Attualmente, ci sono due opzioni di connettività WAN, che bilanciano costi, disponibilità e latenza: MPLS e Internet.
MPLS, SD-WAN e SASE, il futuro delle WAN
La WAN è la spina dorsale del business che collega le sedi remote, la sede centrale ed i data center in una rete integrata.
Il ruolo della WAN si è evoluto notevolmente negli ultimi anni: ora più che mai, oltre alle posizioni fisiche, dobbiamo fornire un accesso ottimizzato e sicuro alle risorse basate in cloud per una forza lavoro globale e mobile.
Le soluzioni tradizionali per la sicurezza e ottimizzazione delle WAN esistenti sono progettate per ubicazioni fisiche e architetture point-to-point e in questo momento stanno subendo trasformazioni importanti, devono supportare la trasformazione degli utenti sempre più mobili ed i dati decentralizzati in cloud.
Attualmente, ci sono due opzioni di connettività WAN, che bilanciano costi, disponibilità e latenza: MPLS e Internet.
Con MPLS, il provider fornisce più siti con una connessione gestita e dirige il traffico tra questi siti all’interno della loro rete privata. In teoria, dal momento che il traffico non è esposto in Internet, la crittografia è facoltativa.
La connessione è gestita dalle aziende di telecomunicazioni in maniera end-to-end e può dare la garanzia di mantenere certe SLA di disponibilità e anche la latenza. Questa garanzia delle reti MPLS è costosa ed il servizio è quotato in base alla larghezza di banda. Le aziende scelgono MPLS quando hanno bisogno di supportare applicazioni con requisiti di up-time rigorosi e qualità del servizio minima (come Voice over IP, VoIP).
Per massimizzare l’utilizzo dei collegamenti MPLS, l’apparecchiatura di ottimizzazione WAN viene distribuita a ciascuna estremità della linea, per dare priorità e gestire i diversi tipi di traffico delle applicazioni. L’efficacia di tali ottimizzazioni dipende dal protocollo e dall’applicazione (ad esempio, gli stream compressi beneficiano meno dell’ottimizzazione WAN)
Vantaggi di MPLS: bassa latenza e alta disponibilità
Svantaggi: prezzo elevato
Le connessioni Internet acquistate dall’ISP offrono in genere una capacità dell’ultimo miglio quasi illimitata ad un prezzo mensile basso. Una connessione Internet non gestita non offre i vantaggi di alta disponibilità e bassa latenza di MPLS, ma è poco costosa e rapida da implementare.
Viene stabilito un tunnel VPN crittografato tra il firewall della filiale e il firewall della sede centrale / data center. La connessione stessa avviene attraverso Internet, senza alcuna garanzia di livelli di servizio perché non è possibile controllare il numero di portanti o il numero di hop che un pacchetto deve attraversare. Ciò può causare un comportamento imprevedibile dell’applicazione a causa della maggiore latenza e della perdita di pacchetti.
Vantaggi di collegamenti Internet: Prezzo basso
Svantaggi: latenza sconosciuta e bassa disponibilità
Il compromesso costo / prestazioni tra Internet e MPLS ha dato origine a SD-WAN.
SD-WAN utilizza sia MPLS che collegamenti Internet per gestire il traffico WAN. Le app sensibili alla latenza utilizzano i collegamenti MPLS, mentre il resto del traffico utilizza il collegamento Internet. La sfida principale da affrontare è assegnare dinamicamente il traffico dell’applicazione al collegamento appropriato.
Le soluzioni SD-WAN offrono le capacità per dirigere il traffico rilevante in base alla classe di servizio richiesta, offloadando i collegamenti MPLS e ritardando così la necessità di aggiornare l‘ampiezza di banda.
Le soluzioni SD-WAN, tuttavia, sono limitate in alcuni aspetti chiave:
- Footprint: simile alle WAN ottimizzate, la soluzione SD-WAN deve avere un’appliance in tutti i siti collegati
- Connettività: SD-WAN non può sostituire il collegamento MPLS perché i collegamenti sono esposti alla natura imprevedibile della connessione Internet non gestita (vale a dire, la sua latenza imprevedibile, perdita di pacchetti e disponibilità)
- Distribuzione: SD-WAN, come altre tipologie di connettività WAN, è agnostico all’incremento sempre maggiore del ruolo di Internet, del cloud e della mobilità aziendale. Si concentra, per la maggior parte, sull’ottimizzazione della WAN fisica legacy.
Con la rapida migrazione alle applicazioni cloud (Office 365, Slaesforce), all’infrastruttura cloud (AWS, Azure, Criticalcase cloud) e alla forza lavoro sempre più mobile, la classica architettura WAN è seriamente messa a dura prova.
SASE converte i servizi SD-WAN e di sicurezza della rete, tra cui Firewall di ultima generazione, gateway web sicuro, accesso alla rete Zero-Trust e broker di sicurezza per l’accesso al cloud in un unico modello di servizio.
Perché non è più sufficiente pensare in termini di luoghi fisici come il cuore del business?
Con le applicazioni in cloud pubblico, le organizzazioni non possono fare affidamento sulle ottimizzazioni che richiedono un’appliance in entrambe le estremità di ogni collegamento. Inoltre, l’infrastruttura cloud introduce un nuovo ambiente di produzione che ha i propri requisiti di connettività e sicurezza. Le soluzioni WAN e le soluzioni di sicurezza esistenti non si estendono naturalmente agli ambienti basati su cloud.
Per dare l’accesso sicuro alle risorse corporate agli utenti mobili, bisogna connettersi ad HQ firewall e alle VPN che spesso sono molto lontani dagli utenti. Ciò causa problemi di esperienza utente e incoraggia violazioni della conformità (ad esempio, l’accesso diretto ai servizi cloud che aggira i criteri di sicurezza aziendale). In definitiva, la forza lavoro mobile non è efficacemente coperta dalla WAN.
Seguici sui Social Network per scoprire di più!
Via Chambery 93/107-V 10142 – Torino, Italy
+39 011.5097366 | marketing@criticalcase.com
Via Industria 31/A, 6987 Caslano, Switzerland
+39 011.5097366 | marketing@criticalcase.com
124 City Road London, EC1V 2NX, London, United Kingdom | marketing@criticalcase.com
Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!
Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase