Con molta probabilità conosci il significato di WAN, ma potresti dire lo stesso per tutti gli altri acronimi e abbreviazioni legati al mondo della rete?... Leggi ›
23 acronimi e abbreviazioni di rete da conoscere Con molta probabilità conosci il significato di WAN, ma potresti dire lo stesso per tutti gli altri acronimi e abbreviazioni legati al mondo della rete? Ecco un elenco degli acronimi più ricorrenti, grazie al quale potrai rimanere al passo con le ultime novità che ruotano attorno alla trasformazione della WAN.
SASE
SASE (Secure Access Service Edge) accorpa le funzionalità di rete e di sicurezza in un'unica soluzione basata su cloud. SASE unisce le funzionalità di ottimizzazione della rete di SD-WAN con una suite completa di sicurezza, inclusi i Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) e altro ancora. Secondo Gartner, autore del termine, SASE rappresenta “il futuro della sicurezza di rete”.
SD-WAN
L’ Software-Defined Wide Area Network (SD-WAN) è un’architettura WAN virtuale che offre un routing ottimizzato del traffico su più supporti di diversa natura (banda larga, MPLS, 5G/LTE, ecc.). Attraverso la scelta del miglior percorso disponibile, l’ SD-WAN offre prestazioni e affidabilità più elevate rispetto al servizio Internet a banda larga. Tuttavia, a meno che non venga implementato nell’ambito di SASE, l’ SD-WAN non è in grado di supportare la connettività globale, l'ottimizzazione della rete, la sicurezza WAN e Internet, l'accelerazione del cloud e gli utenti remoti.
MPLS
Il Multiprotocol Label Switching (MPLS) instrada il traffico sulle reti di telecomunicazione mediante etichette di percorso breve invece di indirizzi di rete più lunghi. Benché rimanga una soluzione piuttosto costosa e rigida con capacità limitata, il MPLS migliora le prestazioni e l'affidabilità dei flussi di traffico.
[boxlink link="https://www.catonetworks.com/resources/the-top-seven-use-cases-for-sase?utm_source=blog&utm_medium=top_cta&utm_campaign=7_sase_usecase"] Top 7 Use Cases for SASE | Download eBook [/boxlink]
PoP
Un Point of Presence (PoP) rappresenta un punto di accesso a una rete al pari di un'appliance SASE o SD-WAN: ciò significa che il traffico entra ed esce da tali reti tramite un punto di presenza (PoP). Secondo Gartner, molte applicazioni edge emergenti richiedono "un approccio basato sulla distribuzione del cloud che solo fornitori con svariati POP possono fornire".
Fonte: Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 29 luglio 2019, Joe Skorupa, Neil MacDonald
VPN
Le soluzioni VPN (Virtual Private Network) forniscono un collegamento crittografato tra una rete e un utente o una rete remota. Il traffico inviato tramite VPN si comporta come se il dispositivo remoto fosse connesso direttamente alla rete avendo pieno accesso alle risorse aziendali. Le aziende che da sempre si affidano alla VPN si stanno rendendo conto che questa soluzione non è adatta per la transizione verso il cloud e la prospettiva di lavorare da qualsiasi luogo, in quanto manca di sicurezza granulare, scalabilità globale e capacità di ottimizzazione delle prestazioni.
UC
La Comunicazione unificata (UC) è un sistema che integra i servizi di comunicazione aziendale, come voce, messaggistica, strutture di videoconferenza, ecc. La UC crea un'interfaccia utente e un'esperienza coerenti su più supporti di comunicazione, ma richiede una rete che garantisca alte prestazioni e che sia affidabile e localizzata in diverse aree geografiche.
UCaaS
La Comunicazione unificata come servizio (UCaaS) è un modello di distribuzione per UC basato su cloud. Grazie a SASE, il traffico UCaaS viene instradato in modo ottimale all'istanza del provider UCaaS e i componenti UC/UCaaS connessi a un ambiente SASE cloud sono protetti dagli attacchi di rete senza richiedere soluzioni di sicurezza aggiuntive.
QoE
La Quality of Experience (QoE) misura l'impatto delle prestazioni della rete sull'utente finale. La QoE tiene conto del fatto che alcuni problemi di natura prestazionale possono determinare un impatto trascurabile sulle prestazioni dell'applicazione, mentre altri arrivano persino a rendere un’applicazione completamente inutilizzabile. Ad esempio, SASE fornisce una QoE più elevata rispetto alla VPN per le applicazioni basate su cloud, eliminando la necessità di eseguire il backhaul del traffico attraverso la rete aziendale.
PbR
Il Policy-based Routing (PbR) indirizza i flussi di rete in base a criteri definiti da un amministratore di rete. Questa tecnica può dare la priorità a determinati tipi di traffico o instradarlo attraverso percorsi più costosi, come i circuiti MPLS. Le soluzioni SD-WAN e SASE offrono funzionalità PbR.
