Trovare il miglior prodotto SD-WAN per la vostra azienda

White paper
Trovare il miglior prodotto SD-WAN per la vostra azienda:
criteri di valutazione per i prodotti WAN software-defined
Scegliere la soluzione SD-WAN ottimale per la vostra impresa non è
semplice. Poiché i fornitori e gli analisti del settore parlano tutti degli
stessi argomenti usando le stesse parole d’ordine, è difficile stabilire quali
caratteristiche sono più importanti e come distinguere tra i vari prodotti.
Questo documento illustra alcuni fattori essenziali da considerare nella
scelta di una soluzione SD-WAN.
I prodotti SD-WAN (Software-Defined Wide Area Network) si sono dimostrati estremamente
efficaci nel migliorare le prestazioni delle applicazioni, ridurre i costi della WAN e rafforzare la
continuità del business. Tuttavia, nel valutare l’implementazione della SD-WAN, è importante
comprendere le differenze tra le varie soluzioni. Per compiere questa scelta, è essenziale
individuare le caratteristiche più rilevanti per la vostra impresa.
Questo articolo descrive i criteri fondamentali per la valutazione delle soluzioni SD-WAN,
illustrando le questioni più importanti e i livelli di funzionalità che distinguono i prodotti appena
sufficienti da quelli davvero ottimi. Il documento non confronta prodotti specifici, ma include
esempi delle caratteristiche offerte da Citrix NetScaler SD-WAN, una delle soluzioni leader in
questo campo.
Il valore delle soluzioni SD-WAN
Le Wide Area Networks o reti geografiche sono una componente fondamentale dell’odierna
infrastruttura di computing aziendale. Tuttavia, le WAN presentano numerosi problemi,
tra cui congestione, jitter, perdita di pacchetti e interruzioni. Le prestazioni irregolari sono
frustranti per gli utenti, in particolare per le applicazioni a bassa latenza come chiamate VoIP,
videoconferenze, streaming video e le applicazioni e i desktop virtualizzati. La capacità della
WAN può essere costosa e difficile da ampliare. Le WAN complesse presentano difficoltà di
gestione e risoluzione dei problemi.
I prodotti SD-WAN forniscono una risposta. In genere consistono in appliance o soluzioni
virtuali collocate in piccoli uffici remoti e filiali, sedi più grandi e datacenter aziendali e,
sempre più spesso, su piattaforme cloud. Le soluzioni SD-WAN sono in grado di:
• Ridurre il traffico WAN
• Indirizzare il traffico sui percorsi più veloci a disposizione tra due punti qualsiasi
• Fornire una migliore qualità del servizio (QoS) per le applicazioni ad alta priorità
• Migliorare la sicurezza della rete
• Semplificare l’amministrazione per gli uffici remoti e le filiali
• Consentire alle aziende di sfruttare connessioni Internet e di rete 4GE a basso costo e
flessibili al posto dei collegamenti MPLS.
• Fornire visibilità sui percorsi WAN per aiutare gli amministratori a risolvere i problemi
di prestazioni
La differenza è nei dettagli
Sebbene la maggior parte dei prodotti SD-WAN affronti gli stessi problemi, le varie soluzioni
forniscono livelli di funzionalità molto diversi. Le imprese che stanno valutando le soluzioni
SD-WAN devono comprendere i diversi livelli di funzionalità disponibili per risolvere diversi
problemi, stabilire di quale livello hanno bisogno e cercare i prodotti che offrono tali
funzionalità.
Citrix.it
1
Resilienza e failover
Un guasto a un collegamento di rete può letteralmente mettere in ginocchio gli utenti.
La perdita dell’accesso alle applicazioni mission-critical può ridurre la produttività e
compromettere il servizio clienti. Il reindirizzamento manuale del traffico sui collegamenti di
backup costringe le applicazioni ad alta priorità a contendersi una larghezza di banda limitata
con tutto il resto del traffico, alimentando ulteriormente l’insoddisfazione degli utenti. I prodotti
SD-WAN sono strumenti essenziali per migliorare la resilienza e fornire un failover rapido.
