Da SD-WAN a SASE

Da SD-WAN a SASE: come procede l’evoluzione della WAN

L’introduzione da parte di Gartner di una nuova categoria di rete e sicurezza nota come Secure Access Service Edge o SASE (che si pronuncia “sassy”) ha segnato un punto di svolta per il settore. Prima di “The Future of Network Security Is in the Cloud” di Gartner, la SD-WAN era una delle parole chiave del settore, se non la più importante degli anni 2010, ma SASE ha rubato la scena all’inizio di questo decennio.

Quando ci si avvicina per la prima volta all’argomento SASE, qualcuno potrebbe chiedersi se SASE sia solo un “riconfezionamento” della SD-WAN. In poche parole: la SD- WAN è un sottoinsieme di SASE. Le appliance SD-WAN forniscono importanti funzionalità di rete, mentre SASE si spinge oltre facendo convergere SD-WAN con altri servizi di gestione delle reti e di sicurezza per creare un tessuto olistico di connettività e sicurezza WAN.

In questa sede analizzeremo come l’evoluzione della WAN stia passando da SD-WAN a SASE e analizzeremo più da vicino il rapporto tra i due.

SD-WAN: un passo avanti nell’evoluzione della WAN

La popolarità della SD-WAN è cresciuta nel corso degli anni 2010 come approccio alla connettività WAN più agile e più adatto al cloud. Con lo spostamento dei carichi di lavoro verso il cloud in gran numero, la SD-WAN ha offerto alle aziende un’alternativa più affidabile alle VPN basate su Internet e una alternativa più agile e conveniente a MPLS per una serie di casi d’uso.

Astraendo i servizi di trasporto di rete sottostanti (xDSL, MPLS, 4G LTE, ecc.) e consentendo un approccio software-defined alla WAN, la SD-WAN ha aiutato le aziende a migliorare le prestazioni della rete e ad affrontare sfide quali i costi elevati della larghezza di banda MPLS e il problema del routing con effetto trombone. Inoltre, la SD-WAN può fornire ulteriore resilienza e tolleranza ai guasti nel last mile.

Grazie a questi vantaggi, le imprese hanno adottato la SD-WAN a un ritmo impressionante. Un esempio su tutti: la SD-WAN è diventata il terzo caso d’uso primario più popolare nell’indagine Cato sulla gestione delle reti del 2019 ed è diventato il più popolare nell’indagine del 2020.

Cosa non sono in grado di offrire le appliance SD-WAN da sole

Se da un lato i dati dimostrano che l’adozione della SD-WAN è in crescita, dall’altro il sondaggio “2020 Networking Survey” ha evidenziato un altro dato importante. È ormai chiaro che la SD-WAN da sola non è in grado di garantire la completa trasformazione della WAN di cui hanno bisogno le moderne imprese digitali. Nonostante i vantaggi in termini di costi e agilità offerti dalla SD-WAN, le aziende che hanno adottato le appliance SD-WAN sono state deluse di continuo dalle loro reti dopo la trasformazione digitale.

Molti dei motivi di insoddisfazione per gli utenti delle appliance SD-WAN derivano dal fatto che le reti moderne non si limitano alla connettività da sito a sito e all’utilizzo della larghezza di banda della rete Internet pubblica per i servizi cloud.

Le appliance SD-WAN avvicinano le aziende a ciò di cui hanno bisogno, ma semplicemente non sono progettate per affrontare tutte le sfide di gestione delle reti e di sicurezza che le aziende moderne devono affrontare. In particolare, le appliance SD-WAN presentano queste carenze:

  • Mancanza di una dorsale globale. Le appliance SD-WAN si trovano in cima all’infrastruttura di rete sottostante, quindi la necessità di una dorsale di rete performante e affidabile non viene soddisfatta dalle sole appliance SD-WAN.
  • Mancanza di funzioni di sicurezza avanzate. Le appliance SD-WAN aiutano a risolvere molti casi d’uso della gestione delle reti moderna, ma non aiutano a soddisfare i requisiti di sicurezza. Di conseguenza, le aziende devono spesso gestire un mosaico di appliance di sicurezza e gestione delle reti di diversi fornitori (come i CASB) per soddisfare le loro esigenze. Di conseguenza aumentano i costi e la complessità della rete, poiché ogni appliance deve essere acquistata, fornita e gestita dall’IT interno o da un MSP.
  • Nessun supporto per la forza lavoro mobile. Per loro natura, le appliance SD-WAN sono costruite per la connettività da sito a sito. La connessione sicura degli utenti mobili non viene affrontata dalle appliance SD-WAN.

