Il futuro della rete

Flessibilità e sicurezza con NaaS e SASE

Le organizzazioni devono modernizzare la propria rete per rimanere flessibili

Le reti aziendali tradizionali sono state progettate per i rigidi vincoli degli uffici fisici e dei data center. Per anni, le aziende si sono affidate a soluzioni come multiprotocol label switching (MPLS) per collegare le sedi degli uffici, aggiungendo strumenti di sicurezza complessi e disparati. Inoltre, le soluzioni di connettività di rete tradizionali non pronte per il cloud hanno introdotto il vendor lock-in e colli di bottiglia che limitano l'architettura.

Ad aggiungere complessità, molte organizzazioni hanno sottoscritto contratti pluriennali per i servizi di rete, partendo dal presupposto che gli uffici fisici sarebbero sempre stati lo standard predefinito. Poiché il modo in cui lavoriamo cambia, le organizzazioni dovrebbero cercare di modernizzare la propria rete prima di quanto sia necessario per rimanere flessibili.

Una rete moderna e flessibile può essere identificata da tre attributi chiave:

• Elasticità.La capacità di aggiornare o ridurre la capacità facilmente, in modo che l'organizzazione possa rispondere rapidamente alle mutevoli esigenze di business.

• Protezione integrata.L'integrazione della sicurezza nell'infrastruttura di rete consente di evitare le insidie degli strumenti di sicurezza stratificati, come le lacune e la riduzione delle prestazioni.

• Cloud-readiness.Integrare i servizi cloud nell'architettura di rete per evitare colli di bottiglia nelle prestazioni delle applicazioni.

Creare reti flessibili con NaaS e SASE

Le due tecnologie principali utilizzate dalle organizzazioni per ottenere una rete flessibile e moderna sono Network-as-a-Service (NaaS) e Secure Access Server Edge (SASE).

Quando le aziende adottano una soluzione NaaS, affittano da un fornitore le funzioni di rete erogate nel cloud. Questo le solleva dalla necessità di mantenere la propria infrastruttura di rete e sostituisce una serie di strumenti legacy come MPLS e reti private virtuali (VPN). Alcune soluzioni NaaS includono funzioni di sicurezza integrate come firewall di rete, protezione DDoS (Distributed Denial-of-Service) e altro ancora.

Allo stesso modo, le soluzioni SASE combinano il software-defined networking con le funzionalità di sicurezza di rete in una piattaforma consolidata. Il consumo di sicurezza di rete come servizio è fondamentale per SASE. Per questo motivo, i quattro componenti di sicurezza fondamentali per le soluzioni SASE sono un gateway web sicuro, cloud access security broker (CASB), Zero Trust Network Access e Firewalls-as-a-Service (FWaaS).

Vale la pena notare che NaaS e SASE non si escludono a vicenda. In effetti, alcune soluzioni SASE utilizzano la tecnologia NaaS come base per la connettività.

Coltivare l'elasticità della rete superando le limitazioni di MPLS e SD-WAN

I metodi di connettività tradizionali, come MPLS e SD-WAN, costituiscono un ostacolo all'elasticità della rete. Essi rendono difficile adattarsi rapidamente ai cambiamenti, come la sistemazione di una forza lavoro remota o il consolidamento degli uffici.

Le sfide di MPLS

Le WAN MPLS non sono adatte all'era del SaaS e del cloud. L'integrazione di un servizio di cloud pubblico con una WAN MPLS obbliga un'organizzazione a creare una rete "hub and spoke", con tunnel verso i provider di cloud pubblico.

Questo riduce le prestazioni, perché tutto il traffico del sito viene convogliato attraverso un hub centralizzato. Ad esempio, un utente di Londra può vedere il suo traffico viaggiare verso un sito hub di New York quando accede alla posta elettronica, anche se il suo provider di posta ha un centro dati a Londra.

Inoltre, i servizi WAN MPLS vincolano i clienti a contratti pluriennali e rendono difficoltosa l'effettuazione di upgrade e downgrade rapidi della capacità. Questi contratti sono notoriamente costosi e generano ritardi quando si aggiungono nuovi siti web.

Le sfide di SD-WAN

Le WAN definite da software (SD), invece, utilizzano opzioni WAN come Internet a banda larga per risolvere i problemi di costo e rigidità dell'MPLS tradizionale.Tuttavia, le SD-WAN presentano anche limitazioni significative.

