Che cos’è la WAN Edge?

La Wide Area Network (WAN) Edge si riferisce a tutte le infrastrutture di rete e sicurezza che collegano sedi aziendali distribuite, come filiali, negozi al dettaglio ed edifici scolastici, ad altri siti, nonché ad applicazioni, dati e servizi distribuiti tramite datacenter e cloud.

In passato, la tecnologia WAN Edge era composta in gran parte da hardware dedicato come router edge, soluzioni di ottimizzazione WAN e appliance di sicurezza. Ognuno di questi componenti gestiva le proprie funzioni per l’elaborazione e la protezione del traffico di rete aziendale nell’ambito di un modello incentrato sul router.

Tuttavia, l’emergere della WAN software-defined (SD-WAN) ha rivoluzionato la WAN Edge. Le soluzioni SD-WAN consentono di gestire in modo migliore il traffico delle applicazioni cloud, eseguendo al contempo le funzioni di sicurezza e routing che in passato venivano eseguite da prodotti WAN Edge standalone. In generale, la SD-WAN supporta una vera connettività cloud e consente il consolidamento dell’infrastruttura WAN Edge.

Qual è la differenza tra SD-WAN e WAN?

La WAN Edge moderna è sempre più definita dalle tecnologie SD-WAN, che identificano tipi di applicazioni specifiche (come quelle destinate ai cloud SaaS) e le indirizzano ai migliori percorsi possibili sulla WAN, in conformità con la policy attuale.

In quest’ottica, la tecnologia SD-WAN rappresenta una netta discontinuità rispetto alle architetture WAN hub e spoke del passato, migliorando le prestazioni delle applicazioni, integrando la sicurezza e fornendo opzioni di connettività diretta, nonché gestione e visibilità unificate.

Prestazioni delle applicazioni

Le architetture WAN hub e spoke eseguono il backhaul di tutto il traffico dalla WAN Edge attraverso i datacenter prima di inviarlo altrove. Questo processo penalizza in particolare le prestazioni delle applicazioni cloud. Utilizzando l’intelligence per identificare dove dovrebbe essere indirizzato il traffico di ogni applicazione e persino connettendolo ai servizi di ispezione basati su cloud nelle vicinanze, una SD-WAN Edge consente un’esperienza utente notevolmente migliorata per le applicazioni SaaS, cloud, web e mobile.

Modello di sicurezza

Una WAN Edge con SD-WAN consente agli utenti di accedere direttamente alle applicazioni cloud su Internet per migliorare il routing e le prestazioni. Tuttavia, questa configurazione impone nuove misure di sicurezza. Pertanto, le SD-WAN possono integrare una varietà di meccanismi di sicurezza, come i filtri web e i sistemi integrati di rilevamento delle intrusioni, a difesa dalle minacce che possono colpire le filiali e propagarsi tra di esse. La SD-WAN può anche essere integrata in un modello Secure Access Service Edge (SASE).

Opzioni di connettività

La tradizionale WAN Edge in locale trasportava prevalentemente il traffico su MPLS tra le filiali e i datacenter. Grazie all’implementazione della SD-WAN, le opzioni di connettività sono più ampie, meglio ottimizzate per il cloud e anche più convenienti. Oltre all’MPLS, le SD-WAN possono utilizzare servizi Internet a banda larga e reti di telecomunicazione cellulare e satellitare, offrendo una larghezza di banda aggiuntiva più veloce a una frazione del costo dell’MPLS. Tale flessibilità consente un adattamento più pratico oltre al datacenter in locale e al perimetro di rete tradizionale, preparando la rete per il cloud ibrido e rendendo l’onboarding delle nuove filiali rapido ed efficiente.

Visibilità e gestione unificate

Le SD-WAN possono offrire una singola console sia per la sicurezza WAN Edge che per la SD-WAN. Questa configurazione elimina la necessità di passare tra vari pannelli di controllo e di gestire una quantità eccessiva di licenze con più fornitori. La gestione unificata consente la creazione e il provisioning delle policy in modo centralizzato per tutti gli utenti. Inoltre, la visibilità completa semplifica il processo di monitoraggio delle prestazioni e della sicurezza WAN.

Quali sono i vantaggi di avere una WAN Edge moderna?

La trasformazione della WAN Edge tramite una SD-WAN sicura e modelli aggiuntivi, come quello SASE, offre molteplici vantaggi. Tali trasformazioni possono aumentare la produttività degli utenti finali, semplificare e rendere più economica la gestione della WAN e più in generale supportare iniziative di trasformazione digitale che si basano su una connettività cloud affidabile.

Idealmente, una soluzione SD-WAN fornirà funzionalità avanzate di trasformazione della WAN Edge che possono essere riassunte in modo esemplificativo come segue:

  • On-ramps automatizzati sicuri alle piattaforme di cloud computing, per connessioni facili e sicure ad applicazioni ospitate su cloud e connettività semplificata delle filiali dalla WAN Edge.
  • Ottimizzazione specifica dell’applicazione, ad esempio per Microsoft Office 365, tramite il supporto approfondito delle API.
  • Utilizzo del protocollo di route learning BGP e OSPF, oltre all’inoltro DNS, all’interno della soluzione SD-WAN, per sostituire il lavoro precedentemente svolto dai router WAN Edge.
  • Creazione di report granulari, che mostrano come i tunnel virtuali e i collegamenti sottostanti della SD-WAN stiano fornendo insight utili su dispositivi, utenti, applicazioni, siti e reti specifici.

Soluzioni Citrix per una WAN Edge migliore

Citrix SD-WAN offre un percorso diretto verso una WAN Edge più sicura e dalle prestazioni più elevate per la forza lavoro ibrida. Questa soluzione SD-WAN è ideale per il consolidamento dell’infrastruttura WAN Edge, grazie all’integrazione in un’unica piattaforma di numerose funzioni essenziali per il routing, la sicurezza e la gestione. Rispetto all’infrastruttura WAN Edge del passato, Citrix SD-WAN offre un’esperienza utente maggiormente ottimizzata per ogni tipo di applicazione, comprese quelle SaaS, cloud e virtuali (come parte di Citrix Workspace), per una forza lavoro ibrida.

Risorse aggiuntive