Corporation, Centro medico della Georgia nord-orientale, Cohesity Teridion.com
nuvola di velo
  • Semplifica la rete di filiali con VeloCloud
  • Offri agilità di filiale con l'integrazione di VMware
  • Ottimizza le prestazioni dell'applicazione
  • Riduci i costi con NSX
 Organizzazioni di qualsiasi dimensione Brooks Brothers, CafeRio, mercato di Northgate VeloCloud.com
versa
  • Versa riduce i costi grazie alla flessibilità della WAN.
  • Semplifica le operazioni con provisioning centralizzato, gestione, controllo delle policy e visibilità delle applicazioni.
  • Più livelli di sicurezza.
 Imprese Virgin Media Business, Capital One, Comcast Business Reti Versa

Ottimizza e ibrida le WAN con SD-WAN for Business

Sebbene non sia l'ideale per le esigenze di ogni organizzazione o per la soluzione a ogni problema di rete, SD-WAN può aiutare a massimizzare le prestazioni delle applicazioni attraverso le reti, in particolare quando si tratta di traffico da applicazioni e servizi basati su cloud e ricchi di media. SD-WAN per le aziende può abilitare funzioni di rete WAN ibrida costituite sia da circuiti MPLS dedicati più costosi sia da connessioni Internet a banda larga meno costose in determinate filiali di una rete.

fornitori di servizi sd wan ibridi

Combinando le capacità di vari tipi di rete, i fornitori di SD-WAN consentono alle organizzazioni aziendali di creare un'unica infrastruttura di rete più ottimizzata, flessibile, adattabile, affidabile e conveniente. Gran parte di ciò è dovuto alla selezione del percorso e all'approccio dinamico multi-percorso adottato da SD-WAN per instradare il traffico di rete su una connessione Internet convenzionale, nonché al maggior numero di criteri disponibili per la definizione delle priorità del traffico e il bilanciamento del carico.

Sebbene SD-WAN venga rapidamente adottata, non è necessariamente un sostituto dell'MPLS nelle organizzazioni che necessitano di una qualità del servizio garantita e molte aziende prevedono di mantenere almeno alcune delle loro connessioni MPLS, anche se in una capacità sempre più limitata.

Nel complesso, i fornitori di SD-WAN sono pronti a interrompere il rapporto che le aziende ei loro dipartimenti IT hanno con le WAN nei prossimi anni.