Cos'è NaaS (network-as-a-service)?
Il Network-as-a-Service (NaaS) è un modello di servizio cloud in cui i clienti, invece di configurare la propria infrastruttura di rete, noleggiano servizi di rete da un fornitore di servizi cloud.
Obiettivi di apprendimento
Dopo aver letto questo articolo sarai in grado di:
- Definire "network-as-a-service"
- Spiegare come NaaS si differenzia dalle configurazioni di rete tradizionali
- Discutere dei vantaggi e delle problematiche di NaaS
- Confrontare NaaS e SASE
Argomenti correlati
Vuoi saperne di più?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Cos'è il Network-as-a-Service (NaaS)?
Network-as-a-service (NaaS) è un modello di servizio cloud in cui i clienti noleggiano servizi di rete da provider di servizi cloud. NaaS consente ai clienti di gestire le proprie reti senza dover gestire una propria infrastruttura di rete.
NaaS può sostituire le reti private virtuali (VPN), le connessioni multiprotocol label switching (MPLS) o altre configurazioni di rete tradizionali. Può anche sostituire l'hardware di rete in locale, come dispositivi firewall e bilanciatori di carico. NaaS è un modello più recente per l'instradamento del traffico e l'applicazione di policy di sicurezza, che ha avuto un impatto significativo sull'architettura delle reti aziendali.
Come si è sviluppato NaaS?
Quando la maggior parte delle aziende configurava la propria infrastruttura di rete, Internet in sé non era considerato un luogo affidabile in cui condurre affari. Così crearono la propria versione interna privata di Internet e collegarono le strutture tra loro tramite link in affitto. Avevano bisogno di configurare le proprie reti WAN (wide area network) e ogni sede necessitava del proprio hardware per firewall, protezione da attacchi DDoS, bilanciamento del carico e così via. Le aziende avevano inoltre bisogno di impostare connessioni dedicate tra ogni sede utilizzando un metodo come MPLS.
Quando i dipendenti si connettevano a Internet anziché alla rete interna, il loro traffico doveva prima passare attraverso l'infrastruttura di rete aziendale tramite una VPN prima di poter essere trasmesso su Internet. Ad esempio, se la sede centrale di un'azienda fosse ad Austin, in Texas, e un dipendente di una filiale a New Orleans, in Louisiana, avesse bisogno di caricare un sito Web, la sua richiesta HTTP per il sito Web viaggerebbe attraverso la VPN aziendale tramite un collegamento MPLS fino alla sede centrale di Austin (a circa 800 chilometri di distanza) e da lì verso la rete Internet più ampia.
Questo modello è diventato rapidamente inefficiente quando alcune attività aziendali hanno iniziato a spostarsi nel cloud. Ad esempio, immaginiamo che un dipendente di New Orleans utilizzi frequentemente un'applicazione SaaS, il che significa che deve caricare costantemente contenuti tramite Internet. Le loro richieste e quelle degli altri dipendenti si sarebbero trasformate in colli di bottiglia nel datacenter di Austin, rallentando il servizio di rete.
Inoltre, man mano che il cloud computing diventa più efficiente, sono diventate disponibili maggiori funzionalità tramite il cloud. Oggi, la mitigazione degli attacchi DDoS, i firewall, il bilanciamento del carico e altre importanti funzioni di rete possono essere eseguite nel cloud, eliminando la necessità che i team IT interni sviluppino e gestiscano questi servizi.
Per questi motivi, NaaS è un'opzione più efficiente rispetto all'affidarsi a WAN gestite internamente, che richiedono una manutenzione costante e spesso creano colli di bottiglia per il traffico di rete. Con NaaS, i dipendenti aziendali possono connettersi ai servizi cloud direttamente tramite una rete virtuale gestita e protetta da un fornitore esterno, anziché dover far fronte alla domanda di servizi di rete da parte dei team IT interni.
