Le aziende sono oggi più che mai impegnate nel loro percorso di innovazione digitale. Si trovano a dover gestire nuove applicazioni, l’utilizzo del multicloud, abilitare le infrastrutture per lo smart working con l’attenzione necessaria per la sicurezza.
La rete aziendale gioca in tutto questo un ruolo critico. Bisogna gestire in modo intelligente il traffico dati in modo tale da abilitare l’accesso a tutte le applicazioni, ma allo stesso tempo garantire il massimo livello di servizio alle applicazioni strategiche per il business. Servono interconnettività, la visibilità della rete, un uso e una gestione intelligente della stessa e, appunto, un elevatissimo livello di sicurezza. Tutto questo può essere garantito dal servizio SD-WAN proposto da TIM su infrastruttura Cisco Meraki. Ne parliamo con Matteo Ippolito, team lead Emear service providers di Cisco Meraki.
Quali sono le caratteristiche salienti che deve avere una soluzione SD-WAN e come si devono orientare le aziende per l’era post-Covid?
Per capirlo bisogna partire dall’evoluzione delle reti aziendali. In passato la configurazione standard di un’azienda prevedeva un hub principale, alcune sedi periferiche e in alcuni casi la predisposizione necessaria dell’infrastruttura per un numero limitato di remote worker. Gli operatori telefonici si appoggiavano a reti MPLS che erano in grado di adottare delle regole a livello geografico per garantire le performance delle applicazioni critiche. L’interscambio di dati avveniva principalmente tra l’hub e le sedi periferiche.
Nell’ultimo decennio è cresciuta moltissimo la domanda di servizi erogati in cloud e accessibili da Internet e questo ha impattato sulla rete aziendale. L’utilizzo di servizi cloud – IaaS e SaaS – e dei servizi multicloud ha modificato la composizione del traffico utilizzato dagli utenti: se prima il traffico era prevalentemente di tipo “interno”, oggi è prevalentemente di tipo Internet. Si è quindi completamente invertito lo scenario.
Questo è un aspetto che le aziende devono gestire: aumentando la domanda di connettività, si rende necessario adeguare la rete affinché la connettiva geografica o la rete privata aziendale non diventino un collo di bottiglia. Questo è un tema fondamentale.
Aprendo l’azienda a Internet, ci si scontra poi con un altro problema, la sicurezza. Non avrebbe senso adottare delle tecnologie SD-WAN per offrire il massimo dell’experience, cioè per garantire la massima qualità nell’utilizzo delle applicazioni, se prima non si mette in sicurezza la connettività, perché l’impatto potrebbe essere grave.
Da un anno vediamo inoltre un ricorso sempre più importante al remote working: tipico è il collegamento da casa con una connettività privata su cui partecipa sia il traffico business sia il traffico consumer di una famiglia, generato per esempio dalla didattica a distanza o dalle applicazioni di intrattenimento. Questo comporta un utilizzo ancor più spinto della connettività.
Quali sono dunque le sfide delle aziende e come Cisco, insieme a TIM, può aiutarle?
Il tema della complessità è evidente: il perimetro della rete si estende al multicloud e al telelavoro che in una percentuale significativa permarrà anche nel post Covid-19. Ovviamente è complicato garantire la stessa esperienza agli utenti che lavorano in ufficio e accedono ad applicazioni che risiedono nel datacenter dell’azienda e agli utenti che invece accedono ad applicazioni in cloud e magari sono pure in remote working.
L’SD-WAN, oltre che come componente fondamentale delle nuove architetture Sase (Secure Access Service Edge), a cosa serve quindi? Serve per garantire l’experience all’utente indipendentemente da dove si trovi, cioè garantire la perfomance delle applicazioni, assegnando loro più o meno banda in base alla loro importanza; se l’utente lavora da casa, per esempio, l’applicazione aziendale avrà la priorità su tutte le altre applicazioni che accedono alla rete.
La novità è che nell’architettura Cisco Meraki l’interconnettività – la comunicazione tra sedi periferiche, hub, remote worker e multicloud – è protetta da canali VPN, ai quali poi si aggiunge un layer di sicurezza, che rende la piattaforma SD-WAN ancora più sicura. Cisco Meraki utilizza infatti la threat intelligence di Cisco Talos, grazie alla quale Cisco riesce a rilevare le nuove minacce informatiche.
Quali sono i differenziatori del servizio TIM SD WAN realizzato su tecnologia Meraki?
Innanzitutto ricordiamo che Meraki SD-WAN è una componente di Meraki Full Stack, che comprende una soluzione di gateway e di sicurezza perimetrale con SD-WAN e poi altre componenti, quali quelle di LAN, Wi-Fi, smart camera e sensori IoT. Questa caratteristica è molto importante perché accresce la visibilità sulla rete in funzione del numero di componenti della piattaforma Cisco Meraki selezionate dal cliente.
