Una rete WAN (Wide Area Network) e la rete che collega piu sedi aziendali tra loro, anche a centinaia di chilometri. Nel 2026 le tecnologie principali sono quattro: VPN site-to-site (150-400 euro/mese per 3 sedi), MPLS (1.500-3.000 euro/mese), SD-WAN (500-1.200 euro/mese) e linea dedicata P2P (1.000-5.000+ euro/mese). Noi di BullTech Informatica, MSP con sede a Vimercate (MB) dal 2009, abbiamo progettato reti WAN per oltre 40 aziende multi-sede in Lombardia. Il 90% dei nostri clienti ha scelto SD-WAN, risparmiando in media il 45% rispetto alla MPLS con prestazioni uguali o migliori. In questa guida confrontiamo tutte le tecnologie WAN con costi reali e ti spieghiamo quando conviene aggiornare.
Cos'e una rete WAN (e perche ti serve)
WAN sta per Wide Area Network: e la rete che collega sedi diverse della stessa azienda, anche a centinaia di chilometri di distanza. Se la rete LAN e l'autostrada dentro la citta (il tuo ufficio), la WAN e l'autostrada che collega le citta tra loro (i tuoi uffici).
Finche hai una sola sede, ti basta la LAN e una buona connessione Internet. Ma appena apri un secondo ufficio, un magazzino, o hai dipendenti che lavorano in smart working stabile, ti serve una WAN. E non basta “mettere una VPN” e sperare che funzioni: serve un progetto, una tecnologia adeguata e qualcuno che la gestisca. Per la maggior parte delle PMI multi-sede, la SD-WAN e diventata la scelta piu conveniente rispetto all'MPLS tradizionale.
Quando ti serve una rete WAN
- 2+ sedi fisiche — uffici, magazzini, showroom, punti vendita
- Server centralizzato — gestionale, ERP, file server accessibili da tutte le sedi
- VoIP multi-sede — centralino unico con interni distribuiti
- Backup cross-site — replica dati tra sedi per disaster recovery
- Smart working strutturato — 10+ dipendenti in remoto stabile
Le 4 tecnologie WAN a confronto
Non tutte le WAN sono uguali. Esistono 4 tecnologie principali, ciascuna con pro, contro e fasce di prezzo molto diverse. Vediamole una per una, poi le mettiamo a confronto in tabella.
1. VPN site-to-site su Internet
La soluzione piu semplice e economica. Prendi le connessioni Internet che hai gia (FTTH, FTTC, FWA) e ci crei sopra un tunnel crittografato tra i firewall delle sedi. Il traffico viaggia su Internet pubblico, ma dentro un canale protetto.
Pro: costa poco (usi le linee che hai gia), si attiva in ore, la crittografia e forte (IPsec AES-256). Contro: le prestazioni dipendono dalla qualita della linea Internet. Se il provider ha un problema, la VPN va giu. Nessuna garanzia di banda o latenza. Funziona bene per 2 sedi con traffico moderato, si schianta quando il traffico cresce.
2. MPLS (Multiprotocol Label Switching)
La tecnologia “premium” che ha dominato il mercato per 20 anni. L'operatore telecom crea una rete privata dedicata tra le tue sedi, con banda garantita e latenza costante. Il traffico non passa mai da Internet pubblico.
Pro: prestazioni garantite (SLA scritti nel contratto), latenza bassissima e prevedibile, ideale per applicazioni real-time critiche. Contro: costa 3-5 volte piu di SD-WAN, tempi di attivazione lunghi (60-90 giorni per nuova sede), zero flessibilita (cambiare banda richiede settimane), non includi sicurezza (firewall e IPS sono extra). Nel 2026, MPLS ha senso solo per aziende con esigenze real-time estreme (trading, telemedicina).
3. SD-WAN (Software-Defined WAN)
La tecnologia che sta sostituendo MPLS nel 95% dei casi. SD-WAN usa connessioni Internet normali (anche 2-3 per sede) ma le gestisce con un software intelligente che sceglie il percorso migliore per ogni tipo di traffico, in tempo reale. Per approfondire, leggi la nostra guida dedicata a SD-WAN.
Pro: costi 50-70% inferiori a MPLS, attivazione nuova sede in 1-2 giorni, routing intelligente con failover automatico, sicurezza integrata (firewall, IPS, crittografia), visibilita applicativa completa. Contro: la qualita dipende comunque dalle linee Internet sottostanti (ma il bonding di 2+ linee compensa), richiede competenza specifica per la configurazione, costo dell'appliance SD-WAN (300-2.000 euro per sede).
