Intervista a:

Afro Orbetegli Regional Sales Director – North Italy  FORTINET

 

 

 

 

Nell’era della Digital Transformation, quali sono i principali problemi delle soluzioni WAN tradizionali?

Nelle reti aziendali WAN tradizionali si stanno evidenziando diverse criticità a livello di prezzi, prestazioni e flessibilità. La crescita aggressiva dell’adozione di servizi cloud pubblici – aumentanti di quasi il 30% nel 2017 rispetto all’anno precedente – obbliga le imprese a cercare soluzioni di rete differenti, in grado di gestire più efficacemente il traffico distribuito tra siti remoti e uffici distaccati.

Per gestire meglio gli investimenti WAN, le imprese stanno adottando un nuovo approccio per le reti distribuite degli uffici distaccati. La tecnologia SD-WAN offre miglioramenti in termini di prestazioni, agilità e flessibilità operativa, oltre a significativi risparmi sui costi. Ma non tutte le soluzioni SD-WAN sono uguali.

Aumentare le prestazioni delle WAN tradizionali comporta infatti costi elevati, poiché quasi sempre si ricorre a circuiti costosi, basati su tecnologia MPLS (Multiprotocol Label Switching). Allo stesso tempo, il rapido aumento delle applicazioni cloud utilizzate nelle organizzazioni distribuite ha causato una brusca impennata della richiesta di banda di rete. Con l’aumento della domanda di prestazioni, le infrastrutture WAN tradizionali diventano poi più costose, notevolmente complesse da distribuire e difficili da gestire.

Tutto ciò frena la crescita aziendale e la produttività complessiva. Vi è inoltre una maggiore complessità, poiché sono presenti funzioni di sicurezza e di rete eterogenee che è necessario gestire, aumentando le possibilità di errore umano e riducendo la produttività complessiva del personale.

Inoltre, le WAN tradizionali hanno una visibilità inferiore del cloud perché offrono solo una vista a livello di pacchetto e routing, piuttosto che a livello applicativo, creando colli di bottiglia prestativi che riducono l’efficienza e la produttività di tutti gli utenti aziendali.

Alcune organizzazioni scelgono di acquistare soluzioni distinte per la rete e la sicurezza. Il risultato è la separazione dei dispositivi e delle relative console di gestione, con una limitazione della trasparenza e un aumento di complessità e tempi delle operazioni aziendali.

In aggiunta, le opzioni di failover della connettività WAN per le reti MPLS (4G/3G) sono inaffidabili e non offrono alle imprese la necessaria resilienza. Questo può tradursi in interruzioni delle regolari attività aziendali e calo di produttività.

 

Quali gli aspetti fondamentali da considerare nella valutazione di opzioni SD-WAN?

Secondo Gartner, il 25% delle imprese adotterà soluzioni SD-WAN nei prossimi due anni. In questo passaggio dovranno considerare le tante differenze tra i prodotti dei vari fornitori che operano sul mercato, relative a funzionalità, distribuzione e gestione, visibilità offerta, rapporto prezzo-prestazioni e costi.

Considerati tutti i problemi precedentemente descritti associati alle WAN tradizionali, le imprese necessitano di un’infrastruttura sostitutiva che offra una netta semplificazione, maggiore convenienza economica e un supporto migliore all’adozione del cloud.

Tra i vantaggi chiave le aziende dovrebbero valutare nella scelta di una soluzione SD-WAN vi sono, infatti, una sicurezza integrata, garanzia di compliance, completa visibilità delle applicazioni, resilienza e ridondanza superiori, supporto alla distribuzione senza interventi manuali, attraverso una singola console di gestione.

È qui che intervengono le reti WAN Software-Defined (SD-WAN), che a differenza delle architetture WAN tradizionali, sono in grado di distribuire il traffico in modo dinamico tra diverse ubicazioni e di rispondere automaticamente ai cambiamenti delle policy applicative per migliorare le prestazioni. Il risultato è un’agilità superiore e un efficace controllo dei costi rispetto alle soluzioni di rete tradizionali.

A questo proposito, la soluzione Fortinet Secure SD-WAN integra caratteristiche SD-WAN avanzate e funzionalità di sicurezza collaudate, offrendo capacità di rete e protezione di nuova generazione in grado di migliorare l’efficienza della rete senza compromettere la sicurezza.

 

Come conseguire l’agilità aziendale senza complicare la sicurezza della rete?

La maggior parte delle organizzazioni sta attraversando una qualche forma di trasformazione digitale (DX), rivoluzionando il modo in cui porta prodotti e servizi sul mercato e, in ultima analisi, in cui fornisce valore ai propri clienti. Ma le iniziative DX introducono anche complessità, poiché la distribuzione di servizi business-critical su più cloud introduce potenziali problemi di prestazioni, soprattutto nelle sedi aziendali distribuite.

Purtroppo, la SD-WAN è un esempio del paradosso della DX: la tecnologia trasformativa può potenzialmente portare l’azienda a un livello superiore, ma anche espandere la superficie di attacco, esponendo l’organizzazione a rischi significativi. Per questo una distribuzione SD-WAN, come ogni altra iniziativa DX, deve essere accompagnata da una vera e propria trasformazione della sicurezza, che ripensi i principi obsoleti, estenda la protezione oltre il data center e integri l’architettura di sicurezza per una visibilità e un controllo centralizzati.

La DX si concretizza in modo diverso in ogni organizzazione, ma è quasi sempre caratterizzata da una crescente adozione dell’architettura cloud ibrida. Per il team delle operazioni di rete, questo significa coordinare il funzionamento delle risorse esistenti in sede con più reti cloud esterne e garantirne la disponibilità e le prestazioni, indipendentemente da dove si trova l’utente.

Non si possono negare i vantaggi di un’architettura di rete SD-WAN in un mondo dominato dalla DX. Tuttavia, le SD-WAN possono anche interferire con la sicurezza della rete, poiché ogni sito abilitato alla SD-WAN con accesso locale a Internet è un’ulteriore espansione della superficie di attacco di un’organizzazione e un altro anello debole nella catena di sicurezza della rete.

Per questo, per avere successo, ogni iniziativa DX, inclusa la distribuzione di una SD-WAN, deve essere accompagnata da una corrispondente strategia di SX fin dalla progettazione, piuttosto che come aggiunta successiva.

© 2017 Brainz s.r.l. - All right reserved

Designed and Developed by Brainz Italy SRL.