Trasmissione affidabile dei pacchetti
Le soluzioni SD-WAN rendono più affidabile la trasmissione dei pacchetti e le prestazioni
delle applicazioni, indirizzando il traffico di rete lungo i percorsi ottimali tra due punti, sulla
base di fattori come i requisiti e le priorità dell’applicazione e la capacità e qualità dei percorsi
disponibili.
Alcune soluzioni SD-WAN necessitano di amministratori per predefinire i percorsi per tutte le
applicazioni, e per effettuare adattamenti manuali quando il percorso è insufficiente o di bassa
qualità. La maggior parte dei prodotti SD-WAN, tuttavia, assegna automaticamente i percorsi
sulla base di fattori come la latenza (ovvero il tempo impiegato da un’informazione per passare
da un punto a un altro). Le applicazioni con priorità più elevata vengono riassegnate ai percorsi
con la più bassa latenza.
Tuttavia, possono comunque sorgere problemi quando i criteri di selezione sono troppo limitati,
quando le soglie sono troppo alte o basse, o quando il prodotto impiega più di qualche secondo
a rilevare che il percorso ha subito un guasto.
Le soluzioni di SD-WAN più sofisticate selezionano i percorsi utilizzando algoritmi basati su
più fattori, quali perdita di pacchetti, jitter e congestione, oltre alla latenza. Queste soluzioni
utilizzano un’analisi dinamica di molteplici criteri, piuttosto che soglie fisse, per stabilire quando
occorre cambiare i percorsi. Le applicazioni con priorità più elevata vengono riassegnate ai
percorsi con la più bassa latenza. Queste funzionalità sono più efficienti nell’assegnare alle
applicazioni ad alta priorità i percorsi di qualità più elevata, e nell’effettuare adattamenti più
rapidi quando la qualità del percorso peggiora.
Esempio: Rilevamento delle interruzioni
del percorso in meno di un secondo
Le appliance di NetScaler SD-WAN
“etichettano” tutti i pacchetti inviati con un
numero di sequenza e altre informazioni
relative ai pacchetti. Questo permette
all’appliance di destinazione di rilevare le
interruzioni del percorso dopo appena due o
tre pacchetti mancanti, in modo che il traffico
possa essere reindirizzato prima che gli utenti
si accorgano di qualsiasi interruzione.
Rilevamento in tempo reale delle interruzioni
Quando cade un collegamento di rete, la perdita di connettività può interferire con importanti
processi aziendali e innervosire gli utenti. Anche una breve interruzione può costringere gli
utenti a interrompere una chiamata VoIP o una teleconferenza e riavviare le applicazioni.
Inoltre, può disturbare le sessioni desktop virtuali, i backup, il trasferimento di file di grandi
dimensioni e altre attività di software essenziali.
Le soluzioni SD-WAN sono in grado di rilevare le interruzioni dei collegamenti di rete e di
reindirizzare il traffico verso percorsi alternativi. I migliori prodotti riescono a individuare
le interruzioni e compiere azioni correttive in massimo un secondo di tempo, rendendo le
interruzioni impercettibili agli utenti (vedete il riquadro Rilevamento delle interruzioni del
percorso in meno di un secondo).
Selezione dinamica del percorso per il failover
Quando viene rilevato un guasto del percorso, alcuni prodotti SD-WAN reindirizzano il traffico
su un collegamento di backup predefinito. Le soluzioni più sofisticate reindirizzano in modo
intelligente il traffico delle applicazioni ad alta priorità sugli altri percorsi con le migliori
prestazioni e il minor tasso di perdita di pacchetti e jitter, e il traffico delle applicazioni con
priorità più bassa sul miglior percorso successivo con capacità disponibile. Ciò fa sì che le
applicazioni ad alta priorità non solo continuino a funzionare ma, nella maggior parte dei casi,
non subiscano alcuna riduzione delle prestazioni.