4. Linea dedicata punto-punto (P2P)
Un cavo fisico dedicato tra due sedi, senza condivisione con nessuno. La Ferrari delle WAN. L'operatore tira una fibra ottica esclusiva dalla sede A alla sede B.
Pro: banda simmetrica garantita al 100%, latenza minima (1-2 ms), zero condivisione, massima sicurezza fisica. Contro: costi proibitivi per le PMI (1.000-5.000+ euro/mese per linea), disponibile solo tra sedi nella stessa area metropolitana, tempi di attivazione 90-120 giorni. Ha senso tra datacenter o per aziende con traffico enorme tra due sedi vicine (es. sede principale e datacenter a 5 km).
Tabella confronto: MPLS vs SD-WAN vs VPN vs P2P
| Caratteristica | VPN | MPLS | SD-WAN | P2P |
|---|---|---|---|---|
| Costo/mese (3 sedi) | 150-400 € | 1.500-3.000 € | 500-1.200 € | 3.000-15.000 € |
| Banda garantita | No | Si (SLA 99,9%) | No, ma bonding compensa | Si (100%) |
| Latenza media | 20-80 ms | 5-15 ms | 10-40 ms | 1-5 ms |
| Attivazione nuova sede | 1-3 giorni | 60-90 giorni | 1-2 giorni | 90-120 giorni |
| Sicurezza integrata | Solo crittografia | No (serve firewall extra) | Si (FW + IPS + crittografia) | Sicurezza fisica |
| Failover automatico | No (manuale) | Solo con backup costoso | Si (sub-secondo) | No |
| Ideale per | 2 sedi, budget minimo | Real-time critico | PMI multi-sede (95% dei casi) | Datacenter vicini |
Architettura WAN: come si progetta
Progettare una rete WAN non e comprare 3 firewall e “metterci la VPN”. Serve un progetto che consideri il traffico, le applicazioni, la ridondanza e la crescita futura. Ecco come la progettiamo noi in BullTech.
I 5 passi della progettazione WAN
- 1. Analisi del traffico — Quanti dati viaggiano tra le sedi? Che tipo di traffico? VoIP ha bisogno di bassa latenza, il backup di banda, il gestionale di stabilita. Misuriamo tutto per 1-2 settimane prima di decidere.
- 2. Scelta della tecnologia — VPN per 2 sedi piccole, SD-WAN per 3+ sedi o traffico critico, MPLS solo se hai esigenze real-time estreme. Il 90% delle PMI finisce su SD-WAN.
- 3. Ridondanza delle linee — Mai una sola linea per sede. Minimo: FTTH primaria + FWA o 4G/5G come backup. Per le sedi critiche: doppia FTTH da operatori diversi + FWA come terzo livello.
- 4. Policy applicative — Il VoIP ha priorita assoluta (QoS garantito). Il gestionale ERP viaggia sulla linea piu stabile. Il backup va sulla linea con piu banda, anche se meno stabile. I video YouTube dei dipendenti vanno su Internet diretto, senza passare dalla WAN.
- 5. Monitoraggio e gestione — Una WAN senza monitoraggio e un'autostrada senza telecamere. Servi dashboard in tempo reale su latenza, packet loss, utilizzo banda per ogni sede. Con il nostro servizio di gestione reti, monitoriamo 24/7 e interveniamo prima che il problema diventi visibile.
Quanto costa una rete WAN nel 2026: numeri reali
I costi delle reti WAN variano enormemente a seconda della tecnologia, del numero di sedi e della banda necessaria. Ecco i numeri reali che vediamo nelle PMI che seguiamo, non i listini dei vendor.
| Scenario | Tecnologia | Setup una tantum | Costo/mese |
|---|---|---|---|
| 2 sedi, 10-15 utenti | VPN IPsec | 900-1.500 € | 100-200 € |
| 3 sedi, 30-50 utenti | SD-WAN | 2.500-5.000 € | 700-1.200 € |
| 5 sedi, 80-100 utenti | SD-WAN avanzato | 5.000-10.000 € | 1.200-2.500 € |
| 3 sedi, real-time critico | MPLS | 3.000-6.000 € | 1.500-3.000 € |
| Sede + datacenter (5 km) | P2P fibra dedicata | 5.000-15.000 € | 1.000-5.000 € |
Il dato che sorprende di piu i nostri clienti: passare da MPLS a SD-WAN fa risparmiare in media il 45% sui costi mensili con prestazioni uguali o migliori. Su un contratto MPLS da 2.500 euro/mese, sono 1.125 euro/mese risparmiati, cioe 13.500 euro/anno. Per approfondire i costi SD-WAN, leggi il nostro confronto prezzi SD-WAN.
