Nel confronto tra le soluzioni di connettivitΓ WAN, il costo, le prestazioni, l’affidabilitΓ , la configurazione e la manutenzione sono fattori importanti da considerare. Vediamo come si pone il dibattito SD-WAN vs. VPN in queste categorie.
SD-WAN vs VPN: costo
Sia le VPN basate su Internet che le SD-WAN consentono alle aziende di sfruttare la larghezza di banda della rete pubblica a prezzi accessibili. Nelle implementazioni di piccole dimensioni, la VPN puΓ² essere una soluzione economica per pochi siti e una topologia WAN semplice. Ad esempio, una semplice connessione da sito a sito puΓ² essere realizzata utilizzando server commodity e software open source come Openswan. Tuttavia, come abbiamo visto con il BioIVT, la complessitΓ e i rallentamenti creati dalla possibilitΓ di scalare le reti basate su VPN possono superare di gran lunga i risparmi sui costi iniziali.
SD-WAN vs VPN: prestazioni
Le VPN basate su Internet sono intrinsecamente legate alla rete Internet pubblica dal punto di vista delle prestazioni. Oltre ai picchi di congestione che influiscono sulle prestazioni, l’attraversamento di lunghe distanze geografiche comporta generalmente una latenza significativa sulle WAN basate su VPN.β―
Inoltre, le VPN non dispongono di funzioni di ottimizzazione delle prestazioni come la selezione dinamica dei percorsi, la QoS (qualitΓ del servizio) e il routing consapevole delle applicazioni, che contribuiscono a garantire che applicazioni come VoIP e telepresenza offrano i livelli di prestazioni richiesti. La SD-WAN offre queste caratteristiche e, con la SD-WAN basata sul cloud, la latenza su distanze geografiche significative diventa un non problema. La dorsale privata globale di Cato, supportata da SLA, Γ¨ composta da oltre 45 PoP (punti di presenza) in tutto il mondo. PoichΓ© viene eseguito il routing del traffico verso il punto di presenza piΓΉ vicino e sulla dorsale ad alta velocitΓ di Cato, si evitano i problemi di prestazioni associati alla rete Internet pubblica nel middle mile.β―
SD-WAN vs VPN: affidabilitΓ
Prima che il dibattitoΒ SD-WAN vs. MPLSΒ andasse scemando, un argomento comune contro le SD-WAN e VPN basate su appliance era la mancanza di uno SLA con la rete Internet pubblica. Le aziende richiedono prestazioni prevedibili e affidabili. La VPN fa ancora affidamento sulla rete Internet pubblica, ma la dorsale globale di Cato, supportata da SLA, Γ¨ connessa da piΓΉ provider Tier-1 in tutto il mondo. CiΓ² consente a Cato Cloud di fornire servizi prevedibili e affidabilitΓ a livelli pari o superiori a MPLS.
SD-WAN vs VPN: configurazione e manutenzione
La configurazione di una VPN richiede spesso un’intensa attivitΓ manuale. Il tunneling IPsec, IKE (Internet Key Exchange) e NAT-T (Network Address Translation Traversal) richiedono un elevato livello di competenza per essere configurati in modo sicuro e scalabile. Con l’aggiunta di un numero sempre maggiore di siti a una WAN, la manutenzione della rete diventa sempre piΓΉ difficile, causando problemi di prestazioni e un’infrastruttura WAN disarticolata.
Paysafe Financial Services ha sperimentato in prima persona i problemi associati alla scalabilitΓ delle VPN. Dopo molteplici fusioni e acquisizioni, Paysafe si Γ¨ ritrovata con una dorsale composta da circuiti MPLS e connessioni VPN basate su Internet. Per creare una vera rete fitta utilizzando una VPN basata su Internet, Paysafe avrebbe avuto bisogno di 210 tunnel VPN, un investimento enorme di tempo e risorse. Secondo Stuart Gall, al tempo Infrastructure Architect di Payscale, la VPN, in particolare, era un punto dolente della loro WAN. Per quanto riguarda la connettivitΓ VPN, Gall ha dichiarato:Β “Inevitabilmente qualcuno in un sito ha bisogno di connettersi a una sede diversa, costringendo a un processo di reprovisioning. Potrebbe richiedere settimane di lavoro tra approvazioni e tutto il resto”.
La soluzione che Paysafe ha trovato per le sue sfide? Cato Cloud. Con Cato, Payscale ha potuto beneficiare di configurazioni automatiche, scalabili e basate su criteri e della scalabilitΓ di un modello di servizio basato sul cloud. Di conseguenza, Paysafe Γ¨ stata in grado di semplificare le configurazioni WAN e i tempi di provisioning e diΒ ridurre la latenza del 45% rispetto alla VPN. Quanto era piΓΉ veloce la configurazione con Cato? Secondo Gall,Β “Invece di passare settimane a creare un nuovo sito su MPLS o addirittura su una VPN, l’implementazione di Cato Socket richiede non piΓΉ di 30 minuti, compreso il disimballaggio”.βΒ
Inoltre, mentre Paysafe ha adottato soluzioni di sicurezza discrete prima di passare a Cato, leΒ funzionalitΓ di sicurezza di livello enterprise integrate nella rete CatoΒ hanno contribuito a garantire una scalabilitΓ sicura senza la necessitΓ di configurare appliance di sicurezza aggiuntive come gli NGFW (firewall di nuova generazione).