In primo luogo, esse richiedono alle aziende di configurare la propria rete e di aggiungere strumenti di sicurezza e altri servizi, come i bilanciatori di carico. Ciò significa che per fornire tali servizi, le SD-WAN si affidano ancora all'architettura "hub and spoke" e presentano colli di bottiglia nelle prestazioni.

Le SD-WAN, inoltre, non gestiscono le prestazioni end-to-end perché, a differenza dei collegamenti o delle reti private, sono principalmente una tecnologia perimetrale e non controllano il cosiddetto "miglio intermedio". (Il "miglio intermedio" collega la rete locale a reti esterne più grandi, come Internet o altri fornitori di servizi di rete, e non agli utenti finali). Senza il controllo del miglio intermedio, le organizzazioni dipendono da Internet, che è suscettibile a congestione, con un impatto sulle prestazioni complessive.

Come NaaS e SASE creano elasticità di rete

Poiché NaaS e SASE consentono alle organizzazioni di gestire la propria infrastruttura con l'uso di un software, esse possono facilmente scalare la capacità in aumento o in diminuzione senza ritardi.

Inoltre, senza backhauling del traffico, i dipendenti sperimentano prestazioni migliori quando accedono alle applicazioni cloud, e questo migliora la produttività.

Abbracciare una protezione integrata

Le organizzazioni hanno bisogno di proteggere e abilitare la propria forza lavoro da qualsiasi luogo del mondo. A tal fine, è necessaria una strategia di sicurezza olistica che elimini la complessità e le lacune di sicurezza.

Tuttavia, molte aziende si affidano a diverse soluzioni di sicurezza basate su dispositivi, il che introduce rigidità e complessità. Ad esempio, l'utilizzo di soluzioni distinte come i concentratori VPN, i gateway web sicuri e i firewall di rete comporta l'applicazione di più criteri e la frammentazione delle informazioni sulle minacce. Questo approccio non solo è costoso, ma crea anche "punti di strozzatura" che danneggiano le prestazioni delle applicazioni e la produttività dei dipendenti.

Mentre molte soluzioni NaaS offrono funzioni di sicurezza integrate, le soluzioni SASE sono costruite attorno a questo concetto. Con le funzioni di sicurezza integrate nella rete, le organizzazioni non hanno più bisogno di incanalare il traffico attraverso una serie di dispositivi di sicurezza. In questo modo si riducono i salti e le ispezioni di sicurezza e si migliorano le prestazioni delle applicazioni.

SASE riduce anche i costi operativi consolidando i team di appliance che devono gestire e aggiornare la rete. Inoltre, i servizi di sicurezza sono sempre aggiornati con la protezione più recente, mettendo al riparo la vostra organizzazione contro le tendenze di attacco emergenti o in evoluzione. I servizi di sicurezza integrati possono anche condividere le informazioni sulle minacce tra loro, garantendo una protezione olistica.

Progettare reti pronte per il cloud

Secondo un recente rapporto, il 92% delle aziende possiede una strategia multi-cloud, mentre l'82% ha in essere una strategia cloud ibrida.Purtroppo, la creazione di reti che supportino questa architettura è impegnativa.

Sebbene alcuni fornitori offrano opzioni di rete multi-cloud, molti di esse non si integrano con le WAN tradizionali. Questo costringe le aziende a trovare soluzioni complesse per integrare i servizi di cloud pubblico nella loro architettura di rete. Alcuni provider rendono inoltre difficile la connessione ad altri provider di servizi analoghi o all'infrastruttura on-premise, limitando l'architettura e creando problemi di "lock-in".

Pertanto, le organizzazioni devono assicurarsi che la loro architettura di rete e di sicurezza sia pronta per il cloud e in grado di mettere in connessione tra di loro una varietà di infrastrutture sia basate sul cloud che on-premise. Tuttavia, poiché si tratta di un'esigenza in emersione, è probabile che nei prossimi anni compaiano nuove strategie per affrontare questo problema.

Reti pronte per il cloud e SASE

Sebbene molte soluzioni SASE offrano connettività a più servizi di cloud pubblico, le organizzazioni devono prestare attenzione alla piattaforma sottostante utilizzata per fornire questi servizi. Una connettività di rete inadeguata ai servizi cloud pubblici può costringere il traffico a passare attraverso interconnessioni limitate, creando punti di strozzatura artificiali e causando prestazioni ridotte.

Le moderne soluzioni SASE, fornite da una piattaforma globale con interconnessioni dense verso tutti i principali servizi cloud pubblici, possono garantire una connettività veloce e sicura tra le vostre applicazioni e gli utenti finali.

