Settore

Cinque consigli utili per implementare la SD-WAN

Di Ian Waters
| | 10 minuti di lettura

Riepilogo

L'attrattiva di una maggiore agilità della rete ha spinto molte aziende a scegliere di implementare le SD-WAN, nonostante le sfide che questa soluzione presenta. Per eseguire i controlli preparatori, pianificare l'architettura, implementare la soluzione e usarla, però, le aziende hanno bisogno di un elemento essenziale di cui non dispongono ancora: la visibilità end-to-end sia dell'overlay che dell'underlay della rete.


L'era in cui la rete veniva gestita e ospitata internamente e collegava i data center alle filiali è finita da un pezzo. 

Il consumo di banda per SaaS e cloud cresce notevolmente, i costi di trasporto sono in aumento, le prestazioni delle app diventano sempre più complesse e dipendono da un numero crescente di API e microservizi. Di conseguenza, le aziende abbandonano le WAN tradizionali a favore della SD-WAN, o Software-Defined Wide Area Network. Così, infatti, possono massimizzare gli investimenti in applicazioni e servizi basati sul cloud, ridurre i tempi e la complessità della risoluzione dei problemi degli utenti e soddisfare rapidamente le mutevoli esigenze aziendali rispetto alla rete.

Quando le applicazioni e gli utenti sono più distribuiti, il SaaS diventa il nuovo stack di applicazioni, il cloud è il nuovo data center e Internet è la nuova WAN aziendale. La SD-WAN dipende da Internet, perciò le aziende gestiscono di fatto la loro intera attività sul Web. Ai molti vantaggi, tra cui la possibilità di scalare a livello globale, si aggiungono anche molti svantaggi.

Leggi l'e-book sulle opportunità nell'era della SD-WAN

Gli svantaggi dell'imprevedibilità di Internet

Con una SD-WAN, l'azienda dipende da Internet. Ma Internet è imprevedibile e le interruzioni possono capitare. Inoltre, a causa della natura reticolare di Internet, le interruzioni possono avere ripercussioni a catena e può essere difficile risalire alla causa o persino prevedere quali utenti saranno colpiti. La rinuncia a un servizio gestito attentamente da un fornitore implica anche la rinuncia alle garanzie (cioè gli SLA) relative alla latenza della rete, alle prestazioni, alla disponibilità e alla qualità del servizio che Internet può influenzare.

Inoltre, i team che gestiscono la rete hanno spesso il complicato onere di dimostrare l'innocenza della rete ogni volta che qualcosa va storto. L'IT, d'altro canto, fatica a garantire connessioni affidabili e le prestazioni delle applicazioni su reti e servizi su cui ha poco o nessun controllo. I problemi delle applicazioni potrebbero anche sembrare problemi della rete, perciò spesso la responsabilità ricade proprio sull'IT. Nel frattempo, la ricerca della vera origine dei problemi spesso porta a prolungate interruzioni del servizio che, in ultima analisi, incidono sui ricavi e rovinano la reputazione dell'azienda. Il processo, insomma, può essere piuttosto complicato. 

L'esigenza di una visione approfondita

Tuttavia, l'attrattiva di una maggiore agilità della rete ha spinto molte aziende a scegliere di implementare le SD-WAN, nonostante le sfide che questa soluzione presenta. Per eseguire i controlli preparatori, pianificare l'architettura, implementare la soluzione e usarla, però, le aziende hanno bisogno di un elemento essenziale di cui non dispongono ancora: la visibilità end-to-end sia dell'overlay che dell'underlay della rete. Per sapere cosa sta succedendo, per ottenere la vera visibilità della SD-WAN end-to-end, è necessario vedere in profondità ogni ISP, ogni nodo e ogni link che li collega. Senza ciò, il piano di visibilità e implementazione presenta dei punti ciechi. 

In linea di massima, per una visibilità completa della SD-WAN sono necessari cinque fattori, tra cui: 

    1. la visibilità approfondita su Internet
    2. la capacità di accedere all'underlay della rete
    3. la capacità di correlare le prestazioni dell'app e quelle della rete
    4. una panoramica dei dati storici che aiuti a definire benchmark e KPI
    5. un modo rapido e semplice per isolare i guasti.

La visione dell'intero fabric della SD-WAN

Cisco ThousandEyes consente alle aziende che dipendono sempre più da Internet e dalle applicazioni cloud e SaaS di visualizzare, comprendere e migliorare le esperienze digitali offerte ai loro clienti e dipendenti. Grazie all'intelligence per Internet e cloud offerta da ThousandEyes, i team IT possono ottenere una visione a 360 gradi della WAN e delle dipendenze esterne, che si tratti di rete, applicazioni o sicurezza gestita nel cloud. In altre parole, ThousandEyes offre al reparto IT la visibilità completa end-to-end necessaria per visualizzare l'intero fabric della SD-WAN e molto altro. 


