SD-WAN

pubblicato in: Impresa 4.0 | 0

SD-WAN software defined network

Software Defined Network (da ora in avanti SDN) indica un nuovo paradigma tecnologico che accompagnera’ nel corso dei prossimi anni l’evoluzione tecnologica dei servizi di rete tradizionali. All’interno del contesto SDN si colloca l’SD-WAN (Software Defined Wide Area Network). L’SD-WAN permette alle aziende d’inviare dati internamente tra le sedi in modo sicuro e protetto utilizzando soluzioni di crittografia. 

L’SD-WAN è composta da 6 elementi chiave che sono di seguito riportati:

  • La rete di Underlay – si tratta dell’infrastruttura di core su cui vengono attivati tutti i servizi tradizionali come MPLS ed Internet. Potendo controllare la rete di Underlay, si è in grado di fornire un servizio di tipo end-to-end che prevede, ove richiesto dal cliente, la possibilità di effettuare delle variazioni sui servizi contrattualizzati in tempi nettamente inferiori a quelli oggi richiesti e rilasciati sulla rete tradizionale di tipo MPLS. 

  • La rete di accesso (Access Network) – in qualche caso è anche chiamata ultimo miglio (last mile). Si tratta delle connettività di rete che ogni singolo cliente utilizza per connettersi alla propria rete MPLS/Internet ed è gestita dal Service Provider. Il valore aggiunto introdotto dalla soluzione  SD-WAN è legato alla possibilità di utilizzare anche la connettività di tipo 4G/LTE, in aggiunta alle connettività in fibra ottica o in rame disponibili. In alcuni scenari è possibile combinare la rete d’accesso  di differenti Operatori. 

  • Il Controller – di norma, nelle reti MPLS tradizionali, l’intelligenza per controllare la rete risiede all’interno di ogni singolo elemento (Control & Data Plane integrati) che compone la rete stessa, come ad esempio il router/CPE in casa cliente e gli switch di Core presenti. Nella soluzione di tipo SDN, invece, il controllo della rete viene realizzato utilizzando delle risorse specifiche definite Controller. Agendo attraverso il Controller, si ha la possibilità di segregare il Control Plane dal Data Plane, rendendo possibile la configurazione di nuovi servizi come, la prioritizzazione delle applicazioni, o apportare dei change di rete che sono implementati e propagati sull’intera rete in modo semplice ed automatico; 

  • Virtual & Universal Customer Premise Equipment (vCPE & uCPE) – Le reti tradizionali richiedono dispositivi HW dedicati per fornire le funzioni tipiche di routing e, dove necessario, anche di sicurezza (conosciuti anche come Router o CPE e Firewall). Nella soluzione SD-WAN gestita dal big delle Telco che prendo in esame, in aggiunta al CPE evoluto, si affiancano due altre tipologie di apparati, il vCPE (CPE Virtuale) e lo uCPE (Universal CPE). Il vCPE, fornisce le stesse funzioni che sono erogate da un CPE SD-WAN Hardware ma in modo virtuale. Si tratta di un Software installabile su una piattaforma HW presso una o piu’ sedi cliente oppure in Server Farm dell’Operatore. La soluzione SD-WAN introduce nel proprio portafoglio prodotti gli Universal CPE (uCPE) che sono dei dispositivi Hardware, opportunamente dimensionati in termini di risorse computazionali quali vCPU e RAM., Su questo apparato e’ possibile utilizzare le funzioni di rete virtualizzate (VNF) come Firewall e Application Performance Management (APM) forniti da terze parti certificate come, ad esempio, Fortinet ed Ipanema ecc. In sostanza, viene caricata una VNF all’interno dello uCPE per attivare le funzionalita’ di sicurezza UTM (Livello 7) che, normalmente, sono erogate da un Firewall HW. 

  • Virtual Network Functions (VNF) – come anticipato nel paragrafo precedente, l’introduzione delle VNF (anche note come Funzioni di rete virtualizzate) elimina la necessità di disporre di device Hardware quali, ad esempio, Firewall o WoC dedicati sui singoli siti cliente. In altri termini le VNF permettono di virtualizzare funzioni e installandole all’interno di uno uCPE, rendendo superflua l‘installazione di device hardware dedicato a ciascuna di esse. In questo modo, l’utilizzo dell’uCPE permette di razionalizzare la numerosità di apparati in casa cliente (ingombro) e i rispettivi consumi energetici. La soluzione prevede due possibili soluzioni, l’installazione di uno o piu’ uCPE all’interno delle sedi cliente, se la necessita’ e’ di proteggere la singola sede, oppure centralmente in un DC cliente o in DC Vodafone. 

