SD-WAN, le reti agili a servizio del business digitale
Capace di supportare le aziende nei diversi percorsi di innovazione digitale, la connettività SD-WAN offre pieno supporto a dinamiche di business in continua evoluzione. Per approfondire l’argomento,WindTre Business, assieme a Office Automation, ha organizzato una tavola rotonda.

Sfide e opportunità della modernizzazione delle reti in ottica Software-Defined sono state al centro di una recente tavola rotonda organizzata da Office Automation in collaborazione con WindTre Business, appuntamento a cui hanno partecipato aziende chiamate a confrontarsi sulle diverse esigenze di realtà distribuite a livello nazionale e internazionale. L’evento, moderato dalla giornalista Claudia Rossi, è il primo appuntamento di un ciclo di incontri progettati assieme a WindTre Business e dedicati alle esigenze delle aziende nell’attuale ecosistema digitale.
Questa le domande che hanno fatto da spunto alla tavola rotonda:
1. Come stanno cambiando le esigenze del networking all’interno della vostra azienda?
2. Avete valutato o già avviato un percorso di evoluzione verso l’SD-WAN? Quali difficoltà e quali vantaggi avete riscontrato?
3. Quali sono le caratteristiche dei partner a cui vi state affidando o vorreste affidarvi per l’ammodernamento delle vostre reti
Giovanni Gulli, IT Manager di AniCura Italy Holding
AniCura è una famiglia di ospedali e cliniche specializzate nella cura di animali da compagnia che aggrega strutture veterinarie di eccellenza a livello europeo. Nata in Svezia nel 2011, è di proprietà della multinazionale statunitense del settore agroalimentare Mars, che possiede diversi marchi per la nutrizione, la salute e di servizi per gli animali domestici.
Con l’ingresso di AniCura in Italia nel 2018 abbiamo acquisito cliniche di altissimo livello dal punto di vista medico e ci siamo concentrati sullo sviluppo di tecnologie a supporto della nostra missione di dare cure eccellenti a cani, gatti e altri animali domestici. Abbiamo costruito una rete, back bone, firewall, switch, un Network Operation Center centralizzato, un data center per garantire la fluidità interna e collegare al business tutta l’infrastruttura hardware e di connettività. Questa infrastruttura potente, flessibile, ridondata costituisce le solide fondamenta su cui abbiamo appoggiato l’architettura applicativa ed in particolare AdiuVet, il gestionale amministrativo e clinico che semplifica la gestione di appuntamenti, cartelle cliniche e fatturazione, migliorando l’efficienza operativa, minimizzando le imprecisioni e offrendo una visione completa delle attività della clinica. Esso ci consente di risparmiare tempo e risorse, migliorando la comunicazione con i clienti e ottimizzando i processi amministrativi e clinici per un servizio organizzato e professionale. Soprattutto, ci permette di offrire servizi veterinari allo stato dell’arte ai nostri clienti: ad esempio una nostra clinica può richiedere molto facilmente un approfondimento diagnostico su un caso clinicamente complesso ad un nostro centro di eccellenza in Italia o in Europa mandando tutte le informazioni cliniche utili con un click del mouse nel gestionale. Siamo arrivati a un buon punto, ma c’è ancora tanta strada da fare perché l’eccellenza è un percorso e non un obiettivo da conseguire una volta per tutte.
Raggiunto un buon livello per quanto riguarda servizi di rete e di connettività, il prossimo passo è la flessibilità operativa per rendere i servizi più adatti al nostro business. Per questo stiamo valutando con estrema attenzione il passaggio all’SDWAN. Poiché le cliniche e i servizi sono tutti collegati tra loro, la valutazione si basa su tre pilastri fondamentali: sicurezza, governance e flessibilità. La governance deve essere centralizzata, ma non vulnerabile, quindi quando passiamo a una soluzione unificata, che gestisce tutti i servizi, dobbiamo evitare eventuali Single Point of Failure (SPOF), magari connaturati alla base della tecnologia. In termini di flessibilità, l’obiettivo è rendere più efficiente l’utilizzo delle linee, per esempio non dedicandole solo al disaster recovery ma sfruttandole in load balancing. A seguire, vorremmo passare dal cloud privato, dove si trova adesso la nostra struttura, al cloud ibrido, con la possibilità di collegare in modo automatico le richieste verso il network ai servizi di cura e di business che eroghiamo.
