Nell’attuale momento di transizione verso la digital transformation per imprese e aziende, la connettività è una esigenza prioritaria. Un valore intermedio tra il 30% e il 50% del traffico-dati è stato già trasferito in cloud e la larghezza di banda è in crescita progressivamente in media del +20% l’anno.
In questo scenario, le tecnologie Software Defined Wide Area Networks (SD-WAN) promettono una maggiore flessibilità di utilizzo e, se coadiuvate con le reti Multi Protocol Label Switching (MPLS) già esistenti, offrono un sistema integrato di Hybid-WAN, che garantisce vantaggi in termini di riduzione dei costi e di affidabilità.
=> Scenari di trasformazione digitale
Alcune aziende hanno realizzato soluzioni specifiche e fra queste approfondiamo le caratteristiche dell’offerta di Interoute, operatore di servizi cloud e proprietario di un ampio network europeo. Con Eugenio Pesarini, Manager, Sales Engineering di Interoute si parla di trasformazione delle reti, la digitalizzazione dei servizi e del ruolo sempre più rilevante ricoperto dalle tecnologie SD-WAN
1 – Cosa sono le SD wan ?
L’acronimo SD-WAN letteralmente significa Software Defined WAN e si riferisce ad un modello di implementazione e realizzazione di reti geografiche tra le sedi di un’organizzazione, che sposta i meccanismi di instradamento del traffico in uscita da ciascuna sede dal livello dei protocolli di rete (tipico del modello classico di routing delle reti WAN tradizionali), al livello dei protocolli applicativi.
2 – Che funzionalità sono disponibili per definire una rete a livello software?
Le reti SD WAN prevedono molte funzionalità a livello software per ottimizzare i flussi di traffico in uscita da una sede: instradamento del traffico su diverse tipologie di collegamenti WAN sulla base delle applicazioni veicolate e delle prestazioni attese in termini di latenza e packet loss, ottimizzazione della banda e del traffico diretto verso applicazioni SaaS (Salesforce,O365) , crittografia del traffico e definizione del QoS (Quality of Service n.d.r.) a livello applicativo.
3 – In che modo la Software Defined Network (SDN) trasforma i network tradizionali in piattaforme dinamiche?
I network tradizionali sono molto poco flessibili perché le classiche funzionalità offerte dai protocolli routing e switching su cui sono basati, comportano limitazioni notevoli alle modalità di instradamento nel traffico. Attraverso la gestione software/applicativa del traffico si ottengono più gradi di libertà e maggiore flessibilità nel controllo delle reti stesse.
4 – Perché queste funzionalità delle SDN si possono estendere a qualsiasi infrastruttura, dallo storage alla sicurezza, dai data center alle reti geografiche SD-WAN?
Il concetto di Software Defined Network si basa su una separazione/astrazione del controllo delle funzionalità di networking da quella che è l’infrastruttura fisica sulla quale tali funzionalità vengono implementate, e pertanto è applicabile a qualsiasi ambito in cui il networking entra in gioco.
5 – Perché le SDN sono utilizzate in contesti in cui i data center sono fuori azienda e delocalizzati? Che funzionalità permettono in proposito?
Grazie alla separazione/astrazione menzionata, le funzionalità offerte dalle SD WAN consentono di ottimizzare in vario modo i flussi di traffico: in funzione delle applicazioni che trasportano e della loro ubicazione, siano esse in altre sedi dell’organizzazione o in Data Center (DC) delocalizzati, oppure ospitate su piattaforme Cloud. Ne consegue che, specialmente nel caso di DC fuori azienda, l’ottimizzazione delle prestazioni per tutte le sedi che devono accedervi sia di primaria importanza. Inoltre, le SD WAN consentono di racchiudere in un’unica soluzione di rete, diverse piattaforme di accesso (MPLS, Internet) per cui l’accesso a DC che tipicamente avviene utilizzando collegamenti MPLS può coesistere con accessi Internet più economici.
6 – Che caratteristiche di sicurezza hanno queste reti?
Le caratteristiche di sicurezza sono molteplici e vanno dalla possibilità di utilizzare collegamenti privati tipo MPLS alla possibilità di crittografare il traffico su collegamenti Internet based fino ad implementare funzionalità di firewalling sugli apparati terminali installati presso le sedi dell’organizzazione.
