Soluzioni SD-WAN: cosa sono, come funzionano e benefici applicativi - Cyber Security 360

LA GUIDA COMPLETA

Soluzioni SD-WAN: cosa sono, come funzionano e benefici applicativi

Le soluzioni SD-WAN semplificano la gestione delle reti mediante uno strato di virtualizzazione e uno strato software di controllo “al di sopra” delle tecnologie di rete di base. Ecco caratteristiche e benefici in un confronto con le più tradizionali connessioni MPLS

18 Set 2020
F
Massimo Ficagna

Senior Advisor degli Osservatori Digital Innovation della School of Management del Politecnico di Milano

Le soluzioni SD-WAN forniscono un’alternativa moderna all’impiego dei router tradizionali per le connessioni telematiche su rete geografica. L’acronimo SD-WAN è infatti la contrazione di Software Defined Wide Area Network, dove:

  • Software Defined indica un nuovo approccio alla gestione delle infrastrutture di vario tipo (computing, storage, networking) ove uno strato software permette di astrarre rispetto alle specificità che differenziano i prodotti dei vari vendor a livello hardware e firmware;
  • Wide Area Network indica l’ambito in cui in questo caso viene applicato il concetto software defined ovvero le reti telematiche per la trasmissione di dati su distanza geografica.

Ad esempio, a livello di computing e di storage, il concetto “software defined” si appoggia sulle tecnologie di virtualizzazione, governate da uno strato software di controllo che consente di creare e configurare macchine e storage virtuali in modo semplice e veloce, mascherando le complessità dell’hardware sottostante e abilitando la creazione di regole di gestione automatizzata, volte ad esempio a scalare dinamicamente l’impiego di risorse in funzione del carico oppure a ripristinare automaticamente i servizi in caso di guasto.

Cos’è e come funziona la tecnologia SD-WAN

In modo analogo, le soluzioni di software defined networking – tra le quali si distinguono SD-LAN per le reti locali e SD-WAN per le reti geografiche – semplificano la gestione delle reti mediante uno strato di virtualizzazione e uno strato software di controllo “al di sopra” delle tecnologie di rete di base.

Nello specifico, grazie ai protocolli di rete tipici di Internet (in primis il protocollo IP), una SD-WAN è una rete virtuale privata “appoggiata” su una pluralità di tecnologie e protocolli di rete, anche offerti da provider di connettività diversi, al fine di mettere in comunicazione tra loro i diversi end-point di questa rete virtuale.

Inoltre, la gestione delle configurazioni mediante software permette di governare la rete tramite una console amministrativa centralizzata che offre agli amministratori di rete funzioni semplici e di alto livello, ad esempio per definire regole di routing e policy di sicurezza, “mascherando” la complessità sottostante e abilitando l’automazione di molte delle attività operative tipicamente necessarie per gestire la rete con approcci più tradizionali.

Caratteristiche tipiche delle soluzioni SD-WAN

Ovviamente ogni soluzione SD-WAN ha le proprie peculiarità e non tutti i vendor offrono lo stesso insieme di feature ma, generalizzando, possiamo identificare le seguenti caratteristiche tipiche delle soluzioni SD-WAN:

  1. la capacità di supportare diversi tipi di connessione di rete geografica quali, ad esempio: MPLS, xDSL, FTTx, reti dati mobile 4G/5G;
  2. la capacità di effettuare la selezione dinamica del percorso, a fini di condivisione del carico e resilienza;
  3. una console di amministrazione semplice che facilità la configurazione e gestione tutti gli aspetti della rete;
  4. la capacità di supportare funzioni aggiuntive di sicurezza (quali firewall, gateway, crittografia/VPN) e di ottimizzare il traffico (mediante caching e compression), come servizi nativi della soluzione SD-WAN, oppure come feature aggiuntive opzionali o ancora mediante compatibilità con soluzioni di terze parti.