  • Lo strato Software della soluzione  SD-WAN qui rappresentata prevede l’introduzione di un altro elemento architetturale definito di Overlay Network – una rete Overlay viene realizzata sovrapponendosi alla rete di tipo Underlay. La rete in Overlay utilizza un Software per indirizzare dinamicamente il traffico verso numerosi percorsi che la rete in Underlay offre. Pensiamo a quello che accade su una rete tradizionale di tipo IP-MPLS, Internet e/o 4G , il traffico può raggiungere la medesima destinazione sfruttando diverse tecnologie d’accesso. La rete in Overlay, nella soluzione presentata SD-WAN, crea logicamente una WAN (Wide Area Network) sovrapposta a molteplici reti fisiche. Da questa sovrapposizione nasce il termine “Over the Top” nel contesto SD-WAN perché da un punto di vista puramente fisico, l’Overlay può sovrapporsi a reti di Underlay di diversi Service Providers. La soluzione SD-WAN è in grado di funzionare sia su connettività underlay fornite dall’Operatore stesso oppure su connettività miste (offerte dall’Operatore e da altri ISP). 

Ci sono 3 cose che devono essere chiarite quando si parla di SDN: 

  • Non sostituisce le reti fisse esistenti. SDN è una soluzione costruita su un sistema automatizzato/Controller che abilita i clienti a controllare la propria rete incrementandone la rapidità e la semplicità con cui farlo, introduce dei benefici sui tempi di attivazione dei servizi che si traducono in ore e non in giorni o settimane, garantisce la gestione di change in tempi istantanei sulla propria rete; 

  • La sua introduzione permette di utilizzare contemporaneamente più connettività tutte attive, ad esempio, è possibile combinare accessi di tipo MPLS a link Internet. inoltre, utilizzando un processo di delivery fortemente automatizzato si ottengono significative riduzioni di costo sulla delivery stessa; 

  • SDN permette di creare una rete virtuale fornendo a tutti i clienti differenti tipologie di tecnologie in accesso, dalla fibra ottica al rame alle connettività di tipo 4G/4,5G/LTE ed in futuro anche di tipo 5G. 

Una recente analisi condotta da Gartner ha mostrato che l’affidabilità e le performance sono il criterio chiave adottato dai clienti quando devono scegliere un provider da cui acquistare la WAN.

L’ implementazione di una soluzione SD-WAN abilita le aziende ad ottenere questo risultato in due modi differenti: 

  • Prima di tutto, con SD-WAN, i clienti possono combinare diverse tipologie di servizi d’accesso (e.g. fixed e wireless/4G) all’interno di una singola rete per realizzare un servizio il più efficiente e robusto possibile per soddisfare le esigenze del loro business. Il software della soluzione abilita l’instradamento del traffico intelligente attraverso molteplici e differenti link e, se uno di questi è soggetto ad un degrado oppure ad un fault o qualora dovesse essere congestionato, tutto il traffico viene automaticamente ruotato su un percorso alternativo che offre performance migliori rispetto al precedente. 

  • Secondariamente, l’SD-WAN abilita i clienti a definire il routing e a prioritizzare il proprio traffico basandosi sull’importanza di ogni specifica applicazione in uso sulla propria rete. In questo modo, viene garantita la possibilità di inoltrare il traffico ritenuto critico assegnando ad esso una priorità massima. 

A chi si rivolge la tecnologia SDN e SD-WAN?

Si potrebbe dire a tutte le PMI e le Grandi Aziende, ciascuna per motivi differenti. Ad esempio per aziende multi sede consente l’estensione della rete SDN sulle sedi delle aziende (branch offices, Headquarter and Data Centers). SD-WAN astrae la rete fisica Hardware, concepita nelle reti tradizionali, separandola tra un control plane e diversi data planes che possono essere gestiti in modalità di tipo cloud-based. A questa modalità è associato un processo di automazione innovativo per semplificare la fase di delivery di tutti i servizi offerti sulle sedi dei clienti. 

Per sapere come SD-WAN può semplificare e migliorare le performance della tua azienda, compila ora il form di contatto e verremo a trovarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.