Software Defined WAN

Cos'è

SD-WAN (Software Defined Wide Area Network) è un nuovo approccio tecnologico, basato sul software, per la gestione della rete e delle risorse in essa disponibili, come connessione internet, server, computer, centralini e in generale ogni dispositivo connesso

Questo sistema evoluto si costituisce da diversi componenti che vengono affiancati in un ambiente totalmente connesso ed interoperante.

Le finalità di un sistema SD-WAN sono:

Ottimizzazione delle risorse
Distribuire e Accentrare le risorse
Sicurezza

da un elemento base che è il SD-WAN Edge, un router dotato di intelligenza artificiale che attraverso opportune regole gestisce le risorse internet disponibili, bilancia il carico di lavoro e gestisce autonomamente eventuali guasti o problematiche di connessione.

Ottimizzazione delle risorse

l'ottimizzazione delle risorse permette, da un lato, di abbattere i costi dell'infrastruttura tecnologica, e dall'altro, di incrementare l'affidabilità e i servizi disponibili.

Possono essere ottimizzate molteplici tipologie di risorse, dalle connessioni internet, alle postazioni di lavoro, allo smartworking fino all'intera gestione aziendale.

Questo processo, che va ad interessare aspetti critici del business aziendale, viene progettato assieme al cliente, in modo da salvaguardare le risorse strategiche ed i processi essenziali al lavoro quotidiano, e individuando tutti quegli aspetti che possono essere oggetto dell'ottimizzazione.

La pianificazione dell'ottimizzazione include una stratega graduale di implementazione della SD-WAN e dell'ottimizzazione delle risorse, in modo da ridurre al minimo l'impatto sull'operatività nella fasi di realizzazione e avvio del sistema

Le risorse oggetto dell'ottimizzazione possono essere distribuite, ossia localizzate alla postazione di lavoro, agli uffici o agli edifici. Oppure possono essere accentrate per migliorarne l'efficienza, la sicurezza e la scalabilità ed essere sempre accessibili.

Distribuire ed accentrare le risorse

La distribuzione e l'accentramento delle risorse è il cuore di un sistema SD-WAN, consiste nel rendere disponibili, dove servono e nel modo migliore possibile, tutti quei servizi e sistemi necessari all'operatività aziendale.

L'accentramento avviene presso il datacenter in cloud dove sono messi in esecuzione tutti i processi relativi al controllore SD-WAN e quelli dei servizi aziendali, come gestionali, sistemi di backup, sistemi di sicurezza.

L'esecuzione in cloud permette ai sistemi di essere sempre raggiungibili anche in mobilità.

La scelta di un sistema in cloud permette di ridurre i costi di gestione, e di poter usufruire di un ambiente di esecuzione sicuro, affidabile e scalabile per soddisfare tutte le esigenze aziendali future. I nostri sistemi cloud possono essere dotati dell'opzione di HighAvailability, ossia una serie di procedure che permette di mantenere sempre attivi i servizi, replicandoli su server diversi, geograficamente lontani tra loro.

La risorsa base che viene accentrata è l'accesso internet, il nostro cloud dispone di accordi specifici di transito, con i maggiori fornitori di contenuti mondiali come google, microsoft, facebook, cloudfront e molti altri. L'accesso ai servizi di questi player sarà quindi sempre veloce e sicuro.

La distribuzione delle risorse consiste nel collocare ed eseguire i sistemi presso la singola postazione di lavoro, l'ufficio o l'edificio, come ad esempio le stampanti, i supporti dati locali, i computer. Le risorse distribuite sono gestite dal componente SD-WAN Edge, attraverso opportune regole software e istruzioni di intelligenza artificiale.

Il SD-WAN Edge può lavorare autonomamente senza un nodo centrale, permettendo di ottimizzare le risorse di un singolo nodo, oppure può lavorare in sinergia con tutto il sistema SD-WAN condividendo e collaborando con tutti i nodi presenti.

