La Software Defined Wide Area Network (SD-WAN) è un’architettura WAN virtuale che permette di aggregare qualsiasi tipo di connessione dati come Broadband Internet, MPLS, LTE e 5G, consentendo il collegamento tra varie sedi e/o Data Center, fisici o Cloud, in maniera stabile ed ottimizzata.

La parte di gestione è centralizzata ed autonoma rispetto ai componenti che instradano il traffico, il quale viene gestito in base a priorità, qualità del servizio e requisiti di sicurezza dettati dalle esigenze aziendali.

Si differenzia dal modello tradizionale di WAN, basato sull’instradamento IP sorgente-destinazione, in quanto, con questo approccio, le politiche che regolano il traffico vengono create in base alle applicazioni e all’importanza delle stesse nel processo aziendale.

Come riportato nel report di Global Market Insights riguardo il mercato della tecnologia SD-WAN, pubblicato nel maggio 2020, l’adozione dell’SD-WAN crescerà di circa 30 volte nei prossimi 6 anni.  Questo incremento è dato dalla necessità sempre crescente delle organizzazioni di avere una soluzione che sia in grado di astrarre le connessioni fisiche in modo da gestirle in maniera logica, gestisca la cifratura del traffico e renda l’interconnessione più resiliente e stabile.

Approccio «top-down»: la rete si adatta alla modalità d’uso delle applicazioni dell’azienda e non viceversa.

L’infrastruttura SD-WAN si adatta quindi alle esigenze operative e modifica automaticamente configurazioni e parametri in base alle priorità applicative definite dalle policy aziendali.

L’azienda non dovrà adeguarsi alle limitazioni tecnologiche o di configurazione, come succede spesso con l’utilizzo delle reti MPLS dove, per fare un esempio, il traffico interno deve necessariamente passare per un’unica connessione verso la sede principale.

IPway Networks® propone soluzioni SD-WAN all’avanguardia, in grado di garantire prestazioni e stabilità elevate. Per questo motivo, è importante saper riconoscere quando una tecnologia che fornisce questo servizio si può definire di alto livello. Di seguito riportiamo le caratteristiche necessarie per distinguere un’ottima soluzione:

• Politiche basate sulle applicazioni business-critical. Nello specifico, è fondamentale che la tecnologia permetta di configurare le applicazioni critiche in modo che gestisca automaticamente l’ottimizzazione delle connessioni basandosi sugli SLA e sui requisiti richiesti. Un esempio è la trasmissione di video e voce, altamente sensibili a latenza e rumore, che richiedono una larghezza di banda limitata ma costante, contro la trasmissione di dati che richiede un throughput maggiore ma non è time sensitive.
• Ordinamento dei pacchetti in tempo reale. Durante una comunicazione tramite Internet può capitare che i pacchetti non vengano ricevuti in ordine. Il riordinamento dei pacchetti ricevuti è essenziale per non richiederne la ritrasmissione, evitando così rallentamenti ed ulteriore traffico. Il tutto dev’essere fatto in real-time per essere efficace.
• Orchestrazione Centralizzata. Centralizzando la configurazione di una rete SD-WAN, nonché le policy relative all’utilizzo delle applicazioni e alla sicurezza, le aziende possono ottimizzare le spese operative della WAN.
• Tunnel Bonding. Configurato tra due o più servizi di trasporto WAN fisici, i tunnel collegati formano una singola connessione logica, aggregando le prestazioni di tutti i collegamenti sottostanti. Se un collegamento fallisce, il trasporto viene garantito dai collegamenti rimanenti che continuano a trasportare tutto il traffico evitando l’interruzione dell’utilizzo dell’applicazione. Le tecniche principali per ottenere il Tunnel Bonding sono il Forward Error Correction (FEC), che consiste nel correggere gli errori di trasmissione recuperando il pacchetto perso, e il Real-time Packet Order Correction (POC), ovvero l’ordinamento dei pacchetti sopra citato.
• Monitoraggio applicazioni e connessioni. Le applicazioni e le connessioni dati utilizzate (Broadband Internet, MPLS, LTE) vengono costantemente monitorare; si può quindi controllare la qualità e l’utilizzo della larghezza di banda fino al livello di singola applicazione.
• Indirizzamento del traffico. L’infrastruttura SD-WAN modifica rapidamente i parametri necessari a garantire una corretta funzionalità dei servizi, adattandosi alle condizioni della rete e massimizzando le prestazioni. Se, ad esempio, una delle connessioni subisce un’interruzione od una degradazione (perdita eccessiva di pacchetti, latenza o jitter) le applicazioni vengono reindirizzate in un percorso secondario scelto in base alle Policy stabilite. In generale, si stabiliscono i percorsi utilizzati dalle varie applicazioni in base alla loro importanza e l’applicazione verrà automaticamente individuata dell’infrastruttura SD-WAN.
• Zero-Touch Provisioning. Le configurazioni vengono eseguite, programmate e inviate a tutte le sedi senza dover configurare manualmente ciascun dispositivo. Così facendo, oltre a ridurre i costi, si riducono anche gli errori umani, dando vita a politiche di gestione più coerenti in tutta l’azienda.
• Classificazione dell’applicazione al primo pacchetto. I sistemi SD-WAN più avanzati sono in grado di riconoscere l’applicazione con la quale si sta comunicando già dal primo pacchetto inviato. Questa caratteristica è fondamentale per fornire un QoS di alto livello.
• Duplicazione dei pacchetti. In fase di trasmissione verranno duplicati i pacchetti e fatti transitare su due canali diversi in modo da ridondare la comunicazione. Questa caratteristica si rivela molto utile nelle comunicazioni in real-time in modo da avere un’ottima qualità di immagine e voce.
• Deduplica dei pacchetti. L’informazione da inviare viene analizzata in modo da raggruppare i pacchetti uguali ed inviarli una volta sola. Il risultato è un’ottimizzazione di banda a patto di un pre-processing di qualche millesimo di secondo. La de-duplicazione viene utilizzata per l’invio di file e non per applicazioni real-time.

