Il collegamento tra le persone e i sistemi digitali interni all’azienda è un fattore abilitante per qualsiasi tipo di attività produttiva o erogazione di servizi. In un contesto tradizionale, in cui tutte le attività avvengono in un luogo fisico, la sua gestione è estremamente lineare. Quando ci si trova di fronte a una realtà distribuita, per esempio composta da più sedi, o si ha la necessità di accedere a risorse in qualche modo “esterne”, è necessario predisporre la creazione di una Wide Area Network (WAN) che permetta di “cancellare” le distanze. Una sfida complessa, che ha trovato una nuova dimensione attraverso la formula della Software Defined Wide Area Network (SD WAN). Un’architettura che consente di sfruttare Internet per creare una rete abbastanza ampia da coprire tutte le unità aziendali. L’utilizzo della SD WAN, però, richiede strategie di gestione che permettano di governarne la complessità e consentano di garantire la sicurezza per tutte le applicazioni.
Una connessione dedicata per l’azienda
Tradizionalmente, per creare collegamenti tra le sedi aziendali distribuite su livello nazionale o internazionale, sono state utilizzate delle particolari connessioni dedicate, chiamate MPLS, che offrono un collegamento diretto e “sicuro” per la trasmissione dei dati dei diversi servizi aziendali. Le reti MPLS hanno ottime performance a livello di qualità, ma costi potenzialmente molto elevati. In un’ottica di semplificazione (e ottimizzazione dei costi) le reti MPLS sono state progressivamente sostituite, almeno in parte, da connessioni che fanno riferimento direttamente alle diverse sedi inserite in una SD WAN. Questo significa che le comunicazioni aziendali sfruttano direttamente Internet, con evidenti vantaggi a livello di costi rispetto alla più “impegnativa” connessione MPLS. In altre parole, con SD WAN si ottengono gli stessi vantaggi di una connessione dedicata utilizzando una rete pubblica.
L’architettura della SD WAN
Per sfruttare al massimo la tecnologia SD WAN, lo scenario ideale prevede una molteplicità di linee da utilizzare per le comunicazioni tra le varie sedi e risorse aziendali. I sistemi delegati alla gestione della connessione, in questo scenario, avranno infatti il compito di utilizzare le diverse linee e gestire il traffico a seconda delle esigenze, scegliendo le connessioni disponibili in base a un principio di ottimizzazione della trasmissione dei dati e tenendo conto di alcuni parametri come jitter, packet loss e delay.
In pratica, quindi, in SD WAN la trasmissione è definita dal software e non dalla rete fisica. I dati potranno essere suddivisi tra i vari canali, tenendo conto della qualità delle linee disponibili, e poi “ricomposti” in modo da gestire la connessione come se fosse indirizzata su un unico canale. L’approccio, che offre un notevole vantaggio in termini di prestazioni, permette anche di gestire le linee disponibili in maniera dinamica, modificando la distribuzione della trasmissione dei dati a seconda delle variazioni di prestazione in tempo reale.
Il tema della sicurezza nella SD WAN
Se le caratteristiche delle linee Internet hanno ormai raggiunto un livello di qualità tale da offrire prestazioni tali da garantire performance adeguate alle esigenze delle aziende, sotto il profilo della sicurezza le cose sono più complesse. La trasmissione di dati attraverso le normali reti Internet, infatti, espone a tutti i rischi comunemente collegati all’utilizzo di una rete pubblica. Nell’evoluzione del settore networking, però, le funzionalità per la gestione dei sistemi SD WAN è stata progressivamente integrata ai firewall, che utilizzano connessioni gestite tramite VPN (Virtual Private Network) per collegare le risorse e le sedi aziendali.
L’uso delle VPN, che permettono di proteggere il traffico attraverso un sistema crittografico che rende i dati illeggibili anche in caso di eventuale intercettazione, è la migliore garanzia per la riservatezza dei dati. Le funzioni di controllo del traffico del firewall, invece, consentono di individuare e bloccare eventuali attacchi. Insomma: la scelta di “spostare” la gestione della SD WAN nei firewall risponde perfettamente all’esigenza di assicurare la protezione del traffico ed è essa stessa la garanzia principale della sicurezza della connessione.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
