Trovare il miglior prodotto SD-WAN per la vostra azienda
Transcript
Trovare il miglior prodotto SD-WAN per la vostra azienda
White paper Trovare il miglior prodotto SD-WAN per la vostra azienda: criteri di valutazione per i prodotti WAN software-defined Scegliere la soluzione SD-WAN ottimale per la vostra impresa non è semplice. Poiché i fornitori e gli analisti del settore parlano tutti degli stessi argomenti usando le stesse parole d’ordine, è difficile stabilire quali caratteristiche sono più importanti e come distinguere tra i vari prodotti. Questo documento illustra alcuni fattori essenziali da considerare nella scelta di una soluzione SD-WAN. I prodotti SD-WAN (Software-Defined Wide Area Network) si sono dimostrati estremamente efficaci nel migliorare le prestazioni delle applicazioni, ridurre i costi della WAN e rafforzare la continuità del business. Tuttavia, nel valutare l’implementazione della SD-WAN, è importante comprendere le differenze tra le varie soluzioni. Per compiere questa scelta, è essenziale individuare le caratteristiche più rilevanti per la vostra impresa. Questo articolo descrive i criteri fondamentali per la valutazione delle soluzioni SD-WAN, illustrando le questioni più importanti e i livelli di funzionalità che distinguono i prodotti appena sufficienti da quelli davvero ottimi. Il documento non confronta prodotti specifici, ma include esempi delle caratteristiche offerte da Citrix NetScaler SD-WAN, una delle soluzioni leader in questo campo. Il valore delle soluzioni SD-WAN Le Wide Area Networks o reti geografiche sono una componente fondamentale dell’odierna infrastruttura di computing aziendale. Tuttavia, le WAN presentano numerosi problemi, tra cui congestione, jitter, perdita di pacchetti e interruzioni. Le prestazioni irregolari sono frustranti per gli utenti, in particolare per le applicazioni a bassa latenza come chiamate VoIP, videoconferenze, streaming video e le applicazioni e i desktop virtualizzati. La capacità della WAN può essere costosa e difficile da ampliare. Le WAN complesse presentano difficoltà di gestione e risoluzione dei problemi. I prodotti SD-WAN forniscono una risposta. In genere consistono in appliance o soluzioni virtuali collocate in piccoli uffici remoti e filiali, sedi più grandi e datacenter aziendali e, sempre più spesso, su piattaforme cloud. Le soluzioni SD-WAN sono in grado di: • Ridurre il traffico WAN • Indirizzare il traffico sui percorsi più veloci a disposizione tra due punti qualsiasi • Fornire una migliore qualità del servizio (QoS) per le applicazioni ad alta priorità • Migliorare la sicurezza della rete • Semplificare l’amministrazione per gli uffici remoti e le filiali • Consentire alle aziende di sfruttare connessioni Internet e di rete 4GE a basso costo e flessibili al posto dei collegamenti MPLS. • Fornire visibilità sui percorsi WAN per aiutare gli amministratori a risolvere i problemi di prestazioni La differenza è nei dettagli Sebbene la maggior parte dei prodotti SD-WAN affronti gli stessi problemi, le varie soluzioni forniscono livelli di funzionalità molto diversi. Le imprese che stanno valutando le soluzioni SD-WAN devono comprendere i diversi livelli di funzionalità disponibili per risolvere diversi problemi, stabilire di quale livello hanno bisogno e cercare i prodotti che offrono tali funzionalità. Citrix.it 1 Resilienza e failover Un guasto a un collegamento di rete può letteralmente mettere in ginocchio gli utenti. La perdita dell’accesso alle applicazioni mission-critical può ridurre la produttività e compromettere il servizio clienti. Il reindirizzamento manuale del traffico sui collegamenti di backup costringe le applicazioni ad alta priorità a contendersi una larghezza di banda limitata con tutto il resto del traffico, alimentando ulteriormente l’insoddisfazione degli utenti. I prodotti SD-WAN sono strumenti essenziali per migliorare la resilienza e fornire un