Cos'è la modernizzazione della rete?

La modernizzazione della rete è il processo di sostituzione o potenziamento dell'infrastruttura di rete esistente con servizi che supportano la connettività basata su cloud e i servizi di sicurezza.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire la modernizzazione della rete
  • Comprendere lo stato finale di una rete modernizzata.
  • Scoprire come avviare la modernizzazione di una rete

Copia link dell'articolo

Riepilogo dell'articolo:

  • La modernizzazione della rete sostituisce l'hardware obsoleto con software virtualizzato cloud native, fornendo la scalabilità e la flessibilità necessarie per supportare le esigenze aziendali in continua evoluzione e i carichi di lavoro distribuiti di intelligenza artificiale.
  • L'architettura di rete modernizzata sfrutta SASE e Zero Trust Network Access per eliminare la sicurezza rigida basata sul perimetro, garantendo una connettività sicura per gli utenti che lavorano da qualsiasi luogo.
  • L'adozione di soluzioni di modernizzazione della rete basate sul cloud semplifica le infrastrutture complesse, riducendo significativamente gli elevati costi di larghezza di banda associati alle linee MPLS tradizionali e accelerando al contempo le prestazioni complessive delle applicazioni in periferia.

Cos'è la modernizzazione della rete?

La modernizzazione della rete è il processo di sostituzione delle appliance di rete in locale con software virtualizzato, solitamente nel cloud. Una rete modernizzata offre flessibilità, scalabilità e sicurezza per soddisfare le esigenze aziendali in continua evoluzione. Alcune parti della rete possono essere scaricate sul cloud o su Internet, contribuendo a evitare i costi associati agli approcci di rete legacy come il Multiprotocol Label Switching (MPLS).

Lo stato finale di una rete sottoposta a modernizzazione dovrebbe essere un'architettura di rete più semplice. Le reti aziendali aumentano spesso di complessità nel tempo, man mano che le organizzazioni aggiungono datacenter e appliance di sicurezza per soddisfare nuovi casi d'uso. Le reti modernizzate, invece di aumentare questa complessità, le sostituiscono con connettività e sicurezza fornite dal cloud più semplici e flessibili.

Cos'è una rete aziendale?

Le reti aziendali sono reti WAN che soddisfano le esigenze di una singola grande organizzazione e possono facilitare l'accesso alle risorse interne (app, archivi dati) per dipendenti e collaboratori.

Perché la modernizzazione della rete aziendale è importante

Tradizionalmente le reti aziendali collegavano tra loro le sedi centrali e le filiali. Con le reti tradizionali, è necessario predisporre e acquistare più apparecchiature (ad esempio firewall, router e switch) per supportare ciascuna regione. Per queste connessioni venivano utilizzati percorsi MPLS o linee dedicate e le aziende utilizzavano dispositivi basati sul perimetro, come le VPN, per gestire l'accesso e proteggere i dati sensibili dagli estranei.

Con l'aumento dei costi della larghezza di banda di rete, del cloud computing e del lavoro distribuito oltre il perimetro aziendale, un'architettura di questo tipo risulta insufficiente e troppo rigida per molte aziende.

Molte reti aziendali sono sottoposte a un processo di modernizzazione per passare a un'architettura più leggera e flessibile, cloud native e che supporta meglio l'edge computing per prestazioni applicative più rapide. Questo processo consente inoltre di supportare un maggiore utilizzo di SaaS e carichi di lavoro di intelligenza artificiale (IA).

Che aspetto ha un'architettura di rete modernizzata?

L'architettura di rete modernizzata può variare, ma i concetti chiave che incorpora includono Zero Trust Network Access (ZTNA), WAN definita dal software (SD-WAN) o Network-as-a-Service (NaaS), e misure di sicurezza come la protezione da attacchi DDoS a livello di rete e i gateway Web sicuri (SWG). La sicurezza è integrata in modo nativo con le connessioni di rete e le connessioni di rete possono avvenire da qualsiasi luogo, tra qualsiasi dispositivo, server e cloud. La rete stessa è distribuita e costruita su servizi cloud native, anziché su hardware e connessioni codificate. Questo tipo di architettura è chiamato "Secure Access Service Edge" o SASE.

In generale, le reti modernizzate evitano:

  • Backhauling del traffico verso datacenter centralizzati
  • Connessioni one-to-one ai cloud pubblici
  • Approcci "tutto o niente", castello e fossato al controllo degli accessi tramite VPN
  • Inserimento di appliance per aggiungere maggiore copertura di rete, elaborazione o capacità (invece di passare a servizi virtuali che si espandono su richiesta senza implementare infrastrutture aggiuntive)

Questa è la situazione ideale, ma in realtà molte aziende dispongono di servizi critici ospitati in datacenter o connessioni business-critical tramite MPLS e, per garantire la continuità delle operazioni aziendali, questi non possono essere facilmente eliminati e sostituiti. Le reti modernizzate dovrebbero essere in grado di servire in egual misura sia i servizi cloud flessibili sia le infrastrutture legacy. Allo stesso tempo, la modernizzazione della rete mette anche le organizzazioni in una posizione favorevole per trasferire in seguito tutti i servizi al cloud, se lo desiderano.

La modernizzazione della rete non dovrebbe essere un processo che consiste semplicemente nell'aggiungere un altro fornitore a una rete interna già complessa.

Quali sono i principali casi d'uso della modernizzazione della rete?

Le organizzazioni che scelgono di adottare un modello SASE per realizzare la modernizzazione della rete posizionano i controlli di sicurezza e di rete sul perimetro del cloud anziché sul datacenter aziendale. Ciò consente casi d'uso chiave come:

  • Semplificazione della connettività delle filiali rispetto a MPLS e a una SD-WAN tradizionale
  • Trasferimento della sicurezza DMZ (il buffer tra una rete privata e il traffico Internet pubblico) al cloud
  • Accelerazione della connettività durante l'integrazione di fusioni e acquisizioni, disaccoppiando l'accesso alle applicazioni dall'accesso alla rete aziendale
  • Connessione e gestione sicure delle reti su più cloud pubblici (rete multicloud)
  • Sostituzione dell'attendibilità elevata sulla rete locale (LAN) con un modello di sicurezza Zero Trust

Cos'è il coffee shop networking?

"Coffee shop networking", un termine coniato dalla società di analisi Gartner, si riferisce a un approccio flessibile e modernizzato al networking. Supporta un approccio di "lavora ovunque" alla gestione della forza lavoro, ovvero rendendo disponibili connessioni di rete sicure da WAN aziendali, LAN domestiche personali e reti Wi-Fi di terze e quarte parti (come quelle ospitate nelle caffetterie).

Cos'è il Network-as-a-Service (NaaS)?

NaaS è un modello per l'erogazione di servizi di rete tramite cloud. I clienti NaaS possono gestire le proprie reti senza alcuna infrastruttura propria. La connettività è fornita tramite Internet. Questa è una delle forme che può assumere una rete modernizzata.

Cosa sono i servizi di rete Cloudflare?

Cloudflare aiuta le aziende ad adottare la modernizzazione della rete e a ridurne la complessità. Cloudflare offre WAN-as-a-Service, Firewall-as-a-Service, protezione da attacchi DDoS e SD-WAN in un unico framework: scopri di più sui servizi di rete.

Informazioni sul livello di rete