Colt è da oltre due decenni specializzata nel fornire alle aziende connettività di rete e voce a livello mondiale. Ma oggi il mondo delle reti sta affrontando una rivoluzione senza precedenti che ha portato al software-defined networking e che in futuro vedrà un’affermazione sempre più massiccia delle reti virtualizzate. Con l’arrivo del lavoro da remoto e un’It che diventa sempre più cloud-based oggi le aziende devono disporre di una rete adattiva che garantisca ai propri utenti un accesso sicuro indipendente dal dispositivo e dal luogo in cui si trovano e qui entra in gioco la tecnologia SD-WAN, fiore all’occhiello della proposta di Colt, di cui la società parlerà in un webinar giovedì 5 maggio alle 11.30 (PER REGISTRARTI CLICCA QUI). Abbiamo parlato con Stefano Nicastro, Sales Engineers Director South Europe di Colt, per fare un quadro della situazione e per parlare degli sviluppi futuri nel mondo delle reti e della connettività.
“Con un IT che si sta progressivamente trasferendo sul cloud, la connettività oggi è ancora più importante che in passato – esordisce Nicastro -. Negli ultimi anni ad essere cambiati sono i volumi di traffico e il fatto che i flussi del traffico avvengono ora principalmente al di fuori dei data center corporate: la connettività deve essere idonea per raggiungere la ‘nuvola’ garantendo alle aziende livelli di performance adeguati e contemporaneamente anche la sicurezza, che diventa una componente preponderante soprattutto quando il cloud viaggia su una rete pubblica, quindi su internet”.
Come è messa l’Italia rispetto agli altri Paesi in termini di migrazione dei dati e delle applicazioni sul cloud?
“Siamo abituati a pensare che l’Italia sia sempre indietro rispetto al resto del mondo industrializzato ma oggi siamo perfettamente in linea con gli altri Paesi. Le aziende italiane, come le aziende di tutto il mondo, stanno abbracciando il cloud perché hanno bisogno di restare competitive: ci troviamo in una fase di maturità dove sul cloud vengono spostati anche i workload e le applicazioni critiche.
In parallelo si osserva che lo spostamento dei contenuti sul cloud riguarda anche gli utenti privati tanto è vero che si osserva una crescita importante del traffico internet con un aumento della banda per utente di circa il 50% all’anno”.
Nel favorire l’adozione dei servizi cloud delle aziende ha giocato un ruolo chiave anche l’emergenza sanitaria che ha spinto le imprese ad andare verso modalità di lavoro che hanno portato all’affermarsi del Work From Everywhere…
“Il lavoro remoto esiste già da molto tempo ma la pandemia ci ha portato a compiere un esperimento su larga scala che ci ha fatto scoprire che lavorare secondo questa modalità è davvero possibile. Un esempio vero di trasformazione digitale che è qui per restare e che è stato possibile perché già esisteva una tecnologia matura corredata da tutta una serie di strumenti di collaborazione e comunicazione. A questo aggiungiamo il fatto che le risorse IT oggi si trovano sul cloud e sono raggiungibili attraverso internet e che la capacità di internet anche nel mercato consumer è cresciuta molto (ad esempio il Fiber to the Home sta diventando comune): tutti questi fattori hanno contribuito a rendere il lavoro da remoto una modalità fruibile e questo ha portato inevitabilmente anche alla necessità di far evolvere la rete”.
Di fronte a queste mutate esigenze la rete è andata nella direzione del software-defined…
“Il mondo delle reti sta vivendo una trasformazione importante come non se ne vedevano da almeno 20 anni. Stiamo infatti assistendo all’affermarsi del software-defined networking: un cambiamento che parte da lontano e che affonda le sue radici nelle stesse trasformazioni che hanno interessato l’IT, in particolare la virtualizzazione (che è stata probabilmente l’ingrediente principale che ci ha portato al cloud computing) insieme alla diffusione del cloud, all’esplosione del traffico internet e anche a fattori economici come la riduzione del prezzo della banda, il crollo del costo dell’hardware e la virtualizzazione delle funzionalità di rete. Si è quindi passati da una rete tradizionale a una software-defined e si parlerà sempre di più di reti virtuali e di network as-a-service”.
Che vantaggi porta questo alle aziende?
“Le prestazioni di rete crescono, le funzionalità di rete diventano più evolute e il tutto avviene a un costo contenuto. Diventa inoltre possibile disporre dei servizi di networking in maniera centralizzata attraverso dei cruscotti intelligenti che consentono di controllare tutto il ciclo di vita delle reti, così come succede con il ciclo di vita delle risorse IT nel Cloud. Anche con le reti oggi è possibile fare il provisioning da un sistema centralizzato che può gestire l’orchestration e il deployment di tutti gli elementi, fare il monitoring delle risorse in real-time e realizzare tutto il ciclo di service management, modificare le configurazioni, le risorse, le policy, utilizzare gli strumenti di analytics e dotarsi di strumenti per la gestione e la sicurezza della rete ad un costo più basso di quanto avveniva in passato”.
