Con molta probabilità conosci il significato di WAN, ma potresti dire lo stesso per tutti gli altri acronimi e abbreviazioni legati al mondo della rete? Ecco un elenco degli acronimi più ricorrenti, grazie al quale potrai rimanere al passo con le ultime novità che ruotano attorno alla trasformazione della WAN.
SASE
SASE (Secure Access Service Edge) accorpa le funzionalità di rete e di sicurezza in un’unica soluzione basata su cloud. SASE unisce le funzionalità di ottimizzazione della rete di SD-WAN con una suite completa di sicurezza, inclusi i Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) e altro ancora. Secondo Gartner, autore del termine, SASE rappresenta “il futuro della sicurezza di rete”.
SD-WAN
L’ Software-Defined Wide Area Network (SD-WAN) è un’architettura WAN virtuale che offre un routing ottimizzato del traffico su più supporti di diversa natura (banda larga, MPLS, 5G/LTE, ecc.). Attraverso la scelta del miglior percorso disponibile, l’ SD-WAN offre prestazioni e affidabilità più elevate rispetto al servizio Internet a banda larga. Tuttavia, a meno che non venga implementato nell’ambito di SASE, l’ SD-WAN non è in grado di supportare la connettività globale, l’ottimizzazione della rete, la sicurezza WAN e Internet, l’accelerazione del cloud e gli utenti remoti.
MPLS
Il Multiprotocol Label Switching (MPLS) instrada il traffico sulle reti di telecomunicazione mediante etichette di percorso breve invece di indirizzi di rete più lunghi. Benché rimanga una soluzione piuttosto costosa e rigida con capacità limitata, il MPLS migliora le prestazioni e l’affidabilità dei flussi di traffico.
Top 7 Use Cases for SASE | Download eBookPoP
Un Point of Presence (PoP) rappresenta un punto di accesso a una rete al pari di un’appliance SASE o SD-WAN: ciò significa che il traffico entra ed esce da tali reti tramite un punto di presenza (PoP). Secondo Gartner, molte applicazioni edge emergenti richiedono “un approccio basato sulla distribuzione del cloud che solo fornitori con svariati POP possono fornire”.
Fonte: Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 29 luglio 2019, Joe Skorupa, Neil MacDonald
VPN
Le soluzioni VPN (Virtual Private Network) forniscono un collegamento crittografato tra una rete e un utente o una rete remota. Il traffico inviato tramite VPN si comporta come se il dispositivo remoto fosse connesso direttamente alla rete avendo pieno accesso alle risorse aziendali. Le aziende che da sempre si affidano alla VPN si stanno rendendo conto che questa soluzione non è adatta per la transizione verso il cloud e la prospettiva di lavorare da qualsiasi luogo, in quanto manca di sicurezza granulare, scalabilità globale e capacità di ottimizzazione delle prestazioni.
UC
La Comunicazione unificata (UC) è un sistema che integra i servizi di comunicazione aziendale, come voce, messaggistica, strutture di videoconferenza, ecc. La UC crea un’interfaccia utente e un’esperienza coerenti su più supporti di comunicazione, ma richiede una rete che garantisca alte prestazioni e che sia affidabile e localizzata in diverse aree geografiche.
UCaaS
La Comunicazione unificata come servizio (UCaaS) è un modello di distribuzione per UC basato su cloud. Grazie a SASE, il traffico UCaaS viene instradato in modo ottimale all’istanza del provider UCaaS e i componenti UC/UCaaS connessi a un ambiente SASE cloud sono protetti dagli attacchi di rete senza richiedere soluzioni di sicurezza aggiuntive.
QoE
La Quality of Experience (QoE) misura l’impatto delle prestazioni della rete sull’utente finale. La QoE tiene conto del fatto che alcuni problemi di natura prestazionale possono determinare un impatto trascurabile sulle prestazioni dell’applicazione, mentre altri arrivano persino a rendere un’applicazione completamente inutilizzabile. Ad esempio, SASE fornisce una QoE più elevata rispetto alla VPN per le applicazioni basate su cloud, eliminando la necessità di eseguire il backhaul del traffico attraverso la rete aziendale.
PbR
Il Policy-based Routing (PbR) indirizza i flussi di rete in base a criteri definiti da un amministratore di rete. Questa tecnica può dare la priorità a determinati tipi di traffico o instradarlo attraverso percorsi più costosi, come i circuiti MPLS. Le soluzioni SD-WAN e SASE offrono funzionalità PbR.
5G
La sigla 5G fa riferimento alla generazione più recente di reti di telefonia mobile, che rispetto alle generazioni precedenti offrono velocità più elevate e gestiscono un numero più elevato di dispositivi connessi contemporaneamente. Le soluzioni SD-WAN e SASE ricorrono molto spesso alle reti 5G per assicurare una maggiore resilienza.
AIOps
L’intelligenza artificiale per le operazioni IT (AIOps) si avvale dell’apprendimento automatico e dei big data per migliorare le attività IT. AIOps automatizza l’elaborazione dei dati, il processo decisionale e la risposta per le operazioni IT. Un’architettura SASE permette alle aziende di sfruttare il pieno potenziale di AIOps, consentendo all’IT di concentrarsi su obiettivi di business essenziali, quali l’esperienza utente, i ricavi e la crescita.
VoIP
La tecnologia Voice over IP (VoIP) consente di instaurare comunicazioni vocali su Internet a banda larga. I dati telefonici vengono codificati in pacchetti di rete e inviati a destinazione tramite Internet anziché attraverso le tradizionali reti di telefonia. Al pari delle soluzioni UC, il VoIP richiede reti ad alte prestazioni, affidabili e localizzate in diverse aree geografiche.
CDN
La Content Delivery Network (CDN) è una rete di server geograficamente dispersi che memorizzano nella cache copie di contenuti web. Le CDN migliorano le prestazioni di un sito web avvicinando il servizio agli utenti finali e riducendo il carico sul server di origine.
NaaS
Il Network as a Service (NaaS) è un modello di distribuzione per i servizi di rete basati su cloud. Grazie al NaaS, un’azienda ha la possibilità di implementare e gestire le proprie reti servendosi dell’infrastruttura del proprio fornitore di servizi. SASE rappresenta un esempio di offerta NaaS, in quanto i PoP SASE forniscono tutti i servizi di rete richiesti in un’appliance basata su cloud.
ISP
Gli Internet Service Provider (ISP) assicurano l’accesso a Internet ai propri clienti. Non solo: gli ISP possono offrire altri servizi, come e-mail, web hosting e registrazione di domini.
uCPE
L’Universal Customer Premises Equipment (uCPE) è un server generico preconfezionato che include funzionalità di elaborazione, archiviazione e rete. Gli uCPE forniscono servizi di rete e di sicurezza mediante la virtualizzazione delle funzioni di rete.
NFV
La Network Function Virtualization (NFV) fornisce funzioni di rete attraverso servizi virtualizzati anziché dispositivi dedicati. Ciò significa che tali funzioni sono offerte mediante uCPE o piattaforme cloud e non tramite infrastrutture costose e dedicate.
VNF
Le Network Function Virtualization (VNF) costituiscono servizi di rete virtualizzati che rimpiazzano i dispositivi hardware dedicati. Le VNF possono essere collegate tra loro attraverso il concatenamento dei servizi allo scopo di creare funzionalità più complesse. Il ricorso alle VNF e al concatenamento di servizi è comune tra i fornitori di soluzioni SASE che non dispongono della convergenza di servizi di SASE.
SDN
Le Software-Defined Network (SDN) disaccoppiano i livelli di controllo e inoltro: ciò significa che la rete è definita e gestita nel software, rendendola più flessibile e adattabile. SASE e SD-WAN sono esempi di SDN applicate alla WAN aziendale.
LAN
Le reti locali (LAN) collegano i computer all’interno di una struttura. Una LAN è connessa a Internet tramite uno o più ISP.
BGP
Il Border Gateway Protocol (BGP) è un protocollo per lo scambio di informazioni di instradamento su Internet tra diversi
sistemi autonomi (AS). Ciascun AS comunica a quali indirizzi IP può instradare il traffico, favorendone lo spostamento dall’AS di origine all’AS più vicino alla sua destinazione.
OSPF
L’Open Shortest Path First (OSPF) è progettato per instradare il traffico all’interno di un AS. Tale protocollo ricorre all’algoritmo di Dijkstra per trovare il percorso più breve verso la sua destinazione, riducendo al minimo la distanza del traffico dati e, auspicabilmente, anche la latenza.
DNS
Il Domain Name Service (DNS) è la “rubrica” di Internet. I server DNS traducono i nomi di dominio (come catonetworks.com) negli indirizzi IP utilizzati dai computer per instradare il traffico.
Se da un lato questi rappresentano solo alcuni degli acronimi più comuni e importanti nel networking, dall’altro questoelenco è ben lungi dall’essere esaustivo. Per saperne di più su come funzionano le reti moderne, leggi il blog di Cato Networks.