Settore

Come liberare tutto il potenziale della soluzione SD-WAN

Di Pedro Marques
| | 18 minuti di lettura

Riepilogo

Anche se le imprese investono sempre di più nelle reti aziendali, spesso non riescono a massimizzare il ritorno sull'investimento. L'assurance dell'esperienza digitale è essenziale per trarre il massimo valore da queste iniziative, soprattutto quando si parla di SD-WAN.


Dal mio lavoro nel settore IT ho tratto due insegnamenti importanti:

  1. La digitalizzazione e le sfide che ne derivano non finiscono mai.

  2. Quanto più un'azienda coglie la differenza tra investimenti tecnologici e costi, tanto più riesce a innovare.

Quando incontro i miei clienti, specialmente i grandi reparti IT, in genere mi parlano di necessità impellenti, si lamentano di avere poco tempo e scarse risorse a disposizione e segnalano difficoltà nel prendere decisioni. Tutto questo è una diretta conseguenza dell'essere un'azienda innovativa che deve soddisfare clienti con esigenze e aspettative sempre nuove. Il cambiamento è una costante nell'IT, un settore in cui gli stravolgimenti dei processi consolidati, delle ipotesi esistenti e degli obiettivi aziendali sono all'ordine del giorno. Pertanto, i professionisti del settore non hanno solo il compito di adottare le nuove tecnologie, ma anche quello di trasformare il modo in cui si crea e si distribuisce il valore nell'economia digitale. Questo processo comporta alcuni rischi e richiede di adattarsi e apprendere continuamente, ma è fondamentale per cogliere nuove opportunità.

Per gestire con successo il cambiamento, l'IT deve trovare il giusto equilibrio tra gestione delle spese e investimenti strategici. Le aziende che colgono la differenza tra questi due principi investono nella tecnologia per generare risparmi e profitti nel tempo, considerando queste spese come costi operativi di routine da cui non si prevede un ritorno economico significativo. Spesso queste aziende cercano innovazioni che le aiutino ad aumentare l'efficienza operativa, migliorare l'esperienza digitale o diventare più agili. In genere, riescono meglio a valorizzare le soluzioni IT, assegnare le risorse e pianificare strategie efficaci a medio e lungo termine.

Prendendo la SD-WAN come esempio, in questo post vedremo in che modo l'assurance dell'esperienza digitale può aumentare l'agilità aziendale, rendere i processi più efficienti e massimizzare il ritorno sull'investimento.

La semplicità si ottiene eliminando le complessità

Per poter realizzare la trasformazione digitale e l'innovazione, è necessario avere un'infrastruttura adeguata, in particolare per quanto riguarda la rete. Per ottenere agilità e scalabilità, potrebbe essere necessario spostare i carichi di lavoro nel cloud. Per sfruttare la flessibilità del SaaS, potrebbe essere opportuno decentralizzare l'accesso a Internet. Per ottimizzare l'esperienza digitale, potrebbero servire più provider di servizi. Infine, per una sicurezza end-to-end, la scelta potrebbe ricadere su un'architettura Secure Access Service Edge (SASE). Poiché queste soluzioni richiedono un'architettura della WAN in grado di supportarle, la SD-WAN è diventata lo standard di riferimento delle aziende.

In passato, la WAN connetteva i siti tramite connessioni MPLS dedicate, mentre il collegamento a Internet era fornito a livello centrale tramite il data center. La SD-WAN ha reso più efficiente l'architettura, poiché utilizza router più intelligenti con maggiori capacità di elaborazione. Questo ha reso possibili la crittografia end-to-end, il reindirizzamento del traffico delle applicazioni tra più connessioni di rete in tempo reale e la centralizzazione dei piani di controllo e dell'orchestrazione del fabric. Le soluzioni per la SD-WAN, quindi, offrono vantaggi tangibili, tra cui la possibilità di risparmiare usando le connessioni Internet in alternativa ai collegamenti MPLS, l'accesso diretto ai siti dei servizi cloud, una maggiore qualità del servizio e l'ottimizzazione della larghezza di banda della WAN.

