Nell’era del cloud e del multi-cloud, l’SD-Wan rappresenta un’evoluzione necessaria per le reti Wan aziendali, che vanno valutate, confrontando l’offerta sul mercato, per le loro capacità in termini sia di performance sia di sicurezza. Spiega perché Fabrizio Cassoni, System Engineer, Fortinet, ragionando in primis sui limiti delle reti Wan Mpls [le Wan tradizionali sono generalmente basate sulla tecnologia Mpls-Multiprotocol Label Switching], oggi maggiormente diffuse: “L’aumento d’utilizzo di servizi cloud e multi-cloud – racconta il manager – sta spingendo le aziende a ragionare su come fare evolvere la propria Wan e migliorare la connettività, ricercando quelle caratteristiche di agilità e flessibilità che le reti Mpls tradizionali spesso non possono offrire”; aumentare la banda garantita o i circuiti Mpls per far fronte al crescere della domanda di connettività, spesso non è una soluzione economicamente sostenibile, e d’altra parte il modello hub and spoke, diffusissimo tra le imprese (dove in una rete aziendale distribuita il traffico delle filiali passa sempre da una sede centrale principale, la sede Hub) aggrava ulteriormente il problema poiché l’Hub dove si concentra il traffico rischia di diventare un pericoloso collo di bottiglia.
L’intelligenza software-defined che indirizza gli applicativi cloud
Le reti Wan Software-Defined rappresentano una soluzione a queste problematiche perché sono in grado di distribuire il traffico in modo dinamico su più reti di diversa tipologia: “L’SD-Wan permette l’utilizzo di connettività diverse dall’Mpls, in sostituzione o in affiancamento a quest’ultima: può lavorare su connessioni internet cablate o Lte per esempio, scegliendo di volta in volta, grazie all’intelligenza software defined, dove indirizzare gli applicativi cloud”; la scelta avviene in base alle caratteristiche dell’applicativo (per esempio applicativi per servizi di streaming devono avere molta banda per avere una buona user experience, altri necessitano magari di meno banda ma sono sensibili alla latenza) e alle informazioni legate al contesto, ovvero alla situazione della rete in un dato momento: “Si va a indirizzare l’applicativo nel link che in quel frangente garantisce il percorso migliore, che dunque non è ‘un percorso migliore in assoluto’, ma migliore secondo un monitoraggio fatto sulla rete stessa, monitoraggio che L’SD-Wan effettua sulla base di più criteri di valutazione”. In metafora, come spiega Cassoni, è un lavoro di analisi simile a quello che un navigatore di nuova generazione fa nello studiare il percorso migliore per raggiungere una certa destinazione, considerando una serie di informazioni che possono portare a un risultato diverso da quello che si ipotizzerebbe avendo a disposizione una mappa statica.
Valutare l’SD-Wan: la sicurezza
Nel valutare l’ampia proposta sul mercato, che aspetti vanno considerati dalle aziende per scegliere una soluzione affidabile di SD-Wan? Certamente la capacità che ha il sistema di riconoscere in modo efficace le applicazioni cloud che “se non riescono a essere ben rilevate e censite – dice Cassoni – non possono nemmeno essere efficacemente gestite” e altrettanto importante è la capacità della rete di assegnare automaticamente le priorità per l’instradamento delle applicazioni attraverso la banda di rete disponibile e la relativa qualità, in base alle specificità dell’applicazione. Ma fondamentale è anche l’aspetto della sicurezza di queste stesse reti, e tra queste di quella Internet sfruttata per l’accesso al cloud; è un aspetto su cui Fortinet può offrire un rilevante valore aggiunto: “Un’azienda che pensa di far evolvere la propria infrastruttura di rete non può non prevedere un’adeguata protezione alle minacce informatiche avanzate che viviamo ai nostri giorni”.
Secondo Gartner, i prodotti SD-Wan integrano la sicurezza del perimetro Internet, ma più del 90% dei fornitori di questi prodotti non è costituito da vendor tradizionali di soluzioni di security, una situazione che rischia di far lievitare i costi di configurazione, il TCO e di incorrere in lacune che derivano dall’eterogeneità delle soluzioni di sicurezza che devono cooperare per proteggere la rete aziendale. Il FortiGate Next Generation Firewall (piattaforma che definisce la sicurezza integrata di Fortinet includendo firewalling, web filtering, application control, intrusion prevention, anti-malware, ATP, data loss prevention, antispam, e altro) integra una potente suite di funzionalità SD-Wan che, in collaborazione con il sistema di controllo FortiManager (che implementa funzionalità di orchestrazione e zero-touch provisioning)] consente all’utente di ridurre la complessità e semplificare la gestione di una moderna rete [distribuita WAN Software Defined] [funzionalità di security comprese-ndr]”.