failover rapido. Trasmissione affidabile dei pacchetti Le soluzioni SD-WAN rendono più affidabile la trasmissione dei pacchetti e le prestazioni delle applicazioni, indirizzando il traffico di rete lungo i percorsi ottimali tra due punti, sulla base di fattori come i requisiti e le priorità dell’applicazione e la capacità e qualità dei percorsi disponibili. Alcune soluzioni SD-WAN necessitano di amministratori per predefinire i percorsi per tutte le applicazioni, e per effettuare adattamenti manuali quando il percorso è insufficiente o di bassa qualità. La maggior parte dei prodotti SD-WAN, tuttavia, assegna automaticamente i percorsi sulla base di fattori come la latenza (ovvero il tempo impiegato da un’informazione per passare da un punto a un altro). Le applicazioni con priorità più elevata vengono riassegnate ai percorsi con la più bassa latenza. Tuttavia, possono comunque sorgere problemi quando i criteri di selezione sono troppo limitati, quando le soglie sono troppo alte o basse, o quando il prodotto impiega più di qualche secondo a rilevare che il percorso ha subito un guasto. Le soluzioni di SD-WAN più sofisticate selezionano i percorsi utilizzando algoritmi basati su più fattori, quali perdita di pacchetti, jitter e congestione, oltre alla latenza. Queste soluzioni utilizzano un’analisi dinamica di molteplici criteri, piuttosto che soglie fisse, per stabilire quando occorre cambiare i percorsi. Le applicazioni con priorità più elevata vengono riassegnate ai percorsi con la più bassa latenza. Queste funzionalità sono più efficienti nell’assegnare alle applicazioni ad alta priorità i percorsi di qualità più elevata, e nell’effettuare adattamenti più rapidi quando la qualità del percorso peggiora. Esempio: Rilevamento delle interruzioni del percorso in meno di un secondo Le appliance di NetScaler SD-WAN “etichettano” tutti i pacchetti inviati con un numero di sequenza e altre informazioni relative ai pacchetti. Questo permette all’appliance di destinazione di rilevare le interruzioni del percorso dopo appena due o tre pacchetti mancanti, in modo che il traffico possa essere reindirizzato prima che gli utenti si accorgano di qualsiasi interruzione. Rilevamento in tempo reale delle interruzioni Quando cade un collegamento di rete, la perdita di connettività può interferire con importanti processi aziendali e innervosire gli utenti. Anche una breve interruzione può costringere gli utenti a interrompere una chiamata VoIP o una teleconferenza e riavviare le applicazioni. Inoltre, può disturbare le sessioni desktop virtuali, i backup, il trasferimento di file di grandi dimensioni e altre attività di software essenziali. Le soluzioni SD-WAN sono in grado di rilevare le interruzioni dei collegamenti di rete e di reindirizzare il traffico verso percorsi alternativi. I migliori prodotti riescono a individuare le interruzioni e compiere azioni correttive in massimo un secondo di tempo, rendendo le interruzioni impercettibili agli utenti (vedete il riquadro Rilevamento delle interruzioni del percorso in meno di un secondo). Selezione dinamica del percorso per il failover Quando viene rilevato un guasto del percorso, alcuni prodotti SD-WAN reindirizzano il traffico su un collegamento di backup predefinito. Le soluzioni più sofisticate reindirizzano in modo intelligente il traffico delle applicazioni ad alta priorità sugli altri percorsi con le migliori prestazioni e il minor tasso di perdita di pacchetti e jitter, e il traffico delle applicazioni con priorità più bassa sul miglior percorso successivo con capacità disponibile. Ciò fa sì che le applicazioni ad alta priorità non solo continuino a funzionare ma, nella maggior parte dei casi, non subiscano alcuna riduzione delle prestazioni. Qualità del servizio Non tutte le applicazioni necessitano degli stessi livelli di servizio dalla rete. Alcune richiedono elevate prestazioni, alta affidabilità e alta qualità al fine di fornire l’esperienza utente prevista. Per esempio, molti utenti non reagiscono bene in caso di qualità incostante nel Voice over IP (chiamate VoIP) e nello streaming audio e video, o in caso di deterioramento delle prestazioni delle applicazioni e dei desktop virtualizzati. In queste situazioni, la scarsa qualità Citrix.it | White paper | NetScaler SD-WAN 2 può costringere gli utenti ad arrestare e riavviare la chiamata, il download o l’applicazione virtualizzata, peggiorando ulteriormente le prestazioni della rete. Ma quali caratteristiche delle soluzioni SD-WAN possono garantire un’ottima QoS per le applicazioni chiave? Prioritizzazione delle applicazioni La maggior parte dei prodotti SD-WAN permette agli amministratori di assegnare alle applicazioni una serie di categorie quali “ad alta priorità”, “a bassa priorità”, “in tempo reale” o “standard”. Le soluzioni più sofisticate consentono agli amministratori di prioritizzare le applicazioni a un livello ancora più granulare, creando regole basate su parametri quali l’applicazione, l’utente, il protocollo e gli indirizzi IP di origine e di destinazione. Traffic shaping e bandwidth reservation Alcuni prodotti SD-WAN includono funzionalità di traffic shaping (controllo per l’ottimizzazione del traffico) e dynamic bandwidth reservation (allocazione dinamica della banda). Per esempio, è possibile specificare una larghezza di banda minima per una certa classe di applicazione su un determinato percorso. Questa caratteristica assicura che, a prescindere dalla congestione del percorso, a nessuna classe di applicazione importante verrà mai allocata una larghezza di banda inferiore a quella minima. Un perfezionamento di questo approccio consiste nello specificare anche una “quota” per le varie classi di applicazione, in modo che, quando la capacità è limitata, la larghezza di banda venga allocata tra di esse in base alle relative quote. Un’altra tecnica di traffic shaping è quella di rilevare la “contropressione” effettuata da una destinazione. Se l’appliance SD-WAN di destinazione indica che non ha capacità disponibile, l’appliance di origine tratterrà il traffico indirizzato verso quella posizione e utilizzerà la banda così liberatasi per inviare i pacchetti altrove. Questo consente un uso efficiente della larghezza di banda complessiva ed evita un ulteriore sovraccarico della destinazione. Duplicazione di pacchetti Una soluzione SD-WAN avanzata è in grado di garantire elevate prestazioni delle applicazioni e impedire la perdita di pacchetti, inviando pacchetti duplicati dalla posizione di origine alla destinazione tramite due percorsi distinti. Il primo pacchetto che raggiunge la destinazione viene utilizzato, mentre il secondo viene scartato. Questo approccio utilizza una quantità leggermente maggiore di larghezza di banda, ma è uno strumento efficace per garantire un’elevata affidabilità e qualità per applicazioni come le chiamate VoIP, la videoconferenza e i desktop virtualizzati. Più percorsi per ogni sessione Alcuni prodotti SD-WAN avanzati permettono di dividere il traffico proveniente da una singola sessione in due o più percorsi collegati in modo dinamico. Ciò offre due importanti vantaggi: • Le attività complesse come il backup e il trasferimento di file di grandi dimensioni possono essere completate più rapidamente. • Alle applicazioni ad alta priorità può essere allocata una larghezza di banda sufficiente a garantire prestazioni ottimali, anche se il percorso principale dell’applicazione raggiunge la capacità totale. Connessioni point-to-point dinamiche Le applicazioni per chiamate VoIP, videoconferenze e chat spesso richiedono connessioni tra due punti molto distanti (per esempio due filiali) che devono passare attraverso un datacenter aziendale, o una piattaforma cloud, oppure “rimbalzare” su più nodi. Quando una di queste applicazioni avvia una sessione, una soluzione avanzata di