Come gruppo multinazionale ci rivolgiamo a diversi fornitori di tecnologia e connettività. Tuttavia, abbiamo degli interlocutori “primari”, che oltre alla conoscenza tecnica sanno offrire un approccio consulenziale, ovvero ci aiutano a capire e tradurre gli aspetti tecnologici nei nostri termini e nei nostri obiettivi di cura e di business, comprendere le difficoltà e i rischi legati all’adozione di una tecnologia o soluzione, anche attraverso esperienze concrete.
Alessandro Cosenza, Co-Founder di AssoCiso
Fondata nell’ottobre del 2023, AssoCiso è un’associazione nazionale che riunisce CISO e cybersecurity manager con una rappresentanza delle più grandi aziende italiane. Il nostro obiettivo è promuovere iniziative di formazione e cultura sulla sicurezza informatica in azienda. Ci confrontiamo su tematiche che spaziano da governance e normative fino a temi più pratici come soluzioni tecniche. Personalmente mi sono occupato di gestione di sistemi in aziende complesse, realtà industriali multinazionali, e ho implementato l’SD-WAN aggiornando il sistema precedente.
L’SD-WAN è una soluzione che presenta aspetti importanti dal punto di vista della security, dà la possibilità di fare segmentazione di rete e avere una migliore gestione del dato anche dove è difficile da proteggere. Confrontandomi con diversi interlocutori posso dire che ci sono aziende già avanti nel percorso di implementazione e altre, magari aziende più piccole, che iniziano adesso a orientarsi. Bisogna considerare la difficoltà nel fare innovazione, per aspetti culturali o di budget, ma in generale possiamo affermare che la maggior parte delle aziende ha iniziato a sperimentare, fare PoC, o ha già adottato da tempo la tecnologia SD-WAN.
Nella mia esperienza, il principale problema nell’implementazione è stato all’inizio, nel capire cosa si doveva fare e chi aveva le competenze per farlo. Il vendor ci ha fornito la soluzione, ma era una cosa nuova per il team delle infrastrutture a cui è stata affidata l’implementazione. Abbiamo dovuto sviluppare internamente il know how necessario, ma una volta acquisite le competenze e fatta nostra la tecnologia la seconda linea è stata attivata velocemente e senza intoppi.
Per le aziende che si approcciano all’SD-WAN spesso la difficoltà non è la tecnologia in sé, ma la mancanza di competenze specifiche all’interno dell’azienda o la superficialità nell’adottare una tecnologia senza averla pienamente configurata e strutturata. In questo senso l’elemento in più che può offrire un vendor è aiutare le aziende a gestire correttamente gli strumenti.
Fondamentale è adottare sempre buone pratiche nelle misure di sicurezza, che la soluzione offre, ma bisogna essere capaci di utilizzare. Inoltre, la tecnologia è agnostica, ma ci sono terreni più fertili rispetto ad altri, quindi, è importante valutare insieme al fornitore quale potrebbe essere la base di partenza per agevolare l’adozione in termini di performance.
Questo supporta anche il ruolo del CIO che oggi, accanto alle responsabilità tecnologiche, in azienda ha la responsabilità di parlare con il business, presentare l’IT come driver dell’innovazione tecnologica, spiegare il valore aggiunto di una tecnologia in termini di performance e competitività sul mercato.
Fausto Gentili, Global IT Infrastructure & Operations Director di CRIF S.P.A.
CRIF è un’azienda globale specializzata in sistemi di informazioni creditizie e di business information, analytics, servizi di outsourcing e processing, soluzioni avanzate in ambito digitale per lo sviluppo del business e l’open banking. Nata a Bologna nel 1988, oggi ha una presenza a livello globale.
Nel nostro percorso di internazionalizzazione la rete ha avuto una funzione strategica. Nel momento in cui abbiamo deciso di mantenere centralizzati i sistemi corporate è stato fondamentale avere una rete MPLS. La sfida, partita 20 anni fa con l’abbandono del vecchio mondo tradizionale delle CDN e ISDN punto-punto, ha prodotto l’evoluzione dei servizi di networking che sono stati fondamentali per sviluppare il business dei nostri branch offices, attraverso la costruzione di una nuvola con diversi nodi (attualmente una trentina su scala globale).