Ambiti di applicazione delle soluzioni SD-WAN

Le soluzioni SD-WAN possono essere applicate ovunque ci sia esigenza di una connessione di rete geografica. Ad esempio, tra gli impieghi più comuni troviamo:

  • le connessioni tra i vari data center, sia privati che in cloud (in ottica hybrid & multi cloud);
  • le connessioni tra le diverse sedi (head quarter, filiali, impianti produttivi ecc.) di un’organizzazione;
  • le connessioni con i partner più stretti, ad esempio i punti vendita in franchising, qualora la dotazione informatica e di rete di questi partner sia fornita e gestita centralmente da un’unica organizzazione di riferimento, tipicamente il franchisor nel caso dell’esempio precedente.

Più recentemente, i vendor di soluzioni SD-WAN stanno allargando la loro offerta anche a supporto di connessioni per home-office (smart working) e a supporto dei lavoratori in mobilità, mediante l’offerta complementare di endpoint dai costi contenuti basati su home-appliance oppure su software da installare direttamente sui device utente (computer, tablet, smartphone).

Benefici tipici delle soluzioni SD-WAN

WHITEPAPER
Protezione dei dati e backup: come valutare le diverse soluzioni prima dell’acquisto
Backup
Sicurezza dei dati

Grazie all’adozione di una soluzione SD-WAN si possono ottenere i seguenti benefici:

  • instradamento dinamico del traffico: sulla base di requisiti di banda e latenza delle applicazioni, criticità/priorità relativa tra i diversi servizi, criteri di sicurezza e altro; l’instradamento non è statico, ma viene modificato dinamicamente, senza necessità di un intervento umano per riconfigurare la rete, in funzione del monitoraggio continuo delle prestazioni delle diverse connessioni geografiche a disposizione degli end-point di rete;
  • riduzione del consumo di traffico, mediante caching e compressione dei dati trasmessi, in modo trasparente rispetto alle applicazioni che utilizzano la rete;
  • miglioramento della resilienza della rete, mediante la connessione degli end-point più critici mediante più connessioni parallele, anche basate su tecnologie eterogenee;
  • miglioramento della sicurezza di rete, mediante crittografia dei dati e funzionalità di gestione degli accessi alla rete virtuale, a cui possono aggiungersi anche servizi di sicurezza quali firewall, proxy/gateway, intrusion detection e/o prevention;
  • riduzione del lock-in, rispetto ad un unico provider di servizi di telecomunicazione, grazie alla possibilità di affiancare e gestire contemporaneamente linee dati di provider diversi;
  • riduzione dei costi di rete, utilizzando tecnologie e provider di telecomunicazione alternativi e a più basso costo, garantendo al contempo elevati livelli di affidabilità, qualità del servizio e sicurezza;
  • maggiore semplicità e riduzione dell’effort per la gestione della rete, grazie ad un’unica console di gestione centralizzata e all’automazione delle attività più operative di configurazione e gestione della rete.

Da notare che, oltre che come prodotti “auto-gestiti”, le soluzioni SD-WAN possono essere fruite anche in modalità SD-WAN “as a service”, ove una parte più o meno ampia delle attività di gestione della rete viene esternalizzata ad un provider di servizi, tipicamente un cloud provider, un provider di servizi di telecomunicazione o un fornitore (produttore o rivenditore) di soluzioni SD-WAN che affianca alla propria offerta di prodotti SD-WAN anche una proposta di servizi “managed”.

SD-WAN come alternativa economica all’MPLS?

Le soluzioni SD-WAN sono spesso proposte al mercato come alternativa alle più tradizionali connessioni MPLS, con l’obiettivo di abbattere i costi di rete garantendo al contempo gli stessi livelli di servizio, sicurezza e affidabilità.

Basta una veloce ricerca su Google con le keyword “SD-WAN vs MPLS” per constatare come la stragrande maggioranza dei risultati portino un messaggio di questo tipo.

In realtà, per una molteplice serie di fattori, è difficile fare una comparazione oggettiva e al contempo di valenza generale.