Come entra in gioco la tecnologia SD-WAN?
“SD-WAN è il primo prodotto enterprise di questa rivoluzione, che ormai si trova ad avere quasi raggiunto uno stato di maturità. Quando è nato l’SD-WAN consisteva nell’implementazione del paradigma software-defined sulle reti geografiche enterprise tradizionali, le WAN. In origine l’SD-WAN consentiva nelle reti a pacchetto semplicemente un disaccoppiamento tra data plane e control plane, ovvero tra il livello sottostante di connettività tradizionale ed il layer che invece si occupa del provisioning, del monitoring e della gestione delle configurazioni in real-time con funzionalità tipiche di rete e di gestione intelligente degli instradamenti del traffico, delle configurazioni della rete, della configurazione delle policy di rete, della gestione dei flussi di traffico applicativi con la prioritizzazione appropriata a seconda delle applicazioni.
L’SD-WAN si è poi evoluto in un’architettura più intelligente che consente di realizzare al suo interno anche un maggior controllo del traffico a livello applicativo e un maggior controllo della sicurezza non solo a livello di rete ma fino al livello dei flussi applicativi. In più oggi l’SD-WAN consente l’integrazione con i sistemi di orchestration e monitoring dei clienti: quella che fino a ieri è stata la prima ondata di SD-WAN che ha visto l’implementazione di sistemi di orchestration e di service chaining verticali monovendor ora consente la possibilità di realizzare dei modelli ibridi che possono integrare anche i sistemi di provisioning e orchestration dei clienti attraverso apposite librerie di interfacce programmabili API.
La SD-WAN è un asset strategico delle aziende moderne, che deve rispondere a requisiti molteplici del business collegando in modo efficiente gli utenti, che possono essere ovunque, alle applicazioni e ai dati, che si trovano sempre più spesso nel Cloud, ma che continuano a risiedere anche nel DC aziendale. Deve consentire di monitorarne l’uso, di garantire la scalabilità, la facilità di deployment, e naturalmente la sicurezza. Deve contare su un backbone capillare e performante. Deve garantire il collegamento verso il Cloud e verso Internet”.
Quali sono le strategie per l’adozione di questo tipo di tecnologia?
“La prima strategia consiste nella possibilità di realizzare una soluzione SD-WAN in modalità ‘Do It Yourself”: il cliente acquisisce la tecnologia, la realizza e la gestisce da sé comprando la connettività da un provider e realizzandoci sopra la SD-WAN.
Una seconda modalità è rappresentata dal modello ‘Co-Managed’ dove l’SD-WAN è realizzata da un provider di servizi ma con la possibilità per il dipartimento IT dell’azienda di gestire attraverso un cruscotto le funzionalità di configurazione con la garanzia di poter controllare tutti i tratti della rete e della sicurezza da uno stesso sistema di gestione”.
Quali sono i vantaggi per chi sceglie questa seconda soluzione?
“La modalità Co-Managed divide il controllo e la gestione della rete tra il cliente che si occupa delle logiche di più alto livello (come la configurazione delle policy applicative, di sicurezza, di traffic-steering, di QoS) e la responsabilità del provider di garantire che tutta l’infrastruttura sia operativa, che i software siano sempre aggiornati per una corretta gestione dei servizi e che gli SLA (Service Level Agreement) siano rispettati”.
La terza opzione è quella Fully-Managed…
“In questa opzione un cliente demanda al provider la gestione integrale di tutta la soluzione SD-WAN: l’azienda trattiene solo la responsabilità degli aspetti più strategici come la definizione delle policy di sicurezza o applicative mentre tutto il resto viene gestito dal provider secondo una logica end-to-end”.
Bisogna poi tenere conto anche della contrattualizzazione. Giusto?
“Esattamente: un cliente deve decidere se vuole avere un unico interlocutore sia per l’infrastruttura SD-WAN overlay sia per il servizio di trasporto underlay con cui gestire interamente il ciclo di vita di modo che questo interlocutore si occuperà della progettazione integrata, della contrattualizzazione e negoziazione degli SLA, così come dell’implementazione, del monitoring, della gestione e del continuo miglioramento. Oppure se preferisce sfruttare la possibilità offerta dalla tecnologia di disaccoppiare l’underlay dall’overlay rivolgendosi quindi a due entità separate: una con cui contrattualizzare la connettività e l’altra con cui contrattualizzare la parte di tecnologia overlay.
In quest’ultimo modo il cliente potrebbe avere dei vantaggi di tipo economico ma occorre fare attenzione al fatto che questi consentano effettivamente di realizzare delle economie end-to-end. Infatti il prezzo che si paga è quello di dividere il progetto in due domini che, nella realtà operativa, dovranno cooperare in modo stretto. La progettazione dell’overlay non può prescindere dalle caratteristiche e dalle prestazioni dell’underlying. Lo stesso per l’assurance e il troubleshooting: occorre stabilire modalità operative che garantiscano che non si verifichino vuoti di responsabilità proprio nei momenti in cui c’è più bisogno di integrazione.
