SD-WAN: Router, VPN e MPLS sono morti?

  • 0

SD-WAN: Router, VPN e MPLS sono morti?

Se hai un’azienda con più sedi o che utilizza servizi in Cloud, DEVI conoscere la sigla SD-WAN.

La Software Defined Wide Area Network è una tecnologia che ha conquistato l’attenzione del mercato americano, mentre da noi non se ne parla ancora molto. Però sta cambiando il mondo delle TLC. In meglio.

Gartner afferma che la SD-WAN soppianterà i router, il 2% delle aziende stanno già utilizzando la SD-WAN nelle loro filiali ed entro tre anni si arriverà al 50% del mercato.

Una vera rivoluzione per le aziende.

La SD-WAN è una realtà importante per due solide ragioni:

  1. si basa su tecnologie comprovate, organizzate in modo nuovo per renderne semplice la gestione. Avete presente compressori, bilanciatori, fault tolerance tramite HSRP. Belle idee, fonti di terribili mal di testa per chi le ha messe in opera.
  2. è la soluzione a problemi veri. Le WAN basate su MPLS offrono affidabilità a costi troppo elevati, le VPN non sono scalabili e per il VoIP tramite Internet occorre garantire la qualità della voce.

Fra poco ti spiego come funziona la SD-WAN, chi sono i leader del mercato e chi invece rischia grosso.

Prima vorrei dirti come l’ho scoperta io che mi occupo di Unified Communications e perché ho deciso di essere il primo System Integrator italiano a proporre la soluzione. Se non credi che questo aggiunga valore all’articolo, salta direttamente al prossimo paragrafo.

Le Unified Communications sono un altro trend che oltre oceano va alla grande, in particolare quando proposte “as a Service”, da cui la sigla UCaaS. Anche in Italia si vendono tanto, basta chiamarle “centralino telefonico” e spiegarne con calma i vantaggi. Che se parli direttamente di UCaaS in tanti ti guardano come un extraterrestre, specialmente nelle PMI.

Ora devi sapere che sempre Gartner afferma che il 77% del VoIP passa per Internet ed il motivo è semplice: gli altri canali sono troppo costosi. Ma su Internet non si può garantire la qualità della voce, quindi il mio cliente parla bene se è perfetta la sua connessione Internet.

Sulla mia pelle ho scoperto che un 10% delle installazioni danno dei grattacapi, pur in presenza di connessioni Internet quali la fibra o comunque con banda garantita. Problemi che ho risolto speditamente, quindi non ho perso i clienti. Ma a prezzo della risorsa più preziosa: il mio tempo.

Allora ho deciso di investire questa risorsa cercando una soluzione sempre affidabile. Ne ho parlato con alcuni Internet Service Provider in quanto quasi tutto il problema risiede nel dannato ultimo miglio, quindi una soluzione di pseudo QoS potrebbe fare molto. Parlavo un’altra lingua, non mi capivano. Che tristezza. Gli spiegavo che avrebbero potuto differenziarsi dai concorrenti, loro negavano l’esistenza del problema.

Ma il monitoraggio delle linee dei clienti raccontava un’altra storia. Comunque dai miei 56 anni di vita ho appreso una grande verità: non si può cavare sangue dalle rape.

Cerca che ti cerca questa sigla SD-WAN mi compariva spesso googolando “QoS VoIP”, quindi ho iniziato ad approfondire l’argomento ed ho scoperto un’altra affascinante applicazione: WAN “as a Service”. Nessuno ha definito le SD-WAN così, ma io la trovo la spiegazione più efficace.

Come funziona la SD-WAN

I pilastri dell’architettura SD-WAN sono i bilanciatori di carico, i compressori, l’architettura MPLS con il suo QoS nativo e le tecniche di correzione di errore.

Un altro valore aggiunto che non ho precedentemente citato deriva dal nuovo modello di fruizione delle applicazioni “as a Service”, quindi disponibili tramite i migliori e più affidabili data-center in modalità OPEX (paghi per il servizio, anziché comprare pezzi di ferro e licenze come avveniva con il vecchio modello CAPEX). Le SD-WAN offrono la soluzione per ottimizzare questa fruizione, laddove la soluzione MPLS non dava risposte accettabili.

Vediamo dunque come si attiva una SD-WAN in due casi: presso i nostri uffici remoti e nei confronti di un servizio Cloud. Nel primo caso dovremo installare un box SD-WAN presso ogni sede, per i servizi Cloud la tecnologia SD-WAN è invece già presente in tutti i principali nodi gestiti da Microsoft, SAP, Sales Force, nelle infrastrutture AWS di Amazon e su quelle di Google.

Possiamo pensare alla SD-WAN come una VPN dinamica – ed infatti il traffico è incapsulato con IPsec – che si attiva in presenza di traffico fra i siti. Solo che i siti appartenenti alla nostra azienda li definiamo tramite un software esterno, detto Orchestrator. Così per inserire un nuovo ufficio periferico mi basta avere una connessione Internet a cui collegare il box SD-WAN.

