FARO (Portogallo) – Cresce esponenzialmente il numero delle applicazioni aziendali fruite in cloud, si diffonde il modello multicloud e si esige si possa accedere a tutte le applicazioni, comprese quelle critiche e ad altre prestazioni, con la massima velocità di risposta e garanzie di sicurezza e livello prestazionale. “Il cloud sta inondando le WAN di traffico, sempre più utenti utilizzano la banda larga per accedere alle applicazioni aziendali e i collegamenti WAN stanno diventando il vero collo di bottiglia”, Scott Raynovich, Principal Analyst di Futuriom (società americana indipendente di analisi tecnologica) esordisce così, centrando subito il problema, nella sua introduzione alla prima tavola rotonda The Best New Models for Wide-Area Networking and Service Provisioning della due giorni organizzata in Portogallo dalla società inglese NetEvents per discutere di due tematiche cruciali della trasformazione digitale in atto: il networking e la security (ambito che tratteremo in un prossimo articolo).
Partecipano a questa tavola rotonda Philip Griffiths, Head of EMEA, NetFoundry (azienda che sviluppa software di networking e fa parte del gruppo Tata Communications, provider tlc che opera a livello mondiale), Atchison Frazer, Worldwide Head of Marketing di Versa Networks, e Rik Turner, Principal Analyst di Ovum, ma la discussione è preceduta dalla presentazione dei risultati di una ricerca condotta da Futuriom negli Stati Uniti su 200 IT manager.
VPN e MPLS versus SD-WAN
Figura 1 – Problematiche di fruizione delle applicazioni cloud utilizzando la propria VPN – Fonte: Futuriom
Il primo tema affrontato dalla ricerca riguarda proprio cercare di capire quali sono i principali problemi che le aziende devono affrontare utilizzando le applicazioni cloud con connessioni VPN (figura 1): “Il problema principale è relativo alle prestazioni, subito seguito da quello della sicurezza. Pensando soprattutto alle nuove applicazioni, quando abbiamo chiesto se le VPN fossero una buona soluzione per la trasmissione dati in ambito industrial IoT (uno dei trend emergenti degli ultimi anni), la risposta è altrettanto indicativa dell’insoddisfazione dei manager IT verso le reti tradizionali: il 64% dei rispondenti ritiene che non lo siano”, spiega Raynovich: “E la situazione non migliora di molto con le MPLS dove, nonostante la connessione sia privata, permangono problemi di banda, la definizione dinamica delle priorità nell’utilizzo della banda non è facilmente attuabile e sicuramente l’investimento, iniziale ma anche per scalare a livelli superiori, è elevato”.
L’analista di Futuriom conclude questo suo breve excursus affermando che: “Il nocciolo della questione nelle reti tradizionali sono i router: difficili da configurare se non con una pesante attività manuale. Per superare questo problema si sono sviluppate le SD-WAN che, virtualizzando la rete, consentono fondamentalmente di svolgere in modo automatizzato, tramite software, tutta una serie di attività di configurazione della rete e di provisioning delle applicazioni, abilitando una gestione centralizzata della rete. Cos’è in estrema sintesi una SD-WAN? Un device che consente di gestire tutte le connessioni di un data center esteso (data center on premises, public cloud differenti, private cloud, uffici decentrati collegati con protocolli di rete differenti, Internet, LTE, MPLS, ecc.) (figura 2)”.
Si andrà quindi verso una graduale scomparsa delle MPLS? “Parlare di scomparsa delle MPLS in tempi brevi ritengo sia esagerato – interviene Turner – non crescerà ai tassi che ci si sarebbe potuti attendere se la tecnologia SD-WAN non avesse fatto il suo ingresso, ma decretarne la morte ritengo sia prematuro”, se non altro per gli importanti investimenti che le aziende hanno compiuto per implementare queste reti. “Vi sarà una transizione più o meno lenta, più o meno rapida in base agli investimenti fatti, alle nuove esigenze emergenti. La tendenza è certamente verso l’adozione della tecnologia SD-WAN come dimostra anche il fatto che vendor di apparati di rete come Cisco e Juniper si sono da tempo avvicinati a questa tecnologia così come quelli che offrono tecnologie per l’ottimizzazione delle WAN, come Riverbed o Silver Peak”.
Frazer interviene ricordando come “l’applicazione di un’architettura SD-WAN, come quella proposta da Versa Networks, ad ambienti multi cloud e/o basati su edge computing consente di abilitare connessioni software defined in tempi molto rapidi e con livelli di sicurezza superiori rispetto alle connessioni tradizionali. La nostra soluzione Versa Secure Cloud IP ha stata recentemente ottenuto da NSS Labs [società indipendente che svolge test, specializzata sulle tematiche della cybersecurity ndr] il riconoscimento del 100% di sicurezza, è il solo vendor che offre esclusivamente soluzioni SD-WAN ad avere ottenuto il massimo punteggio tra quelli testati”.
AppWAN: una ulteriore astrazione
Quello delle SD-WAN è dunque di un ambito in crescente espansione nel quale si stanno esplorando anche nuove strade come la AppWAN proposta da NetFoundry: “Se la SD-WAN si basa su un device che consente di connettere diversi ambienti, l’AppWAN è un’applicazione cloud nativa che ottimizza la connessione di specifiche applicazioni”, spiega Raynovich, lasciando poi la parola a Griffiths: “Con i nuovi casi d’uso basati su cloud, mobility e IoT, per sfruttare meglio il valore della grande molte di dati disponibili, il modello che riteniamo migliore per specifiche applicazioni è quello di un livello di astrazione ancora superiore rispetto alle SD-WAN e che consenta di connettere direttamente queste applicazioni distribuite in modo molto più semplice e performante, oltre che garantendo la sicurezza della trasmissione dei dati. La nostra AppWAN non necessita né dell’acquisizione di una soluzione SD-WAN né dell’implementazione di una MPLS agendo a livello applicativo. In pratica, come i container astraggono le applicazioni dalla sottostante infrastruttura, così l’AppWAN astrae la rete eliminando la necessità di connessioni private o hardware specifico”.
Per chiarire questo concetto Griffiths porta l’esempio di un progetto studiato per un’azienda che doveva connettere un call center a Lima, in Perù, con IBM Watson a Dallas per effettuare la traduzione in tempo reale delle chiamate telefoniche (figura 3): “Implementare una MPLS era impensabile sia per i costi che l’azienda avrebbe dovuto sostenere sia per i tempi di realizzazione. È stato quindi scelto il nostro software che è stato implementato presso il call center e il data center IBM che, nel giro di una giornata, sono stati connessi a una velocità media di 200 millisecondi utilizzando la rete Internet pubblica grazie all’ottimizzazione che la nostra applicazione è in grado di fare su questo tipo di connessione”.