Qualità del servizio
Non tutte le applicazioni necessitano degli stessi livelli di servizio dalla rete. Alcune richiedono
elevate prestazioni, alta affidabilità e alta qualità al fine di fornire l’esperienza utente
prevista. Per esempio, molti utenti non reagiscono bene in caso di qualità incostante nel Voice
over IP (chiamate VoIP) e nello streaming audio e video, o in caso di deterioramento delle
prestazioni delle applicazioni e dei desktop virtualizzati. In queste situazioni, la scarsa qualità
Citrix.it | White paper | NetScaler SD-WAN
2
può costringere gli utenti ad arrestare e riavviare la chiamata, il download o l’applicazione
virtualizzata, peggiorando ulteriormente le prestazioni della rete. Ma quali caratteristiche delle
soluzioni SD-WAN possono garantire un’ottima QoS per le applicazioni chiave?
Prioritizzazione delle applicazioni
La maggior parte dei prodotti SD-WAN permette agli amministratori di assegnare alle
applicazioni una serie di categorie quali “ad alta priorità”, “a bassa priorità”, “in tempo reale”
o “standard”.
Le soluzioni più sofisticate consentono agli amministratori di prioritizzare le applicazioni a un
livello ancora più granulare, creando regole basate su parametri quali l’applicazione, l’utente,
il protocollo e gli indirizzi IP di origine e di destinazione.
Traffic shaping e bandwidth reservation
Alcuni prodotti SD-WAN includono funzionalità di traffic shaping (controllo per l’ottimizzazione
del traffico) e dynamic bandwidth reservation (allocazione dinamica della banda). Per esempio,
è possibile specificare una larghezza di banda minima per una certa classe di applicazione su
un determinato percorso. Questa caratteristica assicura che, a prescindere dalla congestione
del percorso, a nessuna classe di applicazione importante verrà mai allocata una larghezza di
banda inferiore a quella minima.
Un perfezionamento di questo approccio consiste nello specificare anche una “quota” per le
varie classi di applicazione, in modo che, quando la capacità è limitata, la larghezza di banda
venga allocata tra di esse in base alle relative quote.
Un’altra tecnica di traffic shaping è quella di rilevare la “contropressione” effettuata da una
destinazione. Se l’appliance SD-WAN di destinazione indica che non ha capacità disponibile,
l’appliance di origine tratterrà il traffico indirizzato verso quella posizione e utilizzerà la banda
così liberatasi per inviare i pacchetti altrove. Questo consente un uso efficiente della larghezza
di banda complessiva ed evita un ulteriore sovraccarico della destinazione.
Duplicazione di pacchetti
Una soluzione SD-WAN avanzata è in grado di garantire elevate prestazioni delle applicazioni
e impedire la perdita di pacchetti, inviando pacchetti duplicati dalla posizione di origine alla
destinazione tramite due percorsi distinti. Il primo pacchetto che raggiunge la destinazione
viene utilizzato, mentre il secondo viene scartato. Questo approccio utilizza una quantità
leggermente maggiore di larghezza di banda, ma è uno strumento efficace per garantire
un’elevata affidabilità e qualità per applicazioni come le chiamate VoIP, la videoconferenza e i
desktop virtualizzati.
Più percorsi per ogni sessione
Alcuni prodotti SD-WAN avanzati permettono di dividere il traffico proveniente da una singola
sessione in due o più percorsi collegati in modo dinamico. Ciò offre due importanti vantaggi:
• Le attività complesse come il backup e il trasferimento di file di grandi dimensioni possono
essere completate più rapidamente.
• Alle applicazioni ad alta priorità può essere allocata una larghezza di banda sufficiente a
garantire prestazioni ottimali, anche se il percorso principale dell’applicazione raggiunge la
capacità totale.
Connessioni point-to-point dinamiche
Le applicazioni per chiamate VoIP, videoconferenze e chat spesso richiedono connessioni
tra due punti molto distanti (per esempio due filiali) che devono passare attraverso un
datacenter aziendale, o una piattaforma cloud, oppure “rimbalzare” su più nodi. Quando una
di queste applicazioni avvia una sessione, una soluzione avanzata di SD-WAN può creare una
connessione on demand che utilizza il percorso più breve possibile e combina dinamicamente
più collegamenti in un unico percorso virtuale. Inoltre, può applicare funzioni come la selezione
dinamica del percorso e il traffic shaping end-to-end.
