Software Defined Wan: come funziona?

Le aziende sviluppano sempre di più il loro business affidandosi ad applicazioni e infrastrutture “as a service” seguendo le tendenze dell’era hybrid cloud. In questo scenario la connettività ha un ruolo fondamentale nel garantire una comunicazione affidabile tra gli utenti e tutti i servizi critici per il business delle aziende. In questo blog scopriremo le caratteristiche e funzionalità delle tecnologie SD-WAN con uno sguardo verso il futuro di altre tecnologie network che si affacciano sul mercato.

In un’era dominata dall’hybrid cloud, anche la connettività ha dovuto evolversi e rispondere alle nuove esigenze del business. Le reti WAN (Wide Area Network) tradizionali, per rispondere adeguatamente al business, hanno dovuto aggiungere una componente “software-defined” che prevede di connettere tutte le risorse in maniera omogenea costruendo un’esperienza utente sempre migliore nell’utilizzo delle risorse indipendentemente dal punto in cui queste risorse si trovino.

Vuoi sapere di più sulle evoluzioni nel mondo network? Scarica il technical paper di Fortinet

Partiamo dal passato: come funziona l’architettura WAN tradizionale?

Quando si immagina un’azienda distribuita geograficamente, spesso si pensa ad un layout in cui è presente un headquarter principale, nel quale sono centralizzati tutti i servizi “business-critical” e una serie di branch offices interconnesse al sistema centrale, tramite connettività dedicate che permettono il corretto funzionamento dei servizi centrali.

Con l’evoluzione del mondo ICT, questo schema sta mostrando i suoi limiti e i più evidenti sono:

• Centralizzazione delle connessioni in HQ: può essere considerato un vantaggio in quanto sembra semplificare la gestione, aggregando tutti i flussi dati in un unico sito centrale. Questo però si traduce in un dispendio maggiore di risorse per poter garantire un’affidabilità adeguata e porta alla creazione di un unico punto di failure. Questo vuol dire che un problema all’infrastruttura centrale di fatto può portare all’isolamento di tutte le sedi aziendali.
• Failover connettività: per ovviare ai problemi dovuti ad un singolo “point of failure” che abbiamo evidenziato nel punto precedente, sulle infrastrutture tradizionali si implementano dei sistemi di backup sulle connettività. Questi sistemi, però, agiscono con una logica di failover, ovvero entrano in gioco nel momento in cui un problema di connettività al sistema principale è effettivamente presente e quindi già verificato. Questo significa che l’utilizzo delle risorse da parte degli utenti è ormai compromesso e può causare possibili perdite al business.
• Singolo provider: nelle infrastrutture tradizionali per collegare l’Headquarter con le branch offices, generalmente vengono utilizzate le reti MPLS per l’erogazione delle quali è difficile pensare a una soluzione che preveda l’ingaggio di più provider. Questo vuol dire che se si verificano problemi, l’azienda, avendo un solo provider a cui appoggiarsi, può facilmente trovarsi in situazioni in cui i servizi non sono raggiungibili da nessuna delle sue sedi.
• Assenza di security avanzata sui branch e su cloud: per la natura delle minacce a cui vengono esposte le aziende al giorno d’oggi, le policy di sicurezza devono essere applicate in prossimità dell’utilizzatore finale per riuscire ad isolare immediatamente eventuali situazioni compromettenti. A causa dei costi elevati e della complessità di implementazione, nelle architetture tradizionali spesso questo aspetto non viene affrontato.

Presente: Architettura SD-WAN

Ecco perché per risolvere le criticità di cui abbiamo parlato poco fa è stato necessario approcciare un layout network differente per l’accesso ai dati. Questo è il modello “Software Defined Wan” che tra i suoi punti di forza ha:

