SD-WAN: quando conviene davvero (senza marketing)

In breve

• L'SD-WAN è una tecnologia che gestisce in modo "intelligente" più connessioni internet di un'azienda multi-sede, dando priorità al traffico critico e usando bilanciamento e failover automatici.
• Conviene davvero quando avete: 3+ sedi, applicazioni cloud critiche (Microsoft 365, Salesforce, ERP cloud), necessità di alta affidabilità o traffico video/voce significativo.
• Per una singola sede o per 2 uffici piccoli, è quasi sempre marketing: un buon firewall con dual WAN basta.
• Costo tipico: 100-400 euro/mese per sito (apparato + servizio gestito + licenze).
• Errori da evitare: scegliere fornitori senza esperienza italiana, sottovalutare la connettività di base, ignorare la sicurezza integrata.

Cos'è davvero SD-WAN

Tradizionalmente, ogni sede aziendale aveva una linea fissa (MPLS, fibra) e un router. Cambiare connessione, fare failover, dare priorità al traffico voce: tutto richiedeva interventi manuali e contratti complessi.

L'SD-WAN ribalta il modello:

• Centralizza la gestione di tutte le connessioni in un'unica console.
• Sceglie automaticamente la rotta migliore in base al tipo di traffico (videoconferenza vs backup vs navigazione).
• Combina connessioni diverse (fibra + 4G/5G + ADSL) per resilienza e velocità.
• Si gestisce da remoto, senza tecnico in sede.

In pratica: la rete diventa un "software" controllato centralmente, non più una raccolta di apparati separati.

Quando conviene davvero

Tre scenari dove l'SD-WAN paga in fretta:

1. Multi-sede con cloud al centro

Avete 4-5 filiali, tutti usano Microsoft 365, fatturate da un ERP cloud (es. Sage, Zucchetti SaaS), Teams è il telefono dell'azienda. Una connessione che cade o degrada significa fermo lavoro immediato.

2. Continuità operativa critica

Fabbrica, magazzino logistico, punti vendita, sportelli bancari. Ogni minuto di fermo internet costa soldi. SD-WAN con doppia connessione e failover automatico in 1 secondo.

3. Video/voce significativo

Aziende con tanti meeting su Teams/Zoom/Google Meet, contact center, telemedicina. La QoS (Quality of Service) di SD-WAN dà priorità al traffico real-time anche in caso di congestione.

Quando NON conviene

• Sede unica: un buon firewall (Fortinet, Watchguard, Sophos) con due connessioni internet basta. Spendere in SD-WAN è eccessivo.
• 2 sedi piccole con poco traffico: una VPN tradizionale costa 1/5.
• Aziende a basso utilizzo cloud: se tutto è ancora on-premise e usate poco SaaS, l'investimento SD-WAN si ripaga lentamente.
• Budget IT molto basso: gestione e licenze SD-WAN richiedono un budget annuo prevedibile.

I componenti di un'architettura SD-WAN

1. Edge devices: gli apparati installati in ogni sede. Sostituiscono router e parte del firewall.
2. Controller cloud: cervello centrale che orchestra tutto. Gestito dal vendor o dal provider.
3. Connessioni multiple: fibra primaria + secondaria via altro carrier + 5G/4G di backup.
4. Politiche di traffico: regole su priorità (Teams > navigazione > backup notturno).
5. Sicurezza integrata: firewall, IPS, antivirus, web filter, spesso in un'unica suite (SASE).

SD-WAN vs SASE: la confusione del 2026

Sentirete parlare molto di SASE (Secure Access Service Edge). È SD-WAN + sicurezza cloud integrata + accesso sicuro per utenti remoti, tutto in un servizio unico.

Per una PMI con personale ibrido (ufficio + smart working) SASE è spesso più sensato di SD-WAN puro: include anche la gestione degli accessi degli utenti remoti.

Vendor principali: Cisco, Fortinet, Palo Alto, Cato Networks, Cloudflare, Zscaler.

Quanto costa, in pratica

Per una PMI con 4 sedi, traffico medio:

• Apparati edge: 1.500-4.000 euro l'uno (acquisto) o 80-200 euro/mese (noleggio).
• Licenze SD-WAN/SASE: 50-200 euro/mese per sito.
• Connettività di base: 100-500 euro/mese per sito (fibra + secondaria).
• Servizio gestito (opzionale): 200-600 euro/mese per sito.
• Set-up iniziale: 5-15 mila euro.

Totale per 4 sedi: 25-50 mila euro/anno tutto incluso. Per chi viene da MPLS tradizionale, il risparmio è quasi sempre netto (anche del 30-50%).

I 5 errori più comuni

• Pensare che SD-WAN risolva una connessione scarsa: se la fibra è scarsa, SD-WAN la usa meglio ma non la migliora. Prima sistemate il livello base.
• Scegliere il fornitore solo sul prezzo: in caso di guasto, serve supporto in italiano, in tempi rapidi. Fate due domande sulla risposta in 24 ore.
• Ignorare la sicurezza: SD-WAN senza firewall integrato non è una soluzione completa. Pretendete almeno IPS, web filter, anti-malware.
• Dimenticare lo smart working: includete da subito gli utenti remoti (SASE) o pagherete dopo.
• Niente piano di migrazione: passare da MPLS a SD-WAN va fatto a tappe. Migrate prima 1 sede, poi le altre.

Vendor da conoscere (alfabetico)

• Cato Networks: SASE nativo, ottimo per PMI medio-grandi.
• Cisco Meraki/Viptela: leader storico, prezzi alti, ottimo supporto.
• Cloudflare: SASE moderno, prezzi competitivi.
• Fortinet: ottimo rapporto prezzo/funzionalità, molto presente in Italia.
• Palo Alto Prisma: top di gamma, complesso.
• VMware (oggi Broadcom): storica, futuro incerto.
• Zscaler: SASE puro, focalizzato sicurezza.

Per una PMI italiana, Fortinet e Cato sono spesso i punti di partenza più sensati per rapporto qualità/prezzo/supporto.

Approfondimenti

• Gartner — SD-WAN e SASE
• MEF — Standard SD-WAN
• ENISA — Network Security

In sintesi

L'SD-WAN è una grande tecnologia per chi ne ha bisogno, ed è marketing per chi non ce l'ha. Bisogno = multi-sede + cloud critico + alta affidabilità. Se vi riconoscete, partite da un assessment serio di 2 settimane. Se siete una sede sola, fermatevi prima di firmare: probabilmente vi basta un firewall ben configurato.