SD-WAN è l’acronimo di Software Defined WAN in una rete geografica (WAN). Una SD-WAN semplifica la gestione ed il funzionamento di una WAN disaccoppiando l’hardware di rete dal suo meccanismo di controllo. Questo concetto è simile a come la tecnologia di virtualizzazione viene utilizzata per migliorare la gestione e il funzionamento del data center.

 

Figura 1

Un’applicazione chiave di una SD-WAN è quella di consentire alle aziende di creare WAN con prestazioni più elevate utilizzando la rete Internet a basso costo, consentendo di sostituire le più costose tecnologie di connessione WAN private come MPLS.

Come riportato in Figura 1, potenziando o sostituendo i tradizionali router periferici con appliance di virtualizzazione in grado di gestire il “network-overlay” e gestire le policies in modalità “application-level“, è possibile impiegare collegamenti internet di livello consumer per realizzare un circuito dedicato. Per completare la soluzione la necessità di posizionare un controller centralizzato per gestire le regole e priorità del traffico.

Oltre quindi ad un risparmio sui costi un’altro beneficio arriva sul fronte della gestione del carico. Una soluzione SD-WAN gestendo regole, priorità del traffico, reti sovrapposte e disponibilità della larghezza di banda della rete, grazie da una combinazione di tecniche di ottimizzazione è in grado di spostare dinamicamente il traffico verso collegamenti con larghezza di banda sufficiente a soddisfare i requisiti di ciascuna applicazione.

SD-WAN utilizzando il failover automatico caso di collegamento interrotto o congestionato, gestire automaticamente il reindirizzato verso un altro link.

 

Security

La segmentazione è una componente essenziale della sicurezza di SD-WAN. Questo metodo consente di isolare, assegnare priorità e assegnare il traffico di rete. Se il traffico proveniente da un dispositivo sconosciuto richiede l’accesso alla rete, possono essere assegnati criteri di rete per instradare automaticamente il traffico attraverso un firewall. Inoltre possono essere specificate priorità sul traffico critico in modo che viaggi sempre su un link specifico. Inoltre la soluzione SD-WAN incorpora IPsec cos’ da autenticare il traffico di rete.

 

Lascia un commento