Questo breve articolo ha lo scopo di illustrare come mai, da qualche anno, siamo soliti sentire il termine SD-WAN e quali sono i limiti delle ormai datate WAN Legacy.
A cura di Luca Giordano, Tech Expert VEM Sistemi
Iniziamo a capire com’erano costruite le infrastrutture WAN tradizionali e quali sono ora le problematiche connesse.
Per anni, l’architettura classica è stata Hub-and-Spoke: tutto il traffico delle filiali convergeva attraverso il data center aziendale. Per diverso tempo, questa modalità è stata accettabile, poiché tutte le applicazioni di cui le filiali avevano bisogno risiedevano all’interno del Data Center ed il consumo di banda era limitato.
Ora, tuttavia, con lo spostamento crescente delle applicazioni verso il cloud, sia esso privato o pubblico, le antiquate infrastrutture che convergono tutto il traffico verso il centro stella, utilizzando solo una rete MPLS, sono diventate un vero e proprio collo di bottiglia! Non ha più senso dipendere fortemente dal sito centrale, penalizzando le prestazioni delle applicazioni basate su Public Cloud che, invece, potrebbero essere raggiunte direttamente dalle sedi periferiche.
Ed è qui che entra in gioco SD-WAN
Con SD-WAN, invece, possiamo utilizzare in maniera più elastica e scalabile tutte le connettività a nostra disposizione: il singolo branch office potrà così distribuire il traffico di rete in modo dinamico ed intelligente. In questo modo, i sistemi Cloud godranno di un accesso diretto tramite uno o più breakout Internet locali, migliorando le prestazioni delle applicazioni ed ottimizzando l’esperienza utente.
Detto questo, possiamo riassumere i vantaggi di SD-WAN in 4 Categorie:
Migliori prestazioni: come sopra accennato, il traffico è distribuito in maniera intelligente e dinamica.
Bisogna inoltre ricordare che, oltre all’incremento delle prestazioni, una soluzione SD-WAN aumenta anche la resilienza della nostra infrastruttura. Attraverso il monitoraggio continuo delle linee, infatti, il traffico viene gestito in maniera flessibile, senza alcuna riconfigurazione manuale da parte del personale IT. Ad esempio, se una delle nostre connettività è congestionata o diventa inaccessibile, la tecnologia SD-WAN è in grado di trovare autonomamente il percorso migliore, in maniera trasparente per l’utente.
Sicurezza: Le nostre soluzioni SD-WAN hanno un occhio di riguardo per la Sicurezza delle Informazioni. La comunicazione tra le varie filiali avviene, infatti, tramite overlay VPN IPSec, che permettono di instaurare tunnel criptati su qualsiasi underlay, sia esso pubblico (Internet) o privato. In particolare, FortiGate Secure SD-WAN è dotato di una robusta protezione dalle minacce della SD-WAN, compresi i controlli di sicurezza dal livello 3 al livello 7, che non si trovano comunemente in altre soluzioni di SD-WAN e Firewall combinate:
– Protezione completa dalle minacce, tra cui firewall, antivirus, sistema di prevenzione delle intrusioni (IPS) e controllo delle applicazioni.
– Ispezione SSL/TLS ad alto throughput: non è quindi necessario sacrificare il throughput per una protezione completa dalle minacce.
– Web filtering per rafforzare la sicurezza Internet senza richiedere un dispositivo SWG (Secure Web Gateway) distinto.
Ottimizzazione dei costi: Le tradizionali reti MPLS, sono, spesso, molto costose, ma, ancor più evidente, poco flessibili. Infatti, tutti i punti di una rete MPLS devono avere connessioni dello stesso Operatore. Un’architettura di rete SD-WAN, invece, con costi controllati, permette un’enorme flessibilità, slegandoci dalla dipendenza dal singolo Carrier. Creando degli overlay VPN, infatti, saremo in grado di mettere in comunicazione i vari Branch-Office ed Head Quarter, utilizzando link eterogenei, siano essi Internet, LTE o MPLS.
Gestione semplificata: SD-WAN è in grado di “virtualizzare” le connessioni WAN, semplificando enormemente il processo di trasformazione delle infrastrutture perimetrali WAN legacy. Con una singola console di gestione, inoltre, il FortiManager ci fornirà la possibilità di gestire tutto l’ecosistema SD-WAN in modo centralizzato da un’unica piattaforma. Gli amministratori possono aggiornare e distribuire le policy aziendali per la WAN a tutte le sedi o riconfigurare i singoli dispositivi. Tutti i dati, sia relativi al traffico che alle performance generali, saranno disponibili alla consultazione e alla reportistica mediante Fortianalyzer.
Sulla base di quanto detto fin ora, Fortinet, già da tempo, è in grado di fornire tutti gli strumenti per realizzare una infrastruttura SDWAN su una qualsiasi topologia di rete, sia di tipo HUB&SPOKE, Full Mesh o Ibrida.
Su ogni punto di interconnessione da voler collegare sarà presente un FortiGate che sfrutterà le connettività presenti per interfacciarsi mediante tunnel di overlay sia verso il datacenter principale (HUB) sia verso ipotetici siti vicini (Spoke). La varietà di appliance disponibili ci permette di coprire qualsiasi esigenza, dall’home office, al grande sito produttivo, al public cloud.
Servizio VEM dedicato alla soluzione
VEM ha inoltre sviluppato un servizio professionale ad hoc sulla tecnologia SD-WAN Fortinet che si fa carico di configurare, gestire e monitorare (in maniera reattiva e proattiva) tutti gli aspetti delle reti SD-WAN dei propri Clienti. Con una console di monitoring sviluppata specificatamente per prendere in considerazione ogni elemento delle reti SD-WAN.
Il target di riferimento sono Clienti di qualsiasi dimensione, con diverse sedi e più tipi di connettività geografica e/o provider, a cui offrire la fornitura o la gestione di un’infrastruttura SD-WAN realizzata con prodotti Fortinet, dalla quale ottenere le migliori prestazioni possibili a supporto delle applicazioni di business.
Rientrano, inoltre, nel target le organizzazioni non in grado di provvedere col proprio IT interno alla gestione della SD-WAN, sia per carenza di personale che, soprattutto, per mancanza di skill tecnici o delle competenze specifiche necessarie per una buona conduzione dell’ambiente.