Questa mattina ho dedicato una mezzora alla lettura del report pubblicato da Gartner il 17/09/2019 che accompagna il loro Magic Quadrant sui Network Firewall. Leggendo le analisi dei leader ho visto quanto rilievo, per la prima volta, è stato dato alle funzioni SDWAN e subito la memoria è corsa alle svariate discussioni avute coi clienti quest’anno:
ma è meglio una MPLS o una SDWAN?
Voglio fugare subito il dubbio, così nel caso non vi interessasse l’analisi dei motivi potete smettere qui di leggere, perché è quasi sempre meglio la SDWAN.
Come spesso accade, una tecnologia “nuova” (successiva, il termine forse più indicato), che viene realizzata per far fronte alle mutate esigenze tecniche risulta migliore di una che è standard da parecchio tempo.
Analizziamo il perchè, dovendo e potendo, è meglio implementare una SDWAN rispetto ad una tradizionale MPLS.
- Velocità di implementazione. Le MPLS le dovete necessariamente chiedere al provider di connettività e i tempi di delivery possono variare da mesi (realtà con più sedi in Italia) o decine di mesi/anni (realtà multinazionali).
- La SDWAN supporta il riconoscimento delle applicazioni. Posso creare regole che ruotano il traffico in base all’applicazione, non solo alla network di destinazione. Allo stesso tempo posso allocare anche priorità e banda in base all’applicazione (che porta al terzo vantaggio).
- SDWAN consente performance maggiori. MPLS fa un delivery fisso di banda, in cui ci dovete infilare tutto il traffico. La SDWAN vi permette di allocare banda alle singole applicazioni.
- La SDWAN costa meno (se correttamente dimensionata). SDWAN è composta da hub multipunto, non devo portare necessariamente tutto il traffico verso il centro della rete per fornire i servizi, mi spiego meglio: un ufficio remoto con SDWAN naviga dalla propria connessione, non dalla connessione Internet gestita centralmente nel datacenter, questo permette di ridurre i costi di banda, il “se correttamente dimensionata” dell’inizio.
- la SDWAN potrebbe essere più sicura. Il traffico MPLS non è per architettura ispezionato, si è una rete privata, ma exploit, malware, ecc vengono trasportati e non analizzati, se invece implementate una SDWAN con apparati Next Generation Firewall (NGFW) potete analizzare il traffico in entrata e uscita da ogni nodo by design.
Concludendo, in uno scenario multisede, multinazionale, multicloud: SDWAN.
Se però avessi 2 punti da connettere con magari una singola applicazione e un bisogno di sicurezza elevatissimo: MPLS
Se non vi siete fermati alle prime righe e alla prima provocazione, come sempre avrete capito che ogni scenario va analizzato, perché la tecnologia resta un mezzo per arrivare alla soluzione.