La gestione delle reti è una delle principali priorità per le aziende, non solo in termini di efficienza, ma anche di sicurezza. Considerando la crescente transizione verso un contesto aziendale digitalizzato, in cui il cloud computing e il lavoro ibrido diventano sempre più una costante, un approccio SD-WAN diventa sempre più importante per garantire la migliore connettività all’interno di un’organizzazione distribuita su larga scala, senza sacrificare allo stesso tempo performance e, soprattutto, sicurezza.
Indice argomenti:
Cos’è SD-WAN e perché è importante per la rete aziendale
SD-WAN, o Software-Defined Wide Area Network, è un approccio all’architettura di rete che permette un controllo separato tra il traffico e l’instradamento dei dati. Ciò significa che, rispetto al classico routing fisico, SD-WAN consente, attraverso un software centralizzato, di gestire in maniera indipendente il piano di invio dei dati sulla rete. Non si tratta, dunque, di un approccio che va a controllare al 100% la rete aziendale, in quanto il compito di inoltrare i diversi pacchetti di dati viene sempre svolto dai dispositivi hardware tradizionali, come router e switch di rete.
Ciononostante, SD-WAN è fondamentale per un’organizzazione che vuole puntare alla transizione digitale, dato che questo approccio garantisce una gestione dinamica e ottimizzata della connessione sia tra diverse filiali, sia tra queste e le applicazioni su cloud.
La gestione tramite software è la base portante di SD-WAN: grazie al controllo centralizzato, permette di definire policy personalizzate e instradare il traffico di rete in maniera intelligente; ad esempio, specificando la larghezza di banda disponibile in base al tipo di applicazione da utilizzare, sulla base di precise priorità.
Allo stesso tempo, SD-WAN include nella maggior parte dei casi funzionalità di sicurezza, come firewall di rete, sistemi per la crittografia del traffico e antivirus di nuova generazione. Questo garantisce, dunque, una solida base per proteggere la rete aziendale dalle minacce sempre più crescenti di cybercrime.
I vantaggi di SD-WAN
Ad oggi, le soluzioni di networking più comuni per le organizzazioni prevedono l’installazione di linee dedicate, come MPLS, per garantire le migliori prestazioni la traffico di rete. Questo approccio, tuttavia, comporta costi non indifferenti, che possono essere ridotti proprio con il passaggio a SD-WAN, grazie alla sua capacità di gestire in maniera intelligente il percorso dei dati per mantenere le migliori prestazioni in base alla criticità delle applicazioni utilizzate.
Un altro vantaggio è la possibilità di gestire diverse connessioni WAN, come MPLS, broadband, ma anche 4G e 5G, in maniera dinamica. A questo si aggiunge la maggiore facilità operativa di questo approccio, semplificando la configurazione e la gestione della rete aziendale tramite un’unica interfaccia software.
La prima tappa per il passaggio a SASE
Unendo il concetto di networking a quello sempre più importante di cybersecurity, Gartner ha introdotto nel 2019 il concetto di SASE, o Secure Access Service Edge. Si tratta di un approccio avanzato per la gestione della rete aziendale, che unisce in un’unica soluzione cloud sia la gestione del traffico, sia la sua sicurezza.
In questo senso, adottare un approccio SD-WAN rappresenta il primo passo fondamentale per la transizione a SASE, da integrare successivamente con soluzioni di sicurezza avanzate, capaci di fornire funzionalità come firewall di nuova generazione, gateway per la sicurezza web e accessi ZTNA.
Tipologie di SD-WAN tra on-premise, cloud e servizi in gestione
Prima di procedere all’implementazione di SD-WAN in azienda, è necessario capire quali tipologie di SD-WAN esistono e le loro caratteristiche. Di base, esistono tre tipi di SD-WAN: on-premise, cloud-enabled e cloud-native, ognuno dei quali risponde a specifiche esigenze delle organizzazioni.
SD-WAN on-premise
Questa prima tipologia di SD-WAN è pensata per una gestione interna, sia lato hardware, sia lato software. Si tratta di una soluzione utile per le aziende che puntano al massimo controllo sulla propria infrastruttura di rete, comprese le possibilità di personalizzazione.
Allo stesso tempo, l’implementazione on-premise comporta costi iniziali elevati e competenze IT avanzate per il personale interno.
SD-WAN cloud-enabled
Si tratta di una soluzione ibrida, che combina elementi on-premise, specialmente lato hardware, e servizi cloud. La scelta di SD-WAN cloud-enabled viene considerata vantaggiosa specialmente per quelle aziende che si stanno gradualmente approcciando alla transizione su cloud, ma sono ancora legate a un’infrastruttura di rete tradizionale.