Grafico che illustra la complessità delle reti aziendali
Figura 1. Le architetture della WAN di oggi devono adeguarsi alle esigenze future, in continuo cambiamento

Questi e altri vantaggi semplificano le cose? Abbiamo smesso di scrivere i comandi sui router, configurare i tunnel o monitorare le tabelle di routing, ma solo perché ora abbiamo il software che serve per automatizzare queste operazioni sempre più complesse. La gestione delle reti moderne ormai supera le possibilità umane: se ci limitassimo a gestire tutto manualmente le difficoltà sarebbero insormontabili e i processi più costosi, inefficienti, lenti e soggetti a errori. A livello strategico, la domanda è: i vantaggi in termini di flessibilità, scalabilità e prestazioni offerti dalla SD-WAN generano valore sufficiente a giustificare i costi di implementazione che le aziende sono chiamate a sostenere? Se consideriamo la SD-WAN soltanto come fonte di spesa, potremmo non capire che si tratta di un investimento strategico essenziale per cogliere nuove opportunità.

La SD-WAN può generare un ROI significativo. Semplifica la gestione della rete, richiede meno personale e sfrutta collegamenti a Internet meno costosi che migliorano l'architettura e riducono gli incidenti. Inoltre, la SD-WAN crea valore digitale offrendo alle aziende un'agilità e una capacità di adattamento senza precedenti. Oggi è possibile configurare le regioni del cloud, accogliere nuovi servizi e implementare le policy di routing o di sicurezza in tutto il mondo in pochi minuti. Il valore del ROI dipende dalla capacità dell'azienda di cogliere, gestire e rimuovere le complessità di fondo, oltre che dalla sua capacità di sfruttarle a proprio vantaggio.

La visibilità è imprescindibile

La SD-WAN rende le reti più dinamiche; tuttavia, spesso molte infrastrutture sono più statiche del previsto e sottoutilizzate. In parte, ciò è dovuto al timore che eventuali modifiche nella configurazione possano causare guasti. Dopotutto, premere un pulsante su un'interfaccia elegante può essere più stressante che inserire un comando Invio in una vecchia CLI, dato che nel primo caso potremmo dover assistere a numerosi cambiamenti. Si tratta di un timore legittimo e ben noto ai team IT. Del resto, un'interruzione dovuta a un errore di configurazione dannosa proprio come qualsiasi altra: può interrompere i servizi e le attività degli utenti, rendere imprevedibili le esperienze delle applicazioni e aumentare i costi per il supporto e la risoluzione dei problemi, oltre che minare la reputazione dell'azienda e la sua capacità di agire in tranquillità.

Per ridurre il rischio associato alla gestione operativa della SD-WAN, è essenziale conoscere le prestazioni della rete e dei suoi servizi, individuare i problemi che compromettono le prestazioni a prescindere dalla loro gravità e capirne la causa profonda. Queste informazioni strategiche aiutano a implementare eventuali modifiche con maggiore tranquillità.

Screenshot della mappa delle interruzioni di ThousandEyes
Figura 2. ThousandEyes rileva tutte le interruzioni della rete e delle applicazioni

Perché invece i timori diminuiscono quando si adottano applicazioni SaaS o si esternalizzano servizi e infrastrutture ai provider di servizi iperscalabili, alle reti di distribuzione o ai proxy cloud? Così facendo, si aumenta la dipendenza da Internet e dai provider esterni e il perimetro di rete diventa molto più esteso, ben oltre il controllo diretto dell'azienda. Le interruzioni sono inevitabili anche quando gli SLA (Service Level Agreement) garantiscono tempi di attività del 99,999% o 99,9999%. Inoltre, poiché Internet è una rete subottimale, subisce cali delle prestazioni e interruzioni che possono compromettere l'esperienza digitale di utenti finali, clienti e aziende. Quando il servizio è scadente, i team di rete finiscono spesso per essere il capro espiatorio destinato a ricevere i reclami e i ticket degli incidenti, a individuare la causa dei problemi e a doverli risolvere, oppure a dover dimostrare di non esserne responsabili.