SD-WAN può creare una connessione on demand che utilizza il percorso più breve possibile e combina dinamicamente più collegamenti in un unico percorso virtuale. Inoltre, può applicare funzioni come la selezione dinamica del percorso e il traffic shaping end-to-end. Citrix.it | White paper | NetScaler SD-WAN 3 Esempio: Accelerare il CIFS Ottimizzazione delle applicazioni Il CIFS è un protocollo progettato per la condivisione di file di Windows sulle LAN. Un client che richiede un file di grandi dimensioni utilizzando il CIFS su una rete WAN potrebbe avere un limite di lettura di appena 4 KB, costringendo l’utente ad attendere alcuni minuti per recuperare l’intero file. NetScaler SD-WAN è in grado di “comprendere” il protocollo CIFS e pertanto di recuperare un file sulla WAN in parti molto più grandi, riducendo drasticamente il tempo di attesa dell’utente. Compressione e caching di base Tutti i prodotti SD-WAN offrono la compressione di base (la rimozione dei caratteri non necessari e ripetitivi) e il caching di base (la memorizzazione di copie dei file utilizzati di frequente sul nodo di destinazione, in modo che non debbano essere recuperati più volte attraverso la WAN). Queste funzionalità migliorano le prestazioni delle applicazioni, soddisfacendo gli utenti, diminuendo la congestione sulle reti e, pertanto, riducendo i costi di rete. Deduplicazione avanzata e accelerazione del protocollo Alcune soluzioni SD-WAN offrono tecniche avanzate per l’ottimizzazione delle applicazioni in aggiunta alla compressione e al caching di base. La deduplicazione avanzata include la possibilità di memorizzare nella cache e riutilizzare singoli blocchi e byte, oltre che interi oggetti file. Una caratteristica correlata è quella di archiviare nella memoria piccoli flussi di dati utilizzati di frequente in modo che siano accessibili molto velocemente. Con l’accelerazione del protocollo, è possibile utilizzare i dettagli di specifici protocolli per eliminare le azioni superflue che occupano la capacità della rete, per esempio effettuando il proxying degli handshake client-server, riducendo la “chattiness” del protocollo e ottimizzando i payload (vedete il riquadro Accelerare il CIFS). Esempio: Applicazioni Microsoft e virtualizzate NetScaler SD-WAN accelera le applicazioni e i protocolli Microsoft come Microsoft 365, Microsoft Exchange e Microsoft SharePoint e i protocolli CIFS e NFS, nonché le applicazioni e i desktop virtualizzati da Citrix XenApp e XenDesktop. Per farlo, utilizza tecniche che riducono in modo significativo il traffico WAN necessario per aggiornare le schermate, muovere il mouse, trascinare e rilasciare oggetti, copiare file e cartelle, stampare file ed eseguire altre azioni comuni. Fluidità delle applicazioni e ottimizzazione della distribuzione video La “fluidità delle applicazioni” si riferisce a una tecnologia in grado di analizzare il traffico delle applicazioni e sfruttare la conoscenza delle caratteristiche delle specifiche applicazioni, piuttosto che trattare tutto il traffico delle applicazioni come un flusso indifferenziato. (Vedete il riquadro Applicazioni Microsoft e virtualizzate.) La distribuzione video può essere ottimizzata attraverso l’individuazione, la classificazione e il caching dei file video sulla base del formato, nonché la compressione a livello di oggetto dei file video. Ciò può determinare grandi risparmi sulla larghezza di banda e miglioramenti delle prestazioni quando più persone in una data posizione guardano lo stesso video. Sicurezza La maggior parte delle soluzioni SD-WAN utilizza la crittografia IP-SEC per proteggere i dati in movimento. Alcune includono funzionalità di sicurezza aggiuntive, come chiavi con rotazione e la divisione del traffico delle applicazioni designato su più collegamenti, in modo che risulti incomprensibile anche qualora un hacker riesca a intercettarlo su un segmento di rete. Alcuni prodotti SD-WAN