Passa al contenuto

Il lato oscuro della SD-WAN: facciamo luce

 

<<SD-WAN managed services are growing fast and gaining traction as an alternative to legacy network services>>

<<82.5% of the enterprise end users said their awareness of SD-WAN offerings is growing. A full 90.8% said that SD- WAN technology will grow as part of the strategy to replace alternatives such as leased lines>>

Futuriom, 2021 SD-WAN managed services survey Futuriom, 2021 SD-WAN managed services survey
   

Tassi di considerazione così alti non sono una sorpresa, data la vasta gamma di vantaggi che la tecnologia SD-WAN (software defined wide area network) offre. Le aziende guardano a SD-WAN per vari motivi:

  • per sostituire l’MPLS
  • per ottenere migliori prestazioni delle applicazioni cloud
  • per ridurre i costi WAN
  • per ottenere una migliore agilità

Gli aspetti positivi della SD-WAN sono innegabili, ma c'è anche un “lato oscuro” che va tenuto in considerazione. Per esempio, le aziende che vogliono sostituire i circuiti MPLS end-to-end della loro WAN tradizionale con opzioni di trasporto meno costose, devono occuparsi di progettare l'affidabilità e la disponibilità sia nel miglio intermedio sia nell'ultimo miglio della loro SD-WAN.

Il problema del last-mile

Come prodotto di qualità, MPLS fornisce alta disponibilità, è supportato da SLA ed è completamente gestito dal provider. Tutta la capacità, inoltre, è destinata a una sola impresa.

Il lato negativo è che per gli standard attuali la tecnologia MPLS manca di flessibilità e, in termini di costi, di efficienza. Due buoni motivi per sostituirla con una SD-WAN. Scegliendo SD-WAN, se l’operatore lo consente, le aziende possono sfruttare il servizio di connettività last-mile per ogni sede, collegando i loro siti MPLS e i loro servizi utilizzando fibra, banda larga o 4G/LTE.

Ci sono però dei compromessi necessari in termini di capacità dedicata e disponibilità nelle tipologie dell'ultimo miglio (Internet dedicato, banda larga per aziende, banda larga per i consumatori e LTE). Disporre di più scelte è importante per adattare la connettività dell'ultimo miglio alle esigenze di una particolare sede aziendale, personalizzandola, invece di comprare un servizio premium che non sarà possibile sfruttare appieno.

Tuttavia, avere una sola connessione Internet è un elemento di precarietà per l'azienda in termini di disponibilità. Ciò richiede un'attenta considerazione rispetto alle soluzioni offerte dall’operatore per garantire l'affidabilità delle connessioni fornite. La sinergia tra connettività cablata dell’ultimo miglio e una soluzione di backup ben gestita può senza dubbio superare il livello di disponibilità della tecnologia MPLS.

Il miglio intermedio: compensare un mezzo imprevedibile

Le aziende che vogliono sostituire la MPLS devono pensare a come progettare il miglio intermedio in modo che fornisca la stessa prevedibilità e la stessa stabilità della MPLS, per garantire una buona esperienza utente. Se Internet sembra essere la scelta più ovvia, si tratta pur sempre una piattaforma di trasporto imprevedibile.

Il motivo è ben noto: i router sono pensati per l'elaborazione veloce del traffico, c'è poca comunicazione con il piano di controllo, le decisioni di routing non sono basate sui requisiti dell'applicazione o sui network level of loss, ed è prevedibile una certa latenza o congestione per ogni percorso.

La MPLS continua quindi ad essere un'opzione valida per il miglio intermedio, ma questo comunque ostacola le ormai irrinunciabili esigenze di agilità e riduzione dei costi. Urge un'alternativa che sia progettata per offrire un'esperienza coerente a livello globale con costi controllati.

Considerazioni sulla security

SASE security PLINKLa sicurezza pone molti dubbi quando si tratta di SD-WAN. Spesso le aziende, per mantenere una politica di sicurezza uniforme, sono costrette a fare il backhaul del traffico dalle loro filiali al loro data center - una pratica non più compatibile con le reti distribuite di oggi.

Esistono diverse opzioni per effettuare l'accesso diretto a Internet (DIA) a seconda del livello di protezione di cui si necessita: un semplice firewall, un dispositivo di gestione unificata delle minacce (UTM), la sicurezza cloud-based… e poi c’è SASE. 

Secure Access Service Edge è una nuova categoria di reti aziendali cloud native che colloca SD-WAN e network security point solutions (SWG, ZTNA, CASB, FWaaS) in un solo servizio. Con SASE si può avere la SD-WAN nell'edge e la sicurezza nel mezzo. In un unico posto è possibile gestire tutte le policy, vedere ogni dato e monitorare tutti gli eventi.

Accesso al Cloud e monitoraggio della rete

Quando si pensa di sostituire l’MPLS, la questione dell'accesso al Cloud è di particolare importanza poiché arrivarci tramite Internet pubblico è rischioso in termini di prestazioni e affidabilità. Per risolvere il problema, ci si può affidare alla connettività sicura di provider come Professional Link .

Un altro aspetto critico della SD-WAN è il monitoraggio della rete, specialmente quando ci sono più Internet Service Provider coinvolti nell'ultimo miglio: qualcuno deve monitorare la rete, capire che c'è un problema, aprire i ticket con il giusto ISP, e poi lavorare con lui finché il problema non è risolto. La soluzione migliore, in questo caso, è di affidarsi ad un solo Internet service provider in grado di gestire la situazione come unico interlocutore. Meglio ancora se offre un servizio di supporto 24/7.

Conclusioni

Le reti legacy ormai stanno diventando obsolete e una WAN centrata su un data center on-premise, con tutto il traffico che passa attraverso quel data center per quanto riguarda l'accesso alle applicazioni la sicurezza, non può supportare il crescente utilizzo di applicazioni cloud e gli utenti mobili.

La SD-WAN soddisfa molte delle esigenze di rete odierne, ma c’è sempre un "lato oscuro". Una soluzione possibile è SASE, la prima piattaforma di Secure access service edge: un'architettura globale, cloud-native e software - defined per fornire una rete adattabile e sicura, che incorpora SD-WAN e che si evolve al ritmo della vostra azienda.

Per saperne di più, scaricate il nostro e-book 

Articolo tratto da "The dark side of SD-WAN" by CATO Networks