L’SDN (Software Defined Networking) e le altre tecnologie di networking stanno trasformando il modo in cui le reti sono progettate e gestite ma, di fatto, non sostituiscono le funzionalità dell’MPLS (Multiprotocol Label Switching). È vero che l’SDN ha contribuito a fornire le opportunità per sviluppare le architetture di rete con connessioni a banda larga e internet a basso costo per facilitare la rete ibrida. Tuttavia, L’SDN non risolve la necessità di connessioni MPLS di qualità superiore per applicazioni complesse, come alcuni provider di rete Over The Top (OTP) potrebbero aver fatto credere. Entrambe le tecnologie coesisteranno e, di fatto, l’SDN dipenderà dall’MPLS per quanto concerne la sicurezza e la gestione del traffico, cioè per quelle caratteristiche che, in primo luogo, hanno reso le reti MPLS affidabili. Questo il parere di Antonio Cristini, Managing client partner Italy di Verizon Enterprise Solutions.
Questa considerazione nasce dal fatto che oggi, le aziende stanno trasformando le loro reti per sfruttare le capacità della tecnologia SDN e le innovazioni come l’IoT (Internet of Things) e l’IA (Intelligenza Artificiale).
“Alcuni- ha dichiarato Cristini – approfittano però di questa trasformazione per creare la falsa convinzione in base alla quale la tecnologia MPLS non sarà più necessaria, e lentamente scomparirà. Tuttavia la realtà è diversa.La tecnologia SDN introduce nuovi livelli di scalabilità e flessibilità nella gestione della rete, separando i controlli di routing dalle attività di inoltro dei dati. Insieme alla virtualizzazione e all’automazione, l’SDN promette di migliorare significativamente i processi aziendali con risorse di rete più flessibili, application-aware e dinamiche, con controlli centralizzati”.
I recenti progressi tecnologici, come il media streaming, i social media e il mobile hanno generato un’enorme quantità di dati che fluiscono nelle reti da numerosi dispositivi. Dato che IoT, Intelligenza artificiale ed edge computing stanno prendendo sempre più piede, il volume dei dati è destinato a diventare ancora maggiore. Attualmente vengono generati 2,5 exabyte di dati ogni giorno e, le stime di Cisco ne attestano una crescita al ritmo annuo del 24% da qui al 2021. L’insieme di tutte queste tecnologie, recenti e in via di sviluppo, come cloud, streaming, IoT, mobilie eccetera, ha cambiato il modo in cui le aziende usufruiscono delle applicazioni e, di conseguenza, anche le richieste relative alla larghezza di banda e ai modelli di traffico (WAN). Pertanto, le aziende affrontano sfide complesse legate alla scalabilità, alla sicurezza e alle performance di rete. Il traffico di rete è imprevedibile, e gran parte di esso proviene da più fonti, disperse nelle infrastrutture cloud pubbliche e private e nei data center.
“Limitata scalabilità e preoccupazioni riguardo la sicurezza – ha continuato Cristini – colpiscono particolarmente le aziende che gestiscono le proprie reti affidandosi a diversi fornitori. Proprio come l’affidabilità della rete stessa, anche le policy e le soluzioni di sicurezza variano molto da un fornitore all’altro. Per esempio, i fornitori di rete OTP offrono sicurezza a livello delle applicazioni perché non gestiscono la rete di base, quindi i dati veicolati, una volta oltrepassati i confini della rete, potrebbero diventare più vulnerabili. Questa situazione è generata dal fatto che gli elementi che compongono la rete di base, vengono gestiti da numerosi service provider, che non sempre comunicano o collaborano tra loro. Per contro, un provider che possiede l’infrastruttura di rete di base ha gli strumenti per progettare una rete sicura e adatta alle esigenze aziendali. Per ottenere il massimo dagli investimenti nell’SDN le aziende dovrebbero selezionare un fornitore che offra MPLS per applicazioni e luoghi critici, e integrare questa offerta con la banda larga per il traffico meno critico. La tecnologia MPLS viene progettata con le caratteristiche di sicurezza e scalabilità integrate richieste dalle aziende moderne. I provider che possiedono la rete di base possono fornire una protezione efficace contro gli attacchi informatici DDoS, ransomware e minacce zero-day, che sono sempre più comuni”.
Le aziende di oggi hanno bisogno anche di reti intelligenti, che assegnino priorità al traffico in base alle applicazioni che utilizzano, in entrata e in uscita. Queste reti assegnano appunto una priorità a ogni applicazione, e le riservano la necessaria larghezza di banda. Per esempio, una rete può distinguere tra applicazioni audio e video, che richiedono una priorità più elevata rispetto alla semplice navigazione Internet.
“Questo nuovo modo di pensare al bilanciamento del traffico – ha concluso Cristini – non può essere applicato con la connessione internet pubblica, ma soltanto lavorando con un provider che offra connessioni MPLS private e che sia in grado di monitorare queste connessioni h24 per mantenere gli standard di prestazione, scalabilità e sicurezza. Un provider MPLS che possiede la rete di base è in grado di offrire sicurezza proprio grazie al modo in cui è stata progettata quella rete. Tramite connessioni private, infatti, un provider di questo tipo è in grado di separare gli indirizzi IP dai router e nascondere la struttura interna della rete dall’esterno. I fornitori di OTP, invece, non sono in grado di farlo. Inoltre, i provider MPLS dovrebbero essere in grado di fornire funzionalità di controllo aggiuntive, personalizzate a seconda delle esigenze specifiche di un’organizzazione. Le funzioni di controllo personalizzate possono in genere supportare un’azienda nel rispettare regolamenti o standard di settore specifici, come per esempio l’HIPA (Health Insurance Portability and Accountability Act) per l’assistenza sanitaria, oppure i PCI DSS (Payment Card Industry Data Security Standard) per retailer ed altre aziende che elaborano le informazioni relative alle carte di credito”.