SASE: il prossimo salto di qualità

Come abbiamo visto, la SD-WAN offre alcuni importanti vantaggi, ma le sole appliance SD-WAN non rappresentano una soluzione olistica. È qui che entra in gioco SASE. La SD-WAN è una parte importante di SASE, ma non l’unica. Il vantaggio principale di SASE è la creazione di un’unica rete globale che collega e protegge tutti gli edge delle aziende (siti, utenti sd-mobile e risorse cloud) senza compromettere i risparmi sui costi, l’agilità o la portata di Internet o la prevedibilità e le prestazioni di MPLS. Gli edge utilizzano qualsiasi accesso locale a Internet per inviare il proprio traffico al PoP più vicino della rete globale SASE, dove il traffico viene ottimizzato, protetto e inviato a destinazione.

I vantaggi principali della SD-WAN sono il risparmio sui costi, l’agilità e la facilità di accesso al cloud. SASE offre questi vantaggi e ulteriori funzionalità di gestione delle reti. SASE costruisce anche la sicurezza nell’architettura cloud-native sottostante per eliminare la necessità di una serie di appliance di sicurezza. Inoltre, fornendo una dorsale di rete privata sottostante, SASE diventa la soluzione olistica di cui le aziende hanno bisogno da anni.

Le caratteristiche principali di SASE includono:

  • Architettura cloud-native. Un approccio cloud-native multi-tenant all’infrastruttura WAN consente a SASE di servire qualsiasi endpoint edge, compresa la forza lavoro mobile, senza sacrificare le prestazioni o la sicurezza. Significa anche che le complessità degli aggiornamenti, delle patch e della manutenzione sono gestite dal fornitore SASE e astratte dall’azienda.
  • Dorsale di gestione delle reti globale. Una dorsale di rete privata, come quella di Cato, che consiste in oltre 70 PoP e offre uno SLA di tempo di funzionamento del 99,999%, consente a SASE di offrire un’affidabilità che le appliance da sole non possono garantire.
  • Convergenza di gestione delle reti e sicurezza. La SD-WAN è solo un pezzo del più ampio puzzle della gestione delle reti WAN e della sicurezza. Oltre alla SD-WAN, SASE offre funzionalità quali NGFW, IPS, CASB e SWG. Con l’intera infrastruttura di rete e di sicurezza fornita come un’unica piattaforma cloud-native, le aziende beneficiano di una maggiore visibilità, di una riduzione dei silos e di una maggiore sicurezza.
  • Gestione semplificata. Eliminando la necessità di appliance multiple e di un’integrazione complessa e fornendo una semplice interfaccia di gestione, SASE semplifica la gestione della WAN. Di conseguenza, opex e complessità della rete si riducono e l’IT è libero di concentrarsi sulle funzionalità aziendali principali anziché sulla manutenzione dell’infrastruttura.

In poche parole: facendo convergere rete e sicurezza, SASE è in grado di fornire alle aziende una soluzione di rete olistica che le sole appliance di sicurezza non possono offrire.

SASE è lo standard WAN aziendale di oggi

Non esisterà mai una soluzione unica per tutti i casi d’uso della sicurezza aziendale e della gestione delle reti. Tuttavia, SASE rappresenta un approccio veramente trasformativo alla WAN. Combinando la SD-WAN e altre funzionalità di gestione delle reti con funzioni di sicurezza avanzate, SASE è in grado di soddisfare legittimamente la maggior parte dei requisiti di rete WAN e di sicurezza su scala, e questa non è solo un’opinione di marketing. Gli esperti del settore sono d’accordo. Grazie ai vantaggi che l’architettura SASE è in grado di offrire, Gartner prevede che almeno il 40% delle imprese avrà piani specifici per adottare SASE entro il 2024.

Cato ha realizzato appositamente la prima vera piattaforma SASE al mondo ed è stato riconosciuto come leader nel settore. Se desiderate saperne di più su ciò che SASE può fare per la vostra azienda, potete diventare un esperto certificato SASE o leggere il nostro e-book SASE for Dummies. Vi invitiamo inoltre a contattarci, a iscrivervi per una demo o a scaricare il nostro e-book “The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)“.