Intervista

Reti SD-Wan: perché sono indispensabili nell’era del multi-cloud

Aziende sempre più aperte a cloud e multi-cloud necessitano di reti in grado di gestire queste nuove infrastrutture: l’SD-Wan risponde a questa sfida, ma è necessario trovare soluzioni in grado di offrire garanzie anche sul piano della sicurezza. L’intervista a Fabrizio Cassoni, System Engineer, Fortinet.

Pubblicato il 10 Ott 2018

Fabrizio-Cassoni1

Nell’era del cloud e del multi-cloud, l’SD-Wan rappresenta un’evoluzione necessaria per le reti Wan aziendali, che vanno valutate, confrontando l’offerta sul mercato, per le loro capacità in termini sia di performance sia di sicurezza. Spiega perché Fabrizio Cassoni, System Engineer, Fortinet, ragionando in primis sui limiti delle reti Wan Mpls [le Wan tradizionali sono generalmente basate sulla tecnologia Mpls-Multiprotocol Label Switching], oggi maggiormente diffuse: “L’aumento d’utilizzo di servizi cloud e multi-cloud – racconta il manager – sta spingendo le aziende a ragionare su come fare evolvere la propria Wan e migliorare la connettività, ricercando quelle caratteristiche di agilità e flessibilità che le reti Mpls tradizionali spesso non possono offrire”; aumentare la banda garantita o i circuiti Mpls per far fronte al crescere della domanda di connettività, spesso non è una soluzione economicamente sostenibile, e d’altra parte il modello hub and spoke, diffusissimo tra le imprese (dove in una rete aziendale distribuita il traffico delle filiali passa sempre da una sede centrale principale, la sede Hub) aggrava ulteriormente il problema poiché l’Hub dove si concentra il traffico rischia di diventare un pericoloso collo di bottiglia.

foto di fabrizio cassoni di fortinet
Fabrizio Cassoni, System Engineer, Fortinet

L’intelligenza software-defined che indirizza gli applicativi cloud

Le reti Wan Software-Defined rappresentano una soluzione a queste problematiche perché sono in grado di distribuire il traffico in modo dinamico su più reti di diversa tipologia: “L’SD-Wan permette l’utilizzo di connettività diverse dall’Mpls, in sostituzione o in affiancamento a quest’ultima: può lavorare su connessioni internet cablate o Lte per esempio, scegliendo di volta in volta, grazie all’intelligenza software defined, dove indirizzare gli applicativi cloud”; la scelta avviene in base alle caratteristiche dell’applicativo (per esempio applicativi per servizi di streaming devono avere molta banda per avere una buona user experience, altri necessitano magari di meno banda ma sono sensibili alla latenza) e alle informazioni legate al contesto, ovvero alla situazione della rete in un dato momento: “Si va a indirizzare l’applicativo nel link che in quel frangente garantisce il percorso migliore, che dunque non è ‘un percorso migliore in assoluto’, ma migliore secondo un monitoraggio fatto sulla rete stessa, monitoraggio che L’SD-Wan effettua sulla base di più criteri di valutazione”. In metafora, come spiega Cassoni, è un lavoro di analisi simile a quello che un navigatore di nuova generazione fa nello studiare il percorso migliore per raggiungere una certa destinazione, considerando una serie di informazioni che possono portare a un risultato diverso da quello che si ipotizzerebbe avendo a disposizione una mappa statica.

Valutare l’SD-Wan: la sicurezza

Nel valutare l’ampia proposta sul mercato, che aspetti vanno considerati dalle aziende per scegliere una soluzione affidabile di SD-Wan? Certamente la capacità che ha il sistema di riconoscere in modo efficace le applicazioni cloud che “se non riescono a essere ben rilevate e censite – dice Cassoni – non possono nemmeno essere efficacemente gestite” e altrettanto importante è la capacità della rete di assegnare automaticamente le priorità per l’instradamento delle applicazioni attraverso la banda di rete disponibile e la relativa qualità, in base alle specificità dell’applicazione. Ma fondamentale è anche l’aspetto della sicurezza di queste stesse reti, e tra queste di quella Internet sfruttata per l’accesso al cloud; è un aspetto su cui Fortinet può offrire un rilevante valore aggiunto: “Un’azienda che pensa di far evolvere la propria infrastruttura di rete non può non prevedere un’adeguata protezione alle minacce informatiche avanzate che viviamo ai nostri giorni”.

Secondo Gartner, i prodotti SD-Wan integrano la sicurezza del perimetro Internet, ma più del 90% dei fornitori di questi prodotti non è costituito da vendor tradizionali di soluzioni di security, una situazione che rischia di far lievitare i costi di configurazione, il TCO e di incorrere in lacune che derivano dall’eterogeneità delle soluzioni di sicurezza che devono cooperare per proteggere la rete aziendale. Il FortiGate Next Generation Firewall (piattaforma che definisce la sicurezza integrata di Fortinet includendo firewalling, web filtering, application control, intrusion prevention, anti-malware, ATP, data loss prevention, antispam, e altro) integra una potente suite di funzionalità SD-Wan che, in collaborazione con il sistema di controllo FortiManager (che implementa funzionalità di orchestrazione e zero-touch provisioning)] consente all’utente di ridurre la complessità e semplificare la gestione di una moderna rete [distribuita WAN Software Defined] [funzionalità di security comprese-ndr]”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4