Così sono eliminati i tempi di attivazione di una MPLS, quando va molto bene 30 giorni, e il gap di costo rispetto ad una semplice connessione Internet. Da tenere presente che posso anche attivare una connessione con un router LTE/4G, quindi senza attendere i tempi di allaccio.

Però avevo esordito dicendo che Internet non mi garantisce la qualità del servizio, pur offrendomi invece banda a costi competitivi rispetto alla vecchia MPLS. Qui entrano in gioco le altre caratteristiche della nuova tecnologia. Il software Orchestrator dispone della catalogazione di tutti i tipi di traffico, quindi invia al box SD-WAN eventuali novità. Nulla da impostare a mano, niente mal di testa derivante da configurazioni decentralizzate. L’esperienza è concentrata, preconfigurata e aggiornata sull’Orchestrator. Il box fa anche altro:

  • misura la qualità del mio collegamento Internet in tempo reale, fornendomi il modo per richiamare il fornitore al rispetto delle condizioni contrattuali (credetemi, questa cosa è importantissima);
  • comprime i dati prima dell’invio, rendendo virtualmente maggiore la banda;
  • se ho un doppio link ad Internet, ad esempio 4G e xDSL o fibra, in base ai parametri rilevati decide in tempo reale come smistare il traffico fra i collegamenti. Come un bilanciatore, dal quale non mi potevo però attendere che distribuisse il traffico fra due o più maglie VPN verso la stessa sede remota. Nel dividere il traffico applica regole specifiche per alcune applicazioni, quali le esigenze di latenza, jitter e perdita di pacchetti più restrittive per il VoIP;
  • sempre in tempo reale può smistare tutto il traffico da un collegamento all’altro senza far cadere le sessioni attive, in caso di caduta o elevato tasso di errori su uno dei canali;
  • in presenza di singolo canale o di disservizio su entrambi, applica immediatamente tecniche di correzione di errore per il traffico real time consistenti nel spedire pacchetti duplicati. In tal modo la probabilità che ne pervenga almeno uno è elevata (salvo in caso di totale inefficienza di entrambi: per i miracoli bisogna avere fede…).

Il software Orchestrator potrebbe anche risiedere su un server del cliente, ma a me sembra decisamente più attuale il modello che ne prevede l’erogazione con servizio Cloud. In tale aspetto si differenziano anche le offerte dei protagonisti del mercato, come vedremo in seguito.

Cisco non ha capito nulla di SD-WAN

E qui devo aprire una parentesi. Non posso dimenticare l’azienda che detiene il mercato dei router oggi: Cisco.

Ovviamente Cisco ha la sua soluzione che si chiama IWAN. Perché non ha conquistato il mercato? Semplice, perché IWAN non è SD-WAN. E’ invece una serie di tecnologie precedenti messe insieme, raffazzonate direi, per tentare di apparire un contendente nel mercato delle SD-WAN. IWAN è un voler costruire un aereo a partire dai componenti, ma privi della capacità di metterli assieme.

Con IWAN vi porrete le solite domande. Che piattaforma uso? Ho bisogno di questo software aggiuntivo? Come posso attivare una distribuzione automatica della configurazione? Come controllo il traffico? Come attacco un modem 4G/LTE al router? La risposta a queste domande comporta studiare manuali, certificarsi sui prodotti Cisco, digitare comandi e comprare funzionalità software aggiuntive.

Questa non è la soluzione alla complessità delle WAN. Cisco aggiunge ulteriore complessità. Questo è il problema delle aziende che invecchiano, Cisco rischia di esserne una vittima illustre. L’unica via di salvataggio sarebbe quella di mettere mano al portafoglio e acquisire uno dei veri artefici del rinnovamento.

I pionieri del mercato SD-WAN

I primi dei quali ho notizia a lanciare soluzioni SD-WAN sono stati VeloCloud (2012), Viptela (2012), CloudGenix (2013). Personalmente ho avuto modo di approfondire i rapporti con VeloCloud in quanto inizia ad avere una struttura commerciale europea, ma non percepisco una profonda differenza in termini di caratteristiche fra i prodotti. VeloCloud ha sinceramente catturato la mia attenzione perché il suo messaggio marketing è focalizzato anche sulle soluzioni di Unified Communications.