WAN e sicurezza: non e un optional
Una rete WAN mal protetta e una porta aperta tra le tue sedi: se un attaccante entra in una sede, ha accesso a tutte le altre. E il problema che vediamo piu spesso: VPN configurate con pre-shared key deboli, nessuna segmentazione tra sedi, traffico non ispezionato.
Checklist sicurezza WAN
- Crittografia forte — IPsec AES-256 o WireGuard su tutti i tunnel
- Autenticazione certificati — niente pre-shared key statiche
- Segmentazione inter-sede — la VLAN amministrazione di sede A non vede la VLAN ospiti di sede B
- IPS/IDS su ogni nodo — ispezione del traffico anche tra sedi (non solo verso Internet)
- Logging centralizzato — tutti i log WAN in un SIEM per la compliance NIS2
- Monitoraggio anomalie — alert se il traffico tra sedi cambia pattern (possibile lateral movement)
Con SD-WAN la sicurezza e integrata nell'appliance: firewall, IPS, crittografia e segmentazione sono gia li. Con VPN o MPLS devi aggiungere (e pagare) firewall separati per ogni sede. Per un approfondimento, SD-WAN vs VPN: cosa scegliere.
WAN e cloud: il traffico che non ti aspettavi
Nel 2015, il 90% del traffico WAN andava dalla sede periferica alla sede centrale (dove stava il server). Nel 2026, il 70% del traffico va dalla sede al cloud: Microsoft 365, Teams, il gestionale SaaS, il backup in cloud, il CRM. Questo cambia tutto.
Con MPLS vecchio stile, tutto il traffico delle sedi periferiche passa prima dalla sede centrale (dove c'e il firewall) e poi esce verso Internet/cloud. Risultato: collo di bottiglia, latenza doppia, e la banda MPLS satura per traffico che poteva uscire direttamente. SD-WAN risolve con il direct internet breakout: il traffico cloud esce direttamente dalla sede periferica verso il cloud, protetto dal firewall SD-WAN locale. Il traffico interno (gestionale on-premise, file server) continua a passare per la WAN. Risultato: prestazioni migliori, meno banda WAN necessaria, costi piu bassi.
Quando aggiornare la WAN: i 5 segnali
E ora di ripensare la WAN se...
- 1. VoIP tra sedi inaffidabile — Chiamate che cadono, eco, ritardi. Il VoIP richiede latenza sotto 150 ms e jitter sotto 30 ms. Se non li hai, serve piu banda o SD-WAN con QoS.
- 2. Gestionale lento da remoto — Se aprire una fattura richiede piu di 2-3 secondi dalla sede remota, la WAN e il collo di bottiglia. Il gestionale era pensato per la LAN locale, non per una VPN su ADSL.
- 3. Backup notturno non finisce — 50 GB di backup tra sedi su una linea da 20 Mbps richiedono oltre 5 ore. Se la finestra notturna non basta, serve piu banda o compressione SD-WAN.
- 4. MPLS costa troppo — Se paghi piu di 2.000 euro/mese di MPLS, nel 95% dei casi SD-WAN ti da le stesse prestazioni a meta prezzo. Il risparmio medio che vediamo nei nostri clienti e del 45%.
- 5. Nuova sede bloccata — Se l'operatore ti dice “servono 60-90 giorni” per collegare la nuova sede alla MPLS, con SD-WAN la attivi in 1-2 giorni con una linea Internet qualsiasi.
Il nostro approccio: WAN progettate per crescere
In BullTech progettiamo reti WAN con un metodo collaudato in oltre 40 progetti: partiamo sempre dall'analisi del traffico reale (non dalle brochure dei vendor), scegliamo la tecnologia giusta per quel cliente specifico (non la piu costosa), e progettiamo per la crescita (aggiungere una sede deve essere facile come collegare un nuovo PC).
Il servizio include: assessment delle sedi e del traffico, progettazione WAN con topologia e policy applicative, fornitura e configurazione apparati (partner WatchGuard, Fortinet, Cisco Meraki), attivazione con zero downtime (nuova WAN in parallelo alla vecchia), e gestione continuativa con monitoraggio 24/7 dal nostro NOC di Vimercate. Per un preventivo, ci basta sapere quante sedi hai, quanti utenti per sede e quali applicazioni usate. Il site survey e gratuito.
Se stai valutando i costi complessivi, la nostra guida al budget IT aziendale include un breakdown dettagliato delle voci di spesa rete. Per il monitoraggio continuativo della WAN dopo l'installazione, usiamo un software RMM che controlla banda, latenza e pacchetti persi 24/7. Per reti con apparati Cisco, la Meraki Dashboard offre visibilità centralizzata in cloud su tutte le sedi — senza infrastruttura on-premise aggiuntiva.