• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali

Paul Ruelas, Senior Director of Products di Gtt, spiega come il servizio Sase stia per replicare il balzo fatto anni fa dalle architetture Sd-Wan: passare in pochi mesi da sigla praticamente sconosciuta a tecnologia mainstream.

Pubblicato il 28 dicembre 2020 da Paul Ruelas

È un luogo comune ma vale la pena ripeterlo: nulla è certo nelle telecomunicazioni o nel più ampio mondo della tecnologia. Qualche anno fa le reti Sd-Wan (Software Defined Wide Area Network) sono passate dall'inesistenza a essere la tecnologia più innovativa in un batter d'occhio. E ora alcuni dicono che Secure Access Service Edge (Sase), il servizio di accesso edge sicuro che combina servizi di rete e di sicurezza, sta per fare un passo simile. Sorge quindi la domanda: Sase è il logico successore di Sd-Wan? Risposta: non necessariamente, o almeno non ancora. La tecnologia è, per molti versi, ancora in fase di sviluppo. Ma comunque, chi non ha ancora effettuato il passaggio a Sd-Wan o lo ha appena fatto, dovrà considerare Sase nella sua pianificazione futura.

Paul Ruelas

 

L'ascesa di Sase

Gli analisti di Gartner sono stati i primi a gettare le basi di ciò che conosciamo come Sase in un white paper datato giugno 2019 intitolato "Il futuro della sicurezza di rete è nel cloud". Essi affermavano che il giusto compromesso tra le esigenze di sicurezza (come l'ispezione del traffico) e i "requisiti di accesso dinamico del business digitale" non può essere raggiunto con architetture di rete che fanno affidamento su data center centralizzati. Come risposta al problema ha ideato Sase: una soluzione di rete che combina le funzioni essenziali di Sd-Wan con una suite completa di strumenti di sicurezza e miglioramento delle prestazioni, situata nel cloud e non nel data center. A differenza di Sd-Wan, Sase utilizza un'architettura distribuita e non funziona come un livello di rete aggiuntivo; al contrario, come ha spiegato bene il portale SdxCentral, i punti di accesso (siano essi filiali o individui e i loro dispositivi) si connettono al perimetro del servizio e ai suoi punti di presenza distribuiti (PoP).

Inoltre Sase non dipende dalla rete Internet pubblica come lo sono attualmente molte moderne soluzioni Sd-Wan, e in alcuni casi, può bypassare completamente l'Internet pubblica (ma spesso si basa su cloud pubblici). Ciò rafforza sicuramente il suo profilo di sicurezza, così come gli strumenti di protezione della privacy, in particolare i gateway di sicurezza web (Swg: secure web gateways), l'accesso alla rete senza contatto (Ztna: zero-touch network access, da non confondere con il provisioning zero-touch), agenti di sicurezza per l'accesso al cloud (Casb) e firewall di nuova generazione (Ngfw), hardware o virtuali. Poiché la tecnologia è così nuova, ci sono differenze sostanziali tra le piattaforme Sase immesse sul mercato da Cisco, VeloCloud, Palo Alto Networks, Fortinet e numerosi altri vendor. Ma come regola generale, gli elementi sopra menzionati devono essere presenti, in una forma o nell'altra. E poiché il mercato è in costante espansione è quasi inevitabile che nel prossimo futuro Sase sarà diffuso nelle telecomunicazioni aziendali quanto lo è oggi l'Sd-Wan.

I principali vantaggi di Sase

Come indica la prima S di Sase, questa tecnologia si distingue soprattutto per l'ampiezza e la profondità delle sue funzionalità di sicurezza: i summenzionati elementi Ngfw, Swg e Ztna eliminano un gran numero di potenziali punti di compromesso nell’architettura di rete e riducono al minimo la superficie di attacco in modo da renderla, se non inesistente, quasi infinitesimale. L'accesso alla rete senza contatto (Ztna) è particolarmente degno di nota perché limita l'accesso alla rete in base all'identificazione di utente, dispositivo e applicazione, piuttosto che sulla posizione e sull'indirizzo Ip. Inoltre, le politiche di accesso applicate ai PoP possono essere applicate in base alle esigenze di utenti specifici: in altre parole, le persone possono accedere esattamente a ciò che è necessario per il loro lavoro, né più né meno. Sase è notevolmente efficiente anche grazie alla sua capacità di sfruttare più fonti per i suoi punti di presenza, comprese le strutture di colocation, i data center privati e il cloud pubblico (alcune distribuzioni Sase utilizzano tutte e tre in modo intercambiabile; altre potrebbero fare affidamento più sul cloud che su installazioni fisiche). Inoltre, non diversamente dalla funzionalità di gestione delle applicazioni disponibile nelle migliori distribuzioni Sd-Wan, Sase aiuta a indirizzare in modo ottimale il traffico per particolari applicazioni in modo che ogni applicazione abbia le prestazioni e la larghezza di banda ideale, offrendo all'utente finale l'esperienza perfetta.