SD-WAN: la seconda generazione

Vale la pena soffermarsi su due tipi di contendenti:

  1. le società che già si erano affermate nel mercato della ottimizzazione delle WAN, come Riverbed e Silver Peak. Non ho ancora avuto modo di esaminare la loro offerta, tuttavia hanno dalla loro una significativa base installata alla quale rivendere SD-WAN come una estensione del loro servizio;
  2. Infovista la cito perché mi sembra essere l’unica società attiva che non ha sede negli Stati Uniti, invece è francese presente anche in Italia. Però la loro offerta mi sembra troppo articolata. In più il loro modello Cloud credo sia molto più costoso che non l’implementazione presso il data center del cliente.
  3. Aryaka che fa mercato a se in quanto, oltre alla tecnologia SD-WAN, ha organizzato una sua rete con garanzia di performance in tutti i continenti.

Quale è la migliore SD-WAN?

Domanda da un milione di dollari. Il mercato è in rapida ascesa, i pionieri e gli attori di seconda generazione hanno entrambi buone frecce ai loro archi. Non credo invece sia saggio tentare di animare l’arena inserendosi tardivamente.

In attesa di un Magic Quadrant 2017 da parte di Gartner dedicato alla tecnologia SD-WAN che hanno valutata come Disruptive, posso solo indicarvi le scelte fatte da me. Il mio interesse si è concentrato su VeloCloud in quanto, come ho già detto, la mia azienda è estremamente focalizzata sul mercato UCaaS e loro sono molto attenti a questo settore in fortissima crescita.

Avrei preferito trovare un’unica azienda sulla quale concentrare la mia attenzione, ma la sola tecnologia SD-WAN non risolve il problema per quelle realtà che hanno una presenza globale. In particolare per attivare collegamenti di qualità con la Cina, che ha dei firewall di stato che impattano sul traffico Internet internazionale introducendo latenza e jitter, è indispensabile la soluzione di Aryaka se si vuole rimpiazzare una soluzione MPLS.

La migrazione da MPLS a SD-WAN e la sostituzione del router

L’ultima croce a sinistra nella foto del post è per le MPLS. Non saranno sostituite tout court dalle aziende per due motivi:

  1. tranquillità di mantenere la poltrona da CIO. Comprendo e condivido naturalmente. Perché mai fare gli esercizi al trapezio senza la rete quando invece la prova generale si può fare affiancando alla MPLS ben collaudata una volgare connessione Internet che funge da supplemento di banda a basso costo. Poiché la SD-WAN crea un canale IPsec, i collegamenti IP diventano tutti uguali;
  2. migrazione efficace. Questo percorso è anche il più veloce per migrare, in presenza di una rete MPLS già operativa. Altra cosa sarà nel futuro, basandoci sui risultati sperimentati e forti dei benefici economici, attivare nuove sedi in modo agile. Niente attesa delle lungaggini del singolo carrier con il quale si negozia una MPLS e costi di mercato di un normale accesso ad Internet.

I router credo che sopravvivranno un po’ più a lungo. Sono già presenti e posso mettere il box SD-WAN fra loro e la LAN, senza dover configurare il box stesso come endpoint di Internet o MPLS. Spesso sono anche gestiti da parte del Carrier, quindi costituiscono il punto di demarcazione della gestione fra cliente e fornitore. E’ anche vero che ponendo due apparati in cascata dotati di pari affidabilità, la probabilità che il sistema complessivo si guasti raddoppia. Quindi RIP anche per i router prima o poi.

SD-WAN: per chi ne vuole sapere di più.

Se sei arrivato a leggere questo post fin qui, potresti persino desiderare un approfondimento. Quindi trovi il video di VeloCloud che spiega, da produttore, tutte le peculiarità di SD-WAN. Dura 45 minuti. Se ho scritto qualcosa di non corretto, ecco che ho imbastito la mia tesi difensiva. 😉

Questo è il mio punto di vista, su questa tecnologia affascinante.

Se ho stimolato la tua curiosità, se vuoi provare una soluzione che sarà una marcia in più per la tua azienda, SD-WAN, UCaaS o la mia esclusiva delle due tecnologie, anche se sei in disaccordo o non ti sono sembrato chiaro, la mia mail è Paolo.Bocci@ted.it o clicca qui sotto per entrare direttamente in contatto con me.

Clicca qui per gli altri miei post.

P.S.: i tuoi commenti, condivisioni e like su questo articolo sono il modo per aumentarne la visibilità. Se quello che scrivo ti sembra utile, aiutami condividendo il post. Grazie!

The following two tabs change content below.
Amo viaggiare, andare in barca a vela, sciare, leggere. La curiosità per le nuove tecnologie fa di me un fruitore attento dei social media alla ricerca di soluzioni innovative. Vivo fra Pescara e Gedda (Arabia Saudita). Sono socio e amministratore di Ted Ingegneria dei Sistemi.

Autore

Paolo Bocci

Amo viaggiare, andare in barca a vela, sciare, leggere. La curiosità per le nuove tecnologie fa di me un fruitore attento dei social media alla ricerca di soluzioni innovative. Vivo fra Pescara e Gedda (Arabia Saudita). Sono socio e amministratore di Ted Ingegneria dei Sistemi.