Citrix.it | White paper | NetScaler SD-WAN
3
Esempio: Accelerare il CIFS
Ottimizzazione delle applicazioni
Il CIFS è un protocollo progettato per la
condivisione di file di Windows sulle LAN.
Un client che richiede un file di grandi
dimensioni utilizzando il CIFS su una rete
WAN potrebbe avere un limite di lettura
di appena 4 KB, costringendo l’utente ad
attendere alcuni minuti per recuperare
l’intero file. NetScaler SD-WAN è in grado di
“comprendere” il protocollo CIFS e pertanto
di recuperare un file sulla WAN in parti molto
più grandi, riducendo drasticamente il tempo
di attesa dell’utente.
Compressione e caching di base
Tutti i prodotti SD-WAN offrono la compressione di base (la rimozione dei caratteri non
necessari e ripetitivi) e il caching di base (la memorizzazione di copie dei file utilizzati
di frequente sul nodo di destinazione, in modo che non debbano essere recuperati più
volte attraverso la WAN). Queste funzionalità migliorano le prestazioni delle applicazioni,
soddisfacendo gli utenti, diminuendo la congestione sulle reti e, pertanto, riducendo i costi
di rete.
Deduplicazione avanzata e accelerazione del protocollo
Alcune soluzioni SD-WAN offrono tecniche avanzate per l’ottimizzazione delle applicazioni
in aggiunta alla compressione e al caching di base.
La deduplicazione avanzata include la possibilità di memorizzare nella cache e riutilizzare
singoli blocchi e byte, oltre che interi oggetti file. Una caratteristica correlata è quella di
archiviare nella memoria piccoli flussi di dati utilizzati di frequente in modo che siano accessibili
molto velocemente.
Con l’accelerazione del protocollo, è possibile utilizzare i dettagli di specifici protocolli per
eliminare le azioni superflue che occupano la capacità della rete, per esempio effettuando il
proxying degli handshake client-server, riducendo la “chattiness” del protocollo e ottimizzando
i payload (vedete il riquadro Accelerare il CIFS).
Esempio: Applicazioni Microsoft e
virtualizzate
NetScaler SD-WAN accelera le applicazioni
e i protocolli Microsoft come Microsoft 365,
Microsoft Exchange e Microsoft SharePoint e
i protocolli CIFS e NFS, nonché le applicazioni
e i desktop virtualizzati da Citrix XenApp e
XenDesktop. Per farlo, utilizza tecniche che
riducono in modo significativo il traffico WAN
necessario per aggiornare le schermate,
muovere il mouse, trascinare e rilasciare
oggetti, copiare file e cartelle, stampare file
ed eseguire altre azioni comuni.
Fluidità delle applicazioni e ottimizzazione della distribuzione video
La “fluidità delle applicazioni” si riferisce a una tecnologia in grado di analizzare il traffico
delle applicazioni e sfruttare la conoscenza delle caratteristiche delle specifiche applicazioni,
piuttosto che trattare tutto il traffico delle applicazioni come un flusso indifferenziato.
(Vedete il riquadro Applicazioni Microsoft e virtualizzate.)
La distribuzione video può essere ottimizzata attraverso l’individuazione, la classificazione e
il caching dei file video sulla base del formato, nonché la compressione a livello di oggetto dei
file video. Ciò può determinare grandi risparmi sulla larghezza di banda e miglioramenti delle
prestazioni quando più persone in una data posizione guardano lo stesso video.
Sicurezza
La maggior parte delle soluzioni SD-WAN utilizza la crittografia IP-SEC per proteggere i dati in
movimento.
Alcune includono funzionalità di sicurezza aggiuntive, come chiavi con rotazione e la divisione
del traffico delle applicazioni designato su più collegamenti, in modo che risulti incomprensibile
anche qualora un hacker riesca a intercettarlo su un segmento di rete.
Alcuni prodotti SD-WAN possono anche ispezionare i tunnel cifrati SSL/TLS. Ciò permette loro
di applicare il traffic shaping al traffico proveniente da Facebook, YouTube, Twitter, Google
Apps, Box, Salesforce.com, GitHub e le altre applicazioni web che utilizzano la crittografia
SSL/TLS.