Roadmap per la modernizzazione della rete

Sebbene SASE sia l'obiettivo finale, la maggior parte delle organizzazioni non lo raggiungerà in dall'oggi al domani. Tuttavia, ci sono alcuni passi che esse possono intraprendere per iniziare il loro percorso.

Passo 1: ggiungere e proteggere i breakout Internet

Internet continuerà a essere un elemento critico delle strategie di rete, e i fornitori SaaS continueranno a ottimizzare le applicazioni da utilizzare sul web. L'aggiunta di breakout Internet poco costosi consente alle aziende di spostare parte del traffico dalle reti WAN tradizionali che possono essere presenti nelle filiali. Il distacco del traffico SaaS direttamente su Internet migliora immediatamente le prestazioni delle applicazioni.

I breakout Internet possono anche essere combinati con la tecnologia edge SD-WAN per spostare in modo intelligente il traffico tra le opzioni di rete disponibili. Tuttavia, le SD-WAN non garantiscono ancora le prestazioni sul "miglio medio" e richiedono un hub per interconnettere i siti e i servizi di cloud pubblico. L'abbandono del sistema hub and spoke richiede un nuovo modello di sicurezza, con l'applicazione dei criteri in ogni dispositivo della filiale.

Passo 2: adottare NaaS

NaaS è sempre più disponibile nella maggior parte dei datacenter, e si sta espandendo agli uffici. NaaS offre una connettività di rete flessibile e programmabile, con controllo delle prestazioni end-to-end. Aumentare e ridurre la capacità e aggiungere siti web è più facile con NaaS. Inoltre, i servizi NaaS possono essere configurati con connessioni virtuali su Internet, utilizzando tecnologie basate su standard come GRE e IPSec.

Le soluzioni NaaS facilitano inoltre l'interconnessione ai servizi di cloud pubblico mediante connessioni dirette o incrociate. A breve termine, il NaaS migliorerà le prestazioni delle applicazioni e, a lungo termine, ridurrà significativamente i costi di rete.

Passo 3: adottare il protocollo di sicurezza Zero Trust

Le moderne soluzioni Zero Trust funzionano su più opzioni di connettività, e proteggono gli utenti quando lavorano da casa o in ufficio. Questa è una caratteristica preziosa, man mano che il lavoro ibrido diventa la norma. La sicurezza Zero Trust non solo protegge gli utenti dalle minacce su Internet, ma impedisce anche la diffusione laterale del malware, comunemente osservata durante gli attacchi ransomware.

Una volta che tutti i siti sono stati collegati tramite breakout Internet e/o NaaS e che tutto il traffico applicativo è stato migrato sulla nuova rete, è possibile mandare in pensione una WAN MPLS oramai obsoleta. È meglio iniziare a pianificare questo viaggio con largo anticipo rispetto alla scadenza del contratto.

Modernizzare la rete

Cloudflare ha costruito una piattaforma cloud integrata per aiutare le aziende a creare reti moderne e flessibili.

Cloudflare Magic WAN sostituisce le WAN tradizionali con la rete Cloudflare, e offre una serie di funzioni di sicurezza integrate, come il firewall di rete e lo Zero Trust Network Access (ZTNA).Magic WAN è la base di connettività di Cloudflare One, una soluzione SASE che riunisce funzionalità NaaS con caratteristiche di sicurezza Zero Trust in un'unica piattaforma completa.

Utilizzando queste soluzioni congiuntamente, le aziende possono modernizzare le loro reti ampliando o riducendo la capacità a seconda delle esigenze, proteggendo la rete con la sicurezza integrata e collegandosi ai principali provider di cloud pubblico e all'infrastruttura on-premise.

Questo articolo fa parte di una serie sulle ultime tendenze e temi che impattano sui decision makers in ambito tecnologico.

Punti chiave

Dopo aver letto questo articolo sarai in grado di capire:

• Perché l'elasticità della rete consente alle organizzazioni di rispondere meglio a esigenze di business in continua evoluzione

• La sicurezza di rete integrata riduce le lacune di sicurezza

• L'importanza di progettare una rete pronta per il cloud

• I passaggi che le organizzazioni possono intraprendere per modernizzare le proprie reti
  

RISORSE CORRELATE

• 451 Research: Cloudflare One Market Insights Report

• Whitepaper: WAN-as-a-Service

• Guida: Iniziare con SASE

• Servizi di rete Cloudflare