A differenza di altri servizi TLC, il mercato delle connessioni MPLS è piuttosto “opaco”: i prezzi praticati raramente sono pubblici in quanto sono in genere oggetto di trattativa privata tra i telco provider e i singoli clienti.

Inoltre, tali prezzi sono in rapida contrazione, in reazione alla pressione competitiva derivante dalla maggior offerta di soluzioni alternative – tra cui l’SD-WAN – e grazie al fatto che gli investimenti dei telco provider sulla tecnologia MPLS sono ormai ampiamente ammortizzati.

Il confronto tra MPLS e SD-WAN è altresì influenzato da una serie di requisiti e scelte caratterizzanti il singolo caso di applicazione, con un impatto rilevante sui costi delle due alternative e sull’esito del confronto:

  • nel definire la banda delle connessioni alternative all’MPLS, può essere opportuno considerare un fattore moltiplicativo rispetto alla banda dei link MPLS da sostituire, in ragione del fatto che le connessioni a più basso costo unitario in genere non assicurano una banda minima garantita; tale fattore moltiplicativo dipende fortemente dalla natura dei servizi applicativi da servire;
  • nel computo di confronto, è opportuno considerare anche i costi degli elementi di sicurezza aggiuntivi (quali firewall, crittografia “end-to-end” dei dati ecc.), che possono variare in funzione della natura dei servizi applicativi serviti e dei dati trasferiti, in ragione del livello di trust più o meno elevato nei confronti del telco provider della connettività MPLS e alla luce della presenza o meno di tali funzionalità nella soluzione SD-WAN messa a confronto;
  • infine, nel calcolo del Total Cost of Ownership deve essere considerata la diversa attribuzione dei compiti operativi: le soluzioni SD-WAN “fai da te” comportano infatti l’insourcing di attività altrimenti esternalizzate al provider della connettività MPLS (i due scenari sono invece più simili nel caso di adozione di soluzioni SD-WAN “as a service”).

Alla luce delle suddette considerazioni, è evidente come non sia possibile fare un confronto economico con valenza generale ed assoluta.

È pur vero che, all’enfasi di marketing da parte dei vendor di soluzioni SD-WAN sul minor costo rispetto all’MPLS, si affianca anche il consenso diffuso da parte degli analisti internazionali su una crescita del mercato SD-WAN a ritmi decisamente più elevati rispetto a quello dei servizi MPLS.

Sebbene il fattore economico non sia l’unico determinante della scelta, certamente questo ha un peso non trascurabile. Inoltre, gli stessi telco operator stanno in gran numero affiancando all’offerta di servizi MPLS anche un’offerta di servizi SD-WAN, a conferma di come loro stessi credano nei benefici di questa tecnologia e per non farsi trovare impreparati a fronte dell’a progressiva evoluzione delle preferenze dei clienti verso questa soluzione.

In definitiva, è certamente possibile e auspicabile, mettere in competizione tra loro sia offerte basate su MPLS che offerte basate su SD-WAN, predisponendo un modello di valutazione costi/benefici su uno specifico business case.

Senza dimenticare:

  • che le soluzioni SD-WAN possono offrire anche altri benefici oltre quello meramente economico, come già evidenziato in precedenza;
  • che in certi contesti MPLS può essere ancora vincente, ad esempio ove vi siano requisiti molto stringenti in termini di latenza di rete;
  • che MPLS e SD-WAN non sempre sono in alternativa: è infatti possibile utilizzare MPLS come una tra le diverse tipologie di connessione su cui “si appoggia” la rete virtuale SD-WAN; è ad esempio possibile mantenere su MPLS il traffico più pregiato e utilizzare in parallelo connessioni public internet a costi unitari inferiori per gestire il traffico meno critico, per scalare la banda fronte di picchi di traffico oppure come backup in caso di problemi sulla linea primaria; il tutto orchestrato in modo semplice grazie all’adozione di una soluzione SD-WAN.
WEBINAR
Smart Working: come sfruttare tutte le potenzialità degli strumenti di collaboration?
Software
Smart working

@RIPRODUZIONE RISERVATA

Articolo 1 di 5