7 – I picchi di saturazione o i guasti di queste reti sono gestibili in funzione dell’instradamento dinamico. Sono quindi vanificati i possibili attacchi Distributed Denial of Service (DDOS) alle reti SDN o alle Hybrid-WAN?
La gestione dei picchi di saturazione è assicurata dalle funzionalità di ottimizzazione della banda, che permettono un risparmio medio di circa il 30% della banda disponibile sui link di accesso. Per quanto riguarda i guasti, invece, l’instradamento del traffico su collegamenti multipli e basati su reti diverse rende la SD WAN estremamente affidabile anche in caso di guasto del link primario. Infine in tema di sicurezza e in particolare gli attacchi DDoS, è vero che in linea di principio la possibilità di avere più accessi internet presso una sede può aiutare a proteggere da attacchi di questo tipo, ma, data la diversità di situazioni che si possono presentare, è necessario effettuare una valutazione caso per caso, e in generale è consigliabile utilizzare specifici servizi di protezione da attacchi di questo tipo.
8 – Come funziona “l’acceleratore cloud” della rete SD-WAN Edge Access. di interoute?
La piattaforma SD-WAN ottimizza le performance relative ai flussi di traffic da e verso le applicazioni ospitate su piattaforme Cloud di Interoute e dei maggiori fornitori, utilizzando tecniche di deduplica e compressione volte a ridurre gli effetti del jitter e della latenza. In particolare per i maggiori servizi SaaS, la soluzione SD-WAN denominate “Interoute Edge” è in grado di raccogliere e scambiare continuamente metriche su tutto il footprint della rete Interoute e di utilizzarle per la ricerca del migliore percorso di accesso al servizio cloud desiderato da ciascuna delle sedi coinvolte.
9 – Quali sono le metriche di pricing del prodotto?
La fornitura del servizio SD-WAN prevede l’installazione presso ogni sede aziendale cliente di una appliance fisica sulla quale girano in modalità virtuale le varie applicazioni di configurazione per le diverse funzionalità. Il pricing segue le metriche tradizionali dei servizi di connettività e prevede un contributo di attivazione per sede legato alle attività di setup del servizio e un canone mese legato all’erogazione e alla gestione del servizio. Il canone mese inoltre è legato alla banda dei link di accesso a cui l’appliance viene collegata e al numero di appliance previste per quella sede (modalità singola o ridondata).
10 – Perché con la stessa spesa si ha una ottimizzazione?
In linea di principio, la spesa è determinata in buona parte dalla banda dei link di accesso e se resta inalterata, la spesa non aumenta. Ma grazie alle funzionalità di ottimizzazione e di instradamento dinamico, si ha un miglioramento delle prestazioni e l’instradamento di molto più traffico. Viceversa è possibile diminuire la capacità dei link di accesso o diversificare le tecnologie (MPLS ed Internet) in modo da avere collegamenti più economici e ottenere considerevoli risparmi.
11 – Che assistenza fornite su una simile rete?
L’assistenza segue il modello dei servizi cosiddetti fully managed con la possibilità da parte del NOC interno di monitorare H24 il servizio e di reagire in modalità proattiva e reattiva a guasti e malfunzionamenti.
12 – Curate anche l’integrazione con le reti MPLS?
Assolutamente si. Il concetto stesso di SD-WAN si basa sulla possibilità di integrare differenti tipologie di collegamenti di accesso e di reti tra cui principalmente MPLS ed Internet. L’MPLS rimane tuttavia la tecnologia di trasporto privilegiata per il trasporto di applicazioni che necessitano di alti livelli di sicurezza e di livelli servizio garantiti.
Approfondimenti
Per chi volesse ulteriormente approfondire Mark Lewis, EVP of Products and Development Interoute, ha reso disponibile un webinar apposito su queste tematiche.
![missione_cybersicurezza_cover[2][3]](https://cdn.pmi.it/9-e3ps13GgmtvDZ2BxlmtkmNTko=/320x172/smart/https://www.pmi.it/app/uploads/2024/03/missione-cybersicurezza-cover23.jpg)