La separazione tra connettività ed overlay permette in teoria di gestire la connettività in maniera molto parcellizzata: soprattutto per le imprese che hanno una dimensione internazionale è possibile andare sul mercato a comprare connettività locale a costi competitivi. Questa modalità può ottimizzare i costi di acquisizione della soluzione ma con rischi potenzialmente maggiori. Si tratta di un’opzione valida solo se la struttura aziendale è organizzata per interagire con una pletora di fornitori di connettività Internet a livello locale che dovrà poi controllare sia in fase di contrattualizzazione, sia in fase di implementazione e di esercizio”.
Colt come si inserisce in questo contesto?
“Colt, come provider di servizi di rete e comunicazione, ha una proposta che può coprire differenti ambiti. Naturalmente possiamo offrire anche solo la connettività ma siamo convinti che una soluzione SD-WAN debba integrare efficacemente il data plane, ovvero la connettività, con il control e il management plane. Per questo abbiamo sviluppato una proposta SD-WAN che consente la realizzazione di un servizio integrato che unisce l’underlay con l’overlay e che offre al cliente la possibilità di fruire di una SD-WAN in modalità Co-Managed o Fully-Managed. Siamo infatti consapevoli che le esigenze dei clienti variano e perciò siamo abituati ad adeguare la nostra proposta in funzione dei bisogni specifici di ogni cliente”.
Qual è il punto di forza di Colt?
“Il primo nostro punto di forza deriva da un’esperienza di più di 25 anni nel mercato dei servizi di telecomunicazione: Colt ha un livello di maturità organizzativa che le consente di utilizzare gli stessi processi e le stesse modalità implementative e operative in tutte le country in cui è presente a livello mondiale. Siamo poi un’azienda innovativa: abbiamo investito in maniera importante nel corso degli anni sulla nostra infrastruttura e siamo tra i primi nel nostro settore ad avere adottato l’approccio di software-defined networking sulle reti realizzando un’infrastruttura di rete altamente performante. Abbiamo poi integrato questa infrastruttura nella direttrice nord-sud tra i diversi layer dell’architettura di rete per un provisioning ed un management automatizzato dei servizi e nella direttrice est-ovest per un’estensione con i sistemi e i processi del cliente attraverso i portali di servizio, come quello SD-WAN, per mezzo di apposite API. Crediamo nelle reti aperte e negli standard che stanno definendo il concetto di Network-as-a-Service, infatti il servizio Colt SD-WAN è tra i primi ad avere ricevuto la certificazione MEF 3.0 SD-WAN.
E naturalmente c’è la nostra rete ad alte prestazioni che ha un’estensione globale, una capillarità che consente di raggiungere quasi 30mila retail building e un migliaio di data centre con la nostra fibra ottica, inclusi i data centre dei Cloud Service Provider più importanti”.
Uno dei vostri plus è anche quello di avere scelto dei partner tecnologici tra i più importanti al mondo…
“Per il nostro prodotto SD-WAN abbiamo davvero selezionato i partner tecnologici più importanti secondo Gartner: Versa Networks con cui abbiamo realizzato la nostra prima rete SD-WAN già nel 2016, e più di recente VMware, che stiamo integrando all’interno della nostra proposta. Sia Versa Networks che VMware sono leader di mercato nel settore dell’infrastruttura WAN-EDGE e quindi dell’infrastruttura SD-WAN (fonte: Gartner).
Per finire, Colt è stata riconosciuta per il terzo anno di fila come uno degli operatori di servizi visionari da parte di Gartner, un riconoscimento che sentiamo molto nostro dal momento che siamo stati tra i primi ad essere entrati nel mercato dell’SD-WAN e ad adottare soluzioni di software-defined networking. Ricordo anche che siamo stati il primo carrier ad avere realizzato un collegamento inter-provider transatlantico tra Stati Uniti ed Europa utilizzando i meccanismi del SDN nel 2016”.
Per finire: quali sono le prospettive e gli obiettivi di Colt per quest’anno?
“Gli obiettivi di Colt per il 2022 sono ambiziosi: stiamo arricchendo l’offerta SD-WAN con un nuovo partner tecnologico che, come abbiamo visto, è VMware e siamo anche consapevoli della necessità di una rete aziendale sicura, realizzata secondo il modello SASE (Secure Access Service Edge), che consente di garantire agli utenti, ai dati ed alle applicazioni di una rete enterprise gli stessi livelli di sicurezza ovunque si trovino e ovunque i workload IT siano locati. Il traffico infatti ormai viaggia al di fuori del perimetro tradizionale dell’azienda e anche l’approccio alla sicurezza deve cambiare logica. Quindi stiamo introducendo l’approccio SASE nella nostra proposta SD-WAN già dai prossimi mesi”.
In un contesto di cambiamenti in forte accelerazione, il nuovo paradigma SD-WAN delle reti enterprise aiuta l’IT aziendale a diventare più adattivo e resiliente per fronteggiare le sfide della trasformazione in corso, digitali e non. Colt ne parlerà nel webinar di giovedì 5 maggio alle 11.30. Per registrarti CLICCA QUI