In questo modo si può ottenere un bilanciamento tra i vantaggi di un controllo locale e quelli di scalabilità garantiti dal cloud. Tuttavia, questo approccio comporta alcune sfide, sia in termini di gestione ibrida, sia di complessità di integrazione.
SD-WAN cloud-native
L’ultima tipologia si basa interamente su un’infrastruttura cloud. Rispetto alle soluzioni di networking tradizionali, questo approccio è sicuramente quello più drastico e richiede una base solida di cybersecurity per garantire la sicurezza dei dati in cloud.
Tuttavia, un passaggio completo a una soluzione cloud-native consente una notevole semplificazione di configurazione e gestione, e la massima scalabilità.
SD-WAN gestita: un approccio alternativo
Come anticipato, le tre tipologie di SD-WAN appena descritte sono quelle più comunemente conosciute. Esiste, tuttavia, un approccio alternativo, che prevede di affidarsi a SD-WAN gestite da un provider esterno.
In questo caso i provider si occupano sia dell’implementazione, sia della sua manutenzione, specialmente in termini di aggiornamenti. Si tratta di una soluzione con costi più prevedibili e capace di ridurre il carico sul personale IT interno, ma che allo stesso tempo comporta una minore capacità di controllo dell’infrastruttura di rete.
SD-WAN: soluzioni a confronto
SD-WAN rappresenta un passo significativo verso reti aziendali più agili, efficienti e sicure. La scelta e l’implementazione di questo tipo di soluzioni richiedono una valutazione attenta e una pianificazione strategica, ma i benefici in termini di flessibilità, prestazioni e controllo possono trasformare significativamente le operazioni di rete di un’azienda, fornendo le basi per il passaggio all’era digitale.
Quella che segue è una selezione di cinque soluzioni SD-WAN. Per determinare la shortlist finale sono state esaminate diverse fonti, tra cui Magic Quadrant, Critical Capabilities e Peer Insights di Gartner, la Grid di G2 e le recensioni verificate di Peerspot.
Cisco Catalyst SD-WAN
Cisco Catalyst SD-WAN consente alle aziende di ottimizzare e proteggere la connettività tra le diverse filiali ed eventuali applicazioni in cloud tramite un’unica piattaforma. Utilizza l’infrastruttura di rete esistente e aggiunge funzionalità di virtualizzazione per migliorare la gestione del traffico e la sicurezza. Punto di forza del prodotto è la sua integrazione con le altre soluzioni Cisco molto diffuse, come Cisco DNA Center e Cisco Umbrella.
In tema di integrazione, tuttavia, va considerato anche che Catalyst SD-WAN è un prodotto indipendente rispetto alla linea di prodotti Cisco Meraki, con un’offerta separata e una piattaforma unica.
Caratteristiche in evidenza
- Orchestrazione centralizzata: gestione centralizzata del traffico di rete e delle policy di sicurezza.
- Ottimizzazione del traffico: instradamento dinamico e QoS che ottimizzano il traffico su più connessioni.
- Sicurezza integrata: include funzionalità di sicurezza tra cui firewall, VPN e crittografia end-to-end.
- Analisi e monitoraggio: Strumenti di analisi e monitoraggio in tempo reale con visibilità approfondita sulla rete.
- Diverse possibilità di implementazione: prodotto disponibile come soluzione on-premise, cloud-enabled o cloud-native.
VMware SD-WAN (ex VeloCloud)
VMware SD-WAN, originariamente noto come VeloCloud, unisce la gestione del traffico WAN ai servizi di sicurezza e ottimizzazione delle applicazioni su reti ibride. La soluzione è particolarmente apprezzata per la sua facilità di implementazione e per le sue capacità di ottimizzazione del traffico cloud.
Viceversa, tra gli aspetti da monitorare con attenzione c’è la mancanza di pacchetti veramente completi per il networking aziendale, che comprendano LAN, WAN e funzionalità di sicurezza avanzate, limitandosi nella maggior parte dei casi alle sole funzionalità SD-WAN.
Caratteristiche in evidenza
- Performance delle applicazioni: migliora le prestazioni delle applicazioni critiche grazie all’uso di tecniche di ottimizzazione WAN e regole QoS.
- Modalità di deployment: anche in questo caso sono disponibili soluzioni on-premise e cloud in base alle esigenze aziendali.
- Funzionalità di sicurezza: Include firewall di rete e altre funzioni di sicurezza.
- Flessibilità nelle connessioni: Supporta connessioni MPLS, banda larga, LTE e 5G, permettendo di scegliere la migliore opzione in base alla disponibilità e ai costi.
- Analisi e monitoraggio: Dashboard intuitive per il monitoraggio delle prestazioni della rete e delle applicazioni.
