Come configurare la struttura rete aziendale per una migliore esperienza applicativa, riducendo i costi di gestione e semplificando le operations? Ecco alcuni suggerimenti che possono risultare utili ai System Integrator per la realizzazione di una SD-WAN che facilita e semplifica la trasformazione digitale di organizzazioni aziendali complesse.

Struttura di rete aziendale: cosa è SD-WAN

Per SD-WAN si intende un’architettura WAN (Wide Area Network) virtuale, che consente alle aziende qualsiasi combinazione di servizi di trasporto – inclusi MPLS, LTE e servizi Internet a banda larga – per la connessione sicura degli utenti alle applicazioni. La SD-WAN utilizza una funzione di controllo centralizzata per indirizzare il traffico attraverso la WAN e direttamente a provider SaaS (Software as a Service) e IaaS (Infrastructure as a Service). SD-WAN rappresenta quindi un fattore chiave per la trasformazione digitale.

Mentre un’architettura WAN tradizionale è incentrata sul router, il modello SD-WAN è progettato per supportare le applicazioni ospitate in datacenter locali, cloud pubblici o privati e servizi SaaS (Salesforce.com, Workday, Dropbox, Microsoft 365 e altro), offrendo contemporaneamente i massimi livelli di prestazioni delle applicazioni. L’adozione di una SD-WAN presenta vantaggi in termini di costi, prestazioni e sicurezza che la fanno preferire ad altre soluzioni, come la MPLS.

Struttura di rete aziendale: l’overlay

Uno dei “segreti” per introdurre in una rete aziendale maggiore flessibilità e facilità d’uso è introdurre un “livello di servizio” nuovo, che non si limiti a fornire accessi Internet (underlay) – di qualunque tecnologia (FTTH, FTTC, Xdsl, FWA) – ma si ponga come “gestore” delle tecnologie stesse, creando un layer software al di sopra di esse: il cosiddetto “overlay”.

Questa struttura di rete aziendale permette di ottimizzare l’instradamento del traffico IP sulla rete, misurando in tempo reale le performance dei singoli accessi Internet. Questo si traduce nella possibilità di utilizzare tipologie di connettività di alto livello, con banda garantita e SLA, accanto ad accessi in banda condivisa e senza banda minima garantita, applicando regole di bilanciamento dei flussi di traffico.

Una rete aziendale siffatta è in grado di riconoscere il traffico applicativo running, incluso quello sottoposto a crittografia, e di instradarlo coerentemente alle regole impostate, utilizzando qualsiasi tecnologia di accesso disponibile (MPLS, LTE 4G/5G o banda larga). In questo modo è possibile assicurare all’organizzazione una migliore esperienza di uso delle applicazioni, attribuendo al tempo stesso resilienza e flessibilità alla WAN aziendale.

Gli elementi essenziali della Rete

SD-WAN consente di creare una struttura di rete privata tra le sedi del Cliente, che risulta più flessibile, trasparente, gestibile e affidabile rispetto alla MPLS.

Gli elementi essenziali della rete sono:

  • un elemento di controllo centralizzato che permette di gestire sia i singoli dispositivi remoti che la loro visibilità all’interno dell’infrastruttura;
  • un appliance (dispositivo hardware che può essere collegato a un computer, progettato per eseguire attività specifiche) installato in ogni sede del cliente che realizza un collegamento privato sicuro e protetto, mediante l’utilizzo di protocolli IP SEC, con l’elemento di controllo e con gli altri elementi della Rete del cliente.

Come agiscono questi elementi all’interno della struttura di rete aziendale? L’elemento di controllo prende in carico i singoli dispositivi remoti, consentendo la semplificazione e lo snellimento dei processi di configurazione e il deploy delle configurazioni di ogni singola sede.

L’appliance, sulla base del template predefinito a livello di hub, realizza i link di overlay verso le altre sedi del cliente, gestendo i percorsi di instradamento applicativo.

L’accesso alla rete Internet pubblica avviene nativamente, utilizzando come nodo centrale l’infrastruttura dedicata, per raggiungere tutte le interconnessioni con gli operatori italiani e stranieri.

Dell’ecosistema fanno parte anche apparati per la realizzazione della Rete LAN del cliente, integrati negli strumenti di gestione e controllo del servizio, come switch managed e access point Wi-fi.