La logica software-defined può ormai essere estesa a tutti gli elementi del data center – il calcolo, lo storage, il networking – consentendo il disaccoppiamento tra l'hardware e le operazioni gestite e, dunque, vantaggi che spaziano dall'ottimizzazione, alle maggiori prestazioni, alla gestione centralizzata delle risorse. L'infrastruttura hardware, inoltre, si trasforma in qualcosa di flessibile, più facile da gestire, da aggiornare, ampliare, scalare. Questo approccio può essere applicato alle reti Local Area Network, con altrettanti vantaggi. Ce li illustra Gianfranco Silvestri, country manager per l'Italia di Aerohive Networks.
È risaputo che una rete campus aziendale debba adattarsi continuamente ai rapidi cambiamenti che derivano dalla trasformazione digitale. Le Sd-Lan si basano sugli stessi principi delle reti software-defined dei data center e di quelli delle Sd-Wan, per creare un nuovo approccio alle reti di accesso cablate e wireless adattabili, flessibili ed economiche. In base a questo approccio si costruisce un’architettura governata dalle applicazioni e dalle policy, slegando i livelli software e hardware e creando reti gestite centralmente che si auto-organizzano e sono più semplici da gestire, integrare e scalare. Una Sd-Lan offre diversi benefici alle reti di nuova generazione dell’impresa digitalmente trasformata.
L'ottimizzazione delle applicazioni: la Sd-Lan definisce le priorità e modifica dinamicamente le performance e il comportamento della rete in base alle applicazioni che la utilizzano, concentrando le risorse dove servono per supportare le attività più importanti dell’organizzazione.
L'accesso “identity-driven”. La soluzione definisce dinamicamente che cosa gli utenti, i client e gli oggetti possono fare quando accedono alla Sd-Lan. Policy di accesso sicure, granulari e basate sul contesto possono essere applicate a un singolo individuo o dispositivo oppure a gruppi di utenti o dispositivi. Grazie a una tecnologia Ppsk (Private PreShared Key), ogni utente o dispositivo riceve una chiave unica che può essere utilizzata per identificare e accettare il dispositivo e che può avere una scadenza, in modo da escludere un dispositivo dalla rete o limitarne l’accesso. Ciò permette di proteggere la rete da molti dei rischi derivanti dall’accogliere dispositivi IoT e Byod.
Le Api aperte. Le interfacce programmabili della soluzione permettono una stretta integrazione delle infrastrutture di rete e applicative, consentendo così alla rete di fornire insight e di integrarsi con le altre parti del framework operativo.
La gestione basata su cloud. Il cloud management mantiene la rete dinamica, saldamente gestita e ne rende economica l'operatività. Questo risultato è ottenuto mediante una gestione centralizzata delle attività e delle policy, grazie alla quale i cambiamenti di policy vengono distribuiti in tempo reale agli switch e agli access point che compongono l’infrastruttura distribuita.
L'infrastruttura adattabile. Gli access switch e gli access point wireless possono rispondere in modo intelligente alle modifiche di requisiti e configurazione della rete. Questa infrastruttura adattabile comprende protocolli di controllo utili per assegnare l al dispositivo comportamenti quali l’auto-ottimizzazione e l’autoriparazione, comportamenti che possono essere manipolati via software. La tecnologia radio software- defined, inoltre, permette agli access point wireless di ottimizzare dinamicamente la copertura garantendo sempre la massima capacità.
L'accesso organizzato. Sul versante Wlan, un’architettura di “controllo cooperativo” in cui la funzione di controllo è condivisa tra gli access point, anziché essere centralizzata in un controller fisico, permette la realizzazione di Wlan auto-organizzate, auto-ottimizzate e auto-riparanti. Questa struttura indica che le architetture di branch e campus beneficeranno in ultima analisi di piattaforme software-defined e cloud-managed per gestire e proteggere centralmente gli asset Iie le applicazioni su larga scala. La Sd-Lan risolve i problemi di ottimizzazione della connettività, delle policy e della sicurezza per il vasto ecosistema di dispositivi IoT e di applicazioni di business residenti nel cloud. Questi fattori obbligano a un cambiamento nel modo in cui le reti Lan e Wlan vengono progettate, offrendo alle imprese l’opportunità di considerare nuovi modelli architetturali quali la Sd-Lan, con ulteriori benefici per quelle aziende, specialmente quelle di medie dimensioni e distribuite, che hanno già abbracciato il cloud management.
La sicurezza intelligente sarà un beneficio particolarmente importante per le aziende di ogni dimensione che siano alle prese con la connettività e con la sicurezza IoT (Internet of Things). Le regole di accesso identity-driven delle Sd-Lan semplificano la creazione di un ambiente più sicuro in presenza di oggetti IoT e dispositivi Byod senza l’uso di un Ssid ospite. Questo livello di automazione della sicurezza e delle policy è una tra le funzioni delle Sd-Lan che aiuteranno a mettere in sicurezza le reti branch e campus in vista delle sfide rappresentate da IoT e Byod. Infrastruttura adattabile, ottimizzazione delle applicazioni e Api (Application Programming Interface) aperte in una rete auto-organizzata e gestita su cloud, inoltre, promettono di poter fornire l’agilità necessaria a supportare le esperienze digitali.
Sfide
Le Sd-Lan sono nate per essere user friendly, e ciò vale anche nel processo di implementazione iniziale, ma ogni successivo passaggio a una nuova architettura di rete si accompagna a una nuova curva di apprendimento e alla percezione di modifiche problematiche. Implementare una nuova architettura Lan o Wlan rappresenta un cambiamento rispetto ai metodi consolidati di gestione di una rete, e richiede l’apprendimento di nuove competenze e un periodo di adattamento dopo che la tecnologia è implementata. Per facilitare la transizione, potrebbero essere necessarie attività di formazione e change management. Ed è importante, oltre a sfruttare le risorse messe a disposizione dal vendor, cercare rivenditori, integratori e/o partner che possano provare di avere già gestito con successo tale transizione.
Il prossimo passo
La trasformazione digitale richiede di riconsiderare la capacità delle reti campus di supportare applicazioni, dispositivi e “oggetti” di nuova generazione. Le infrastrutture Lan e Wlan legacy spesso mancano delle caratteristiche necessarie sulla Terza Piattaforma, quali automazione, programmabilità, automazione e visibilità sulle applicazioni, compatibilità delle Api, segmentazione della rete e analytics. Le aziende non solo cercano queste funzionalità per le proprie reti, ma devono anche gestirle sul cloud pubblico o privato. L'Sd-Lan è una soluzione reale da considerare per tutte le aziende che debbano implementare una rete campus nell’era digitale.