Qualche anno fa abbiamo implementato l’SD-WAN come opportunità di ottimizzare l’utilizzo delle reti. Siamo partiti con i PoC, che si sono trasformati in progetti pilota per poi estendere il servizio in base alle esigenze specifiche. Per esempio, abbiamo spostato la parte di backup su SD-WAN. In ambito italiano abbiamo sviluppato una connettività più contenuta e limitata ai nostri uffici di Milano, Napoli e Rende (Reggio Calabria). In generale, l’adozione dell’SDWAN ha contribuito all’ottimizzazione e ha reso la governance più fluida, perché le persone del network hanno una visibilità globale, anche grazie a strumenti grafici che facilitano configurazione e manutenzione della rete. Il passaggio non ha comportato particolari difficoltà, anche perché in CRIF, che fin dagli anni ’90 ha mantenuto lo status di Internet Service Provider, abbiamo sviluppato strutture interne con altissima competenza in ambito networking.
Una delle prossime sfide è la capacità di supportare il business nello sviluppo del cloud. Stiamo disegnando un percorso di Journey to Cloud con l’obiettivo di attivare alcuni nostri servizi in cloud e abbiamo già soluzioni di connettività diretta con i cloud provider. Obiettivo primario nei prossimi anni sarà capire come costruire, dimensionare e partizionare il networking nell’interazione tra i data center di nostra proprietà, quelli in colocation e i data center dei cloud provider.
L’elemento che differenzierà maggiormente i fornitori di connettività nel futuro sarà la security, ovvero la capacità di portare servizi di sicurezza all’interno del servizio di connettività e offrire ai clienti soluzioni già irrobustite, soprattutto per la parte pubblica; ma anche le SD-WAN e le reti private avranno nel tempo questa necessità di protezione ‘embedded’.
Nella scelta dei fornitori, per noi è fondamentale avere partnership di lungo periodo, basate sulla fiducia e l’ascolto reciproco. Il provider che si pone come partner deve conoscere e comprendere le problematiche e l’ambiente specifico del cliente. Per l’azienda cliente investire in collaborazioni e consulenze è strategico in termini evolutivi, perché non sempre si ha la possibilità di fare importanti investimenti in ricerca, sviluppo e training. Un provider esterno, lavorando con tante realtà e aziende diverse, ha a disposizione un panorama più ampio e può offrire questa sua specificità come un’opportunità di crescita e innovazione.
Andrea Capra, Chief Technology Officer di KOS Group
KOS Group gestisce una rete di circa 120 strutture sanitarie e socio-sanitarie dedicate all’assistenza delle persone fragili, alle cure, alla riabilitazione e alla diagnostica. La complessità di gestione delle strutture distribuite sul territorio italiano, le difficoltà che le aziende sanitarie pubbliche e private hanno affrontato negli ultimi 20 anni, l’accelerazione verso il lavoro ibrido data dal Covid hanno richiesto la creazione di un’infrastruttura che garantisse alti livelli di flessibilità e sicurezza.
Il passaggio dall’MPLS verso l’SD-WAN, implementata a partire dal 2021, è stato quasi naturale. Le esigenze principali del Gruppo KOS erano legate alla segmentazione, alla gestione di blocchi che garantissero l’isolamento e la sicurezza di determinati servizi e strutture, la gestione del rischio attraverso l’organizzazione. L’SD-WAN ha consentito di rispondere a queste esigenze e implementare le misure di sicurezza a vari livelli. Si tratta di un work in progress e la sfida dell’SD-WAN è stata portata avanti in parallelo con i progetti di centralizzazione degli applicativi e dell’infrastruttura tecnologica, quindi la migrazione in cloud (privato erogato in modello IaaS) della maggior parte degli applicativi e dell’infrastruttura aziendale.
In questo percorso le principali difficoltà sono legate al layer fisico. Data la distribuzione geografica, non è stato facile garantire una determinata banda in tutte le sedi, e per quelle non raggiunte da fibra si è dovuto ricorrere a connessioni satellitari, ponti radio o altre soluzioni. Per rispondere a tutte le esigenze abbiamo adottato un approccio graduale, affrontando le difficoltà una alla volta e diversificando le scelte in base alle condizioni fisiche.