5G
La sigla 5G fa riferimento alla generazione più recente di reti di telefonia mobile, che rispetto alle generazioni precedenti offrono velocità più elevate e gestiscono un numero più elevato di dispositivi connessi contemporaneamente. Le soluzioni SD-WAN e SASE ricorrono molto spesso alle reti 5G per assicurare una maggiore resilienza.
AIOps
L’intelligenza artificiale per le operazioni IT (AIOps) si avvale dell'apprendimento automatico e dei big data per migliorare le attività IT. AIOps automatizza l'elaborazione dei dati, il processo decisionale e la risposta per le operazioni IT. Un'architettura SASE permette alle aziende di sfruttare il pieno potenziale di AIOps, consentendo all'IT di concentrarsi su obiettivi di business essenziali, quali l'esperienza utente, i ricavi e la crescita.
VoIP
La tecnologia Voice over IP (VoIP) consente di instaurare comunicazioni vocali su Internet a banda larga. I dati telefonici vengono codificati in pacchetti di rete e inviati a destinazione tramite Internet anziché attraverso le tradizionali reti di telefonia. Al pari delle soluzioni UC, il VoIP richiede reti ad alte prestazioni, affidabili e localizzate in diverse aree geografiche.
CDN
La Content Delivery Network (CDN) è una rete di server geograficamente dispersi che memorizzano nella cache copie di contenuti web. Le CDN migliorano le prestazioni di un sito web avvicinando il servizio agli utenti finali e riducendo il carico sul server di origine.
NaaS
Il Network as a Service (NaaS) è un modello di distribuzione per i servizi di rete basati su cloud. Grazie al NaaS, un'azienda ha la possibilità di implementare e gestire le proprie reti servendosi dell'infrastruttura del proprio fornitore di servizi. SASE rappresenta un esempio di offerta NaaS, in quanto i PoP SASE forniscono tutti i servizi di rete richiesti in un'appliance basata su cloud.
ISP
Gli Internet Service Provider (ISP) assicurano l’accesso a Internet ai propri clienti. Non solo: gli ISP possono offrire altri servizi, come e-mail, web hosting e registrazione di domini.
uCPE
L’Universal Customer Premises Equipment (uCPE) è un server generico preconfezionato che include funzionalità di elaborazione, archiviazione e rete. Gli uCPE forniscono servizi di rete e di sicurezza mediante la virtualizzazione delle funzioni di rete.
NFV
La Network Function Virtualization (NFV) fornisce funzioni di rete attraverso servizi virtualizzati anziché dispositivi dedicati. Ciò significa che tali funzioni sono offerte mediante uCPE o piattaforme cloud e non tramite infrastrutture costose e dedicate.
VNF
Le Network Function Virtualization (VNF) costituiscono servizi di rete virtualizzati che rimpiazzano i dispositivi hardware dedicati. Le VNF possono essere collegate tra loro attraverso il concatenamento dei servizi allo scopo di creare funzionalità più complesse. Il ricorso alle VNF e al concatenamento di servizi è comune tra i fornitori di soluzioni SASE che non dispongono della convergenza di servizi di SASE.
SDN
Le Software-Defined Network (SDN) disaccoppiano i livelli di controllo e inoltro: ciò significa che la rete è definita e gestita nel software, rendendola più flessibile e adattabile. SASE e SD-WAN sono esempi di SDN applicate alla WAN aziendale.
LAN
Le reti locali (LAN) collegano i computer all'interno di una struttura. Una LAN è connessa a Internet tramite uno o più ISP.
BGP
Il Border Gateway Protocol (BGP) è un protocollo per lo scambio di informazioni di instradamento su Internet tra diversisistemi autonomi (AS). Ciascun AS comunica a quali indirizzi IP può instradare il traffico, favorendone lo spostamento dall'AS di origine all'AS più vicino alla sua destinazione.
OSPF
L’Open Shortest Path First (OSPF) è progettato per instradare il traffico all'interno di un AS. Tale protocollo ricorre all'algoritmo di Dijkstra per trovare il percorso più breve verso la sua destinazione, riducendo al minimo la distanza del traffico dati e, auspicabilmente, anche la latenza.
DNS
Il Domain Name Service (DNS) è la “rubrica” di Internet. I server DNS traducono i nomi di dominio (come catonetworks.com) negli indirizzi IP utilizzati dai computer per instradare il traffico.
Se da un lato questi rappresentano solo alcuni degli acronimi più comuni e importanti nel networking, dall’altro questoelenco è ben lungi dall'essere esaustivo. Per saperne di più su come funzionano le reti moderne, leggi il blog di Cato Networks.
L’MPLS è una tecnica di routing affidabile che garantisce efficienza e prestazioni elevate. Tuttavia, i cambiamenti globali come il lavoro da remoto, la connettività mobile... Leggi ›
Pro e contro dell’MPLS: La tua rete è soddisfacente? L’MPLS è una tecnica di routing affidabile che garantisce efficienza e prestazioni elevate. Tuttavia, i cambiamenti globali come il lavoro da remoto, la connettività mobile e l'infrastruttura basata sul cloud richiedono alle aziende di riconsiderare la propria strategia di rete MPLS. Questo post del blog spiega cos'è l'MPLS, come funziona, i vantaggi e gli svantaggi dell'MPLS e cosa considerare in seguito.