Esempio: Distribuzione sul cloud
Opzioni di distribuzione e scalabilità
NetScaler SD-WAN può essere implementato
come soluzione virtuale su cloud in ambienti
come Amazon Web Services (AWS).
Ciò consente a NetScaler SD-WAN di offrire
la selezione del percorso sulla base della
latenza, la QoS, il traffic shaping e altre
funzioni avanzate per il traffico che viaggia
da e verso le applicazioni basate su cloud.
La maggior parte delle soluzioni SD-WAN è disponibile sotto forma di appliance preconfigurate.
Tuttavia, alcuni fornitori offrono una serie di opzioni di distribuzione che comprende appliance
preconfigurate (facili da implementare), soluzioni virtuali che funzionano sull’hardware
esistente dell’impresa (a basso costo e facili da aggiornare) e soluzioni virtuali su piattaforme
cloud (vedete il riquadro Distribuzione sul cloud).
Citrix.it | White paper | NetScaler SD-WAN
Le soluzioni SD-WAN possono anche aiutare le aziende a espandere le proprie WAN in modo
molto conveniente, aumentando la capacità con connessioni a banda larga e 4GE, piuttosto che
investendo in costosi circuiti MPLS aggiuntivi.
4
Esempio: Analisi
Amministrazione e risoluzione dei problemi
NetScaler Insight Center raccoglie i dati
provenienti dalle appliance NetScaler SD-WAN
e fornisce visibilità sul comportamento di
oltre 200 applicazioni aziendali. È in grado di
utilizzare i formati di reporting standard del
settore AppFlow®, per comunicare i dati agli
strumenti di organizzazioni come Splunk e
Solarwinds. Il modulo HDX Insight™ all’interno
di Insight Center può fornire report e analisi
estremamente dettagliati dell’attività di
XenApp e XenDesktop, tra cui i lanci delle
applicazioni, l’utilizzo della banda, i tempi di
risposta e gli errori dell’applicazione, sia per
gruppo di utenti sia per singolo utente.
Alcuni prodotti SD-WAN sono più impegnativi da configurare e gestire. Gli amministratori
dovrebbero preoccuparsi delle soluzioni che utilizzano comandi in modalità riga di comando
per alcune attività, dipendono dalla selezione manuale dei percorsi, o richiedono operazioni di
configurazione su ogni singola appliance.
Le soluzioni più avanzate offrono un’interfaccia GUI facile da usare, utilizzano algoritmi per
selezionare automaticamente i percorsi, e includono strumenti per applicare rapidamente
le modifiche di configurazione a più appliance. Alcune adottano anche un vero e proprio
approccio “software-defined networking” che consente a tutte le appliance e soluzioni virtuali
di essere configurate centralmente sulla base delle esigenze dell’applicazione, piuttosto che
dell’hardware sottostante.
Gli amministratori devono inoltre valutare gli strumenti di analisi e di risoluzione dei problemi
che funzionano con la soluzione SD-WAN. Le caratteristiche auspicabili includono:
• Un dashboard con grafici, mappe e diagrammi utili.
• Visibilità dello stato, dell’utilizzo e delle prestazioni dei singoli segmenti di rete.
• Visibilità delle prestazioni end-to-end di una vasta gamma di applicazioni.
• Integrazione con strumenti di analisi e di risoluzione dei problemi di terze parti.
• La capacità di riprodurre i flussi di traffico nel corso del tempo e osservare l’effetto delle
variazioni nell’utilizzo delle applicazioni e nelle condizioni della rete.
Esperienza comprovata e assistenza da parte del fornitore
La tecnologia SD-WAN sta migliorando rapidamente, e il panorama dei fornitori sta cambiando.
Per massimizzare il ritorno sugli investimenti ora e in futuro, le imprese dovrebbero cercare
fornitori che vantino una lunga esperienza comprovata come leader nel settore e nella
soddisfazione del cliente, nonché reparti di assistenza, di vendita e di canale di livello mondiale.