possono anche ispezionare i tunnel cifrati SSL/TLS. Ciò permette loro di applicare il traffic shaping al traffico proveniente da Facebook, YouTube, Twitter, Google Apps, Box, Salesforce.com, GitHub e le altre applicazioni web che utilizzano la crittografia SSL/TLS. Esempio: Distribuzione sul cloud Opzioni di distribuzione e scalabilità NetScaler SD-WAN può essere implementato come soluzione virtuale su cloud in ambienti come Amazon Web Services (AWS). Ciò consente a NetScaler SD-WAN di offrire la selezione del percorso sulla base della latenza, la QoS, il traffic shaping e altre funzioni avanzate per il traffico che viaggia da e verso le applicazioni basate su cloud. La maggior parte delle soluzioni SD-WAN è disponibile sotto forma di appliance preconfigurate. Tuttavia, alcuni fornitori offrono una serie di opzioni di distribuzione che comprende appliance preconfigurate (facili da implementare), soluzioni virtuali che funzionano sull’hardware esistente dell’impresa (a basso costo e facili da aggiornare) e soluzioni virtuali su piattaforme cloud (vedete il riquadro Distribuzione sul cloud). Citrix.it | White paper | NetScaler SD-WAN Le soluzioni SD-WAN possono anche aiutare le aziende a espandere le proprie WAN in modo molto conveniente, aumentando la capacità con connessioni a banda larga e 4GE, piuttosto che investendo in costosi circuiti MPLS aggiuntivi. 4 Esempio: Analisi Amministrazione e risoluzione dei problemi NetScaler Insight Center raccoglie i dati provenienti dalle appliance NetScaler SD-WAN e fornisce visibilità sul comportamento di oltre 200 applicazioni aziendali. È in grado di utilizzare i formati di reporting standard del settore AppFlow®, per comunicare i dati agli strumenti di organizzazioni come Splunk e Solarwinds. Il modulo HDX Insight™ all’interno di Insight Center può fornire report e analisi estremamente dettagliati dell’attività di XenApp e XenDesktop, tra cui i lanci delle applicazioni, l’utilizzo della banda, i tempi di risposta e gli errori dell’applicazione, sia per gruppo di utenti sia per singolo utente. Alcuni prodotti SD-WAN sono più impegnativi da configurare e gestire. Gli amministratori dovrebbero preoccuparsi delle soluzioni che utilizzano comandi in modalità riga di comando per alcune attività, dipendono dalla selezione manuale dei percorsi, o richiedono operazioni di configurazione su ogni singola appliance. Le soluzioni più avanzate offrono un’interfaccia GUI facile da usare, utilizzano algoritmi per selezionare automaticamente i percorsi, e includono strumenti per applicare rapidamente le modifiche di configurazione a più appliance. Alcune adottano anche un vero e proprio approccio “software-defined networking” che consente a tutte le appliance e soluzioni virtuali di essere configurate centralmente sulla base delle esigenze dell’applicazione, piuttosto che dell’hardware sottostante. Gli amministratori devono inoltre valutare gli strumenti di analisi e di risoluzione dei problemi che funzionano con la soluzione SD-WAN. Le caratteristiche auspicabili includono: • Un dashboard con grafici, mappe e diagrammi utili. • Visibilità dello stato, dell’utilizzo e delle prestazioni dei singoli segmenti di rete. • Visibilità delle prestazioni end-to-end di una vasta gamma di applicazioni. • Integrazione con strumenti di analisi e di risoluzione dei problemi di terze parti. • La capacità di riprodurre i flussi di traffico nel corso del tempo e osservare l’effetto delle variazioni nell’utilizzo delle applicazioni e nelle condizioni della rete. Esperienza comprovata e assistenza da parte del fornitore La tecnologia SD-WAN sta migliorando rapidamente, e il panorama dei fornitori sta cambiando. Per massimizzare il ritorno sugli investimenti ora e in futuro, le imprese dovrebbero cercare fornitori che vantino una lunga esperienza comprovata come leader nel settore e nella soddisfazione del cliente, nonché reparti di assistenza, di