SD-WAN: gestire le reti in maniera agile

Le reti tradizionali sono tendenzialmente di tre tipi:

1) Reti IP VPN basate su trasporto privato e tecnologia di comunicazione MPLS

2) Reti IP VPN basate su connettività Internet e tunnel IP Sec a garanzia di sicurezza

3) Reti VPN Ibride in cui si utilizzano reti private nella maggior parte delle sedi e internet tramite tunnel IP Sec nelle sedi periferiche

Senza entrare nel dettaglio delle singole categorie di rete VPN, possiamo dire che la prerogativa principale di tutte le tipologie è la capacità di fare in modo che un pacchetto di dati proveniente da un determinato IP nella rete possa raggiungere il suo destinatario. Il principio chiaramente rimane valido ma il presupposto iniziale, tale per cui il mondo applicativo di oggi è sempre più complesso e le reti sempre più spesso comunicano con gli ambienti Data Center e Cloud, ha reso questo tipo di reti sempre più difficile da gestire.

 

Questa difficoltà di gestione ha portato negli ultimi anni la nascita di nuove soluzioni di VPN basate su un approccio più “application aware”, il Software Defined WAN, sostanzialmente, una rete è definita e gestita attraverso regole software. 

Negli ultimi anni, infatti, è nato e si sta sempre di più sviluppando un concetto di disaccoppiamento tra il software che gestisce l’architettura e l’intelligenza di rete e l’infrastruttura hardware (router, switch, firewall) sottostante.

Questa nuova tecnologia di fatto è in grado di gestire centralmente e in maniera semplice i cambiamenti e le configurazioni architetturali di rete, senza dover necessariamente essere degli esperti di configurazione di router o protocolli di routing.

L’attuale tecnologia di rete IP VPN al momento maggiormente utilizzata, la MPLS, viene superata con questo nuovo concetto Software Defined in tre punti fondamentali:

1) Viene superato il concetto di lock-in rispetto all'operatore che fornisce la connettività: l'SD-WAN è in grado di gestire layer di rete differenti (Internet, Reti Private...) con la possibilità di unire più “underlayer” attraverso router che ne consentono la comunicazione. A prescindere dall’infrastruttura, quindi, e dalla connettività stessa, sia essa fibra ottica, rame o altro, pubblica o rete privata, l’SDWAN consente di gestirne i flussi applicativi e le funzioni di forwarding alla stregua di una MPLS. Anzi: meglio!

2) L’SD-WAN lavora su base applicativa e non su base IP: questa caratteristica spinge la configurazione architetturale della rete su livelli totalmente diversi, infatti, è possibile creare un flusso di comunicazione basato sul singolo applicativo garantendo SLA e performance del tutto diverse. Tutto questo è possibile grazie a una piattaforma che consente la configurazione delle regole e la loro applicazione con semplici passi. 

3) La velocità di installazione della rete viene ridotta notevolmente: una volta ricevuto l’appliance hardware in una delle sedi aziendali, infatti, collegandola a una rete internet o privata in grado "parlare" con il controller dell’SD-WAN, questa si autoconfigura richiedendo le informazioni al sistema centrale e implementando tutte le regole di routing, policy e sicurezza che quella sede deve avere. 

Poter scegliere una rete SD-WAN tuttavia non è semplice. Nel mercato vi sono svariate soluzioni di differenti vendor. Bisogna valutare attentamente alcuni elementi della soluzione quali:

1) Integrazione con altre tecnologie attualmente usate in casa (es. firewall, soluzioni di security, ambienti Data Center)

2) Possibilità di integrarsi con ambienti Public Cloud 

3) Presenza di portali in grado di fornire sistemi di gestione dell’architettura semplici e con buone capacità di monitoring, tra i punti di forza delle soluzioni SD-WAN ci sono i sistemi di monitoraggio, che permettono agli amministratori di rete di poter capire al meglio le problematiche del network e poter migliorare la connettività sottostante

4) Appliance che fornisce il vendor di tecnologia, la domanda che bisogna porsi è relativa alla gestione di diverse tecnologie di trasporto (fibra, rame, LTE...)

Una volta scelto il fornitore di tecnologia a questo punto bisogna capire come eliminare il lock in dell’operatore di rete. Ritengo che uno dei vantaggi più importanti dell’SD-WAN sia proprio questo. Il segreto è trovare un fornitore di rete in grado di supportarvi nella migrazione della vostra attuale rete MPLS: andando di fatto a selezionare la migliore tecnologia di trasporto attualmente sul mercato in quella specifica sede al miglior prezzo, la soluzione SD-WAN garantisce ottimo livelli nell'architettura software e permette un risparmio considerevole di costi migliorando l’attuale tecnologia di rete, slegandola da vincoli contrattuali stringenti e permettendovi in futuro di poter essere elastici nella scelta in caso di nuove tecnologie.

Un operatore MPLS tende a offrirvi la propria infrastruttura di rete in tutte le sedi selezionando sulla sua attuale infrastruttura il meglio che può darvi. Tuttavia questo preclude la scelta di altre tecnologie di altri fornitori. Con l’SD-WAN e la possibilità di integrare underlay diversi operatori questo limite viene superato. A questo punto la scelta del fornitore di rete cade su chi meglio si adatta a questo modello, diventando per il cliente un vero e proprio broker di connettività garantendo SLA e performance che la rete deve avere.