La diffusa adozione di soluzioni Software as a Service (SaaS) e Infrastructure as a Service (IaaS) ha aumentato notevolmente il traffico dei dati sulle reti WAN (Wide Area Network). Il risultato, in molti casi, è tutt’altro che esaltante. In particolare, il rischio è quello di sperimentare un’esperienza utente inadeguata perché la gestione della connettività, specialmente per gli uffici remoti e le branch, non è pronta a sostenere in maniera intelligente ed evoluta un ambiente cloud.
La risposta tecnologica è rappresentata dalle reti SD-WAN (WAN software-defined), che grazie alla disaggregazione del sistema di controllo dall’hardware, consentono alle aziende con una vasta estensione geografica di osservare, monitorare e gestire la connettività come mai prima. Un cambio di paradigma potente, che può abilitare il cloud perché si allinea alle sue richieste di agilità e flessibilità, e restituisce evidenti benefici per la gestione del traffico di rete, il miglioramento della cybersecurity e la riduzione della latenza.
A chi servono le reti SD-WAN
Una rete SD-WAN crea un overlay astratto sopra il livello fisico dell’hardware. In questo modo, le aziende possono gestire la propria rete controllandola in maniera estesa, inglobando tutte le sedi e i luoghi e integrando strumenti di monitoraggio in tempo reale per prioritizzare il traffico e semplificare la partecipazione al network aziendale, anche attraverso le reti mobili 4G e 5G. L’accesso al cloud viene abilitato grazie a un overlay che uniforma qualunque tipo di connettività.
“Con l’SD-WAN si riesce a uniformare la gestione della connettività dell’azienda intesa come organizzazione diffusa, con tante sedi e luoghi, che possono partecipare alla rete aziendale con una connettività a Internet di qualunque tipo, che sia 5G o LTE” commenta Emanuele Bergamo, Business Technology Transformation Manager di Maticmind, system integrator che offre, fra le altre cose, soluzioni informatiche per la progettazione e gestione di architetture hybrid cloud e sicurezza informatica.
In altre parole, le reti SD-WAN forniscono una nuova prospettiva di gestione, uniformità di orchestrazione e automazione rispetto a ciò che è definito dal software. Spostando, peraltro, gli investimenti da una posizione di CapEx a una di OpEx nel caso in cui il provider fornisca la soluzione di SD-WAN attraverso la formula del managed service.
In quest’ottica, una rete SD-WAN restituisce i maggiori benefici alle aziende enterprise che hanno una notevole estensione geografica, non soltanto all’estero, ma anche sul territorio italiano. Tanto più che la spinta al remote working e all’integrazione, sempre più diffusa, di dinamiche di lavoro ibrido nell’ottica di istituire un vero digital workplace, ha ulteriormente allargato il perimetro aziendale.
Alla rete WAN ora si connettono molti più dispositivi, in linea con l’aumento dei prodotti IoT connessi: senza una SD-WAN, le aziende si trovano sprovviste di un supporto di controllo che possa permettere di gestire la connettività in maniera intelligente e soprattutto flessibile.
“L’overlay fa sì che non servano mesi o anni per costruire una connettività di un certo tipo: agilità e time to market sono benefici importanti per il mondo applicativo” aggiunge Bergamo.
Scegliere una SD-WAN permette di centralizzare il controllo delle policy, supportare l’accesso agli ambienti multicloud ed è il primo passo per l’integrazione di ulteriori servizi di rete virtualizzati. Una rete SD-WAN può essere interamente gestita dall’azienda oppure delegata come servizio gestito. Stanno anche nascendo implementazioni di co-gestione, soprattutto per la parte di configurazione iniziale, sulla base delle specifiche esigenze dell’azienda.
I benefici delle SD-WAN
Le SD-WAN abilitano quindi la journey to the cloud, spostando il ragionamento sulla rete dal livello fisico a quello astratto; e così facendo, garantiscono nuovi mezzi per orchestrare la connettività e gestirla in tempo reale. Per esempio, le SD-WAN consentono di allocare le risorse di rete sulla base dell’importanza dei dati che devono essere trasferiti, offrendo una spinta in più a quelli business-critical e preferendo invece connessioni più economiche (e meno performanti) per il traffico che ha una priorità più bassa.
Allo stesso modo, la SD-WAN permette di valutare il miglior circuito (Ethernet, 4G/5G o Wi-Fi) per ciascuna applicazione, in modo da ottimizzare sempre l’uso delle risorse, anche attraverso sistemi di link aggregation.
In ogni caso, i vantaggi della SD-WAN sono trasversali:
- riduce la latenza, perché ci si abilita a essere connessi a Point of Presence di prossimità con vantaggi anche nel rapporto fra costi e benefici;
- viene ridotto il time to market delle applicazioni di connettività;
- ciascuna branch può scegliere la propria connettività verso la rete pubblica: viene disintermediato il rapporto con il telco provider;
- si ottimizzano le prestazioni per tutti gli applicativi cloud-based;
- è introdotta una dashboard unica per la gestione e il controllo della WAN;
- la sicurezza non viene più demandata a oggetti come i firewall, ma la logica viene spostata a livello centralizzato per applicarla verso la periferia della rete in una logica edge.
L’impatto delle SD-WAN sulla cybersecurity è un aspetto che, spesso, viene sottovalutato. Con l’adozione crescente del cloud e, quindi, con la presenza di sempre più punti di contatto fra persone e risorse aziendali, sono aumentate anche le vulnerabilità: l’endpoint protection ha bisogno di un supporto tecnologico aggiuntivo per sostenere un’azienda geograficamente estesa. Con la rete SD-WAN, qualsiasi connessione viene mediata da un overlay di sicurezza integrato. Non è più un approccio alla sicurezza in termini perimetrali. La sicurezza, perciò, risulta integrata by design: fa parte del paradigma della SD-WAN. In altre parole, la cybersecurity viene realmente applicata al contesto del mondo networking software-defined.
“La gestione dell’infrastruttura risulta così integrata by design, all’interno del paradigma” sottolinea Bergamo.
La resistenza alla SD-WAN
Nonostante quanto esposto, molte aziende non hanno ancora implementato una soluzione SD-WAN. Le motivazioni alla base di questa inerzia toccano due aspetti.
Il primo è uno storico fraintendimento riguardante le WAN definite dal software, vale a dire la convinzione che siano finalizzate principalmente al risparmio dei costi legati alla connettività. Un fattore vero solo in parte e che svia l’attenzione dai reali benefici di una rete SD-WAN.
Il secondo è il superamento dell’approccio tradizionale alla rete, molto legato all’hardware, a cui non tutte le organizzazioni sono pronte.
“Va superata la cultura del ‘ferro’, delle regole dei firewall, degli apparati on premise che difendono il fortino” commenta sempre Emanuele Bergamo. “È necessaria un’evoluzione culturale per passare dal fisico al logico”.
La rete SD-WAN è un approccio nuovo alla connettività. L’osservabilità, la gestione, l’automazione e il controllo del mondo SD-WAN apportano una serie di vantaggi molto forti rispetto alla temuta perdita di visibilità tipica di un’azienda che deve costruire una WAN con un provider. Serve uno step culturale successivo per abbracciare la rete SD-WAN e abilitare uno scenario cloud-friendly che possa garantire alle aziende un supporto di connettività che le accompagni verso il futuro, implementando un nuovo sistema di gestione della rete che sia flessibile e soprattutto agile.
Contributo editoriale sviluppato in collaborazione con Maticmind