Se ci pensiamo bene, praticamente tutto quello che facciamo nella vita moderna dipende da una rete: quando andiamo a cena e paghiamo con la carta di credito ci stiamo affidando a una rete, così come quando “strisciamo” il bancomat o passiamo il telefono sopra i tornelli di ingresso della metropolitana.
Da un lato della rete ci siamo noi, ma dall’altro ci sono le aziende che, indipendentemente dalla loro dimensione, debbono fare in modo che il loro software di acquisto, prenotazione, controllo ecc. sia accessibile a noi in ogni momento alla massima velocità possibile, anche nelle situazioni più critiche: quando la loro connettività è in crisi, quando ci sono picchi di richieste, quando il comportamento degli utenti si scosta dalla normalità.
Una cosa che diamo per scontata, come facciamo per l’energia elettrica, che utilizziamo con semplicità pigiando un interruttore, ma che nasconde una grande complessità.
Complessità che fino a oggi richiedeva l’intervento di tecnici ed esperti che lavoravano dietro le quinte per assicurare il corretto funzionamento delle applicazioni in rete, regolando “protocolli”, intervenendo sugli apparati, gestendo connessioni principali e di “back up”.
I limiti della WAN tradizionale
“All’interno di un’azienda convivono più reti. Ci sono le LAN (Local Area Network) private dove risiedono dati e applicazioni a uso interno, più o meno “aperte” e connesse ad altre sedi tramite le WAN (Wide Area Network), basate sulla pubblica Internet o su architetture private quali MPLS (Multiprotocol Label Switching). Le applicazioni, più o meno “esposte” su Internet o accessibili da altre sedi della stessa azienda, oggi sono spesso ospitate in cloud pubblici o privati, che diventano parte di questa rete sempre più complessa. Far funzionare correttamente tutto questo insieme di tecnologie richiede una costante gestione e manutenzione da parte di personale altamente specializzato, in grado di risolvere i problemi quando si presentano e di garantire la continuità del business in ogni situazione” spiega Sandro Falleni, Direttore Tecnologie e Sistemi di IRIDEOS.
Prendiamo l’esempio di un centro commerciale preso d’assalto durante il periodo dei saldi: un afflusso enorme di persone accedono al Wi-Fi del centro per ingannare il tempo d’attesa alle casse mentre contemporaneamente i sistemi aziendali sono messi a dura prova dai pagamenti e dai clienti che hanno preferito effettuare i loro acquisti da casa, collegandosi all’e-commerce.
In questi frangenti, il ruolo degli amministratori di rete è fondamentale: individuano le criticità e cercano di garantire il funzionamento evitando interruzioni, per esempio limitando la banda del Wi-Fi pubblico così da garantire il funzionamento più efficace dei registratori di cassa o dei sistemi interni.
In altri casi il problema non è dovuto alle troppe persone ma a problemi di infrastruttura: se il provider che offre la connettività ha dei problemi, è necessario spostare velocemente tutto il traffico verso una linea di backup, possibilmente evitando interruzioni del servizio.
Problemi complessi da gestire sia in fase di configurazione sia in fase di gestione, da parte di personale dotato di notevoli competenze.
Cosa è una SD-WAN?
Se SD-WAN (Software Defined Wide Area Network) può essere tradotto come “rete geografica definita via software”, una definizione più semplice è quella di rete “intelligente”: una rete che si adegua da sola in relazione alle condizioni sulla base di un insieme di regole più vicine al “business” che al livello tecnico.
“Nelle reti classiche, – continua Sandro Falleni – per dare priorità alle applicazioni, per inoltrare il traffico verso certe “direttrici”, per usare più o meno una connessione di backup è necessario conoscere i protocolli e le regole di indirizzamento della rete sottostante: da qui la necessità di tecnici che li configurino a seconda delle necessità.
In una SD-WAN, al contrario, la rete viene virtualizzata inserendo uno strato software (overlay) al di sopra della rete stessa, che dialoga con dispositivi intelligenti installati presso tutte le sedi (anche quelle “virtuali” nel cloud), capaci di tradurre le specifiche tecniche in regole e comportamenti più vicini alle applicazioni. Il software centralizzato, chiamato “orchestratore”, scambia “spesso e volentieri” informazioni con i dispositivi intelligenti periferici e detta le regole in tempo reale a tutti i nodi della rete, regole che vengono configurate da una consolle centrale in modo semplice ed immediato.”
Ad esempio, qualora la banda disponibile non sia sufficiente a far girare al meglio le applicazioni aziendali SAP che girano in cloud, non dovrà intervenire qualcuno del team IT per risolvere il problema, ma la SD-WAN ridurrà automaticamente le bande delle applicazioni non critiche (come il Wi-Fi guest) per destinarle a chi ne ha più bisogno in quel momento.
