Alternativa a MPLS
La WAN si sta evolvendo e ormai tutti parlano dellaΒ SD-WANΒ Promette di eliminare i vincoli delle tecnologie di connettivitΓ tradizionali, in particolare MPLS, e di creare una rete flessibile, resiliente e sicura.
MPLS Γ¨ una dorsale gestita privatamente con qualitΓ del servizio (QoS) integrata. I servizi MPLS offrono prevedibilitΓ : qualsiasi contesa esista per la sua dorsale Γ¨ gestita dalΒ provider MPLS.
Le statistiche sulla perdita di pacchetti e sulla latenza sono piΓΉ consistenti e molto piΓΉ basse di quelle della rete Internet pubblica. A sostegno di questa tesi, i servizi MPLS offrono garanzie di disponibilitΓ (99,99% di tempo di funzionamento all’anno), di perdita di pacchetti (tipicamente 0,1%) e di latenza su una base di percorso per percorso.
Altrettanto importante Γ¨ che i servizi MPLS sono servizi maturi costruiti per le aziende. Oltre agli SLA, sono dotati di fatturazione integrata, consegna e gestione end-to-end.
Table of Contents
I tranelli di MPLS
Ma questo tipo di infrastruttura dedicata ha un costo. Impegnarsi per una capacitΓ dedicata, una latenza massima e un tempo massimo di riparazione rende i servizi MPLS molto costosi. Di conseguenza, la capacitΓ Γ¨ limitata dai budget disponibili e puΓ² essere facilmente sopraffatta dalle esigenze dell’azienda.
I servizi MPLS sono noti anche per la loro mancanza di agilitΓ . Le implementazioni di siti comportano un processo lento e rigido che puΓ² richiedere settimane e talvolta mesi per essere completato. Anche la gestione delle modifiche Γ¨ una seccatura, che richiede un attento coordinamento con il carrier per garantire il rispetto dei livelli di servizio.
Affrontare le sfide di MPLS
La SD-WAN sta cercando di affrontare le sfide di MPLS,Β come i costi, la capacitΓ , la rigiditΓ e la gestibilitΓ .
Il router edge SD-WAN puΓ² occuparsi del routing dinamico del traffico su piΓΉ servizi dati (MPLS, cavo, xDSL, 4G/LTE) in base al tipo di traffico e alla qualitΓ del servizio sottostante. Le soluzioni edge SD-WAN consentono alle aziende di aumentare la capacitΓ disponibile per la produzione aggiungendo servizi dati economici a una rete MPLS esistente.
In questo contesto, la SD-WAN può ridurre la crescita della spesa MPLS. La SD-WAN automatizza il routing del traffico applicativo sulla base del monitoraggio in tempo reale delle condizioni in evoluzione, riducendo così le modifiche manuali della configurazione, soggette a errori, tramite interfacce a riga di comando.
Alcune soluzioni SD-WAN offrono il provisioning zero-touch, che consente all’edge di configurare la propria connessione alla WAN utilizzando il mix di servizi disponibili in ogni sede. CiΓ² significa che un sito puΓ² essere messo online rapidamente con un servizio Internet singolo o doppio o addirittura 4G/LTE. Inoltre, MPLS puΓ² essere integrato senza problemi quando sarΓ disponibile in un secondo momento.
Le SD-WAN non sono perfette
Ma le architetture edge SD-WAN presentano diverse lacune. I router edge SD-WAN devono affidarsi a un servizio prevedibile, come MPLS, per trasportare il traffico sensibile alla latenza. Il router puΓ² spostare il traffico su un servizio alternativo se MPLS non Γ¨ disponibile, ma non Γ¨ un approccio consigliato. I router SD-WAN necessitano ancora di MPLS e hanno un impatto limitato sulla spesa complessiva per la gestione delle reti.
Inoltre, l’introduzione diΒ Internet aumentaΒ il rischio di minacce provenienti da Internet. I router SD-WAN non soddisfano questi nuovi requisiti di sicurezza. Le organizzazioni devono estendere le proprie architetture di sicurezza per supportare i progetti SD-WAN utilizzando firewall edge o servizi di sicurezza nel cloud. β―Questo non fa che aumentare i costi e la complessitΓ di un’implementazione SD-WAN.
Infine, i router SD-WAN non sono ottimizzati per le risorse cloud e gli utenti mobili. PoichΓ© sono stati costruiti per risolvere un problema di filiale, in seguito a un ripensamento i fornitori delle SD-WAN hanno dovuto estendere le loro architetture al cloud. CiΓ² comporta complicate configurazioni dei percorsi e dispendiose implementazioni di router SD-WAN vicino o presso i cloud provider.
L’intelligenza del routing SaaS ha un prezzo, ovvero la distribuzione di molti router SD-WAN vicino ai data center SaaS per costruire un fabric con una densitΓ sufficiente a fornire reali vantaggi di ottimizzazione. Gli utenti mobili sono semplicemente esclusi dall’ambito di applicazione delle implementazioni edge SD-WAN e non possono beneficiare delle nuove funzionalitΓ di rete introdotte da SD-WAN.
Qual Γ¨ la soluzione?
Cato NetworksΒ mantiene la promessa principale della SD-WAN, estendendola al contempo per colmare queste lacune fondamentali. IlΒ Cato CloudΒ include funzionalitΓ edge SD-WAN avanzate, tra cui il supporto multi-trasporto, l’ottimizzazione del last mile e il routing basato su criteri.
La dorsale globale di punti di presenza (PoP), supportata da SLA, che costituisce il cuore del servizio Cato Cloud, rappresentaΒ un’alternativa conveniente a MPLS e presenta i seguenti vantaggi::
- Uno stack di sicurezza di rete di livello aziendale, integrato nella dorsale, estende la sicurezza ovunque senza la necessitΓ di implementare prodotti di sicurezza aggiuntivi.
- Un modello di implementazione agentless consente a Cato di collegare le risorse cloud con la stessa facilitΓ delle sedi fisiche, dal PoP piΓΉ vicino al cloud provider.
- Gli utenti mobili beneficiano della potenza di Cato Cloud utilizzando il client mobile di Cato.
Con l’architettura overlay di tunnel di Cato che collega tutte le risorse al servizio, allo stesso modo, le organizzazioni ottengono un controllo con un unico criterio e una visibilitΓ olistica su tutta la rete: sedi fisiche, risorse cloud e utenti mobili.
| MPLS | Edge SD-WAN | SD-WAN basata sul cloud | |
Copertura supportata da SLA |
|||
| Globale | Sì | N/D | Sì |
| Regionale | Sì | N/D | Sì |
Sicurezza |
|||
| Crittografia | No | Sì | Sì |
| Protezione dalle minacce distribuite | No | No | Sì |
Gestione |
|||
| Provisioning zero-touch | No | Sì | Sì |
| Routing basato su criteri | No | Sì | Sì |
| Analisi end-to-end | No | Sì | Sì |
Endpoint |
|||
| Sedi fisiche | Sì | Sì | Sì |
| Cloud ibrido | Limitato | Sì | Sì |
| Applicazioni del cloud pubblico | No | Sì | Sì |
| Utenti mobili | No | No | Sì |
Coste totale |
Alto |
Medio |
Basso |