Sicurezza

La sicurezza è un fattore fondamentale e determinante per la scelta della soluzione SD-WAN e in generale per tutti gli ambienti connessi e altamente connessi. SD-WAN introduce quindi il concetto di Security As A Service (SASE) che definisce nuovi concetti di

affidabilità ossia la capacità del sistema di essere sempre operativo, di essere resiliente rispetto alle problematiche, interne ed esterne, che possono cambiarne lo stato di esecuzione.

i sistemi SD-WAN sono sistemi predittivi, ossia cercano di individuare possibili cause di malfunzionamento e, attraverso sistemi di intelligenza artificiale, coadiuvati dal nostro team di supporto specialistico, intervengono affinché il malfunzionamento non si verifichi o comunque venga mitigato.

L'affidabilità viene attuata a livello di nodo edge, ad esempio con la ridondanza delle linee dati, il monitoraggio remoto dei dispositivi critici, il backup in linea dei dati, a livello di nodo centrale con backup in linea dei dati, procedure di replica in heihavailability e monitoraggio continuo con sistemi di allerting.

persistenza ossia la capacità del sistema di auto tutelarsi, anche in caso di guasto o malfunzionamento grave, il sistema SD-WAN deve prevedere la capacità di ripristino allo stato precedente alla problematica riducendo al minimo i tempi di disservizio. La persistenza del sistema viene realizzata attraverso backup offline locali e remoti, con la replica degli apparati fondamentali all'esercizio attivabili manualmente o con procedure di scambio automatico.

inviolabilità ossia la capacità del sistema di resistere ad attacchi informatici provenienti dall'esterno o dall'interno, volti al furto di informazioni o dati sensibili, esempio con il phising, oppure volti al ricatto tramite ramsomware.

La protezione perimetrale passiva attraverso il firewall, sia dei nodi edge sia del nodo centrale, è la base di tutti gli impianti di sicurezza, a questo si vanno ad affiancare sistemi attivi, di rilevamento dell'intrusione di rete o di carico anomalo delle risorse, oppure ancora con sistemi di valutazione del rischio sulle comunicazioni. Negli ambienti più complessi possono essere costruiti sistemi di inviolabilità ad-hoc integrati con la struttura fisica dei nodi per il controllo degli accessi agli spazi e alle postazioni.

Una massima afferma che l'unico sistema quasi sicuro è un sistema spento, con le soluzioni di sicurezza basate su SD-WAN cerchiamo di smentire questa massima per la tranquillità dei nostri clienti.

SD-WAN Edge

è il nodo base di tutto il sistema SD-WAN, un apparato che installato presso la sede del cliente permette di usufruire di tutti i servizi e le potenzialità del sistema.

Link Aggregation - SD-WAN Edge incrementa la capacità e la resilienza della rete bilanciando il traffico su diverse connessioni internet, anche di operatori diversi. Regole personalizzate definiscono le azioni che Edge deve intraprendere in caso di guasto ad uno o più collegamenti internet

Dynamic Path Selection - Le applicazioni possono disporre della migliore configurazione di rete disponibile grazie ai scenari definiti in Edge. L'intelligenza artificiale si preoccupa si selezionare il percorso migliore per ciascun tipo di traffico dati.

Application Identification - è il sistema avanzato di ispezione del traffico, un motore software che automaticamente identifica centinaia di applicazioni e milioni di domini fin dal primo pacchetto dati trasmesso e applica a queste opportune regole di precedenza o di protezione. Questa libreria di applicazioni, è continuamente aggiornata da diversi sistemi di sicurezza globali e dall'intelligenza artificiale del nodo centrale di SD-WAN.

Bandwidth Management - è la capacità di Edge, in base alle applicazioni e al tipo di traffico di gestire in modo ottimale tutte le richieste di connessione. Le applicazioni critiche e real-time come il traffico voce o le video conferenze, riceveranno la capacità di collegamento necessaria al loro corretto funzionamento

Security As A Service - Edge include un firewall di nuova generazione che, in cooperazione con i servizi centrali del sistema SD-WAN , crea una difesa altamente efficiente per il traffico internet, WAN e LAN