Se la nostra azienda di esempio passa a un modello NaaS, il dipendente di New Orleans non dovrà più attendere che il suo traffico Web attraversi tutta l'infrastruttura aziendale interna ma potrà semplicemente connettersi a Internet e accedere tramite un browser a tutti i servizi cloud di cui ha bisogno. Nel frattempo, il fornitore NaaS protegge la sua attività di navigazione e i sui dati e instrada il suo traffico Web ovunque debba andare, nel modo più efficiente possibile.
Per molti versi, NaaS è il risultato logico di decenni di migrazione dei processi aziendali verso il cloud. Oggi l'intera rete può essere offerta come servizio, anziché solo software, infrastruttura o piattaforme.
Quali sono le problematiche del Network-as-a-Service?
Compatibilità: l'infrastruttura del fornitore NaaS potrebbe non essere compatibile con i sistemi tradizionali ancora in uso, come hardware obsoleto, applicazioni in locale, ecc.
Datacenter tradizionali: in molte aziende, le applicazioni e i processi importanti vengono ancora eseguiti nei datacenter locali e non nel cloud. Ciò rende la migrazione a un modello NaaS leggermente più complessa (anche se servizi come Cloudflare Network Interconnect possono aiutare a superare questa problematica).
Dipendenza dal fornitore: il passaggio a un servizio cloud introduce sempre il rischio che un'azienda possa diventare troppo dipendente da quel particolare provider di servizi. Se l'infrastruttura del provider di servizi riporta un errore o se i prezzi aumentano, la dipendenza da quel fornitore può avere gravi conseguenze.
Quali sono i vantaggi di NaaS?
Flessibilità: i servizi cloud offrono più flessibilità e maggiore possibilità di personalizzazione. Le modifiche vengono apportate alla rete tramite software, non hardware. I team IT sono spesso in grado di riconfigurare le proprie reti aziendali su richiesta.
Scalabilità: i servizi cloud come NaaS sono naturalmente più scalabili rispetto ai tradizionali servizi basati su hardware. I clienti Enterprise NaaS possono semplicemente acquistare maggiore capacità da un fornitore anziché acquistare, collegare e far funzionare altro hardware.
Accesso da qualsiasi luogo: Accesso da qualsiasi luogo: a seconda della configurazione di una rete basata su cloud, gli utenti potrebbero essere in grado di accedervi da qualsiasi luogo e da qualsiasi dispositivo senza utilizzare una VPN, anche se ciò introdurrà la necessità di un forte controllo degli accessi. Idealmente, tutto ciò di cui un utente ha bisogno è una connessione Internet e le credenziali di accesso.
Nessuna manutenzione: il fornitore di servizi cloud si occupa della manutenzione della rete, gestendo gli aggiornamenti software e hardware.
Sicurezza inclusa: NaaS consente a un unico fornitore di offrire sia servizi di rete sia servizi di sicurezza come i firewall. Ciò si traduce in una più stretta integrazione tra la rete e la sicurezza della rete.
Risparmio sui costi: questo vantaggio dipende dal fornitore. Tuttavia, acquistare servizi cloud invece di crearne di propri spesso si traduce in un risparmio sui costi: i clienti cloud non devono acquistare e gestire hardware e il fornitore dispone già dei server necessari per fornire il servizio.
In che modo NaaS è correlato a SASE?
SASE (Secure Access Service Edge) combina la rete definita dal software con le funzioni di sicurezza della rete, il tutto offerto tramite un unico fornitore di servizi. Come nel caso di NaaS, SASE ospita le funzioni di rete nel cloud e le combina con le funzioni di sicurezza. Per molti versi, NaaS e SASE sono modelli simili per il modo in cui sempre più aziende operano oggi.
Cos'è Cloudflare Magic WAN?
Cloudflare Magic WAN è una soluzione NaaS aziendale progettata per essere sicura, veloce e affidabile. È una soluzione di sicurezza di rete creata per sostituire dispositivi hardware e tecnologie WAN con un'unica rete. Scopri di più sulla rete aziendale con Magic WAN.