Alternativa a MPLS

I tranelli di MPLS

Ma questo tipo di infrastruttura dedicata ha un costo. Impegnarsi per una capacità dedicata, una latenza massima e un tempo massimo di riparazione rende i servizi MPLS molto costosi. Di conseguenza, la capacità è limitata dai budget disponibili e può essere facilmente sopraffatta dalle esigenze dell’azienda.

I servizi MPLS sono noti anche per la loro mancanza di agilità. Le implementazioni di siti comportano un processo lento e rigido che può richiedere settimane e talvolta mesi per essere completato. Anche la gestione delle modifiche è una seccatura, che richiede un attento coordinamento con il carrier per garantire il rispetto dei livelli di servizio.

Affrontare le sfide di MPLS

La SD-WAN sta cercando di affrontare le sfide di MPLS, come i costi, la capacità, la rigidità e la gestibilità.

Il router edge SD-WAN può occuparsi del routing dinamico del traffico su più servizi dati (MPLS, cavo, xDSL, 4G/LTE) in base al tipo di traffico e alla qualità del servizio sottostante. Le soluzioni edge SD-WAN consentono alle aziende di aumentare la capacità disponibile per la produzione aggiungendo servizi dati economici a una rete MPLS esistente.

In questo contesto, la SD-WAN può ridurre la crescita della spesa MPLS. La SD-WAN automatizza il routing del traffico applicativo sulla base del monitoraggio in tempo reale delle condizioni in evoluzione, riducendo così le modifiche manuali della configurazione, soggette a errori, tramite interfacce a riga di comando.

Alcune soluzioni SD-WAN offrono il provisioning zero-touch, che consente all’edge di configurare la propria connessione alla WAN utilizzando il mix di servizi disponibili in ogni sede. Ciò significa che un sito può essere messo online rapidamente con un servizio Internet singolo o doppio o addirittura 4G/LTE. Inoltre, MPLS può essere integrato senza problemi quando sarà disponibile in un secondo momento.

Le SD-WAN non sono perfette

Ma le architetture edge SD-WAN presentano diverse lacune. I router edge SD-WAN devono affidarsi a un servizio prevedibile, come MPLS, per trasportare il traffico sensibile alla latenza. Il router può spostare il traffico su un servizio alternativo se MPLS non è disponibile, ma non è un approccio consigliato. I router SD-WAN necessitano ancora di MPLS e hanno un impatto limitato sulla spesa complessiva per la gestione delle reti.

Inoltre, l’introduzione di Internet aumenta il rischio di minacce provenienti da Internet. I router SD-WAN non soddisfano questi nuovi requisiti di sicurezza. Le organizzazioni devono estendere le proprie architetture di sicurezza per supportare i progetti SD-WAN utilizzando firewall edge o servizi di sicurezza nel cloud.  Questo non fa che aumentare i costi e la complessità di un’implementazione SD-WAN.

Infine, i router SD-WAN non sono ottimizzati per le risorse cloud e gli utenti mobili. Poiché sono stati costruiti per risolvere un problema di filiale, in seguito a un ripensamento i fornitori delle SD-WAN hanno dovuto estendere le loro architetture al cloud. Ciò comporta complicate configurazioni dei percorsi e dispendiose implementazioni di router SD-WAN vicino o presso i cloud provider.

L’intelligenza del routing SaaS ha un prezzo, ovvero la distribuzione di molti router SD-WAN vicino ai data center SaaS per costruire un fabric con una densità sufficiente a fornire reali vantaggi di ottimizzazione. Gli utenti mobili sono semplicemente esclusi dall’ambito di applicazione delle implementazioni edge SD-WAN e non possono beneficiare delle nuove funzionalità di rete introdotte da SD-WAN.

Qual è la soluzione?

Cato Networks mantiene la promessa principale della SD-WAN, estendendola al contempo per colmare queste lacune fondamentali. Il Cato Cloud include funzionalità edge SD-WAN avanzate, tra cui il supporto multi-trasporto, l’ottimizzazione del last mile e il routing basato su criteri.

La dorsale globale di punti di presenza (PoP), supportata da SLA, che costituisce il cuore del servizio Cato Cloud, rappresenta un’alternativa conveniente a MPLS e presenta i seguenti vantaggi::

• Uno stack di sicurezza di rete di livello aziendale, integrato nella dorsale, estende la sicurezza ovunque senza la necessità di implementare prodotti di sicurezza aggiuntivi.
• Un modello di implementazione agentless consente a Cato di collegare le risorse cloud con la stessa facilità delle sedi fisiche, dal PoP più vicino al cloud provider.
• Gli utenti mobili beneficiano della potenza di Cato Cloud utilizzando il client mobile di Cato.

Con l’architettura overlay di tunnel di Cato che collega tutte le risorse al servizio, allo stesso modo, le organizzazioni ottengono un controllo con un unico criterio e una visibilità olistica su tutta la rete: sedi fisiche, risorse cloud e utenti mobili.