La prossima frontiera è realizzare le potenzialità della telemedicina, portando i servizi a casa del paziente in modo sicuro e con performance che consentano di erogare il servizio senza latenza o problemi nella risposta. La sfida è avere il dato nel momento in cui serve, considerando che la mole di dati aumenta sempre i più e dobbiamo dare servizi di data mining, business intelligence o di intelligenza artificiale attraverso una struttura distribuita su 120 sedi. Si tratta di una evoluzione continua, che da un lato coinvolge tematiche di governance e sicurezza, dall’altro deve spingere e non frenare le esigenze del business, quindi i nuovi servizi che devono essere messi in campo senza scendere a compromessi sulla sicurezza.
L’aspetto di sicurezza ha una componente consulenziale molto forte, perché essendo la sicurezza del tutto e poi quella dell’anello più debole, deve declinarsi su come la rete interagisce con le altre parti dell’infrastruttura. La soluzione non può essere chiavi in mano, ma deve essere sviluppata su misura per la singola realtà.
Dal punta di vista dei fornitori, possiamo distinguere tra la gestione del servizio di routine e l’approccio consulenziale, aspetti diversi ed entrambi indispensabili. Nel primo caso, viene garantita la continuità del servizio il rispetto dello SLA (Service Level Agreement), ma generalmente non c’è una spinta verso l’innovazione. Nel secondo caso, la componente consulenziale di alto livello aiuta nelle scelte strategiche e può integrare le competenze del committente nell’andare verso l’innovazione e l’accelerazione del cambiamento in maniera proattiva. In questo caso la chiave è il passaggio da fornitore a partner.
Francesca Falcone, Fixed Marketing Manager di WindTre Business
WindTre Business offre servizi e soluzioni per facilitare la transizione digitale delle aziende. Si propone come partner affidabile, accompagnando i clienti nel loro percorso di trasformazione.
L’SD-WAN è una tecnologia che nasce circa dieci anni fa e che ormai si è ampiamente diffusa nei diversi settori ed industrie. Le ragioni principali del suo successo si possono ricondurre alla sua capacità di rispondere efficacemente ad alcuni importanti necessità sempre più comuni tra le aziende, quali l’adozione del cloud e di modelli di lavoro ibridi, con il conseguente incremento esponenziale del traffico internet che le reti aziendali devono essere in grado di gestire. SD-WAN indirizza questi temi cruciali, permettendo alle imprese di disporre di una rete performante, in grado di garantire elevati standard di affidabilità e sicurezza.
I vantaggi nell’utilizzo di questa tecnologia sono molteplici, come ad esempio l’ottimizzazione dell’infrastruttura attraverso l’utilizzo simultaneo di tutte le tipologie di connettività, massimizzando così la banda disponibile in ogni momento. Un altro elemento chiave è l’awareness applicativa: SD-WAN riconosce il tipo di applicazione che attraversa la rete e permette di personalizzare la gestione del traffico, privilegiando le applicazioni cruciali per il business, assicurando che il traffico più importante abbia la priorità sull’utilizzo delle risorse di rete.
Tutto questo con la capacità di adattarsi in tempo reale alle diverse condizioni di rete e richieste di traffico.
L’SD-WAN consente di creare reti virtuali logiche separate dalla rete fisica, rendendo quest’ultima intelligente e pronta a adattarsi facilmente alle esigenze del business in continua trasformazione. WindTre Business propone alle aziende che non vogliono stravolgere la propria rete tradizionale un approccio graduale alla transizione affiancando, anche progressivamente, SDWAN alla rete già esistente, quindi senza rischi di discontinuità e in maniera coerente con le capacità di spesa del cliente.
Quando ci si chiede quanto costa adottare l’SD-WAN, è importante considerare non la spesa dell’implementazione, ma anche i costi associati al non adottare questa tecnologia. Questi possono includere inefficienze operative, minore flessibilità nella gestione della rete, maggiori rischi di sicurezza e potenziali perdite di opportunità di business. In altre parole, non adottare l’SD-WAN potrebbe comportare spese nascoste e limitare la capacità dell’azienda di competere efficacemente nel mercato.
WindTre Business vuole porsi a fianco delle Aziende anche come consulente seguendole in tutte le fasi della transizione; dalla strategia, all’implementazione. Offre un servizio “chiavi in mano” accompagnando e supportando la clientela in ogni fase, a partire dalla progettazione, al setup, fino alla gestione del servizio, attraverso un supporto tecnico dedicato, sollevando così il cliente da tutte le eventuali complessità gestionali.