Conclusioni
I prodotti SD-WAN hanno dimostrato di essere in grado di aumentare le prestazioni e
l’affidabilità delle applicazioni e di ridurre drasticamente i costi di ampliamento e gestione delle
reti geografiche. Ma non tutte le soluzioni SD-WAN sono uguali. Chi effettua le valutazioni
dovrebbe soppesare le alternative sulla base delle caratteristiche e i livelli di funzionalità
descritti in questo documento nelle seguenti aree:
• Resilienza e failover
• Assegnazione di priorità e qualità del servizio
• Ottimizzazione delle applicazioni
• Sicurezza
• Opzioni di distribuzione e scalabilità
• Amministrazione e risoluzione dei problemi
• Esperienza comprovata e assistenza da parte del fornitore
Potete utilizzare la lista di controllo nella pagina successiva per confrontare diversi prodotti
utilizzando questi criteri. Naturalmente, i potenziali acquirenti dovrebbero verificare le
funzionalità più importanti per loro osservando la base di clienti di ogni venditore ed
effettuando, se del caso, prove pratiche.
Citrix vi invita a scoprire come una soluzione SD-WAN avanzata può soddisfare i requisiti tecnici
e aziendali della vostra azienda. Per maggiori informazioni, visitate www.citrix.it/sdwan o
leggete di più nei seguenti white paper:
Panoramica del prodotto: Citrix NetScaler SD-WAN
Scheda dati su Citrix NetScaler SD-WAN
Costruire una WAN software-defined con NetScaler SD-WAN
Ottimizzazione WAN con NetScaler SD-WAN
Garantite la qualità e l’affidabilità delle chiamate VoIP e Skype for Business con NetScaler SD-WAN
Citrix.it | White paper | NetScaler SD-WAN
5
Lista di controllo delle principali caratteristiche della SD-WAN
Caratteristica
Citrix NetScaler SD-WAN
Opzione X
Opzione Y
Resilienza e failover



Trasmissione affidabile dei pacchetti
Rilevamento in tempo reale delle interruzioni
Selezione dinamica del percorso per il failover
Qualità del servizio
Prioritizzazione delle applicazioni
Traffic shaping e dynamic bandwidth reservation
Allocazione delle relative “quote” alle classi di applicazione
Contropressione effettuata dalle destinazioni
Duplicazione di pacchetti
Più percorsi per ogni sessione
Connessioni point-to-point dinamiche su più nodi







Ottimizzazione delle applicazioni




Compressione e caching di base
Deduplicazione avanzata
Fluidità delle applicazioni
Ottimizzazione della distribuzione video
Sicurezza


Sicurezza dei dati
Ispezione dei tunnel SSL/TLS
Distribuzione e scalabilità
Opzioni di appliance e soluzioni virtuali
Soluzione virtuale per piattaforme cloud
Ampliate la larghezza di banda con l’aggiunta di connessioni a banda larga e
4GE invece dell’MPLS



Amministrazione e risoluzione dei problemi
Dashboard (grafici, mappe, diagrammi)
Visibilità dei segmenti di rete
Visibilità end-to-end delle prestazioni delle applicazioni
Integrazione con strumenti di analisi e di risoluzione dei problemi
di terze parti





“Replay” del traffico nel corso del tempo
Esperienza comprovata e assistenza da parte del fornitore
Efficacia comprovata come leader nel settore e nella soddisfazione del cliente
Reparti di assistenza, di vendita e di canale in tutto il mondo


Valutazione complessiva:
Citrix
Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra
soluzioni di virtualizzazione, gestione della mobility, networking e SaaS per offrire alle aziende e alle persone
nuovi modi per lavorare meglio. Le soluzioni Citrix supportano la mobility aziendale con ambienti di lavoro sicuri e
personalizzati che offrono alle persone un accesso immediato ad app, desktop, dati e servizi, su qualsiasi device,
attraverso qualsiasi network o cloud. Con ricavi annuali pari a 3,28 miliardi di dollari nel 2015, le soluzioni Citrix sono
utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono
disponibili su www.citrix.it o www.citrix.com.
Copyright © 2016 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, XenDesktop, XenApp e NetScaler sono marchi
registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri
paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società.
Citrix.it | White paper | NetScaler SD-WAN
6