Verizon, Antonio Cristini spiega la transizione MPLS – SDN

Verizon, Antonio Cristini spiega la transizione MPLS - SDN

Antonio Cristini, Managing client partner Italy di Verizon Enterprise Solutions, ci illustra il passaggio evolutivo da MPLS alla tecnologia SDN.
Poche settimane fa, Le aziende stanno trasformando le loro reti per sfruttare le capacità della tecnologia SDN (Software Defined Networking) e le innovazioni come l’IoT (Internet of Things) e l’IA (Intelligenza Artificiale). Alcuni approfittano però di questa trasformazione per creare la falsa convinzione in base alla quale la tecnologia MPLS (Multiprotocol Label Switching) non sarà più necessaria, e lentamente scomparirà. Tuttavia, la realtà è diversa.

La tecnologia SDN introduce nuovi livelli di scalabilità e flessibilità nella gestione della rete, separando i controlli di routing dalle attività di inoltro dei dati. Insieme alla virtualizzazione e all’automazione, l’SDN promette di migliorare significativamente i processi aziendali con risorse di rete più flessibili, application-aware e dinamiche, con controlli centralizzati.

L’SDN e le altre tecnologie di networking stanno trasformando il modo in cui le reti sono progettate e gestite ma, di fatto, non sostituiscono le funzionalità dell’MPLS. È vero che l’SDN ha contribuito a fornire le opportunità per sviluppare le architetture di rete con connessioni a banda larga e internet a basso costo per facilitare la rete ibrida. Tuttavia, L’SDN non risolve la necessità di connessioni MPLS di qualità superiore per applicazioni complesse, come alcuni provider di rete Over The Top (OTP) potrebbero aver fatto credere. Entrambe le tecnologie coesisteranno e, di fatto, l’SDN dipenderà dall’MPLS per quanto concerne la sicurezza e la gestione del traffico, cioè per quelle caratteristiche che, in primo luogo, hanno reso le reti MPLS affidabili.

Evoluzione dei modelli di traffico
I recenti progressi tecnologici, come il media streaming, i social media e il mobile hanno generato un’enorme quantità di dati che fluiscono nelle reti da numerosi dispositivi. Dato che IoT, Intelligenza artificiale ed edge computing stanno prendendo sempre più piede, il volume dei dati è destinato a diventare ancora maggiore.
Attualmente vengono generati 2,5 exabyte di dati ogni giorno e, le stime di Cisco ne attestano una crescita al ritmo annuo del 24% da qui al 2021. L’insieme di tutte queste tecnologie, recenti e in via di sviluppo, come cloud, streaming, IoT, mobilie eccetera, ha cambiato il modo in cui le aziende usufruiscono delle applicazioni e, di conseguenza, anche le richieste relative alla larghezza di banda e ai modelli di traffico (WAN). Pertanto, le aziende affrontano sfide complesse legate alla scalabilità, alla sicurezza e alle performance di rete. Il traffico di rete è imprevedibile, e gran parte di esso proviene da più fonti, disperse nelle infrastrutture cloud pubbliche e private e nei data center.

Limitata scalabilità e preoccupazioni riguardo la sicurezza colpiscono particolarmente le aziende che gestiscono le proprie reti affidandosi a diversi fornitori. Proprio come l’affidabilità della rete stessa, anche le policy e le soluzioni di sicurezza variano molto da un fornitore all’altro. Ad esempio, i fornitori di rete OTP offrono sicurezza a livello delle applicazioni perché non gestiscono la rete di base, quindi i dati veicolati, una volta oltrepassati i confini della rete, potrebbero diventare più vulnerabili.
Questa situazione è generata dal fatto che gli elementi che compongono la rete di base, vengono gestiti da numerosi service provider, che non sempre comunicano o collaborano tra loro. Per contro, un provider che possiede l’infrastruttura di rete di base ha gli strumenti per progettare una rete sicura e adatta alle esigenze aziendali.

Questione di equilibrio
Per ottenere il massimo dagli investimenti nell’SDN, le aziende dovrebbero selezionare un fornitore che offra MPLS per applicazioni e luoghi critici, e integrare questa offerta con la banda larga per il traffico meno critico. La tecnologia MPLS viene progettata con le caratteristiche di sicurezza e scalabilità integrate richieste dalle aziende moderne. I provider che possiedono la rete di base possono fornire una protezione efficace contro gli attacchi informatici DDoS, ransomware e minacce zero-day, che sono sempre più comuni.
Le aziende di oggi hanno bisogno anche di reti intelligenti, che assegnino priorità al traffico in base alle applicazioni che utilizzano, in entrata e in uscita. Queste reti assegnano appunto una priorità ad ogni applicazione, e le riservano la necessaria larghezza di banda. Ad esempio, una rete può distinguere tra applicazioni audio e video, che richiedono una priorità più elevata rispetto alla semplice navigazione Internet. Questo nuovo modo di pensare al bilanciamento del traffico non può essere applicato con la connessione internet pubblica, ma soltanto lavorando con un provider che offra connessioni MPLS private e che sia in grado di monitorare queste connessioni h24 per mantenere gli standard di prestazione, scalabilità e sicurezza.

La sicurezza della tecnologia MPLS
Un provider MPLS che possiede la rete di base è in grado di offrire sicurezza proprio grazie al modo in cui è stata progettata quella rete. Tramite connessioni private, infatti, un provider di questo tipo è in grado di separare gli indirizzi IP dai router e nascondere la struttura interna della rete dall’esterno. I fornitori di OTP, invece, non sono in grado di farlo.
Inoltre, i provider MPLS dovrebbero essere in grado di fornire funzionalità di controllo aggiuntive, personalizzate a seconda delle esigenze specifiche di un’organizzazione. Le funzioni di controllo personalizzate possono in genere supportare un’azienda nel rispettare regolamenti o standard di settore specifici, come ad esempio l’HIPA (Health Insurance Portability and Accountability Act) per l’assistenza sanitaria, oppure i PCI DSS (Payment Card Industry Data Security Standard) per retailer ed altre aziende che elaborano le informazioni relative alle carte di credito.

Il meglio da entrambi i mondi
L’SDN sta trasformando il modo in cui le reti vengono gestite, apportando la necessaria scalabilità e flessibilità alle aziende per adattare i servizi a seconda delle necessità. Ma, in molti casi, invece di sostituire la tecnologia MPLS, l’SDN la affiancherà, per ragioni legate alla sicurezza e alla gestione del traffico.
Le aziende che cercano di modernizzare la propria rete con l’SDN otterranno i migliori risultati trovando un fornitore in grado di offrire il meglio di entrambi i mondi: le funzionalità di controllo dell’SDN unite alle possibilità della tecnologia MPLS.