Ripensare la WAN: l’importanza dell’accesso alla rete Zero Trust

Il lavoro da casa indotto dal COVID ha richiesto innovazioni WAN che dimostrano come VPN e SD-WAN non siano le uniche opzioni valide.

wan

La WAN inizialmente concepita aveva un semplice obiettivo: la WAN, in pratica, era la rete che “connetteva i miei siti tra loro”. Cioè, la rete che connetteva gli utenti nei siti corporate alle risorse IT corporate in altri siti corporate o alle strutture di colocation. Era tutto traffico da interno a interno (inside-to-inside).

Negli ultimi dieci anni sono cambiate così tante cose che, poco prima che prendessero piede gli obblighi di lavoro da casa in seguito alla pandemia, solo il 37% circa del traffico tipico di una WAN era ancora inside-to-inside, secondo lo studio Next Generation Networks Research di Nemertes. Il restante 63% interessava il mondo esterno.

Alla luce di ciò, vale la pena ripensare a cosa intendiamo con il termine WAN. Il concetto centrale di “la rete che gestisco che collega i miei siti tra loro” mette i team di rete nello stato d’animo sbagliato fin dall’inizio. Pensare invece alla WAN come “la rete che controllo e che interconnette utenti e servizi che non si trovano nello stesso luogo” sposta l’attenzione da un’infrastruttura fisica (la rete) a una logica (i servizi di rete) e dalle sedi aziendali a utenti, ovunque si trovino.

ADV
HP Wolf Security

Il perimetro aziendale oggi passa dalla casa dei dipendenti

Metà dei dipendenti usa il PC anche per scopi personali e il 30% lascia che venga utilizzato da altri famigliari. La tua cybersecurity è pronta per le sfide del lavoro remoto? LEGGI TUTTO >>

La pandemia ha portato a intraprendere molti sforzi per migliorare l’accesso alla rete per i lavoratori da remoto. Questi sforzi sono andati dal semplice ampliamento delle VPN esistenti alla rapida adozione dell’accesso alla rete Zero Trust (ZTNA) basato su cloud o del perimetro definito dal software (SDP) gestito dall’azienda, senza dimenticare l’implementazione di dispositivi SOHO o persino di agenti software per laptop con lo scopo di estendere le WAN definite dal software (SD-WAN) negli uffici domestici.

Alcuni utenti SDP e ZTNA intervistati da Nemertes, dopo aver resistito alla pandemia e spostato l’attenzione sui problemi di manutenzione della WAN e sulle implementazioni SD-WAN spesso in stallo, hanno capito qualcosa di importante: l’accoppiata ZTNA/SDP non è solo per il supporto del lavoro da casa. SDP e alcune soluzioni ZTNA possono proteggere l’accesso alle risorse aziendali da qualsiasi luogo.

Naturalmente, fornire un accesso sicuro alle risorse remote è uno dei motivi principali per cui esiste una WAN in primo luogo. Se la connettività WAN dedicata legacy può essere trasferita a un client SDP o ZTNA su un laptop, utilizzando Internet per connettersi, quali altre funzioni della WAN rimangono per giustificarne l’esistenza? Affidabilità/prestazioni e ottimizzazioni sono le due più importanti.

reti aziendali

  • Prestazioni e affidabilità: sebbene anche un collegamento Internet di classe business simmetrico non possa eguagliare tutte le garanzie di prestazioni di un servizio MPLS, tali collegamenti forniscono servizi costantemente più affidabili nel tempo. Inoltre, tendono ancora a costare molto meno dei collegamenti MPLS di capacità simile e quindi è possibile acquisire più larghezza di banda.
  • Ottimizzazioni: vanno dall’accelerazione WAN legacy agli attuali schemi di ottimizzazione e prioritizzazione SD-WAN. Tuttavia, molte delle applicazioni che richiedono la massima accelerazione per l’utilizzo in un’area estesa si sono evolute e i loro protocolli attuali sono molto meno suscettibili a problemi di prestazioni su lunghe distanze. E quando non ci sono molte persone che condividono una connessione, c’è meno richiesta di priorità.

Pensando a questi fattori e guardando le loro reti, questi utenti ZTNA/SDP si sono chiesti: per tutti questi piccoli siti che abbiamo, abbiamo ancora bisogno della connettività privata? La risposta è stata: no. Hanno così proceduto a fermare le distribuzioni SD-WAN su questi siti e a smettere di usare MPLS, impegnandosi invece su pipe Internet più grandi e numerose.

Ora si affidano alla loro soluzione SDP o ZTNA per chi lavora in questi piccoli uffici aziendali anziché da casa. E stanno scoprendo che l’affidabilità non è cambiata molto. Le prestazioni sono buone o addirittura migliori dal momento che molto riguarda l’accesso ai servizi cloud e i principali provider hanno propri margini di accesso altamente ottimizzati; la soddisfazione dell’utente aumenta e i costi si riducono notevolmente.

Naturalmente, questa non è una soluzione per tutti i siti di tutte le aziende e più grande è il sito, più è probabile che l’accesso a Internet semplice e condiviso non sarà sufficiente. L’impatto dei problemi di prestazioni di Internet potrebbe essere troppo elevato e la contesa per la capacità potrebbe essere troppo intensa per farcela senza ridondanze e ottimizzazioni in stile SD-WAN.

Tuttavia, le aziende con un numero di piccole sedi hanno una nuova opzione: proteggere l’accesso su Internet senza aumentare l’infrastruttura VPN legacy o implementare una nuova infrastruttura SD-WAN. La conclusione è che queste opzioni di accesso e gestione, insieme a tutti i cambiamenti nel contesto (il passaggio alle risorse cloud e al lavoro da remoto), significano che l’IT deve riconsiderare cos’è la WAN, a chi è rivolta e pensare al modo migliore per soddisfare tali esigenze in modo sostenibile.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!