PER CASO D’USO
La Wide Area Network (WAN) Edge si riferisce a tutte le infrastrutture di rete e sicurezza che collegano sedi aziendali distribuite, come filiali, negozi al dettaglio ed edifici scolastici, ad altri siti, nonché ad applicazioni, dati e servizi distribuiti tramite datacenter e cloud.
In passato, la tecnologia WAN Edge era composta in gran parte da hardware dedicato come router edge, soluzioni di ottimizzazione WAN e appliance di sicurezza. Ognuno di questi componenti gestiva le proprie funzioni per l’elaborazione e la protezione del traffico di rete aziendale nell’ambito di un modello incentrato sul router.
Tuttavia, l’emergere della WAN software-defined (SD-WAN) ha rivoluzionato la WAN Edge. Le soluzioni SD-WAN consentono di gestire in modo migliore il traffico delle applicazioni cloud, eseguendo al contempo le funzioni di sicurezza e routing che in passato venivano eseguite da prodotti WAN Edge standalone. In generale, la SD-WAN supporta una vera connettività cloud e consente il consolidamento dell’infrastruttura WAN Edge.
La WAN Edge moderna è sempre più definita dalle tecnologie SD-WAN, che identificano tipi di applicazioni specifiche (come quelle destinate ai cloud SaaS) e le indirizzano ai migliori percorsi possibili sulla WAN, in conformità con la policy attuale.
In quest’ottica, la tecnologia SD-WAN rappresenta una netta discontinuità rispetto alle architetture WAN hub e spoke del passato, migliorando le prestazioni delle applicazioni, integrando la sicurezza e fornendo opzioni di connettività diretta, nonché gestione e visibilità unificate.
Le architetture WAN hub e spoke eseguono il backhaul di tutto il traffico dalla WAN Edge attraverso i datacenter prima di inviarlo altrove. Questo processo penalizza in particolare le prestazioni delle applicazioni cloud. Utilizzando l’intelligence per identificare dove dovrebbe essere indirizzato il traffico di ogni applicazione e persino connettendolo ai servizi di ispezione basati su cloud nelle vicinanze, una SD-WAN Edge consente un’esperienza utente notevolmente migliorata per le applicazioni SaaS, cloud, web e mobile.
Una WAN Edge con SD-WAN consente agli utenti di accedere direttamente alle applicazioni cloud su Internet per migliorare il routing e le prestazioni. Tuttavia, questa configurazione impone nuove misure di sicurezza. Pertanto, le SD-WAN possono integrare una varietà di meccanismi di sicurezza, come i filtri web e i sistemi integrati di rilevamento delle intrusioni, a difesa dalle minacce che possono colpire le filiali e propagarsi tra di esse. La SD-WAN può anche essere integrata in un modello Secure Access Service Edge (SASE).
La tradizionale WAN Edge in locale trasportava prevalentemente il traffico su MPLS tra le filiali e i datacenter. Grazie all’implementazione della SD-WAN, le opzioni di connettività sono più ampie, meglio ottimizzate per il cloud e anche più convenienti. Oltre all’MPLS, le SD-WAN possono utilizzare servizi Internet a banda larga e reti di telecomunicazione cellulare e satellitare, offrendo una larghezza di banda aggiuntiva più veloce a una frazione del costo dell’MPLS. Tale flessibilità consente un adattamento più pratico oltre al datacenter in locale e al perimetro di rete tradizionale, preparando la rete per il cloud ibrido e rendendo l’onboarding delle nuove filiali rapido ed efficiente.
Le SD-WAN possono offrire una singola console sia per la sicurezza WAN Edge che per la SD-WAN. Questa configurazione elimina la necessità di passare tra vari pannelli di controllo e di gestire una quantità eccessiva di licenze con più fornitori. La gestione unificata consente la creazione e il provisioning delle policy in modo centralizzato per tutti gli utenti. Inoltre, la visibilità completa semplifica il processo di monitoraggio delle prestazioni e della sicurezza WAN.
La trasformazione della WAN Edge tramite una SD-WAN sicura e modelli aggiuntivi, come quello SASE, offre molteplici vantaggi. Tali trasformazioni possono aumentare la produttività degli utenti finali, semplificare e rendere più economica la gestione della WAN e più in generale supportare iniziative di trasformazione digitale che si basano su una connettività cloud affidabile.
Idealmente, una soluzione SD-WAN fornirà funzionalità avanzate di trasformazione della WAN Edge che possono essere riassunte in modo esemplificativo come segue:
Citrix SD-WAN offre un percorso diretto verso una WAN Edge più sicura e dalle prestazioni più elevate per la forza lavoro ibrida. Questa soluzione SD-WAN è ideale per il consolidamento dell’infrastruttura WAN Edge, grazie all’integrazione in un’unica piattaforma di numerose funzioni essenziali per il routing, la sicurezza e la gestione. Rispetto all’infrastruttura WAN Edge del passato, Citrix SD-WAN offre un’esperienza utente maggiormente ottimizzata per ogni tipo di applicazione, comprese quelle SaaS, cloud e virtuali (come parte di Citrix Workspace), per una forza lavoro ibrida.