5 falsi miti a proposito dell’SD-WAN

Affrontare le sfide di business in ogni settore grazie all’Intelligenza Artificiale

La tecnologia Software defined Wide Area Network (SD-WAN) è nuova, suscita grandi entusiasmi e ha molte potenzialità – quindi non sorprende che si siano diffusi dei falsi miti a proposito delle sue capacità e della sua implementazione

A cura di Fabrice De Windt, Senior Vice President Europe di Orange Business Services

L’SD-WAN mette il software al centro della Wide Area Network, compresa la virtualizzazione delle funzioni di rete come firewall e routing. Offre una serie di vantaggi tra cui il provisioning rapido per siti remoti, scalabilità, migliori prestazioni e flessibilità. Ha anche il vantaggio di poter essere fornita in modalità software-as-a-service, funzionando allo stesso modo del cloud.

Tale è l’interesse per l’SD-WAN che la società di analisi Gartner prevede che la spesa per soluzioni SD-WAN passerà da 129 milioni nel 2016 a 1,3 miliardi di dollari nel 2020. Ma come con molte tecnologie, non tutte le soluzioni SD-WAN sono uguali – e questo è uno dei motivi per cui sono sorti così tanti falsi miti.

Vediamone insieme cinque:

Mito 1: è una soluzione zero-touch

Sì, c’è del vero nel fatto che l’SD-WAN offra il provisioning zero-touch, perché ci sono sempre alcuni siti plug-and-play. Ma in nove casi su dieci, l’implementazione di SD-WAN richiede il supporto online o qualcuno sul posto che capisca la tecnologia.

Il provisioning Zero-touch avviene quando l’amministratore della rete centrale imposta i profili dei dispositivi preconfigurati. Quando i siti remoti ricevono i dispositivi, possono scaricare direttamente i profili e essere operativi in ​​pochi minuti, senza ulteriore configurazione in loco o assistenza da  remoto.

Sfortunatamente è piuttosto raro che sia così semplice. La distribuzione di SD-WAN è spesso impegnativa, in genere perché le configurazioni di rete offerte dal provider di servizi locali richiedono qualche ritocco. Queste riconfigurazioni devono essere eseguite sul posto o dal fornitore di servizi in questione.

Leggi anche:  Riello UPS amplia la gamma di switch monofase con il Multi Switch ATS 30A

È più accurato usare l’espressione “light touch” – cioè intervento “leggero” – invece di insistere sul concetto di “zero touch”.

Mito 2: si può installare l’SD-WAN e dimenticarsene

L’SD-WAN è una tecnologia in evoluzione, perciò questo è sicuramente un falso mito – e pericoloso per giunta. Ogni pochi mesi escono nuove versioni dei prodotti, quindi è fondamentale che le organizzazioni siano sicure che la loro soluzione è aggiornata e compatibile con i requisiti aziendali.

Con così tante release, le vecchie versioni potrebbero non essere più supportate. Questo è un problema critico quando si tratta di sicurezza, perché lascia la porta spalancata alle minacce informatiche. L’idea che si possa installare l’SD-WAN e abbandonarla a sé stessa è falsa e dovrebbe sparire.

Mito 3: non è necessario ripensare alla rete sottostante

Perpetuare l’idea che l’SD-WAN funzioni con qualsiasi tipo di rete, fornendo connettività out of the box “any-to-any”, è una semplificazione eccessiva.

L’SD-WAN è fondamentalmente una rete di overlay e senza un forte underlay non c’è nulla da controllare. Dipende molto dalle configurazioni IP dell’ISP, che a volte funzionano, altre volte no. È quindi indispensabile che le capacità tecniche dell’ISP locale siano di livello adeguato. La grande sfida è gestire più connessioni in molti paesi attraverso diversi ISP: qui è essenziale avere la rete underlay giusta, se si vuole raggiungere ovunque i livelli di prestazioni attese, per non parlare della complessità nel gestire un alto numero di contratti individuali

Passare all’SD-WAN richiede un periodo di test di compatibilità per appianare eventuali problemi (quanto lungo dipende dal contesto). Ad esempio, la compatibilità tra SD-WAN e la rete MPLS esistente può essere complessa. Alcune delle tecnologie SD-WAN che abbiamo testato semplicemente non potevano gestire queste compatibilità.

Leggi anche:  Rivoluzione 5G, a che punto siamo?

Mito 4: l’SD-WAN è una bacchetta magica per la sicurezza della rete

Se è vero che l’SD-WAN ha un livello di sicurezza, nella maggior parte dei casi non soddisfa le policy di un’azienda.

L’SD-WAN fornisce sicurezza integrata tramite il supporto per la crittografia e la segmentazione end-to-end, ma non include una serie completa di funzioni di sicurezza. Le organizzazioni dovranno verificare quale ulteriori misure sono necessarie per ottemperare alle loro policy.

È probabile che scoprano che ciò che è incorporato nell’SD-WAN o in qualsiasi funzione virtuale non è abbastanza per proteggerli dalle minacce derivanti dall’accesso a Internet, come nuovo malware sofisticato, pertanto si rende spesso necessario integrare ulteriore sicurezza basata su soluzioni cloud.

Mito 5: l’unico vantaggio rispetto all’MPLS è il costo

I risparmi sui costi sono sempre interessanti, ma in molti casi gran parte dei risparmi derivanti da SD-WAN sono già forniti da reti ibride, che esistono da più tempo. Le organizzazioni con reti ibride hanno già approfittato del vantaggio che deriva dall’utilizzare Internet in misura maggiore: L’SD-WAN non aggiungerà nulla.

Il vero vantaggio dell’SD-WAN, piuttosto, deriva dall’orchestrazione e dalla gestione semplificata che porta alla rete ibrida. Facilitando la gestione del routing a livello di applicazione invece che a livello IP, l’SD-WAN rimuove un livello di complessità e consente di gestire centralmente policy come la segmentazione e l’accesso.

Trovare la soluzione giusta per ciascuna azienda

L’SD-WAN sta ancora attraversando una fase di maturità, quindi è necessario considerare cum grano salis alcune delle cose che si sentono dire in giro per arrivare alla verità e, ancora più importante, individuare un caso di uso che porti valore a ciascuna organizzazione. Inoltre, ricordiamo che l’SD-WAN è disponibile in molte forme, quindi è necessario valutare attentamente le tecnologie disponibili così da trovare il giusto mix e la rete giusta per ogni applicazione.

Leggi anche:  Da Rosenberger OSI un Identification Patch Cord ultra premiato