Con il proliferare di applicazioni business-critical e di soluzioni in cloud, le organizzazioni con più uffici remoti stanno migrando a reti geografiche software-defined (SD-WAN) che offrono un controllo efficace delle applicazioni aziendali, un risparmio sensibile sui costi e ottimizzano le applicazioni Software-as-a-Service (SaaS), nonché servizi aggiuntivi di comunicazione unificata.
Il limite delle reti SD-WAN si riscontra nella sicurezza dell’accesso diretto a Internet.
Fortinet e SD-WAN
E’ per ovviare a questo limite che Sicab consiglia la soluzione “FortiGate Secure SD-WAN” che, proponendo una trasformazione del perimetro WAN orientata alla sicurezza in una soluzione unificata, include le migliori funzionalità di sicurezza Next-Generation Firewall (NGFW) della categoria, la tecnologia SD-WAN, il routing avanzato e l’ottimizzazione della WAN.
Fortinet per la seconda volta è stata valutata “Recommended” da NSS Labs nel SD-WAN Group Test. Fortigate Secure SD-WAN ha inoltre garantito il più basso costo totale di implementazione e gestione (TCO) per Mbps tra tutti gli otto fornitori considerati
Sperimenta il nuovo programma di valutazione della reattività della SD-WAN di Fortinet usando CTAP SD-WAN.
Le nostre pillole sulla tecnologia SD-WAN
Una soluzione SD-WAN collega gli utenti a qualsiasi applicazione ovunque risieda, dal data center al cloud. Una SD-WAN stabilisce in modo intelligente il percorso che meglio soddisfa le esigenze e le prestazionali ideali di una specifica applicazione. Dopodiché indirizza il traffico attraverso il percorso WAN ideale, mentre le architetture WAN tradizionali hanno solo la possibilità di indirizzare tutte le applicazioni tramite MPLS. Di seguito sono riportate alcune caratteristiche che definiscono come funziona una soluzione SD-WAN spiegando come si è evoluta da un’infrastruttura WAN:
Riconoscimento delle applicazioni
Poiché le architetture WAN legacy si basano sul routing dei pacchetti, mancano di una visibilità dettagliata delle applicazioni. Le soluzioni SD-WAN, invece, identificano in modo intelligente le applicazioni sulla base del primo pacchetto di traffico di dati. I team responsabili della rete ottengono così piena visibilità delle applicazioni più utilizzate in tutta l’organizzazione, il che li aiuta a prendere decisioni e adottare policy più oculate e con cognizione di causa.
Controllo multi-path
Le soluzioni SD-WAN supportano tre tipi di connessioni per il passaggio del traffico (MPLS, banda larga e tunnel IPsec) e identificano in modo intelligente le applicazioni per stabilire il miglior percorso da seguire. Inoltre, in caso di interruzione della connessione primaria la tecnologia multi-path indirizza automaticamente il traffico verso la migliore connessione alternativa disponibile. Oltre a semplificare la gestione della rete, questa funzionalità offre una migliore esperienza di utente e ottimizza le prestazioni delle applicazioni.
Distribuzione senza interventi manuali
Le soluzioni SD-WAN offrono la separazione tra piani di controllo e traffico dati per garantire una gestione e un’orchestrazione centralizzate. Una SD-WAN consente distribuzioni più rapide con capacità di provisioning zero-touch anche su vasta scala. Una console di gestione unificata per le operazioni di rete e sicurezza aiuta a semplificare le operazioni lungo il perimetro della WAN.
SD-WAN e MPLS: due parole sul ruolo dei Provider
Sono vari i fattori da considerare prima di far migrare un’organizzazione a una soluzione SD-WAN da un tradizionale ambiente MPLS. Se è vero che a una connessione MPLS mancano le prestazioni delle applicazioni ad alta velocità e la capacità di connettersi senza soluzione di continuità al cloud offerte da una SD-WAN, tuttavia molti provider di SD-WAN ancora non garantiscono una vera componente di sicurezza, il che espone le organizzazioni a nuove vulnerabilità impreviste. Poiché la connessione MPLS effettua il backhaul del traffico attraverso il data center, offre un livello di sicurezza superiore rispetto ai provider che non integrano la sicurezza nella loro soluzione SD-WAN.
Commenti recenti