In epoca di piena trasformazione digitale, e con una pandemia che ancora spaventa per le ripercussioni a livello sanitario ed economico, il ruolo dell’IT nel mantenimento della continuità del business, anche in ragione dell’avvento del cosiddetto ‘lavoro ibrido’, non è mai stato così evidente. Oggi il verificarsi di rallentamenti e interruzioni della connettività Internet ha impatti sull’attività delle imprese, in qualunque ambito, e la comune esigenza è cercare di gestire con maggiore agilità, efficienza, affidabilità, e contenendo il più possibile i costi, il traffico generato dai servizi IT e dalle moderne applicazioni SaaS (software-as-a-service) in ambienti multicloud. Da questo punto di vista, i dati indicano che la tecnologia SD-WAN (software-defined wide area network) rappresenta una soluzione sempre più considerata. Il mercato globale delle soluzioni SD-WAN, stando a un rapporto pubblicato dalla società MarketsandMarkets, è in effetti previsto crescere con un CAGR (tasso annuo di crescita composto) a due cifre (34,5%), passando da 1,9 miliardi di dollari del 2020, a 8,4 miliardi di dollari entro il 2025.
SD-WAN, più flessibilità nella gestione della banda disponibile
Rispetto alle descritte esigenze di agilità, le reti geografiche (WAN) che connettono le sedi centrali delle varie organizzazioni con gli uffici remoti e periferici (branch office), o con i cloud data center, risultano oggi troppo complesse e dispendiose da amministrare, utilizzando le tecnologie tradizionali. Queste includono infrastrutture e apparati legacy di networking, che comprendono costose linee dedicate (circuiti diretti numerici), con router e connessioni MPLS (multiprotocol label switching) difficili da configurare, monitorare, gestire a livello geografico, per mantenere sempre ottimali le prestazioni delle applicazioni business-critical, fruite dal data center on-premise o attraverso il cloud.
La tecnologia SD-WAN punta invece a semplificare l’amministrazione di tali infrastrutture, e a ridurre i costi, centralizzando la gestione, sfruttando anche connessioni broadband ‘commodity’, più economiche, di vario tipo (DSL, fibra, link mobile 4G/5G), e utilizzando con flessibilità tutti i link oggi disponibili nelle organizzazioni. “Le soluzioni SD-WAN permettono di ottimizzare i costi, e ottenere diversi benefici – spiega Aldo Di Mattia, Manager Systems Engineering Centre and South Italy di Fortinet -. Un primo vantaggio è sicuramente la flessibilità di gestione e ottimizzazione della banda, e le performance raggiungibili nei differenti servizi. Questi apparati consentono di orchestrare con agilità svariati link, forniti da diversi operatori: quindi, ad esempio, connessioni internet su rame o fibra, molto meno costose di quelle MPLS, ma anche link 5G o satellitari. L’intelligenza integrata nel sistema di gestione di queste connessioni permette di scegliere il miglior link possibile in base all’applicazione che si sta utilizzando. Quindi, ad esempio, se occorre utilizzare un servizio di e-mail, e si ha necessità di banda in upload/download, verrà selezionato il link migliore in tal senso; mentre, allo stesso modo, se si sta attivando una sessione di collaborazione, e serve mantenere una bassa latenza, in base alle policy che sono state definite, il sistema SD-WAN potrà scegliere un link in fibra o comunque il migliore per latenza e jitter”.
Connessioni più affidabili e maggiore controllo
Il secondo beneficio è l’elevata affidabilità delle connessioni che deriva da tale flessibilità di gestione della banda, aggiunge Di Mattia: “Oggi perdere la connettività significa interrompere le attività lavorative. Attualmente, ciò succede spesso, ma in queste situazioni gli apparati SD-WAN sono in grado di monitorare e rilevare in tempo reale quali link sono ancora attivi, e, in base alle applicazioni usate, di riconfigurare al meglio la connessione, sfruttando i link rimasti. Tra l’altro, il meccanismo non funziona solo in caso di caduta dei link, ma anche quando il sistema di controllo rileva su alcune connessioni una degradazione della banda, evitando che la qualità di una sessione audio o video peggiori. Anche in questo caso l’utente non si accorge di nulla, perché in tempo reale viene valutato il link migliore, e la sessione può proseguire normalmente”. Un’intelligenza di amministrazione che torna utile anche in situazioni, non infrequenti, in cui i cavi di telecomunicazioni subiscono danni o vengono tranciati, e dove, grazie a SD-WAN, è possibile salvare la connettività e l’operatività di sedi e filiali remote, commutando il collegamento su link wireless, 4G, 5G, o satellitari, eventualmente disponibili.
Un altro inconveniente delle infrastrutture WAN tradizionali, basate su MPLS, che SD-WAN è in grado di risolvere, è la mancanza di visibilità e controllo sugli apparati e sul traffico a livello end-to-end: “Sugli apparati e router legacy MPLS non si possiede questo livello di visibilità; inoltre si tratta di dispositivi che vanno configurati singolarmente in modalità manuale, tramite riga di comando, con la possibilità di commettere errori, e generare rischi di sicurezza. Adottando il paradigma SD-WAN, si ha invece a disposizione una console centralizzata che permette di controllare tutti i link, di monitorare direttamente guasti o disservizi, e di configurare tutta l’infrastruttura in modalità unificata, in qualsiasi sede o ufficio periferico, a livello geografico”.
Aumentare sicurezza e protezione dei link nelle sedi remote
Fornendo benefici di banda, affidabilità, controllo, il paradigma SD-WAN aiuta a ottimizzare la connettività, e l’unico rischio, precisa Di Mattia, si ha nella gestione della sicurezza. “Le infrastrutture MPLS non hanno tutti i vantaggi descritti per SD-WAN, ma a livello di sicurezza possono contare su best practice consolidate, in uso da anni. Da questo punto di vista varie soluzioni e apparati SD-WAN disponibili sul mercato non possiedono una sicurezza integrata, e rischiano così di trasformarsi in punti deboli, sfruttabili dagli attacchi informatici. I nostri dispositivi – prosegue Di Mattia – integrano invece al proprio interno nativamente la sicurezza, attraverso vari meccanismi di protezione, tra cui un ‘next-generation firewall’, con ‘intrusion prevention system’, ispezione SSL e ‘denial of service protection’. Con la funzionalità di local Internet breakout, i nostri apparati Fortigate nelle sedi e uffici remoti sono quindi in grado di valutare quali applicazioni SaaS, ad esempio Salesforce, Microsoft Teams, Microsoft 365, necessitano di andare in Internet localmente per essere ottimizzate, mantenendo al contempo la massima sicurezza”. E ciò, conclude Di Mattia, determina sicuramente un forte impatto su tali applicazioni di collaborazione, il cui utilizzo, con la diffusione dello smart working, negli ultimi tempi si è intensificato notevolmente.