Le minacce alla sicurezza, la richiesta di larghezza di banda in continuo aumento di continuo, il passaggio al cloud sono i tre fattori principali che stanno incrementando la complessità della rete WAN.
Storicamente i Managed Services Provider (MSP) hanno risposto a queste esigenze con un portafoglio di servizi per la connettività WAN.
Tuttavia, con l’evoluzione delle esigenze in ambito aziendale, anche le richieste delle organizzazioni IT nei confronti dei servizi gestiti sono aumentate.
Le organizzazioni IT vogliono reti più flessibili e agili, maggiore visibilità su prestazioni e sicurezza, capacità di monitorare e regolare i flussi di traffico delle applicazioni e la possibilità di implementare e gestire i branch site da remoto.
In più, vogliono fare tutto da un unico pannello di controllo in grado di coprire reti cablate e wireless.
Ecco perchè con una soluzione SD-WAN i service provider saranno in grado di fornire una piattaforma per servizi gestiti completamente scalabile sia verso il basso, per accontentare le aziende più piccole, sia verso l’alto, per soddisfare le esigenze delle multinazionali.
Quali sono dunque gli aspetti fondamentali che le aziende devono considerare prima di implementare una simile soluzione? Ne abbiamo parlato con Alessandro Salesi, Senior Systems Engineering Manager di Juniper Networks Italia, uno dei massimi esperti italiani di SD-WAN.
Dare priorità alle funzionalità di sicurezza integrate
Sebbene alcune soluzioni SD-WAN di base offrano la possibilità di integrare soluzioni di sicurezza di terze parti, spesso queste non sono completamente integrate nell’ambiente SD-WAN. Il cliente finale si trova così a dover gestire due soluzioni, spesso attraverso portali differenti. In questo caso si parla di approccio di integrazione bolt-on, dove la sicurezza riveste solo un’importanza secondaria.
Per contro, le soluzioni SD-WAN complete offrono sistemi integrati di futura generazione basati su firewall, che rendono altamente sicuri gli endpoint della SD-WAN e la rete stessa, compresa la parte WAN e quella LAN del punto di demarcazione CPE.
Inoltre, queste soluzioni generalmente si possono integrare con funzionalità di sicurezza avanzate come UTM e ATP.
Hardware e interoperabilità della SD WAN
Mentre il controller SD-WAN è un software, le soluzioni SD-WAN necessitano ancora di endpoint a livello hardware o software per la connettività. Anche in questo caso, non tutti gli endpoint dei vendor di reti SD-WAN sono uguali.
Alcuni vendor sfruttano per le proprie soluzioni gli hardware OEM o white box che spesso presentano una scalabilità limitata e non permettono di aggiungere funzionalità, capacità o servizi supplementari. Analogamente, alcune soluzioni sono limitate a un determinato vendor o ecosistema.
Di conseguenza, è utile sfruttare una soluzione compatibile con un’ampia gamma di dispositivi per soddisfare tutte le esigenze con un unico prodotto capace di supportare le stesse funzionalità e policy.
L’approccio ideale prevede che il vendor utilizzi un modello da replicare in maniera identica su tutti gli endpoint. È dunque fondamentale scegliere un vendor capace di supportare gli endpoint nel cloud con endpoint virtuali basati su software, oltre che le postazioni remote, ovunque si trovino e con qualsiasi connessione disponibile.
Altrettanto importante, è che questi possa fornire un ampio supporto alle interfacce di rete, tra cui 4G/LTE, e un hardware sicuro.
Standard aperti e scalabilità
Oltre a essere generalmente interoperabili, le soluzioni basate su standard aperti offrono maggiori possibilità di personalizzazione e sono spesso più flessibili e agili da implementare, utilizzare e gestire.
Le migliori soluzioni SD-WAN sul mercato presentano API aperte e fanno uso di protocolli di routing standard. Questo aspetto è importante poiché queste soluzioni possono integrare altre funzioni di rete nell’ambiente SD-WAN, le quali a loro volta permettono di integrare più funzioni della rete WAN/LAN nel portale di gestione SD-WAN.
Questo portale offre un unico pannello di controllo per la configurazione e la gestione, contribuendo significativamente all’automazione e alla semplificazione della WAN.
Oltre a essere aperta, la soluzione deve essere anche scalabile. La maggior parte delle soluzioni SD-WAN supporta la connettività da 10M a 1G con poche centinaia di endpoint. Tuttavia, per soddisfare i requisiti delle reti più grandi, le organizzazioni aziendali devono trovare vendor in grado di supportare oltre 10.000 endpoint, con soluzioni scalabili dagli endpoint basati su software agli endpoint NGFW e con throughput di 100Gbps.
Queste soluzioni avanzate offrono un livello maggiore di capacità, versatilità e compatibilità, per supportare la crescita del business e garantire che la SD-WAN sia in grado di supportare tutti gli endpoint in tutte le regioni e scenari.
Affidabilità e ridondanza
Se si desidera una soluzione SD-WAN ridondante, occorre scegliere un prodotto con controller caratterizzati da scalabilità orizzontale ed elevata disponibilità.
È importante dunque indirizzarsi su soluzioni che offrono cluster di controller geograficamente ridondanti. La maggior parte delle soluzioni SD-WAN utilizza un gateway per la comunicazione tra il controller e gli endpoint del CPE. Per collegare assieme i dispositivi CPE è possibile utilizzare anche altri dispositivi come hub. È importante scegliere soluzioni che supportano hub e gateway ridondanti.
La rete SD-WAN supporta la ridondanza del link e molte soluzioni sono compatibili con percorsi multipli.
Inoltre, è importante capire che le soluzioni migliori sono quelle in grado di supportare sia le configurazioni active/backup, sia quelle active/active.
Quando si interrompe un link attivo, il traffico viene deviato sul percorso di backup, mentre nelle configurazioni active/active viene ridistribuito sugli altri percorsi attivi.
Infine, alcune organizzazioni aziendali necessiteranno anche di dispositivi CPE ridondanti. Di conseguenza, una soluzione davvero scalabile e affidabile dovrà essere in grado di offrire un CPE configurabile in un cluster con doppio CPE con supporto failover attivo.
Salesi conclude con un esempio: non tutte le soluzioni SD-WAN sono altamente disponibili, orizzontalmente scalabili, multi-tenant, in grado di fornire un controllo degli accessi basato sui ruoli, o completamente ridondanti, per cui è importante soppesare bene tutti questi fattori prima di investire in una soluzione.
Raggiungendo l’equilibrio perfetto tra sicurezza integrata, interoperabilità, scalabilità e affidabilità, gli MSP saranno nella posizione migliore per soddisfare le esigenze IT in continua evoluzione dei clienti enterprise.
