SD-WAN

C’è una grande novità nel mondo delle TLC, si chiama SD-WAN.

Mi occupo di TLC dal 1998, ricordo che in quel periodo era in corso un passaggio epocale in tema di connessioni tra sedi aziendali: le vecchie e gloriose CDN (connessioni punto-punto che Telecom vendeva a peso d’oro…), stavano lasciando il campo alle connessioni MPLS.

Da allora la situazione è restata più o meno immutata…

Oggi SD-WAN promette di essere una tecnologia rivoluzionaria, proprio come lo è stata MPLS vent’anni fa: Gartner stima che entro il 2020 oltre il 50% delle iniziative volte al rinnovo dell’infrastruttura WAN saranno basate su soluzioni SD-WAN.

A questo punto ti starai chiedendo di cosa si tratta…

SD-WAN: i fondamentali

L’acronimo SD-WAN significa Software Defined Wide Area Network: il controllo del traffico dati non viene più gestito da apparati fisici (come i router) ma da un software (chiamato controller SD-WAN).

Svincolando il controllo del traffico dai limiti fisici di un apparato hardware, si ottiene maggiore flessibilità e semplicità di gestione.

Questa flessibilità quali esigenze soddisfa?

In che ambito si applica?

Ebook gratuito: scegli la migliore offerta internet aziendale

SD-WAN: quali problemi risolve?

Se sei un IT Manager, credo che oggi le tue principali esigenze siano ottimizzare l’uso della banda Internet e/o VPN e garantire la continuità di servizio.

Garantire la continuità di servizio.

Oggi, per garantire la continuità di servizio ed avere un backup a caldo, spesso si usano due link distinti, “uniti” tra di loro da protocolli chiamati HSRP oppure VRRP.

Questa configurazione fa in modo che un solo link sia attivo, mentre il secondo link resta in stand by ed attende un fault del link primario per attivarsi. Questo, sopratutto nelle zone meno servite, è uno spreco di banda e di soldi.

Altri clienti “si arrangiano” gestendo due connessioni di due provider distinti, ma questa soluzione, seppur valida, non significa “sommare” le due velocità di connessione.

Ottimizzare la banda per le diverse applicazioni

Fino a pochi anni fa l’unica applicazione che richiedeva banda riservata e latenze limitate era il VoIP: un canale VoIP con poca banda ed alte latenze significa una scarsa qualità di comunicazione.

Il problema si risolve (anche se non sempre in modo ottimale) con le normali tecniche di QoS che riservano staticamente della banda ad una certa applicazione. (La banda riservata al VoIP non è però più disponibile per altre applicazioni…).

Oggi le applicazioni critiche che risiedono fuori dai server aziendali sono diverse: posta elettronica, servizi Cloud, videocomunicazione e così via. Tutte applicazioni che hanno bisogno di banda stabile e continua per funzionare al meglio.

Inoltre, in caso di VPN tra le sedi ricavate su accesso Internet, spesso la navigazione Internet satura la banda mortificando il traffico tra sedi.

SD-WAN as a service

Con SD-WAN è invece possibile :

  • Unire due diversi link, anche di tipo diverso (fibra, xDSL, fixed wireless, 4G…), e di operatori diversi
  • Configurare il percorso preferenziale per un’applicazione, in modo da privilegiare le applicazioni critiche per il business. (ad esempio VoIP, servizi Cloud oppure VPN).
  • Possibilità di limitare la banda per applicazioni non critiche (ad esempio il browsing internet viene limitato in favore di applicazioni cloud ed al traffico VPN).
  • Monitorare in tempo reale le prestazioni di ogni singolo collegamento.

Intendiamoci…tutte cose che già si possono fare mettendo insieme firewall, load balancer, switch e tool di monitoraggio.

Il problema è che tutti questi apparati costano, non sono semplici da configurare e vanno costantemente aggiornati. Inoltre, è molto complicato far lavorare apparati diversi in concerto tra di loro.

Grazie ad SD-WAN non è più necessario investire in apparati costosi e complessi da configurare, manutenere e gestire: il controller SD-WAN permette di ottimizzare le tue connessioni centralmente.

Gli operatori propongono SD-WAN con la logica as a service: come tutti i servizi pagherai al tuo provider un canone comprensivo di utilizzo e di gestione della piattaforma SD-WAN.

Il canone include anche un apparato installato presso ognuna delle tue sedi (chiamato SD-WAN box), che ha il compito di dialogare con il controller SD-WAN dell’operatore.

situazione sd-wan

SD-WAN ed i router

Gestione software significa che i router vanno in pensione?

Certo…questo accadrà…ma non subito!

Man mano che le tecnologie evolveranno (e che i provider saranno in grado di recepirle e di renderle disponibili…), non ci saranno più i router come siamo abituati a vederli, ma le loro funzioni saranno assolte da appliance software.

E’ facile prevedere che le funzioni di routing verranno integrate all’interno degli SD-WAN box… fino al giorno che spariranno anche quest’ultimi…per raggiungere una completa gestione software della connessione.

Oggi, se desideri, puoi già mandare in pensione il tuo firewall fisico, utilizzando un servizio di firewall as a service, di cui ho parlato in questo articolo.

Cosa ne pensi?

Pensi che SD-WAN possa migliorare la tua connessione ?

Vuoi saperne di più? Contattaci subito!