• Connettività diretta alle risorse: permette di eliminare il single “point of failure” che si aveva nelle architetture centralizzate. In questo modo un eventuale problema impatterà soltanto uno dei siti, mantenendo le risorse raggiungibili su tutti gli altri. Questo è possibile perché ogni sito, che sia l’headquarter, un branch office o un ambiente in cloud, ha a disposizione una o più connettività indipendenti da tutte le altre.
• Business continuity della connettività: le diverse connettività presenti in un singolo sito possono essere utilizzate contemporaneamente in modo attivo, passando dalla logica di backup in failover a quella di business continuity. La componente software che orchestra le WAN ha la possibilità di monitorare in tempo reale lo stato delle connettività e in caso di problematiche permette per tempo di reindirizzare i flussi dei dati in maniera tale da non creare disfunzioni o problemi agli utenti che accedono ai servizi.
• Indipendenza dal provider: il software rende la soluzione SD-WAN indipendente dalla tipologia della connettività, rendendo possibile lo svincolo dall’infrastruttura di un singolo provider e permettendo l’utilizzo contemporaneo di diverse tecnologie come: LTE, fibra, rame, radio, ecc…
• Security in prossimità dei branch e degli ambienti hybrid cloud: un altro aspetto importante, che porta le aziende a adottare un modello SD-WAN, è che questa soluzione permette di implementare in maniera semplice e a costi ridotti tutte le feature di sicurezza che oggi sono considerate imprescindibili (SSL Inspection, URL Filtering, IPS, Sandbox, ecc..), integrandosi anche nativamente con gli ambienti cloud.

Come funziona l’SD-WAN nel dettaglio?

Prendiamo come esempio un sito qualsiasi di un’azienda distribuita geograficamente, al quale abbiamo attestato due diverse tipologie di connettività Internet.

Su entrambe queste connettività, vengono attivati delle performance SLA che hanno il compito di monitorare in tempo reale gli indici del buon funzionamento di una rete, ovvero: packet loss, jitter e latenza. Il software non ha solo il compito di verificare se le reti sono attive o meno, ma anche di monitorare il loro stato di salute.

Chiaramente, anche se questi software hanno una loro “intelligenza”, le regole per gestire la scelta della connettività migliore vengono studiate a priori da chi implementa la soluzione, identificando le applicazioni e i servizi critici per cliente e assegnando una priority a esse. Ed è proprio qui che la soluzione software defined fa la differenza rispetto alle tecnologie tradizionali.

Questa soluzione, infatti, esegue dei continui controlli sulle performance SLA applicate ai servizi prioritari e ridirige i flussi dei dati in modo tale da garantire sempre la migliore qualità di connessione, in maniera da non compromettere l’esperienza di utilizzo delle applicazioni da parte degli utenti. Il meccanismo di scelta, individuato come il migliore possibile, viene poi replicato su tutte le sedi.

Elmec e Fortinet

Per sviluppare il modello SD-WAN in Elmec abbiamo scelto di appoggiarci alle tecnologie Fortinet, leader di mercato proprio per le tecnologie SD-Wan e inserita nel Magic Quadrant di Gartner.

Con le tecnologie SD-WAN di Fortinet siamo sicuri di poter offrire ai nostri clienti:

• Sicurezza in quanto le funzionalità di rete e sicurezza sono integrate nella SD-WAN in un unico dispositivo.
• Migliori prestazioni delle applicazioni in cloud.
• Orchestrazione e analisi grazie al SD-WAN Orchestrator di Fortinet che semplifica le operazioni WAN con provisioning zero touch, flusso di lavoro intuitivo e analisi granulare delle applicazioni in tutta la rete.
• Costi ridotti perché la tecnologia Fortinet di fatto in un’unica soluzione fornisce sia rete che sicurezza cosa che costituisce un risparmio del 50% rispetto a comprare due soluzioni tecnologiche distinte.

Uno sguardo verso il futuro: tecnologie SASE e ZTNA

Il mondo sta cambiando ad una velocità enorme e l’avvento del Covid-19 ha accelerato tutto una serie di paradigmi compreso il lavoro degli utenti. Oltre ad assicurare la disponibilità dei dati ovunque questi si trovino (paradigma base dell’hybrid cloud) è necessario oggi assicurare il lavoro degli utenti ovunque questi decidano di lavorare, il tutto senza dimenticare temi come la sicurezza e la privacy. In questo contesto si affacciano nuove tecnologie come SASE e ZTNA. Queste estendono ulteriormente i benefici dell’SD-WAN tramite l’evoluzione dei classici accessi VPN client degli utenti, aggiungendo la tematica di assicurare un’esperienza eccellente di accesso a dati e applicazioni distribuendo ovunque le policy di sicurezza e privacy dei dati.

Vuoi conoscere le nuove evoluzioni tecnologiche di Fortinet?

Scarica il technical paper che spiega il funzionamento delle tecnologie ZTNA