La tecnologia SD-WAN introduce quindi funzionalità avanzate di sicurezza e prestazioni, consentendo alle aziende di utilizzare in modo sicuro, affidabile e attivo la connessione Broadband Internet per trasportare il traffico delle applicazioni, anziché semplicemente utilizzarla come backup inattivo. Aumentando, o addirittura sostituendo, l’MPLS con la Broadband Internet, le aziende possono aumentare significativamente la capacità di banda WAN.

Le applicazioni che beneficiano maggiormente di un’infrastruttura SD-WAN sono ad esempio:

• Applicazioni Business Critical. Più canali di trasmissione vengono aggregati per aumentare la banda disponibile, il traffico può transitare attraverso un firewall per maggior controllo, soprattutto per servizi SaaS o ospitati in Cloud pubblici. Si possono applicare regole per prioritizzare alcune applicazioni (Portali Web, ERP, altri) rispetto ad altre (es. File Sharing).
• Servizi Real-Time come VoIP, Web-Conference, altri. Il traffico viene prioritizzato e i dati vengono duplicati su più canali di comunicazione in contemporanea per evitare la perdita di pacchetti ottenendo comunicazioni di alta qualità.
• Accesso Guest. Il traffico non aziendale viene instradato in una connessione Broadband Internet con priorità best-effort e consentendo solo protocolli comuni.
• Comunicazione Cloud e SaaS. Il traffico destinato ad applicazioni in Cloud o SaaS non viene più instradato verso il proprio firewall installato on-premise ma verso il nodo che ospita il servizio, avvalendosi anche della deduplica dei pacchetti in modo da risparmiare banda. Questa caratteristica permette di ottimizzare la comunicazione Client-Server, riducendo sia il carico di lavoro sul firewall che il tempo di risposta del server.

In generale, l’ambiente perfetto dove adottare questa tecnologia è quello di aziende multi-sede, che necessitano di interconnettere i loro siti come HQ, data center on-premise e in cloud, uffici dislocati in più paesi ed applicazioni SaaS, creando un’unica rete WAN. Adottando la tecnologia SD-WAN si potrà ridurre o sostituire l’MPLS, diminuendo la complessità di gestione della rete ed ottimizzando la connessione.