vendita e di canale di livello mondiale. Conclusioni I prodotti SD-WAN hanno dimostrato di essere in grado di aumentare le prestazioni e l’affidabilità delle applicazioni e di ridurre drasticamente i costi di ampliamento e gestione delle reti geografiche. Ma non tutte le soluzioni SD-WAN sono uguali. Chi effettua le valutazioni dovrebbe soppesare le alternative sulla base delle caratteristiche e i livelli di funzionalità descritti in questo documento nelle seguenti aree: • Resilienza e failover • Assegnazione di priorità e qualità del servizio • Ottimizzazione delle applicazioni • Sicurezza • Opzioni di distribuzione e scalabilità • Amministrazione e risoluzione dei problemi • Esperienza comprovata e assistenza da parte del fornitore Potete utilizzare la lista di controllo nella pagina successiva per confrontare diversi prodotti utilizzando questi criteri. Naturalmente, i potenziali acquirenti dovrebbero verificare le funzionalità più importanti per loro osservando la base di clienti di ogni venditore ed effettuando, se del caso, prove pratiche. Citrix vi invita a scoprire come una soluzione SD-WAN avanzata può soddisfare i requisiti tecnici e aziendali della vostra azienda. Per maggiori informazioni, visitate www.citrix.it/sdwan o leggete di più nei seguenti white paper: Panoramica del prodotto: Citrix NetScaler SD-WAN Scheda dati su Citrix NetScaler SD-WAN Costruire una WAN software-defined con NetScaler SD-WAN Ottimizzazione WAN con NetScaler SD-WAN Garantite la qualità e l’affidabilità delle chiamate VoIP e Skype for Business con NetScaler SD-WAN Citrix.it | White paper | NetScaler SD-WAN 5 Lista di controllo delle principali caratteristiche della SD-WAN Caratteristica Citrix NetScaler SD-WAN Opzione X Opzione Y Resilienza e failover Trasmissione affidabile dei pacchetti Rilevamento in tempo reale delle interruzioni Selezione dinamica del percorso per il failover Qualità del servizio Prioritizzazione delle applicazioni Traffic shaping e dynamic bandwidth reservation Allocazione delle relative “quote” alle classi di applicazione Contropressione effettuata dalle destinazioni Duplicazione di pacchetti Più percorsi per ogni sessione Connessioni point-to-point dinamiche su più nodi Ottimizzazione delle applicazioni Compressione e caching di base Deduplicazione avanzata Fluidità delle applicazioni Ottimizzazione della distribuzione video Sicurezza Sicurezza dei dati Ispezione dei tunnel SSL/TLS Distribuzione e scalabilità Opzioni di appliance e soluzioni virtuali Soluzione virtuale per piattaforme cloud Ampliate la larghezza di banda con l’aggiunta di connessioni a banda larga e 4GE invece dell’MPLS Amministrazione e risoluzione dei problemi Dashboard (grafici, mappe, diagrammi) Visibilità dei segmenti di rete Visibilità end-to-end delle prestazioni delle applicazioni Integrazione con strumenti di analisi e di risoluzione dei problemi di terze parti “Replay” del traffico nel corso del tempo Esperienza comprovata e assistenza da parte del fornitore Efficacia comprovata come leader nel settore e nella soddisfazione del cliente Reparti di assistenza, di vendita e di canale in tutto il mondo Valutazione complessiva: Citrix Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di virtualizzazione, gestione della mobility, networking e SaaS per offrire alle aziende e alle persone nuovi modi per lavorare meglio. Le soluzioni Citrix supportano la mobility aziendale con ambienti di lavoro sicuri e personalizzati che offrono alle persone un accesso immediato ad app, desktop, dati e servizi, su qualsiasi device, attraverso qualsiasi network o cloud. Con ricavi annuali pari a 3,28 miliardi di dollari nel 2015, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com. Copyright © 2016 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, XenDesktop, XenApp e NetScaler sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. Citrix.it | White paper | NetScaler SD-WAN 6