I nuovi modelli di business digitali puntano a creare un maggiore coinvolgimento degli utenti (esterni e aziendali), fornendo accesso ai servizi applicativi da qualsiasi posizione e device. La sfida è garantire un’esperienza omogenea e senza interruzioni, così da migliorare la fidelizzazione dei clienti e favorire la produttività dei dipendenti.
Sull’onda delle tendenze attuali, gli ambienti IT si configurano come un insieme estremamente distribuito di endpoint e sistemi cloud, dove il concetto di sicurezza perimetrale viene a cadere. Occorrono pertanto modelli di rete alternativi, che permettono sia la stabilità dei collegamenti, sia la protezione degli asset.
Propugnata da Gartner, l’architettura SASE, abbreviazione di Secure Access Service Edge, permette di coniugare funzioni di networking e sicurezza nel cloud, fornendo connessioni affidabili da qualsiasi luogo e dispositivo. L’obiettivo del modello SASE è infatti garantire livelli di sicurezza omogenei e una qualità dell’esperienza ottimizzata per qualunque utente, indipendentemente dalla postazione.
Se la soluzione suggerita dall’analista si dimostra vincente nel superare le criticità del networking moderno, quali sono i percorsi di adozione? Affidarsi a un partner competente, in grado di guidare le scelte tecnologiche e provvedere a una corretta integrazione delle soluzioni, potrebbe essere la via preferibile per il successo delle iniziative Sase.
Cos’è l’architettura Sase e come funziona
«L’approccio SASE – racconta Francesco Ghilardi, Network and Security Engineer di Gruppo Project – risponde alle esigenze dei nuovi ambienti ibridi e multicloud. Le organizzazioni, infatti, stanno abbandonando i classici modelli architetturali che prevedono la centralità del datacenter aziendale per costruire ecosistemi sempre più distribuiti. Nel contesto odierno, le configurazioni tradizionali del network falliscono e bisogna guardare a paradigmi as-a-service evoluti come SASE, che pone l’accento sulla dinamicità delle connessioni verso il cloud, garantendo comunque affidabilità e sicurezza».
Con il proliferare delle applicazioni cloud e l’aumento dei lavoratori da remoto, la difesa basata sul network si dimostra inefficace e le aziende sono state costrette a intervenire con servizi di sicurezza aggiuntivi. Questo ha determinato il lievitare della complessità e dei costi di manutenzione, senza tuttavia migliorare la scalabilità e l’agilità delle connessioni.
Il modello SASE, invece, permette di superare la vecchia nozione di perimetro costruito attorno alle applicazioni, portando le funzionalità di sicurezza direttamente vicino agli utenti. Le connessioni ai servizi IT vengono autorizzate o negate dinamicamente in base alle regole aziendali definite a livello centrale. Pertanto, la gestione intelligente del traffico e delle policy di acceso permette di migliorare la connettività e quindi la user-experience, ottimizzando la larghezza di banda e riducendo la latenza.
Wi-Fi 6E, uno sguardo al futuro del networking
Il tema delle connessioni di rete è soggetto a continue evoluzioni. Tra le novità in materia di networking, l’ingegnere segnala le potenzialità del Wi-Fi 6E, ovvero un’estensione dello standard Wi-Fi 6 nello spettro a 6 GHz per scenari di applicazione che richiedono una connettività ad elevate prestazioni.
«Il Wi-Fi 6E – spiega Francesco Ghilardi – è un’importantissima evoluzione, introdotta recentemente, che permette di passare da un segnale a doppia banda a un segnale a tripla banda. Ciò consente di ottenere una velocità accelerata, una latenza minore e una sicurezza maggiore della rete, consentendo agli utenti di sfruttare la connettività wireless con livelli più alti di stabilità, affidabilità e performance».
Insomma, a fronte di esigenze di rete sempre più stringenti, le aziende devono trovare nuovi modelli e tecnologie per garantire una user-experience soddisfacente, attraverso l’efficienza e strumenti evoluti dedicati alla sicurezza delle connessioni.
Concretizzare il modello SASE
«Come Gruppo Project – prosegue Ghilardi – proponiamo percorsi di implementazione del modello SASE che prevedono il ricorso a soluzioni specifiche, tra le più avanzate e riconosciute sul mercato. Ad esempio, ci avvaliamo della soluzione Cisco Meraki per il cloud networking, che permette la visibilità e la gestione delle reti da un unico punto, con controllo anche sulle funzionalità e sugli apparati di sicurezza».
La piattaforma di Cisco garantisce pertanto connessioni sicure in ambienti IT ibridi, indipendentemente dalla localizzazione geografica e dal tipo di dispositivo utilizzato per l’accesso, permettendo di concretizzare le promesse del modello SASE.