Fibra Intelligente: la SD-WAN di IRIDEOS che mette la sicurezza al primo posto
Sul mercato sono presenti numerose offerte di SD-WAN, ma la soluzione di IRIDEOS, lanciata con il nome di Fibra Intelligente, ha un approccio unico: laddove i concorrenti approcciano “caso per caso” questo tipo di soluzione, IRIDEOS ha standardizzato le componenti e il processo di attivazione, semplificando la configurazione dell’infrastruttura e offrendo un rilascio del servizio più rapido e con un miglior rapporto qualità/prezzo.
Fibra intelligente, inoltre, si integra con le reti, anche preesistenti, di qualsiasi altro provider di connettività e con le reti MPLS anche di IRIDEOS, per realizzare un sistema integrato che massimizza le prestazioni e la sicurezza delle reti in base alle priorità delle applicazioni.
Questo senza rinunciare né alle prestazioni né alla sicurezza. “Quest’ultima, anzi, è una delle priorità di “Fibra Intelligente, – sottolinea il Direttore Tecnologie e Sistemi di IRIDEOS – garantita da tecnologie nativamente integrate nella soluzione di Fortinet, azienda con la quale IRIDEOS ha stretto una collaborazione”.
Caratteristiche peculiari di “Fibra Intelligente” sono:
- Rapidità di progettazione della soluzione
- Ottimo rapporto qualità prezzo
- Disponibilità di apparati per sedi “fisiche” o “virtuali” (nel cloud)
- Sicurezza inclusa in tutti i nodi della rete tramite firewall di nuova generazione
- Wi-Fi “intelligente” per il commercio al dettaglio: analisi dei comportamenti utente
- Stack completo: oltre ai dispositivi SD-WAN forniamo switch e access point integrati
- Gestione intelligente di switch con diagnosi remota e centralizzata
- Partenza veloce di filiali
- Integrazione con reti MPLS esistenti
Fibra Intelligente: connette velocemente nuove sedi e aumenta le prestazioni nel cloud
Uno degli scenari in cui Fibra Intelligente risulta molto efficace è la possibilità di connettere velocemente una nuova sede alla WAN aziendale.
“L’approccio tradizionale vedeva la necessità di attivare un contratto MPLS con l’operatore dove ha sede la filiale, mettere in piedi l’architettura di rete e infine configurarlo per collegarsi alla WAN. Fibra Intelligente stravolge questo approccio: basterà attivare un banale contratto Internet, anche su fibra IRIDEOS o addirittura tramite una comune SIM dati – e inviare un dispositivo “intelligente” presso la filiale. Una volta arrivato in loco, acceso e connesso a Internet, questi dialogherà con l’orchestratore centrale che gli comunicherà parametri di connessione, regole di sicurezza, privilegi e da quel momento in poi ne regolerà i comportamenti. Fibra Intelligente gioca anche un ruolo fondamentale per le aziende che si appoggiano a servizi cloud” conclude Sandro Falleni.
Pensiamo ai portali di vendita online, attivi in tutto il mondo. In questi casi, le varie filiali regionali accedono ad applicativi nel cloud, es. su Azure o AWS o sul cloud di IRIDEOS, per aggiornare i prezzi e lo debbono fare in modo veloce che siano in Giappone o in Sudafrica. L’orchestratore riceve aggiornamenti automatici sui percorsi migliori per raggiungere i cloud da ogni parte del mondo e li distribuisce ai dispositivi delle varie sedi che così possono raggiungere nel modo più veloce possibile l’applicazione in cloud, senza passare dalla sede centrale.
In sintesi Fibra Intelligente è la soluzione SD-WAN di IRIDEOS che coniuga connettività evoluta e sicurezza, per aggiungere appunto “intelligenza” sulle reti aziendali e offrire alle aziende risposte ad esigenze concrete.
IRIDEOS
IRIDEOS è il polo ICT italiano dedicato alle Aziende e alle Pubbliche Amministrazioni. Controllata da F2i, il più grande Fondo Italiano per le Infrastrutture, IRIDEOS supporta lo sviluppo e la competitività delle aziende attraverso soluzioni che integrano cloud, data center, fibra ottica, gestione di sistemi ICT, sicurezza e innovazione.
Le soluzioni IRIDEOS fanno leva su una piattaforma tecnologica che integra 14 data center a Milano, Roma, Trento e Verona, il più grande Internet hub privato italiano (Avalon Campus), piattaforme multi cloud italiane certificate AgID e una rete in fibra ottica di oltre 30.000 km lungo le principali autostrade e la dorsale adriatica.