Cos’è l’MPLS?
L’MPLS (Multiprotocol Label Switching) è una tecnica di routing di rete che si basa su percorsi predeterminati, anziché su router che determinano il salto successivo in tempo reale. Ciò consente un routing più rapido ed efficiente, poiché il router deve solo visualizzare l'etichetta del pacchetto, invece di cercare l'indirizzo di destinazione in complesse tabelle di routing. Inoltre, l'utilizzo dell’MPLS richiede la creazione di una connessione dedicata. E’ lo standard de facto di una rete WAN privata
Come funziona l’MPLS?
Nell’MPLS, quando un pacchetto di dati entra nella rete, gli viene assegnata un'etichetta dati dal primo router del percorso. L'etichetta predetermina il percorso che il pacchetto deve seguire. Include un valore, ma anche campi aggiuntivi per determinare la qualità del servizio richiesto, la posizione dell'etichetta nello stack e il tempo di vita. In base a questa etichetta, il pacchetto viene instradato al router successivo nel suo percorso.
Il secondo router che riceve il pacchetto legge l'etichetta e la utilizza per determinare l'hop successivo nella rete. Inoltre, rimuove l'etichetta esistente dal pacchetto e ne aggiunge una nuova. Questo processo viene ripetuto fino a quando il pacchetto dati non raggiunge la destinazione. L'ultimo router del percorso rimuove l'etichetta dal pacchetto dati.
Poiché il percorso è predeterminato, i router devono solo leggere l'etichetta e non devono controllare l'indirizzo IP del pacchetto. Ciò consente un routing più veloce e più efficiente.
Terminologiadel routing MPLS:
Label Edge Router (LER) - il primo o l'ultimo router che assegna la prima etichetta di dati e determina il percorso o toglie l'etichetta dal pacchetto. Il primo router è noto come Ingress Label Switching Router (Ingress LSR) e l'ultimo come Egress LSR.
Label Switching Router (LSR) - i router lungo il percorso che leggono le etichette, le scambiano e determinano l'hop successivo per i pacchetti.
Label Switching Path (LSP): il percorso attraverso il quale i pacchetti vengono instradati nella rete.
Diamo un’occhiata ai vantaggi e svantaggi del routing MPLS.
[boxlink link="https://www.catonetworks.com/resources/what-telcos-wont-tell-you-about-mpls?utm_source=blog&utm_medium=top_cta&utm_campaign=wont_tell_you_about_mpls"] What Others Won’t Tell You About MPLS | Find Out [/boxlink]
Vantaggi e benefici dell’MPLS
L’MPLS offre molteplici vantaggi agli amministratori di rete e alle aziende. Fra questi:
Affidabilità
Il routing basato sulle etichette su una rete privata garantisce che i pacchetti vengano consegnati a destinazione in modo affidabile. In aggiunta, l’MPLS consente di assegnare priorità al traffico per diversi tipi di pacchetti, ad esempio instradando i pacchetti video in tempo reale su un percorso a latenza inferiore. Questa affidabilità è garantita da accordi sul livello di servizio (SLA), che assicurano anche che il provider MPLS risolva le interruzioni o paghi una penale.
Alte Prestazioni
L'infrastruttura dedicata MPLS assicura prestazioni di alta qualità, a bassa latenza e a basso jitter. Questo garantisce l'efficienza e una buona esperienza dell'utente. È inoltre essenziale per le comunicazioni in tempo reale, come voce, video e informazioni mission-critical.
Svantaggi dell’MPLS
Detto questo, ci sono anche svantaggi con l’MPLS.
Costi elevati
I servizi MPLS sono cari, a causa del loro impegno nel garantire un'elevata larghezza di banda, alte prestazioni e SLA competitivi. Anche l'implementazione e l'aggiornamento della connessione privata richiesta può diventare un processo che richiede molte risorse.
Rigidità
L’MPLS è progettato per la connessione point-to-point, e non va bene per il cloud. Pertanto, la WAN non dispone di un centro operativo centralizzato per la riconfigurazione delle sedi o l'implementazione di nuove sedi e non consente una rapida scalabilità.
Non supporta tutti gli Edge
L’MPLS non può essere esteso al cloud perché richiede una propria infrastruttura dedicata. Pertanto, non è adatto agli utenti remoti o alla connessione ad applicazioni SaaS.
Conclusioni
L’MPLS è una soluzione affidabile per le applicazioni legacy nelle aziende. Tuttavia, il passaggio al cloud e al lavoro da remoto impone alle aziende di riconsiderare la propria strategia di rete e di implementare soluzioni più efficienti ed economiche, Alternative come SASE (Secure Access Service Edge) combinano tutti i vantaggi di MPLS, SD-WAN ed altri sistemi.
Per saperne di più su SASE e per vedere come migliora la tua connettività MPLS, contattaci.
