La tecnologia Software defined Wide Area Network (SD-WAN) è nuova, suscita grandi entusiasmi e ha molte potenzialità – quindi non sorprende che si siano diffusi dei falsi miti a proposito delle sue capacità e della sua implementazione
A cura di Fabrice De Windt, Senior Vice President Europe di Orange Business Services
L’SD-WAN mette il software al centro della Wide Area Network, compresa la virtualizzazione delle funzioni di rete come firewall e routing. Offre una serie di vantaggi tra cui il provisioning rapido per siti remoti, scalabilità, migliori prestazioni e flessibilità. Ha anche il vantaggio di poter essere fornita in modalità software-as-a-service, funzionando allo stesso modo del cloud.
Tale è l’interesse per l’SD-WAN che la società di analisi Gartner prevede che la spesa per soluzioni SD-WAN passerà da 129 milioni nel 2016 a 1,3 miliardi di dollari nel 2020. Ma come con molte tecnologie, non tutte le soluzioni SD-WAN sono uguali – e questo è uno dei motivi per cui sono sorti così tanti falsi miti.
Vediamone insieme cinque:
Mito 1: è una soluzione zero-touch
Sì, c’è del vero nel fatto che l’SD-WAN offra il provisioning zero-touch, perché ci sono sempre alcuni siti plug-and-play. Ma in nove casi su dieci, l’implementazione di SD-WAN richiede il supporto online o qualcuno sul posto che capisca la tecnologia.
Il provisioning Zero-touch avviene quando l’amministratore della rete centrale imposta i profili dei dispositivi preconfigurati. Quando i siti remoti ricevono i dispositivi, possono scaricare direttamente i profili e essere operativi in pochi minuti, senza ulteriore configurazione in loco o assistenza da remoto.
Sfortunatamente è piuttosto raro che sia così semplice. La distribuzione di SD-WAN è spesso impegnativa, in genere perché le configurazioni di rete offerte dal provider di servizi locali richiedono qualche ritocco. Queste riconfigurazioni devono essere eseguite sul posto o dal fornitore di servizi in questione.
È più accurato usare l’espressione “light touch” – cioè intervento “leggero” – invece di insistere sul concetto di “zero touch”.
Mito 2: si può installare l’SD-WAN e dimenticarsene
L’SD-WAN è una tecnologia in evoluzione, perciò questo è sicuramente un falso mito – e pericoloso per giunta. Ogni pochi mesi escono nuove versioni dei prodotti, quindi è fondamentale che le organizzazioni siano sicure che la loro soluzione è aggiornata e compatibile con i requisiti aziendali.
Con così tante release, le vecchie versioni potrebbero non essere più supportate. Questo è un problema critico quando si tratta di sicurezza, perché lascia la porta spalancata alle minacce informatiche. L’idea che si possa installare l’SD-WAN e abbandonarla a sé stessa è falsa e dovrebbe sparire.
Mito 3: non è necessario ripensare alla rete sottostante
Perpetuare l’idea che l’SD-WAN funzioni con qualsiasi tipo di rete, fornendo connettività out of the box “any-to-any”, è una semplificazione eccessiva.
L’SD-WAN è fondamentalmente una rete di overlay e senza un forte underlay non c’è nulla da controllare. Dipende molto dalle configurazioni IP dell’ISP, che a volte funzionano, altre volte no. È quindi indispensabile che le capacità tecniche dell’ISP locale siano di livello adeguato. La grande sfida è gestire più connessioni in molti paesi attraverso diversi ISP: qui è essenziale avere la rete underlay giusta, se si vuole raggiungere ovunque i livelli di prestazioni attese, per non parlare della complessità nel gestire un alto numero di contratti individuali
Passare all’SD-WAN richiede un periodo di test di compatibilità per appianare eventuali problemi (quanto lungo dipende dal contesto). Ad esempio, la compatibilità tra SD-WAN e la rete MPLS esistente può essere complessa. Alcune delle tecnologie SD-WAN che abbiamo testato semplicemente non potevano gestire queste compatibilità.
Mito 4: l’SD-WAN è una bacchetta magica per la sicurezza della rete
Se è vero che l’SD-WAN ha un livello di sicurezza, nella maggior parte dei casi non soddisfa le policy di un’azienda.
L’SD-WAN fornisce sicurezza integrata tramite il supporto per la crittografia e la segmentazione end-to-end, ma non include una serie completa di funzioni di sicurezza. Le organizzazioni dovranno verificare quale ulteriori misure sono necessarie per ottemperare alle loro policy.
È probabile che scoprano che ciò che è incorporato nell’SD-WAN o in qualsiasi funzione virtuale non è abbastanza per proteggerli dalle minacce derivanti dall’accesso a Internet, come nuovo malware sofisticato, pertanto si rende spesso necessario integrare ulteriore sicurezza basata su soluzioni cloud.
Mito 5: l’unico vantaggio rispetto all’MPLS è il costo
I risparmi sui costi sono sempre interessanti, ma in molti casi gran parte dei risparmi derivanti da SD-WAN sono già forniti da reti ibride, che esistono da più tempo. Le organizzazioni con reti ibride hanno già approfittato del vantaggio che deriva dall’utilizzare Internet in misura maggiore: L’SD-WAN non aggiungerà nulla.
Il vero vantaggio dell’SD-WAN, piuttosto, deriva dall’orchestrazione e dalla gestione semplificata che porta alla rete ibrida. Facilitando la gestione del routing a livello di applicazione invece che a livello IP, l’SD-WAN rimuove un livello di complessità e consente di gestire centralmente policy come la segmentazione e l’accesso.
Trovare la soluzione giusta per ciascuna azienda
L’SD-WAN sta ancora attraversando una fase di maturità, quindi è necessario considerare cum grano salis alcune delle cose che si sentono dire in giro per arrivare alla verità e, ancora più importante, individuare un caso di uso che porti valore a ciascuna organizzazione. Inoltre, ricordiamo che l’SD-WAN è disponibile in molte forme, quindi è necessario valutare attentamente le tecnologie disponibili così da trovare il giusto mix e la rete giusta per ogni applicazione.
 è nuova, suscita grandi entusiasmi e ha molte potenzialità){kind=link}