Fortinet Secure SD-WAN
Fortinet Secure SD-WAN è una soluzione che combina funzionalità di SD-WAN con una forte enfasi sulla sicurezza, basata sull’integrazione con la piattaforma Fortinet Security Fabric. Secure, inoltre, è ideale per chi pensa a una graduale transizione a SASE, grazie alla possibilità di passare successivamente alla piattaforma FortiSASE.
Quest’ultimo aspetto, tuttavia, necessita un chiarimento. Gartner, infatti, spiega nell’ultimo Magic Quadrant dedicato a SD-WAN che il passaggio a SASE per questo prodotto è facilitato solo rimanendo nella famiglia di soluzioni Fortigate. Le scarse capacità di integrazione con altri vendor, infatti, possono complicare un’eventuale passaggio al SASE basato sulla scelta di due fornitori separati.
Caratteristiche in evidenza
- Sicurezza avanzata: Fortinet Secure include funzionalità NGFW (Next-Generation Firewall) e protezione contro minacce avanzate.
- Ottimizzazione del traffico WAN: l’instradamento intelligente e l’ottimizzazione delle applicazioni su diverse connessioni WAN garantisce prestazioni di alto livello.
- Integrazione con Fortinet Security Fabric e passaggio a FortiSASE: possibilità di collegamento diretto con altre soluzioni Fortinet per una protezione completa.
- Gestione centralizzata: facilità di gestione e configurazione della rete attraverso un’unica console.
- Supporto per 5G: il prodotto è compatibile con reti 5G per migliorare la connettività.
Cato SASE Cloud
Cato SASE Cloud è una piattaforma cloud-native completa di funzioni SD-WAN, sicurezza di rete e accesso remoto sicuro in un’unica soluzione. Per quanto SD-WAN sia presente, in questo caso si parla di un approccio SASE completo, progettato per le aziende che cercano una soluzione scalabile e integrata che offra sia SD-WAN che sicurezza a livello globale.
Di contro, un passaggio diretto e completo al SASE può comportare difficoltà in termini di costi, ma anche di formazione del personale per l’utilizzo di questo tipo di soluzione. Non si tratta, quindi, della migliore soluzione per chi cerca una transizione più graduale.
Caratteristiche in evidenza
- SD-WAN globale: questa soluzione fornisce una rete WAN ottimizzata e sicura attraverso un’infrastruttura cloud globale.
- Sicurezza di nuova generazione: tra le funzionalità di sicurezza sono presenti un firewall as a service (FWaaS), una VPN cloud e il supporto per gli accessi sicuri basati su ZTNA.
- Orchestrazione centralizzata: la semplicità di gestione è garantita dalla presenza di un’unica piattaforma centralizzata.
- Elevata scalabilità: Cato SASE Cloud è facilmente scalabile in base alle esigenze dell’azienda, con una distribuzione rapida a livello globale.
- Supporto per mobilità e IoT: sono incluse opzioni per connettere dispositivi mobili e IoT in modo sicuro.
Prisma SD-WAN (ex CloudGenix)
Prisma SD-WAN di Palo Alto Networks, precedentemente noto come CloudGenix, è una soluzione che si focalizza su una gestione semplificata della rete tramite software e sull’integrazione stretta con i servizi di sicurezza di Palo Alto Networks. È particolarmente apprezzata, sia dagli utenti sia dagli esperti, per la sua capacità di garantire alle aziende un controllo granulare sulle applicazioni e una sicurezza robusta.
A livello di integrazioni, però, va segnalato che nell’ecosistema di soluzioni di Palo Alto Networks sono presenti due piani differenti di soluzioni SD-WAN: la prima prevede un livello avanzato di sicurezza on-premise, ma funzionalità SD-WAN più limitate; la seconda va nella direzione opposta, puntando tutto su SD-WAN e sulla gestione cloud e meno sulle soluzioni on-premise.
Caratteristiche in evidenza
- Gestione del traffico basato su singole applicazioni: l’instradamento della rete è basato sulla conoscenza dettagliata delle applicazioni, con possibilità di policy specifiche per singole applicazioni.
- Integrazione con Prisma Access: Per una sicurezza avanzata, questo prodotto è facilmente integrabile con Prisma Access per offrire sicurezza in cloud, firewall avanzati, e protezione contro le minacce.
- Ottimizzazione IA: il prodotto è in grado di migliorare le prestazioni delle applicazioni più importanti con meccanismi di controllo basati su intelligenza artificiale.
- Analisi in tempo reale e reporting: sono presenti strumenti avanzati di monitoraggio e analisi per visibilità end-to-end, insieme a diverse possibilità di reporting.
- Supporto multi-cloud: facilita la connettività e la sicurezza per le applicazioni presenti su piattaforme cloud differenti.