Oggi i dipendenti sono distribuiti in diverse filiali e normalmente si connettono ad applicazioni e dati attraverso la WAN aziendale, che rappresenta la linea di comunicazione essenziale con il centro dati o con la sede. Ma la maggior parte delle imprese e delle organizzazioni si sta rendendo conto che, sebbene la WAN sia fondamentale, non è adeguata per soddisfare le richieste di accesso e di crescente interattività necessarie alle applicazioni vitali, sia che siano centralizzate o basate su Internet. Le aziende ritengono che questo sia il motivo che ha portato a seri problemi di produttività, a una diminuzione dell’efficienza di erogazione del servizio ai clienti e a una perdita della capacità di effettuare transazioni commerciali in tempo reale, oltre a incidere sul morale dei dipendenti.
E se da una parte sembra ovvio ritenere che la causa sia la mancanza di sufficiente larghezza di banda, il fatto di potenziarla di solito non risolve il problema e quindi le aziende scelgono la strada dell’upgrade continuo della WAN. La maggior parte dei problemi ha origine dalla latenza dovuta alla distanza fra le varie sedi. Con la quantità di applicazioni di servizi di file e Web che utilizzano protocolli di comunicazione estremamente “loquaci”, lo scambio di comunicazioni richiede molto più tempo. Una pagina Web costituita da 30 oggetti può impiegare 10 o più roundtrip per trasferire tutte le informazioni. Il trasferimento di un file di un megabyte richiede 250 roundtrip. Se ogni fase del trasferimento copre la distanza fra Singapore e Los Angeles, o persino fra Hong Kong e Bangkok, diventano necessari centinaia di roundtrip per ogni transazione.
Le soluzioni di ottimizzazione della WAN di prima generazione fornivano principalmente accelerazione al traffico su WAN e se da un lato rendevano più veloce il trasferimento di file e altro traffico, dall’altro acceleravano anche il traffico nocivo come comunicazioni spyware, virus e pubblicità pop-up e applicazioni non strettamente legate all’attività aziendale come il download di brani musicali.
Oggi, risolvere il problema delle applicazioni distribuite comporta di solito un approccio combinato che prevede il blocco del traffico nocivo, la riduzione dell’impatto del traffico legittimo ma non vitale per l’azienda e l’accelerazione di applicazioni business-critical che si avvalgono di tecnologie che superano gli effetti della latenza dovuti alla distanza e alla comunicazione basata su applicazioni che richiedono decine o centinaia di roundtrip.
Un altro problema che le aziende hanno difficoltà ad affrontare è la gestione dell’uso non autorizzato di determinate applicazioni da parte dei dipendenti durante l’orario di lavoro come, ad esempio, il download di file di grandi dimensioni: filmati, brani musicali o video in streaming. Persino piccole applicazioni possono funzionare lentamente e utilizzare banda larga a causa di continui roundtrip e download pesanti che affliggono tutta la rete. La conseguenza è un rallentamento significativo delle comunicazioni e dei sistemi aziendali. Un computer che contiene spyware genererà, ad esempio, “richieste di phone home” in quanto l’applicazione cerca di connettersi al suo server d’origine. Decine o centinaia di eventi di questo tipo possono aggiungere una significativa quantità di traffico sulla WAN. Basta pensare ai video integrati su noti siti Web. Ci sono, infatti, importanti siti di notizie che ora aggiungono filmati al contenuto Web HTTP. Alle volte i filmati partono automaticamente appena si entra nel sito. Il video che viene progressivamente scaricato sull’HTTP rappresenta ora una significativa quantità di traffico sulla WAN. È necessario che tutte queste applicazioni o attività vengano gestite, abbiano priorità definite e, idealmente, venga mitigato il loro effetto sulla rete.
Una soluzione di ottimizzazione della WAN che non può fare una distinzione fra le diverse applicazioni finirà per accelerare anche malware, virus e applicativi o contenuti non autorizzati insieme a tutto il resto, mentre, idealmente, dovrebbe bloccare questo tipo di traffico piuttosto che farlo passare o addirittura accelerarlo.
Le applicazioni e i contenuti che le aziende considerano accettabili ma che non sono vitali per l’attività devono avere priorità definite in modo intelligente sulla base, ad esempio, di chi è l’utente e quali privilegi ha oltre che sulla perfetta conoscenza dell’applicazione e dell’interazione specifica che l’utente chiede di avere con quell’applicazione. Inoltre, è necessario l’uso di un controllo molto specifico delle policy per evitare che decisioni poco flessibili intralcino senza motivo l’attività dei dipendenti e dell’organizzazione stessa. Alcuni dipendenti, ad esempio, potrebbero avere necessità di accedere a media in streaming provenienti da siti esterni per ragioni commerciali, dd altri l’accesso può essere consentito solo in determinati orari o per una larghezza di banda specifica. Alcuni dipendenti dovrebbero poter accedere a feed video esterni. Inoltre, le aziende possono implementare policy diverse relative al permesso di utilizzare e inviare file con programmi di messaggistica istantanea.
Un altro aspetto importante di una soluzione di ottimizzazione della WAN è la capacità di mitigare gli effetti delle applicazioni di cui è concesso l’uso. Ad esempio, se l’azienda non vuole impedire a un dipendente di guardare video on-demand da siti come YouTube.com o CNN, dovrebbe cercare di ridurne al minimo l’impatto sulla connessione Internet e sulla WAN dell’azienda. Il caching dei contenuti a livello del gateway Internet o localmente presso la filiale consentirà l’erogazione di video molto richiesti senza che questo influisca sulla WAN o sul gateway Internet. Tutti i tipi di contenuto, compresi gli aggiornamenti software, possono essere collocati nella cache per ridurre il traffico sulla WAN o sul gateway Internet.