Da un punto di vista pragmatico, Sase è interessante perché aiuta a ridurre i costi: consolidando due servizi chiave – connettività di rete e sicurezza, oltre a tutte le tecnologie associate – Sase permette di spendere meno che acquistare una soluzione Sd-Wan da un vendor e strumenti di sicurezza stand-alone da altre terze parti. Significa anche che c'è meno hardware e software da gestire separatamente, riducendo il carico di lavoro per i reparti It.

Verso un futuro imprevedibile

Se c'è qualcosa che potrebbe temporaneamente ostacolare una più diffusa adozione di Sase da parte delle imprese, è la natura "incompiuta" della tecnologia. Come abbiamo detto prima, non tutte le soluzioni che vengono commercializzate come Sase soddisfano tutti i criteri che definiscono questa tecnologia. Queste implementazioni "quasi Sase" potrebbero per esempio non disporre di alcune delle funzionalità di sicurezza integrate identificate come attributi critici da Gartner, oppure potrebbero non essere altrettanto efficaci in termini di prestazioni a bassa latenza. (È fondamentale prestare molta attenzione alle specifiche dettagliate quando si confrontano potenziali fornitori di Sase.) Nel suo report Hype Cycle datato luglio 2020, Gartner ha affermato che l'adozione diffusa di Sase non sarebbe avvenuta prima di un lasso di tempo da tre a cinque anni, anche se è possibile che la necessità di soluzioni di lavoro remoto più affidabili (indipendentemente dalla location) causati dalla pandemia Covid-19 potrebbe galvanizzare gli sforzi dei vendor per creare soluzioni che soddisfino in modo completo i criteri Sase. Attualmente Gartner prevede che il 40% delle aziende avrà implementato strategie per l’adozione Sase entro il 2024. La verità è che non tutti i membri di un team potrebbero essere pronti a lavorare con Sase. È una tecnologia nuova di zecca e le migliori pratiche per il suo utilizzo devono ancora essere codificate da uno dei principali organismi di regolamentazione del mercato. È poi improbabile che i vendor di soluzioni Sase senza una vasta esperienza nelle tecnologie cloud forniscano soluzioni efficaci come quelli con tale esperienza. Inoltre, le loro soluzioni non saranno ideali per le aziende che desiderano un numero elevato di punti di presenza, senza limiti all’edge.

La scommessa migliore che le aziende possono fare in questo momento non è tuffarsi a capofitto in Sase, ma piuttosto rimanere aggiornati sull'argomento, tenersi al passo con i suoi sviluppi e prevederne uno spazio nelle loro roadmap. Sebbene al momento la tecnologia possa non essere perfetta per alcune aziende, è molto probabile che le poche limitazioni attualmente presenti in Sase verranno superate, poiché la tecnologia migliora costantemente e l'It si abitua al suo utilizzo.

Tag: networking, wan, sd-wan

NETWORKING

  • Networking sostenibile: molto interesse, poche competenze in azienda
  • Alte prestazioni e consumi ridotti nei nuovi firewall di Fortinet
  • Avm pensa alle aziende con un ripetitore tri-band con Wi-Fi 6
  • Con Qnap si crea una infrastruttura IT virtualizzata multi-sito
  • Zyxel indica ai partner le opportunità che arrivano dal PNRR

FOCUS

  • Identità e sicurezza, due temi inscindibili per Semperis
  • Tecnologie, nuovi spazi e cultura: i pilastri del lavoro ibrido
  • Cloud Pbx, presente e futuro della telefonia in Italia
  • Salesforce: il marketing evolve, e interagisce in real time con i clienti
  • Come avvicinarsi al DevOps, tra falsi miti e vantaggi reali
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968