La soluzione SD-WAN è un’architettura WAN distribuita in cloud , un elemento fondamentale nell’ambito della trasformazione digitale nelle imprese. Riduce significativamente costi e tempo per implementare nuovi servizi e contribuisce a formare una solida architettura di sicurezza, cruciale per le reti ibride.
Le aziende oggi affrontano importanti problemi di user experience per le applicazioni SaaS a causa di problemi di rete.
L’architettura centralizzata di uscite Internet è spesso inefficiente e si traduce in scarse prestazioni SaaS. Ciò comporta grosse difficoltà per le sedi distaccate in merito alla capacità di gestire il traffico Internet. Un bel problema, se si considera che oltre il 50% del traffico di filiali è destinato al cloud. Ancora più importante, ci sono molti cambiamenti dinamici nei gateway Internet e negli hosting di server SaaS che portano a imprevedibilità delle prestazioni.
La soluzione SD-WAN risolve questi problemi creando più punti di uscita Internet, aggiungendo elevata larghezza di banda nelle filiali in grado di governare in modo dinamico i problemi in tempo reale e generando una user experience SaaS ottimale in ogni sede ed in ogni momento.
Il problema dell’architettura di rete
Le aziende oggi stanno adottando sempre di più piattaforme SaaS, quindi mentre prima la maggior parte del traffico utilizzato scorreva verso il data center, ora scorre direttamente sulla rete. Tuttavia, questo cambiamento presenta grandi sfide a causa di alcuni difetti che potrebbero sussistere sulle architetture di rete.
Problema 1: Scarsa user experience (UX) per applicazioni cloud e Internet
La rete progetta controlli di applicazioni e servizi presso DMZ (DeMilitarizedZones) e data center centralizzati. Come risultato, il traffico aziendale destinato a Internet o ai cloud pubblici deve essere ripristinato attraverso una DMZ centralizzata, come mostrato sotto. Ciò crea un percorso inefficiente che aumenta la distanza tra l’utente e l’applicazione.
Problema 2: larghezza di banda ridotta nelle filiali
I requisiti di larghezza di banda nelle filiali delle aziende stanno rapidamente aumentando, spinti da una maggiore adozione di applicazioni SaaS. Ogni sito potrebbe presto aver bisogno di quantitativo tra 10 e 20 Mbps a causa di queste applicazioni. Attualmente, la maggior parte dei siti di succursali hanno a disposizione una capacità di banda a intorno 1,5 Mbps
Problema 3: Variabilità dei gateway Internet e delle localizzazioni di hosting SaaS.
I vari gateway Internet passano attraverso i cambiamenti dinamici di latenza nel corso della giornata. Allo stesso modo, i luoghi di hosting SaaS attraversano diversi livelli di carico durante le diverse fasi del giorno. Pertanto, al fine di ottenere la migliore user experience per un’applicazione SaaS, dobbiamo scegliere la giusta uscita Internet e la corretta posizione di hosting in quel dato momento. Le architetture di rete tradizionali non possono farlo.
Sono disponibili due approcci comuni per affrontare i problemi di prestazioni di SaaS:
- Decentralizzare e distribuire più uscite Internet.
- Fornire connettività a larghezza di banda elevata direttamente dai siti delle filiali.
Tuttavia, la combinazione di sicurezza, complessità e costi derivanti dalla rigidità della tecnologia MPLS tradizionale rende queste soluzioni impraticabili su larga scala.
Le soluzioni SD-WAN più recenti
Nel corso degli ultimi anni, sono state sperimentate alcune soluzioni innovative, come quella che viene spiegata di seguito. Si tratta dell’approccio di Cisco alla SD-WAN:
Passaggio 1
Fornire collegamenti alle diramazioni con larghezza di banda elevata
È possibile distribuire la soluzione Cisco SD-WAN su qualsiasi ramo su circuiti Internet a banda larga. Questa soluzione è incorporato nella rete overlay sicura Cisco e si integra completamente nelle VPN MPLS esistenti o in altre soluzioni.
Passaggio 2
Abilitare le uscite Internet delle sedi distaccate.
Questo passaggio implica l’abilitazione di un numero limitato di punti di uscita Internet per le filiali, distribuiti in modo strategico attraverso l’impresa. Ogni uscita rdiventa parte della rete di overlay Cisco SD-WAN integrata in miniDMZ.
Passaggio 3
Definire politiche centralizzate per il controllo del traffico
Definire le politiche che controllano il traffico delle applicazioni SaaS all’uscita Internet più vicina tramite collegamenti a larghezza di banda elevata. Queste policy, applicate su un controller centralizzato, offrono flessibilità sia per la definizione delle uscite Internet primarie che di backup.
Passaggio 4
Abilitare l’ottimizzazione in tempo reale su applicazioni SaaS supportate.
Un gruppo di applicazioni SaaS supportate (come Office365, Salesforce, ecc.), può essere abilitato per l’ottimizzazione in tempo reale. Gli agenti Cisco SD-WAN sono in grado di determinare il miglior collegamento, la migliore uscita Internet e la migliore posizione di hosting SaaS in quel dato momento e il traffico diretto di conseguenza.
Il risultato finale è una rete aziendale completamente ottimizzata per applicazioni cloud e Internet e pienamente capace di gestire la rapida crescita del traffico Internet nell’azienda.
Per maggiori informazioni sulla SD-WAN e sui suoi sviluppi, non esitate a contattarci. Lo staff di FiveFold è, come sempre, a vostra disposizione.
#LetsDoITtogether