Per una soluzione definitiva di questo problema è necessario combinare accelerazione delle applicazioni e controllo delle policy .
Nel passato, sicurezza e accelerazione erano incompatibili. Le aziende preferivano sacrificare le prestazioni per ottenere maggiore sicurezza oppure, al contrario, poter contare su prestazioni più elevate a scapito della sicurezza. Con una tecnologia adeguata non sono più necessari questi sacrifici. Inoltre, le aziende si sono rese conto che le filiali, situate ben al di là della rete aziendale, hanno bisogno di sicurezza e accelerazione.
Molte imprese hanno ancora il gateway Internet centralizzato ed effettuano il backhauling del traffico Internet da e verso le filiali per ragioni di sicurezza. Ma ciò significa che tutto il traffico Internet avviene attraverso costosi collegamenti WAN verso utenti remoti. Questo modello sta rapidamente cambiando. Secondo Gartner, molte aziende abbandoneranno il backhauling del traffico Internet nei prossimi anni incrementando l’uso di Internet come economico sostituto della WAN per accedere ad applicazioni interne o a quelle che risiedono all’esterno dell’azienda. Una volta che questo cambiamento sarà avvenuto, diventeranno importanti le tematiche relative alla sicurezza e al controllo delle filiali e quindi sarà chiara la necessità di implementare una funzionalità di tipo gateway Internet presso la filiale.
Grazie al crescente utilizzo dell’accesso in remoto alle applicazioni, le aziende non dovranno più confrontarsi con una rete “pacchettocentrica” ma potranno avvalersi di una nuova infrastruttura focalizzata sulle applicazioni e sugli utenti che offrirà il controllo necessario per soddisfare tutte le esigenze aziendali. L’attenzione adesso si concentra sugli utenti e sulle applicazioni e sul modo in cui comunicano fra loro.
L’alternativa a un upgrade della larghezza di banda della WAN è l’ottimizzazione della WAN per tutti i tipi di traffico aziendale insieme a un livello elevato di controllo delle policy. È fondamentale implementare un’architettura unificata che estende le prestazioni delle applicazioni e le misure di sicurezza a tutti i punti di una rete aziendale.
Recentemente si è assistito a una crescente domanda di appliance di ottimizzazione della WAN da parte delle imprese che, attraverso combinazioni di smart caching, compressione, ottimizzazione dei protocolli, bilanciamento del carico e altre funzioni, garantiscono un netto miglioramento delle prestazioni della rete e delle applicazioni senza la necessità di ampliamento delle linee, garantendo al contempo la sicurezza dei dati. Una soluzione di ottimizzazione della WAN accelera tutte le applicazioni business-critical e offre livelli di controllo adeguati. Inoltre, deve essere in grado di gestire il traffico con crittografia SSL rispetto ad applicazioni SaaS che risiedono all’esterno dell’azienda così come lo streaming di video in diretta o on-demand. La soluzione dovrebbe anche implementare regole aziendali per il controllo dei contenuti e delle applicazioni e per la protezione contro le minacce a livello dell’applicativo come spyware, virus e altro software nocivo e non autorizzato. Secondo IDC, l’area che desta maggiore preoccupazione riguarda l’accelerazione delle applicazioni, il che rende prioritaria l’ottimizzazione della WAN da parte dei responsabili IT per le reti esistenti. IDC ritiene importante integrare in un’unica piattaforma accelerazione, controllo delle policy e sicurezza, definendo questa soluzione “piattaforma di erogazione di applicazioni su WAN” per distinguerla dalle più datate “soluzioni di ottimizzazione della WAN”.
Nuova ondata per l’ottimizzazione della WAN
I progressi tecnologici sembrano non conoscere fine, come dimostrano anche i sistemi video aziendali, la tecnologia VoIP e il nuovo Web 2.0, che si prevede spianeranno la strada alla nuova ondata di comunicazioni aziendali del futuro. L’elevata larghezza di banda di rete richiesta da queste applicazioni porterà le aziende a utilizzare sempre più frequentemente tecnologie quali caching, compressione e consolidamento dei dati.
Un’importante innovazione prevista per quest’anno è rappresentata dall’ottimizzazione della rete WAN per singolo utente aziendale che opera in remoto. Al fine di soddisfare le esigenze di una maggiore produttività, gli utenti potranno accedere alle applicazioni direttamente dalla rispettiva postazione di lavoro.
Se da un lato i dispositivi di distribuzione dei pacchetti saranno un componente strategico del gateway Internet aziendale, dall’altro quelli di trasmissione delle applicazioni su reti WAN dovranno intervenire nei casi in cui è richiesta l’identificazione dell’utente, dell’applicazione e della sessione.
In un mercato dove l’interazione di dati e applicazioni in tempo reale è ormai una priorità, le applicazioni diventano ogni giorno più centralizzate, un numero crescente di dipendenti si trasferisce nelle filiali e sempre più attività utilizzano la larghezza di banda della WAN, costringendo le aziende a implementare una nuova infrastruttura per garantire tempi di risposta, livelli di protezione e controllo operativo paragonabili a quelli della sede centrale. Solo grazie a questo nuovo approccio imprese e organizzazioni potranno raggiungere il successo cui aspirano in questo scenario geograficamente distribuito e in continua evoluzione.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!