Il cliente che acquista Meraki SD-WAN ha visibilità a livello di gateway, ma la piattaforma Meraki gode inoltre di funzionalità di machine learning che danno visibilità sulla qualità dell’experience offerta agli utenti. È chiaro che se il cliente si avvale anche di una componente LAN e Wi-Fi, si riesce ad avere visibilità anche a livello di client.
Questo è un fattore fondamentale. Se, ad esempio, c’è un problema nell’utilizzo di Google Cloud o di Microsoft 365 la piattaforma Meraki mette a disposizione una dashboard di facilissima interpretazione che dice esattamente quali sono le applicazioni Web in uso, qual è il livello di servizio di ciascuna e dov’è il problema.
Pensiamo anche all’estensione della rete al remote worker. Come fa oggi un employer ad avere consapevolezza dell’esperienza del telelavoratore? È praticamente impossibile in mancanza di una piattaforma come Cisco Meraki.
La piattaforma Meraki è infatti dotata di un dispositivo (Z3 Cloud Managed Teleworker Gateway) che riproduce per il telelavoratore un’experience paragonabile, se non addirittura pari, a quella che avrebbe se fosse in ufficio. Tutto questo a vantaggio sia del lavoratore sia dell’azienda.
Un altro fattore differenziante è che le soluzioni TIM SD WAN su base Meraki riducono in modo determinante il time to market dei progetti. Questo per due ragioni principali: la prima è che la tecnologia è dotata di una capability denominata Zero Touch Provisioning, per cui le componenti tecnologiche vengono implementate con un approccio effettivamente zero touch: tutto viene configurato e gestito dal cloud. La seconda ragione sta proprio nella partnership con TIM, grazie al quale il cliente dispone di un centro di controllo a livello nazionale che è in grado di fare il setup della rete in tempi rapidi, garantisce l’esercizio della rete nel tempo ed inoltre dispone di tutte le capabilities necessarie per fare il change management, cioè per fare quelle modifiche che servono per istruire la rete su ciò che è più critico per il business.
A livello tecnologico la componente gateway si realizza con un dispositivo disponibile in modalità fisica hardware oppure in modalità virtuale, anche per ambienti multicloud. Grazie alle collaborazioni con Google Cloud, Microsoft Azure, AWS e Alibaba Cloud, qualora il cliente avesse servizi forniti da questi operatori, la dashboard di Meraki riesce ad “arrivare” all’interno del cloud.
Un altro fattore differenziante è il servizio Try&Buy disponibile per tutti i clienti. Grazie a TIM è infatti possibile provare questa tecnologia per 140 giorni. Cisco fornisce l’hardware ed il software, mentre TIM si occupa delle operations. L’aspetto interessante è che il 70% dei casi “di Try si traduce poi in Buy”.
Quali sono i principali business outcome che raccolgono le aziende che si dotano di questo servizio?
Il cliente avrà piena visibilità sullo stato della rete, capirà se la sua rete geografica sta “performando” bene, se ci sono ritardi, latenze. Questo è importante perché tutte le applicazioni, anche quelle in cloud, devono sottostare a certi criteri per poter funzionare correttamente.
Potrà verificare quali sono esattamente le applicazioni usate dalla rete aziendale e come queste partecipano al traffico complessivo. Avrà inoltre la possibilità di controllare la qualità della rete per ogni sede dell’azienda e per ogni link. Non solo, potrà anche controllare la qualità della voce, possibilità questa considerata molto importante dalle aziende, che possono accettare qualche disturbo sul video, ma non sulla voce (si pensi anche a tutte le applicazioni relative alla customer care).
Tutto questo ha senso anche in una logica di pianificazione. Le aziende che intendono far evolvere il proprio sistema informativo introducendo nuove applicazioni o sostituendo quelle esistenti, devono fare i conti con la rete.
Immaginiamo, ad esempio, un distributore di auto che intende fornire ai suoi concessionari un applicativo nuovo per uno specifico “tema finanziario”: sapere se la rete è in grado di assolvere a questa esigenza è fondamentale. Oppure immaginiamo una grande banca che investe in un nuovo gestionale senza sapere se la rete sarà in di grado supportare adeguatamente quel carico. E’ chiaro che non è possibile. Ecco, avere a disposizione il servizio TIM SD WAN su infrastruttura Meraki rappresenta in questo contesto un grande vantaggio. Un altro vantaggio – ed è il più importante – è che il cliente potrà garantire o addirittura migliorare la produttività delle sue persone. L’avere una rete intelligente che riconosce le applicazioni critiche, garantisce loro il traffico di cui hanno bisogno e le mette in sicurezza permette chiaramente di aumentare il livello di produttività aziendale. A questo vantaggio si aggiunge poi quello economico, perché quando tutto funziona bene, anche i costi di gestione sono più bassi.
Non perdere tutti gli approfondimenti sul tema nella Room SD WAN By TIM
© RIPRODUZIONE RISERVATA