Avere visibilità della rete consente di capire se i problemi dipendono dai fornitori di servizi SaaS, da Internet, dai provider di cloud pubblico o dall'infrastruttura aziendale privata. Inoltre, aiuta a comprendere l'impatto delle policy della SD-WAN in diversi siti, servizi e applicazioni in tempo reale. Di conseguenza, i processi di implementazione che prima richiedevano più fasi, poiché era difficile prevederne l'impatto sull'esperienza utente, ora sono molto più rapidi e si possono eseguire con maggiore frequenza. La visibilità della rete consente un ripristino altrettanto rapido in caso di errori di configurazione.

ThousandEyes: un catalizzatore del ROI della SD-WAN

ThousandEyes è uno strumento fondamentale per tenere sotto controllo le prestazioni e lo stato di integrità della rete, valutare l'esperienza digitale di dipendenti e utenti e identificare l'esatta origine dei problemi. Avendo a disposizione informazioni strategiche complete, le aziende possono usare l'infrastruttura della SD-WAN in modo attivo anziché passivo, per raggiungere gli obiettivi con facilità e ottenere il massimo valore dal loro investimento.

Usato in combinazione con la SD-WAN, ThousandEyes offre questi vantaggi:

  • Rileva immediatamente i problemi che compromettono le prestazioni a livello di sito e di servizio. I team addetti alla rete e al supporto possono usare queste informazioni per agire in maniera tempestiva, ancora prima che l'utente si accorga del problema.

  • Individua subito l'origine dei problemi, ovunque si verifichino, per accelerare gli interventi correttivi. Il monitoraggio è disponibile anche per le reti e i servizi esterni, e si rivela utile quando i provider sostengono che il traffico non raggiunge i loro server.

  • Sfrutta le metriche delle prestazioni dei servizi XaaS e delle filiali on-premises. Vengono raccolti i dati su DNS e certificato, tempi e codici di risposta, errori, perdita, latenza, jitter e percorsi BGP, a prescindere da come viene erogato il servizio: tramite accesso diretto a Internet, accesso diretto al cloud, tunnel della VPN, firewall, proxy o collegamento privato.

  • Monitora le interruzioni dei provider esterni, per attribuire correttamente le responsabilità in caso di incidente. I fornitori as-a-service sono lenti nel comunicare i cali delle prestazioni, e in genere lo fanno quando il problema ha già causato un disservizio, mentre il team IT ha già perso molto tempo per cercare di individuarne l'origine.

  • Visibilità della rete underlay. In genere, le dashboard della SD-WAN segnalano la latenza site-to-site, il jitter o la perdita di pacchetti della rete overlay, ma non ne identificano l'origine. La figura seguente mostra come ThousandEyes individua immediatamente la causa della latenza site-to-site. Riesci a capire qual è?

Screenshot della visualizzazione dei percorsi con latenza elevata
Figura 3. Visualizzazione dei percorsi di ThousandEyes, dall'alto verso il basso: underlay Internet, underlay MPLS, overlay e accesso diretto a Internet per un'applicazione Office 365. I collegamenti in rosso indicano una latenza elevata.
  • Monitora gli SLA e le implementazioni dei nuovi servizi, confronta le prestazioni tra filiali e provider e coglie le oscillazioni. Consente di valutare i valori di riferimento per la qualità dell'esperienza digitale, definire KPI realistici e misurare il successo dei progetti.

  • Genera avvisi dinamici che usano le normali prestazioni della rete e delle applicazioni come riferimento e vengono inviati solo in caso di anomalie. Non sarà più necessario definire soglie statiche inaffidabili su siti diversi; così, si riduce il numero di falsi positivi e si ricevono avvisi più accurati e utili.

  • Le integrazioni native con Cisco Catalyst SD-WAN e Cisco Meraki permettono l'implementazione automatica di ThousandEyes; gli Agent saranno disponibili direttamente in Cisco Catalyst, Cisco ISR o nei dispositivi Meraki MX, senza bisogno di un'infrastruttura di elaborazione aggiuntiva o di appliance di monitoraggio dedicate.

  • Accelera le operazioni e ne riduce il rischio analizzando l'impatto complessivo delle modifiche alle policy, per automatizzare i processi, velocizzare le implementazioni, aumentare l'agilità aziendale e garantire esperienze digitali sistematiche nell'intera azienda. Queste informazioni strategiche sono particolarmente utili ai team di NetDevOps.

Una visibilità completa della SD-WAN aiuta a gestire i punti ciechi e la crescente complessità dell'IT, riducendo in maniera significativa il tempo medio di rilevamento (MTTD) e di riparazione (MTTR).

Considerazioni finali

Integrare il monitoraggio e la gestione dell'esperienza digitale nella SD-WAN aumenta la produttività e riduce le interruzioni e i costi associati. In uno studio del 2023 intitolato The Total Economic Impact™ Of Cisco ThousandEyes per for Enterprise Networks, Forrester Research ha raccolto le esperienze di cinque clienti ThousandEyes, presentando i risultati in forma aggregata come se si trattasse di un'unica azienda con diversi reparti. Sono emersi questi vantaggi:

  • Riduzione del MTTI pari al 60% per gli incidenti che causano interruzioni, con un aumento dei ricavi.

  • Riduzione dell'88% delle ore di lavoro necessarie per gestire ciascun incidente entro tre anni, con un aumento della produttività di ITOps e NetOps.

  • ROI del 274% entro tre anni e periodo di recupero dell'investimento inferiore a sei mesi.

Man mano che il team IT prende confidenza con ThousandEyes, smette di limitarsi alla risoluzione dei problemi e all'analisi delle cause profonde e inizia a usare la soluzione in maniera più proattiva per ridurre il numero di incidenti, migliorare la gestione operativa della rete e aumentare l'efficacia degli interventi di manutenzione. E, man mano che l'azienda conosce meglio ThousandEyes, può usare la soluzione per supportare i processi decisionali critici, come l'allocazione delle risorse, la scelta dei fornitori o la progettazione di nuovi servizi. Si tratta di una mossa strategica che accelera la crescita aziendale, aumenta la competitività del marchio e semplifica i processi di commercializzazione.

Spesso, non si coglie appieno l'importanza della visibilità finché non la si sperimenta concretamente. Questo vale in diversi ambiti. Ad esempio, se tornassimo indietro nel tempo e chiedessimo agli utenti cosa ne pensano dei navigatori o delle telecamere di parcheggio, probabilmente sarebbero meno entusiasti di quanto lo sono oggi. Un tempo se ne poteva fare a meno, mentre oggi sembrano quasi indispensabili. Ormai abbiamo capito che questi strumenti ci rendono più efficienti, sicuri e capaci, migliorano la nostra esperienza e potenziano le nostre competenze e il valore delle nostre automobili.

ThousandEyes WAN Insights fa la stessa cosa, ma per Cisco SD-WAN. Suggerisce i migliori percorsi di rete per ciascun servizio e sito in base ai dati storici e ai requisiti aziendali. Inoltre, mostra quanti utenti trarrebbero vantaggio da ciascuna modifica delle policy consigliata e i miglioramenti previsti per l'esperienza utente. In questo modo, si ottimizza il valore della SD-WAN.

Screenshot della dashboard di WAN Insights
Figura 4. Schermata della dashboard di WAN Insights

Proprio come sanno di dover rispondere immediatamente agli incidenti gravi, per quanto rari, al fine di contenere i costi delle misure correttive, i team devono anche capire che i miglioramenti incrementali in termini di produttività permettono di generare un valore significativo dalle tecnologie e di risparmiare denaro nel tempo. Purtroppo, questi piccoli miglioramenti sono spesso sottovalutati. Con l'emergere delle nuove tecnologie, le aziende devono investire con lungimiranza per affrontare condizioni di incertezza future.

ThousandEyes le aiuta a prepararsi per il futuro, qualsiasi cosa riservi. Se lo ritieni utile, condividi questo articolo con il tuo team. E, se vuoi provare ThousandEyes, non esitare a contattarci. Siamo a tua disposizione per spiegarti come ThousandEyes può aiutare la tua azienda e per pianificare una prova di valore (POV). La POV è facile e veloce da implementare e dimostra i vantaggi che puoi ottenere, a costo quasi zero.


Subscribe to the ThousandEyes Blog

Stay connected with blog updates and outage reports delivered while they're still fresh.

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail