Nel confronto tra le soluzioni di connettività WAN, il costo, le prestazioni, l’affidabilità, la configurazione e la manutenzione sono fattori importanti da considerare. Vediamo come si pone il dibattito SD-WAN vs. VPN in queste categorie.
SD-WAN vs VPN: costo
Sia le VPN basate su Internet che le SD-WAN consentono alle aziende di sfruttare la larghezza di banda della rete pubblica a prezzi accessibili. Nelle implementazioni di piccole dimensioni, la VPN può essere una soluzione economica per pochi siti e una topologia WAN semplice. Ad esempio, una semplice connessione da sito a sito può essere realizzata utilizzando server commodity e software open source come Openswan. Tuttavia, come abbiamo visto con il BioIVT, la complessità e i rallentamenti creati dalla possibilità di scalare le reti basate su VPN possono superare di gran lunga i risparmi sui costi iniziali.
SD-WAN vs VPN: prestazioni
Le VPN basate su Internet sono intrinsecamente legate alla rete Internet pubblica dal punto di vista delle prestazioni. Oltre ai picchi di congestione che influiscono sulle prestazioni, l’attraversamento di lunghe distanze geografiche comporta generalmente una latenza significativa sulle WAN basate su VPN.
Inoltre, le VPN non dispongono di funzioni di ottimizzazione delle prestazioni come la selezione dinamica dei percorsi, la QoS (qualità del servizio) e il routing consapevole delle applicazioni, che contribuiscono a garantire che applicazioni come VoIP e telepresenza offrano i livelli di prestazioni richiesti. La SD-WAN offre queste caratteristiche e, con la SD-WAN basata sul cloud, la latenza su distanze geografiche significative diventa un non problema. La dorsale privata globale di Cato, supportata da SLA, è composta da oltre 45 PoP (punti di presenza) in tutto il mondo. Poiché viene eseguito il routing del traffico verso il punto di presenza più vicino e sulla dorsale ad alta velocità di Cato, si evitano i problemi di prestazioni associati alla rete Internet pubblica nel middle mile.
SD-WAN vs VPN: affidabilità
Prima che il dibattito SD-WAN vs. MPLS andasse scemando, un argomento comune contro le SD-WAN e VPN basate su appliance era la mancanza di uno SLA con la rete Internet pubblica. Le aziende richiedono prestazioni prevedibili e affidabili. La VPN fa ancora affidamento sulla rete Internet pubblica, ma la dorsale globale di Cato, supportata da SLA, è connessa da più provider Tier-1 in tutto il mondo. Ciò consente a Cato Cloud di fornire servizi prevedibili e affidabilità a livelli pari o superiori a MPLS.
SD-WAN vs VPN: configurazione e manutenzione
La configurazione di una VPN richiede spesso un’intensa attività manuale. Il tunneling IPsec, IKE (Internet Key Exchange) e NAT-T (Network Address Translation Traversal) richiedono un elevato livello di competenza per essere configurati in modo sicuro e scalabile. Con l’aggiunta di un numero sempre maggiore di siti a una WAN, la manutenzione della rete diventa sempre più difficile, causando problemi di prestazioni e un’infrastruttura WAN disarticolata.
Paysafe Financial Services ha sperimentato in prima persona i problemi associati alla scalabilità delle VPN. Dopo molteplici fusioni e acquisizioni, Paysafe si è ritrovata con una dorsale composta da circuiti MPLS e connessioni VPN basate su Internet. Per creare una vera rete fitta utilizzando una VPN basata su Internet, Paysafe avrebbe avuto bisogno di 210 tunnel VPN, un investimento enorme di tempo e risorse. Secondo Stuart Gall, al tempo Infrastructure Architect di Payscale, la VPN, in particolare, era un punto dolente della loro WAN. Per quanto riguarda la connettività VPN, Gall ha dichiarato: “Inevitabilmente qualcuno in un sito ha bisogno di connettersi a una sede diversa, costringendo a un processo di reprovisioning. Potrebbe richiedere settimane di lavoro tra approvazioni e tutto il resto”.
La soluzione che Paysafe ha trovato per le sue sfide? Cato Cloud. Con Cato, Payscale ha potuto beneficiare di configurazioni automatiche, scalabili e basate su criteri e della scalabilità di un modello di servizio basato sul cloud. Di conseguenza, Paysafe è stata in grado di semplificare le configurazioni WAN e i tempi di provisioning e di ridurre la latenza del 45% rispetto alla VPN. Quanto era più veloce la configurazione con Cato? Secondo Gall, “Invece di passare settimane a creare un nuovo sito su MPLS o addirittura su una VPN, l’implementazione di Cato Socket richiede non più di 30 minuti, compreso il disimballaggio”.”
Inoltre, mentre Paysafe ha adottato soluzioni di sicurezza discrete prima di passare a Cato, le funzionalità di sicurezza di livello enterprise integrate nella rete Cato hanno contribuito a garantire una scalabilità sicura senza la necessità di configurare appliance di sicurezza aggiuntive come gli NGFW (firewall di nuova generazione).