Guarda il webinar su come controllare le prestazioni della SD-WAN  


Grazie a questa visibilità, i team possono individuare rapidamente l'origine dei problemi, risolverli più velocemente e gestire meglio le prestazioni in futuro. Ecco altri cinque modi per descrivere cosa fa ThousandEyes:

  • fornisce la visibilità sugli hop dell'underlay di rete, con metriche dettagliate su percorsi e prestazioni 
  • misura e monitora in modo proattivo le prestazioni dell'overlay e la convalida delle policy di routing  
  • misura la raggiungibilità e le prestazioni delle app SaaS e interne  
  • definisce i parametri di riferimento delle prestazioni della rete e delle app regionali prima, durante e dopo l'implementazione 
  • rileva automaticamente i percorsi di underlay e overlay della SD-WAN per identificare i colli di bottiglia delle prestazioni.

In che modo ThousandEyes fa tutto questo? Utilizzando dati di telemetria multistrato raccolti da punti di osservazione distribuiti in tutta la SD-WAN. Gli Enterprise Agent monitorano l'attività di rete dall'interno per aiutare a comprendere meglio la connettività e il traffico dal data center al cloud pubblico e al gateway VPN. I Cloud Agent consentono di accedere ai dati sulle prestazioni dei fornitori di transito locali e degli ISP last-mile per simulare le prestazioni degli utenti finali. Permettono di determinare se i problemi di prestazioni derivano dall'infrastruttura e dagli asset che l'azienda controlla o da quelli non controllati, come le app SaaS o Internet stessa. Infine, gli Endpoint Agent, installati sui laptop e sui desktop dei dipendenti, monitorano l'attività dal punto di vista dell'utente finale. Tutti questi componenti interagiscono per fornire una visione completa end-to-end dell'intero fabric della SD-WAN.

Consigli per l'implementazione della SD-WAN

Ora che abbiamo visto come funziona ThousandEyes e cosa fa, vediamo cinque consigli utili per implementare con successo la SD-WAN dell'azienda.

Consiglio 1. Conduci analisi comparative per confrontare le prestazioni dei servizi MPLS e Internet e prendere le decisioni giuste in materia di trasporto. Stabilire i benchmark prima dell'implementazione consente di capire come opera ogni componente della rete prima dell'implementazione e valutare accuratamente le prestazioni della SD-WAN dopo l'implementazione.

Consiglio 2. Definisci le soglie e i KPI delle prestazioni per le app SaaS e interne critiche per l'azienda. È necessario conoscere i livelli delle prestazioni attuali prima di poterli migliorare. Quando la baseline è nota, è possibile definire i KPI successivi all'implementazione in relazione ad aspetti quali latenza, perdita e jitter. 

Consiglio 3. Valuta le prestazioni del fornitore SD-WAN e il comportamento del routing delle policy. Testando e confrontando gli ISP in varie regioni, scoprirai quali sono quelli più adatti all'azienda. Puoi emulare le prestazioni del fornitore e decidere meglio come instradare il traffico per ottenere il percorso ottimale.

Consiglio 4. Torniamo agli underlay della SD-WAN: valuta gli underlay di trasporto per poter garantire le prestazioni e convalidare l'instradamento del traffico attraverso i vari provider e servizi utilizzati.

Consiglio 5. Analizza l'impatto sulle prestazioni delle soluzioni di sicurezza del cloud. Valuta in che modo i gateway Web, le soluzioni di sicurezza del cloud e l'autenticazione delle app SaaS influiscono sulle prestazioni della rete. Se riscontri impatti negativi, saprai quali aspetti della sicurezza della SD-WAN devono essere affrontati.

ThousandEyes + piattaforme Cisco SD-WAN

Gli Enterprise Agent di ThousandEyes sono ora integrati nativamente nelle piattaforme di routing Cisco SD-WAN. I router Cisco SD-WAN supportati forniscono un ambiente di hosting pronto all'uso per usare i punti di osservazione ThousandEyes presso l'edge WAN di filiali e campus, senza la necessità di un'infrastruttura di computing separata. Ora è possibile vedere ogni hop di Layer 3 nell'underlay di rete e correlare le prestazioni della rete e delle applicazioni per risolvere rapidamente i problemi che interessano gli utenti. 

Contattataci per una prova gratuita o una demo guidata che illustra la visibilità di ThousandEyes sulla SD-WAN.

Subscribe to the ThousandEyes Blog

Stay connected with blog updates and outage reports delivered while they're still fresh.

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail