State pensando di implementare Office 365, Google Apps

Beyond the Network…
State pensando di implementare Office 365, Google Apps,
Salesforce o qualsiasi SaaS?
Ecco cosa significa per la vostra rete WAN
Basta con le scarse prestazioni grazie all’upgrade della VPN in CRN (Cloud-Ready Network)
www.ipanematech.com
WHITE PAPER
Subtitle
1
Introduzione
I manager IT si trovano oggi sempre più spesso di fronte a una delle due situazioni: la parte business dell’azienda
pianifica l’implementazione di applicazioni SaaS che la VPN dovrà poi supportare, oppure le applicazioni SaaS già
installate compromettono le prestazioni delle altre applicazioni business.
Gartner è convinto che entro la fine del 2013, almeno il 60% delle aziende subirà problemi di prestazioni lente o
1
discontinue a seguito delle applicazioni esternalizzate, a causa di un’architettura di rete inadatta .
Ciò avviene perché le reti VPN e gli strumenti usati per gestirle sono ottimizzati per le applicazioni private
tradizionali che risiedono nei data center, non per quelle virtualizzate nei cloud. Ad esempio, le applicazioni di
collaborazione SaaS, come Google Apps, Microsoft BPOS/Office 365 e IBM LotusLive, consumano su rete molta
più capacità di banda trasmissiva rispetto a molte applicazioni tradizionali. Il passaggio da una collaborazione
tradizionale on-premise alla alternativa SaaS ha profondamente impattato il flusso di traffico sulla WAN.
Allo scopo di evitare problemi di prestazioni e garantire un riscontro ottimale per l’utente finale, i manager IT
devono rendere le loro VPN “cloud ready.” Una cloud-ready network (CRN) è una rete che fornisce una totale
visibilità delle prestazioni applicative e il controllo totale sia sulle applicazioni SaaS che su quelle on-premise.
Idealmente, è meglio agire a priori dalla prima implementazione SaaS in modo da gestire l’impatto SaaS sulla VPN
in fase pilota per tutto il rollout aziendale, però l’upgrading della VPN verso una CRN può avvenire in qualsiasi
momento e con varie fasi a seconda del livello di adozione di cloud e a seconda che si opti o meno per una
cambiamento di architettura della VPN.
Questo documento si rivolge ai manager IT la cui azienda:
desidera migrare una o diverse applicazioni in SaaS senza subire problemi di prestazioni applicative.
sta già usando SaaS e deve risolvere dei problemi di prestazioni che si sono via via evidenziati.
potrebbe voler o non voler cambiare l’architettura VPN in una rete ibrida MPLS + internet per supportare
meglio le applicazioni basate su cloud.
sta probabilmente già eseguendo applicazioni su rete ibrida e desidera ottimizzare l’architettura per sfruttare al
meglio i vantaggi della larghezza di banda internet e MPLS.
Il presente documento offre delle valide indicazioni su :
L’impatto sulla VPN dovuto a applicazioni SaaS: le applicazioni SaaS non sono tutte create allo stesso
modo; le soluzioni di legacy WAN non performano altrettanto bene per SaaS; come garantire le prestazioni
SaaS e come accertarsi che le SaaS non degradino le prestazioni applicative per gli utilizzatori delle
applicazioni aziendali.
Opzioni di infrastruttura: come aggiornare la rete VPN in CRN a seconda del livello di adozione cloud in atto
e in che modo la soluzione di Ipanema Autonomic Network System™ (ANS™) prepara la rete per il cloud allo
scopo di consentire all’azienda di adottare totalmente delle applicazioni SaaS e sfruttare tutte le prestazioni,
time-to-value e vantaggi di costo.
Gestione delle prestazioni: come un Applications Performance Dashboard è in grado di provare le
prestazioni applicative SaaS e di legacy durante e dopo l’implementazione SaaS; e come un approccio di
WAN Governance sulla gestione della rete possa aiutare a mantenere le prestazioni applicative e garantire la
continuità del business mentre vengono adottate le applicazioni SaaS.
Grazie alla comprensione dei problemi, le opzioni di strumenti e infrastrutture e grazie alla migrazione dalla
gestione tradizionale di rete verso un approccio WAN Governance, i manager IT possono affermare:
Sì, la rete sprona all’adozione del cloud, non la frena.
Sì, le mie applicazioni private funzionano ancora bene, addirittura meglio di prima.
Sì, la transizione verso un sistema cloud può avvenire senza discontinuità,nell’architettura di rete senza
interruzioni e senza alcun degrado nelle prestazioni, anzi, migliorandole significativamente
1
2
Bjarne Munch, “Is Your Network Design the Weak Link in Cloud Computing?” Gartner, 27 August 2010
WHITE PAPER
Cloud-Ready Network per SaaS
INDICE
1.
Adozione di collaborazione cloud e impatto sulla WAN ...................................................................................... 4
2.
Le soluzioni WAN convenzionali non sono adatte alle SaaS ................................................................................ 5
3.
Adozione cloud: situazione attuale ...................................................................................................................... 6
4.
CRN con gateway Internet centrali e Application Visibility, QoS & Control avanzati........................................... 7
5.
CRN MPLS con in-MPLS Internet e ottimizzazione WAN in tutte le sedi periferiche ........................................... 9
6.
CRN con rete unificata ibrida MPLS + Internet ..................................................................................................... 9
7.
Problema di gestione: il Cloud rende prioritaria l’esigenza di WAN Governance ..............................................10
8.
L’azienda è cloud-ready, ma la rete? ..................................................................................................................10
Informazioni su questa pubblicazione
Ipanema ha creato questa pubblicazione principalmente a scopo didattico per le grandi imprese che stanno
adottando una nuova applicazione SaaS o sostituendo il software on-premise con un’applicazione SaaS. Il
contenuto di questa pubblicazione serve a formare e informare i manager IT sull’impatto delle applicazioni
SaaS sulla rete VPN aziendale e su come far evolvere la rete VPN in una “cloud-ready network” per evitare o
risolvere problemi di prestazioni applicative.
WHITE PAPER
Cloud-Ready Network per SaaS
3
1. Adozione di collaborazione cloud e
impatto sulla WAN
Comprensione dei requisiti di risorse di rete
dell’utente finale.
Gli stakeholder aziendali pressano attualmente i
manager IT ad adottare applicazioni SaaS basate
su cloud con la promessa di riduzione dei costi IT
e il miglioramento del riscontro dell’utente. Alcuni
di loro hanno già effettuato la migrazione delle
prime applicazioni su SaaS e sono sorpresi dai
costi addizionali, cicli di progetto estesi e/o
prestazioni applicative al di sotto delle aspettative.
il Cloud computing agita la promessa di
un’erogazione applicativa semplificata ma spesso
a costo di una complessità di rete addizionale
decisamente sottovalutata.
Ottimizzazione della rete per conferire un
eccellente riscontro all’utente finale, non solo
per le applicazioni SaaS ma per tutte.
“Mentre il cloud computing, la virtualizzazione, la
mobilità, le comunicazioni e i video unificati
conferiscono maggiore traffico applicativo su rete,
il concepimento tradizionale di rete sarà un
ostacolo sempre maggiore alle attività aziendali,”
afferma Bjarne Munch, un analista Gartner.2
I requisiti di larghezza di banda per le applicazioni
SaaS variano molto. Applicazioni di collaborazione
come Google Apps, Microsoft BPOS/Office 365 e
IBM LotusLive hanno un impatto ben maggiore sul
traffico di rete rispetto alle altre applicazioni SaaS.
(vedere “Impatto della collaborazione SaaS
sulla WAN”). La collaborazione consuma più
larghezza di banda per utente, coinvolge più utenti
e implica un’estensione a più dipendenti.
La larghezza di banda per le SaaS non è l’unico
problema di rete. Anche il flusso del traffico sulla
WAN può variare drasticamente con l’uso di
applicazioni SaaS. Il traffico collaborativo non
scorre più da un data center alle succursali ma da
uno, alcuni o molti gateway internet verso le
succursali.
Questo documento tratta della preparazione della
rete alla collaborazione SaaS, la discussione
riguarda qualsiasi applicazione basata su cloud
con impatto rilevante sulla WAN, compresi SaaS,
IaaS o PaaS.
Evoluzione della VPN in CRN
Quando le applicazioni SaaS vengono inserite in
un’azienda, il manager IT deve distribuirle su tutta
la rete aziendale. Questo comporta:
Anticipazione accurata dell’impatto sulla rete.
Il manager IT deve considerare:
Come garantire le prestazioni SaaS.
Come accertarsi che le SaaS non vadano a
degradare le altre applicazioni legacy.
Come fare in modo che le SaaS orffrano un
buon riscontro per l’utente.
Come concepire una rete ottimizzata adatta
alla situazione, al budget e alle scadenze?
Il manager IT deve prendere le decisioni senza il
livello di visibilità necessario, senza conoscere le
variazioni di traffico e l’aumento di uso della banda
passante. Le decisioni assunte sono caute (e
onerose), come l’aggiornamento della larghezza di
banda nelle succursali per arginare i rischi di
prestazioni
applicative
scarse.
Però
implementando il progetto SaaS su tutta l’impresa
insorgono i problemi applicativi che rendono
necessarie altre ricerche e modifiche tattiche.
Quindi i progetti di integrazione SaaS, inizialmente
considerati semplici, economici e rapidi si rivelano
presto difficili, onerosi e lenti da implementare. I
vantaggi di costo del passaggio a SaaS sono
facilmente neutralizzati dal maggiore carico e le
crescenti spese per la gestione della rete.
Impatto della collaborazione SaaS sulla WAN
Dato che il traffico standard di email da un data
center alle succursali occupa tipicamente il 30%
del traffico WAN, per fare un paragone,
consideriamo che richieda una larghezza di
banda di 2.96 Kbits/sec per utente con Outlook e
Microsoft Exchange 2010. Invece, il traffico di
email basato su browser dai gateway Internet
alle succursali con un accesso web di Exchange
2010 richiederebbe 6.79 Kbits/sec per utente,
aumentando la competizione tra le applicazioni
WAN. Poiché la collaborazione SaaS va oltre le
semplici email e prevede la collaborazione nei
documenti, librerie di documenti compresi i video,
i requisiti di banda sono triplicati, rendendo
necessario un upgrade di rete.
Previsione di modelli di uso dell’applicazione.
2
Bjarne Munch, David A. Willis, “The Enterprise Network of
the Future Will Be Hyperconverged,” Gartner, 18 November
2010
4
WHITE PAPER
Cloud-Ready Network per SaaS
2. Le soluzioni WAN convenzionali
non sono adatte alle SaaS
applicativo per le risorse di rete MPLS e si addice
meno alle prestazioni SaaS, per svariate ragioni:
L’adozione di SaaS richiede una perfetta visibilità
sul mix di traffico globale e sul riscontro dell’utente
durante ogni fase d’implementazione (vedere “Un
cruscotto di controllo di prestazioni per
attenuare i rischi di distribuzione”). SaaS
richiede anche strumenti avanzati di QoS &
Control per adeguare dinamicamente le risorse di
rete allocate ad ogni utente delle applicazioni
pubbliche o private. Infine, mentre si usa
disinvoltamente una architettura di rete ibrida
MPLS + Internet, occorre ovviare alle limitazioni di
routing tradizionale (PBR), che sono ben
inefficienti per garantire sia una prestazione SaaS
e sfruttare i vantaggi di Internet come rete
business.
Si basa su erronei presupposti di uso di
indirizzi IP e numeri di porte: molte
applicazioni possono usare la porta 80 HTTP
che comprende SAP, SharePoint, Facebook,
Skype, etc; alcune possono essere critiche
per le attività aziendali, altre no. Con le
implementazioni MPLS standard viene
assegnato a tutte lo stesso livello di priorità.
Oltre questi requisiti di funzionalità, l’approccio
storico alla gestione di rete – con soluzioni di punti
separati per favorire la Visibilità di Applicazioni,
QoS & Control, e selezione di percorso per il
traffico di applicazioni – aggiunge ulteriore
complessità al progetto. Per effettuare il rollout di
collaborazione SaaS o altri progetti basati su cloud
in modo efficace, è necessaria una soluzione più
integrata e automatizzata. (vedere “Soluzione allin-one per garantire le prestazioni applicative”)
.
Non soddisfa esigenze di rete in tempo
reale: Con CoS è necessaria una valutazione
di larghezza di banda per applicazione in ogni
sito. Questo oltre a essere difficile da ottenere,
è anche un processo che deve essere ripetuto
ogni
volta
che
viene
aggiornata
un’applicazione,
che
si
implementa
un’applicazione o un sito e ogni volta che c’è
un incremento o diminuzione di utenti su un
sito. CoS è una soluzione statica mentre le
risorse di rete sono dinamiche. I parametri
CoS non potranno mai risultare adeguati alla
situazione in corso e di conseguenza la
garanzia delle prestazioni aaplicative è
impossibile.
CoS MPLS: controllo insufficiente per gli
ambienti dinamici di rete odierni.
Incapace di considerare la natura del
traffico “any-to-any”: Le WAN odierne
devono supportare dei data center multipli,
gateway Internet multipli, networking branchto-branch, etc. con CoS si gestisce la
competizione tra i flussi in locale, ma non
quella sui punti finali dove si può avere
competizione di risorse di traffico multiple per
le risorse di rete di destinazione.
La soluzione CoS MPLS– un approccio statico,
che richiede manodopera e insufficiente per QoS &
Control – non risponde ai requisiti di flusso
Un cruscotto di controllo prestazioni per attenuare i rischi di distribuzione
Come i software on-premise, la collaborazione SaaS viene distribuita su varie fasi
con implementazione pilota e rollout aziendale fasato. Ad ogni fase delal
distribuzione, insorgono dei rischi dovuti alla crescente competizione sulle risorse di
rete. Grazie a un Applications Performance Dashboard, che controlli la rete e
l’impatto dell’utente finale durante ogni fase del progetto, si aiuta a garantire un
funzionamento accettabile per tutte le applicazioni oppure ad individuare in che
punto occorre aumentare le dimensioni della larghezza di banda.
Soluzione all-in-one per garantire le prestazioni applicative
Autonomic Networking System (ANS) di Ipanema consente di abbinare QoS & Control, Application
Visibility, WAN Optimization e Dynamic WAN Selection (Hybrid Network Unification) in un’unica soluzione
all-in-one. Con ANS, è possibile gestire tutte le sfide di prestazioni applicative grazie a un approccio
olistico sulla rete globale. La soluzione ANS rende automatici i task che le organizzazioni IT non possono
eseguire con approcci tradizionali. Orchestrando il traffico di rete in tempo reale, ANS gestisce la
complessità del cloud ibrido e garantisce le prestazioni applicative per le applicazioni pubbliche e private.
La soluzione ANS non solo aiuta a garantire le prestazioni SaaS durante e dopo l’implementazione, ma
ottimizza anche il riscontro dell’utente finale per tutte le applicazioni sulla WAN e la rende più vantaggiosa
economicamente.
WHITE PAPER
Cloud-Ready Network per SaaS
5
Policy-Based Routing (PBR): approccio
complesso e obsoleto che limita i vantaggi di
rete ibrida.
Se si utilizza o si progetta di utilizzare una rete
ibrida MPLS + Internet VPN, occorre una
selezione di percorso avanzata per i flussi
applicativi creati per le reti ibride, non PBR. Troppo
spesso, la complessità operativa e le scarse
prestazioni di PBR sono talmente pesanti da
annullare i vantaggi di una rete ibrida.
PBR è progettato per bilanciare i pacchetti su reti
multiple, però introduce una serie di inconvenienti
maggiori quando è usato in ambienti moderni:
Complessità operativa: PBR richiede una
configurazione per router e competenze
ingegneristiche specifiche che sono scomode
e fonte di errori. Con la diminuzione dei costi
della larghezza di banda (maggior impiego di
larghezza di banda meno onerosa), i costi di
gestione aumentano (maggiore complessità di
rete e maggior carico di lavoro).
Natura statica: le applicazioni di routing
basate sul numero di porta di una o un’altra
rete non prendono in conto i carichi sui link o il
routing basato sulla qualità del link.
Impossibilità di basare le decisioni su
visibilità applicative di livello 7: Tutte le
applicazioni che usano la Porta 80 devono
usare o MPLS oppure Internet, non entrambi,
quindi il routing delle applicazioni critiche per il
business e quelle meno importanti avviene
con lo stesso livello di priorità.
Decisioni locali basate su informazioni
locali: Man mano che il traffico VPN
s’intreccia, si rende necessaria l’allocazione di
risorse basata su decisioni di rete globale per
evitare
che
si
verifichino
spiacevoli
congestioni indesiderate.
Fondamentalmente PBR è una tecnologia legacy
che s’integra male con altri strumenti importanti di
gestione WAN, tra cui Applications Visibility, QoS &
Control, e ottimizzazione WAN. (Vedere pg.5
“Soluzione
all-in-one
per
garantire
le
prestazioni applicative”).
3. Adozione cloud: situazione attuale
Le grandi aziende operano con vari applicativi
centrali (core) che risiedono nei data center privati.
Il passaggio a SaaS è improbabile a breve tempo
(o medio) perché risultano troppo personalizzati o
a carattere troppo sensibile. Diventando standard
gli strumenti di collaborazione SaaS con email,
presenza e portali e l’offerta più ricca e più
convincente finanziariamente, è probabile che una
delle prime mosse d’impatto verso SaaS sarà
6
effettuata con uno strumento di collaborazione
come Google Apps, Office 365 o LotusLive.
Questa iniziativa creerà una rete ibrida de facto
con un mix di applicazioni pubbliche e private che
produrrà un’inevitabile competizione per le risorse
di rete. Seguiranno poi altre applicazioni cloud che
faranno risentire maggiormente la necessità di
evolvere la VPN in una rete CRN dotata delle
necessarie capacità di gestione.
“Nei due anni che hanno seguito la nostra
migrazione da Lotus Notes a Google Apps,
abbiamo assistito a una spettacolare crescita della
larghezza di banda dovuta all’adozione dei nuovi
strumenti del portafoglio Google Enterprise da
parte degli utenti,” afferma Alain Meuro, Direttore
delle infrastrutture IT presso Valeo, uno dei
maggiori
fornitori
mondiali
del
settore
automobilistico con circa 52.000 utenti di rete.
Lotus Notes
GoogleApps
Maggior uso
Exchange
Office 365
• Siti collaborativi
SMTP/POP
LotusLive
• Uso di video…
Prima
Dopo
Studio migratorio
Avvio con un
primo gruppo
Migrazioen
progressiva
caselle mail
In seguito
Crescita d’uso
pianificata o
meno
Adozione di collaborazione SaaS
adoption lifecycle
Poiché ogni azienda è diversa, le strategie IT sul
cambiamento o meno dell’architettura di rete per la
collaborazione SaaS varia di conseguenza. Non è
necessariamente
imperativo
modificare
l’architettura per rendere la propria rete “cloudready”.
Tutte le aziende, tuttavia, devono implementare un
set minimo di funzionalità per evitare l’insorgere di
problemi di prestazioni applicative durante e dopo
l’implementazione SaaS, oppure per risolvere
problemi risultanti da una precedente distribuzione
SaaS. Le aziende che usano architettura di rete
ibrida (MPLS + Internet) dovranno ricorrere a
funzionalità supplementari per ottimizzare la loro
rete “cloud-ready network” (CRN).
NOTA: Se si sta procedendo alla modifica
dell’architettura di rete con l’adozione delle
applicazioni SaaS, il passaggio alla rete ibrida è
fortemente raccomandato.
WHITE PAPER
Cloud-Ready Network per SaaS
CRN MPLS: rete cloud-ready sfruttando
l’esistente architettura MPLS.
Una CRN MPLS si addice ad ogni azienda che
sfrutta una rete VPN MPLS tradizionale e
considera l’uso o già usa un’applicazione SaaS.
Obiettivi: migliorare la Application Visibility,
QoS & Control
Garantire prestazioni di collaborazione SaaS
su tutta la WAN.
Accertarsi che la collaborazione SaaS non sia
a discapito delle prestazioni delle altre
applicazioni critiche per l’azienda già erogate
sulla WAN.
Provare che la collaborazione SaaS presenta
le prestazioni attese durante le varie fasi di
implementazione e rollout aziendale e non
vada a impattare altre applicazioni critiche per
le aziende mediante l’uso di un Application
Performance Dashboard.
Passare dalla gestione della rete alla “WAN
Governance” per pianificare e potenziare la
rete a seconda delle esigenze di business.
CRN ibrida: ottimizzazione della rete per il
cloud e sfruttamento totale di architettura
Internet + MPLS.
Quanto segue è rivolto alle aziende che usano o
intendono usare un’architettura ibrida MPLS +
Internet. Consente l’uso di risorse MPLS e Internet
in modo ottimale, sfruttando eventualmente
breakout internet locali per le applicazioni SaaS.
Obiettivi: massimizzare l’efficienza MPLS +
Internet
Sfruttare pienamente Internet come rete
business,
collaborazione SaaS e le applicazioni esistenti
sulla rete durante e dopo l’implementazione SaaS.
RITORNO SUGLI INVESTIMENTI: Con ANS, si
sfruttano le funzionalità totali della rete. Una rete
che presenta il 70% dei picchi della larghezza di
banda su soluzioni on-premise richiede un
aggiornamento per prevenire qualsiasi rischio
alle prestazioni applicative critiche per l’azienda.
D’altro canto, una rete dotata di ANS può essere
totalmente utilizzata senza alcun rischio per le
prestazioni applicative aziendali. In molti casi,
ANS si ripaga da sola perche elimina il ricorso ad
aggiornamenti di link di rete per ovviare a un
aumento di traffico derivante dalla migrazione a
SaaS. Il costo tipico di una soluzione ANS con
appliance solo nelle ubicazioni chiave, di 0,5€ per
utente per mese (ammortizzata su tre anni), è
marginale se paragonato al costo della
collaborazione SaaS (da 4€ a 25€ per utente per
mese) ed è presto compensato dal fatto che
l’esigenza di attualizzazione della rete sarà
minima o inesistente per tre anni.
Datacenter
#1
Datacenter
#2
SAP
Sharepoint
MPLS
XaaS
Internet
Gateway
Internet
Moltiplicare la larghezza di banda (in media
per 3),
Minimizzare i costi di rete totali.
4. CRN con gateway Internet centrali
e Application Visibility, QoS &
Control avanzati
La soluzione ANS di Ipanema apporta una totale
Application Visibility e QoS & Control coordinato e
dinamico senza dover modificare l’architettura di
rete. Rendere la rete cloud-ready può rivelarsi
semplice come distribuire alcuni dispositivi ANS in
ubicazione chiave, come i data center privati e
ubicazioni gateway Internet. ANS supera le
limitazioni CoS MPLS (descritte precedentemente
nella Sezione 2) per garantire le prestazioni della
WHITE PAPER
Cloud-Ready Network per SaaS
Succursale
Rette CRN MPLS con gateway Internet centrale e
appliance solo in ubicazione chiave
7
You set the objectives
Ad ogni fase del
QoS and Control dinamico controllato da
Application Performance Objectives per
utente.
Al posto di CoS, in cui i parametri QoS devono
essere valutati manualmente per applicazione, per
sito, il servizio ANS fornisce un controllo dinamico,
automatico, con livello di sessione per Applications
Performance Objectives. La classificazione di
livello applicativo, Layer 7, con ANS risulta
estremamente importante per SaaS, poiché si
basa su HTTP e condivide la stessa Porta
80,come molte altre applicazioni.
Grazie a ANS, è possibile impostare gli Application
Performance Objectives per utente e per ogni
applicazione una volta per tutte, secondo un
criterio di criticità per il business, e il sistema
adegua dinamicamente l’utilizzo delle risorse
disponibili in tempo reale per tutte le applicazioni in
base agli obiettivi business predeterminati.
progetto si possono
monitorare le
prestazioni delle
applicazioni critiche
per il business
Prima
Rollout sicuro delle
applicazioni SaaS
Dopo
In seguito
Aggiornamento WAN basato
su prestazioni di fatto
• Aggiornamento banda
passante in base a
raccomandazioni OPPURE
• Passaggio a rete ibrida
unificata MPLS + Internet
Impostazione di obiettivi
La CRN supporta tutto il ciclo di vita di adozione
SaaS
Un approccio globale
l’iperconvergenza di rete
per
dominare
I servizi CoS MPLS non sono in grado di gestire la
natura del traffico “any-to-any”. Il controllo globale
della rete ANS prende in conto tutte le risorse di
rete, i requisiti di ogni applicazione e il
comportamento istantaneo di ogni utente in rete. Il
controllo si basa sulle azioni QoS che sono
coordinate tra le appliance sull’intera rete.
Contrariamente ai CoS MPLS, ANS esegue la
gestione dei flussi non solo all’ingresso della rete
ma anche sugli end-point, in cui siti multipli
competono per le risorse.
8
Adeguamento dinamico ANS
Applications Performance Dashboard
velocizza la ricognizione e attenuamento dei
problemi prestazionali in tempo reale
Tale controllo per utente è importante perché si
aderisce a una collaborazione SaaS basata su un
numero di utenti e sulle esigenze di tali utenti. ANS
adegua le risorse di rete automaticamente invece
di dover dividere la rete manualmente. Non
occorre effettuare interventi manuali per adeguare
i parametri della rete alle variazioni degli utenti o
all’uso delle applicazioni.
ANS presenta un cruscotto visualizzabile in vari
formati, compreso l’iPhone, per monitorare in
tempo reale le prestazioni di tutte le applicazioni
presenti sulla rete. Il cruscotto conferisce una
visione olistica di uso e prestazioni con un KPI
Application Quality Score (AQS) per ogni risorsa,
utile per identificare immediatamente i problemi e
adeguare la dimensione della larghezza di banda
secondo le esigenze.
WHITE PAPER
Cloud-Ready Network per SaaS
5. CRN MPLS con in-MPLS Internet e
ottimizzazione WAN in tutte le sedi
periferiche
in molti casi, criteri di costi e prestazioni. La
gestione di una rete ibrida con prestazioni ottimali,
tuttavia, richiede un approccio differente dal PBR,
tradizionale che è ancora la tecnologia più diffusa.
In alcuni casi, le aziende hanno deciso di
esternalizzare la gestione dei gateway internet ai
provider MPLS. Il traffico Internet entra
direttamente nella succursale senza che nessuna
appliance possa controllare i flussi ai gateway. Tale
situazione comporta il controllo del traffico Internet
mediante un’appliance distribuita all’interno di ogni
succursale. La presenza dell’appliance consentirà
altre funzionalità ANS come la WAN Optimization.
Oltre ai vantaggi esposti nel paragrafo precedente,
le aziende riceveranno altri vantaggi come
funzionalità di WAN estese mediante l’eliminazione
di ridondanze e risposta ridotta per le applicazioni
di legacy, che consumano la banda e le
applicazioni delay-sensitive.
Come descritto nella Sezione 2, la complessità
operativa e le scarse prestazioni dei PBR
convenzionali sono di gestione talmente pesante
da annullare i benefici di aggiornamento
dell’architettura in rete ibrida MPLS + Internet.
ANS inceve distribuisce dei dispositivi speciali
nelle succursali per implementare Dynamic WAN
Selection, che automatizza la selezione del
percorso per il flusso applicativo in modo da far
funzionare MPLS e Internet come una sola rete.
Il servizio ANS Dynamic WAN Selection:
Sfrutta pienamente
business,
Internet
come
rete
Moltiplica la larghezza di banda disponibile (in
media per 3),
Datacenter
#1
Datacenter
#2
XaaS
Sharepoint Internet
Gateway
SAP
MPLS
Internet
Minimizza i costi globali di rete.
RITORNO SUGLI INVESTIMENTI: Le aziende
che hanno scelto di passare a una rete ibrida
controllata con ANS di solito decidono di non
aggiornare la larghezza di banda MPLS in
favore di una larghezza di banda Internet meno
costosa. Includendo il prezzo della soluzione
ANS distribuita, tipicamente da 1 a 2 € per
utente e per mese, per la maggior parte delle
aziende si assiste a una riduzione del 20% del
costo globale di rete, aumento della larghezza
di banda disponibile triplicato e una
preparazione adeguata per un aumento di
traffico nei successivi 3/5 anni.
Succursale
Approccio “verifica e reagisci” in reale
Rete MPLS Cloud Ready con gateway in-MPLS Internet
e ottimizzazione WAN in succursali
6. CRN con rete unificata ibrida MPLS
+ Internet
Durante l’evoluzione dell’IT verso un mix di
applicazioni cloud private, pubbliche e basate su
internet, la modifica dell’architettura di rete può
aiutare a sfruttare pienamente la forza di MPLS e
Internet. Una rete ibrida MPLS + Internet soddisfa,
WHITE PAPER
Cloud-Ready Network per SaaS
PBR richiede continue riconfigurazioni di router di
rete quando si aggiungono o modificano,
applicazioni, siti e utenti. ANS Dynamic WAN
Selection implementa un controllo automatico per
applicazione e per utente con approccio “verifica e
reagisci” in tempo reale sull’istradamento del
traffico.
Totale uso della larghezza di banda Internet
PBR basa il routing applicativo sui numeri di porte
a prescindere dai carichi di linea o le prestazioni di
percorso. ANS Dynamic WAN Selection è in grado
di usare la larghezza di banda Internet per il
traffico critico per l’azienda quando le prestazioni
di internet lo consentono.
9
Integrazione tecnica e logica di componenti
necessari per la WAN odierna
PBR è una tecnologia di legacy che non s’integra
bene con gli altri strumenti WAN moderni. ANS
Dynamic WAN Selection combina Application
Visibility, QoS & Control, e WAN Optimization in
una soluzione all-in-one per l’istradamento del
traffico in tempo reale basandosi su Application
Performance Objectives.
Datacenter
#1
Datacenter
#2
SAP
Sharepoint
XaaS
7. Problema di gestione: il Cloud
rende prioritaria l’esigenza di WAN
Governance
L’adozione del Cloud aggiunge complessità alla
gestione della rete. Le applicazioni Cloud come la
collaborazione SaaS suscitano molti dei soliti
problemi come le licenze software, ma ogni
progetto di implementazione IT può avere un più
ampio impatto perché si appoggia alla WAN.
Allineando la rete con obiettivi di business e
prestazioni
applicative,
WAN
Governance
consente di controllare tale complessità e l’impatto
sulla rete.
WAN Governance improves the IT Governance
you already have in place by providing:
WAN Governance migliora la IT Governance già
stanziata fornendo:
Internet
MPLS
Un approccio olistico alla visibilità globale,
controllo e ottimizzazione delle prestazioni
applicative,
opposto
alle
soluzioni
convenzionali che operano come agenti
indipendenti
Continuità e controllo del business man mano
che si adottano applicazioni SaaS
Succursale
Prestazioni applicative garantite per qualsiasi
architettura di rete
Funzionalità di rete per assorbire i requisiti
aziendali in vista di agilità, flessibilità e
crescita
Soluzioni Next-generation per implementare e
gestire una rete cloud-ready
CRN con rete unificata ibrida MPLS + Internet
Valeo si lancia nel Cloud e
massimizza il valore
Valeo, uno dei maggiori fornitori mondiali di
componenti, sistemi integrati e moduli
automobilistici per la riduzione delle emissioni
di CO2, ha effettuato il rollout di una rete ibrida
con MPLS + Intern per la migrazione dalle
applicazioni convenzionali di email e
collaborazione su Google Apps. La rete di
Valeo supporta circa 160 siti in tutto il mondo,
52.000 utenti e l’erogazione di applicazioni
come ERP e CATIA. Usando ANS di Ipanema
per gestire dinamicamente le prestazioni
applicative della rete ibrida, Valeo ha distribuito
con successo Google Apps con una totale
Applications Visibility, QoS & Control e
Dynamic WAN Selection. “Con Ipanema,
abbiamo diviso per tre i costi di trasferimento
di ogni Gbyte di larghezza di banda sulla
nostra rete globale,” dice Alain Meurou,
Manager di infrastrutture e rete presso Valeo.
10
Usando la WAN Governance, l’azienda può:
Capire la natura del traffico applicativo
Controllare ed ottimizzare il traffico
Garantire le prestazioni applicative
Migliorare la qualità e il riscontro dell’utente
Semplificare le operazioni di rete
Controllare i costi di rete e realizzare risparmi
8. L’azienda è cloud-ready, ma la
rete?
Le reti ibride sono il futuro delle VPN. Mentre
l’adozione all’ingrosso di cloud pubblici e persino
privati non è realistico in una grande impresa, le
applicazioni SaaS, come Google Apps, Office 365
or LotusLive per la collaborazione, creeranno una
rete
ibrida
de
facto
ed
aumenteranno
ingentemente la competizione per le risorse di
rete. Seguiranno probabilmente ancora più
WHITE PAPER
Cloud-Ready Network per SaaS
applicazioni cloud, che accentueranno la necessità
di far evolvere il VPN in CRN con le adeguate
funzionalità di gestione.
Usando ANS Ipanema, le aziende distribuiscono
applicazioni basate su cloud in modo più sicuro,
più rapido, e a costo inferiore – garantendo la
continuità del business, le prestazioni applicative
ottimali e un eccellente riscontro per l’utente finale.
ANS reduce la complessità delle applicazioni cloud
e reti ibride, consentendo ai manager IT di poter
affermare:
Sì, la rete può
applicazioni cloud
supportare
le
nuove
Sì, le applicazioni di legacy funzionano
ancora, e ancora meglio di prima
Sì, possiamo trasferire progressivamente le
applicazioni su cloud
Letture correlate
Ipanema, “Farewell VPN: The rise of cloudready networks,” May 2011
Ipanema, “Cloud-ready networks - WAN
Governance for cloud computing,” November
2010
Gartner, “Magic Quadrant for WAN
Optimization Controllers,” December 2010
Dr. Jim Metzler, “The 2010 Cloud Networking
Report,” November 2010
WAN Governance Blog, http://www.wangovernance.com
Gartner, “Is Your Network Design the Weak
Link in Cloud Computing?” August 2010
WHITE PAPER
Cloud-Ready Network per SaaS
11
INFORMAZIONI SU IPANEMA TECHNOLOGIES
Il sistema Ipanema permette a qualunque grande impresa di ottimizzare e avere il completo controllo di tutte le
sue reti, compresi i cloud privati, i cloud pubblici o un mix di entrambi . Inoltre, il sistema uniforma le prestazioni
sulle reti più diverse, adattandosi automaticamente a tutto ciò che avviene e garantendo il controllo costante
delle applicazioni critiche. Si tratta dell'unico sistema che offre una piattaforma centrale per la gestione e il
reporting in grado di scalare in base alle esigenze dei fornitori di servizi e delle grandi imprese .
Per maggiori informazioni www.ipanematech.com
Copyright © 2011, Ipanema Technologies - Tutti i diritti riservati. Ipanema e il logo Ipanema sono marchi
registrati di Ipanema Technologies. Altri marchi registrati e nomi di prodotto citati in questo documento sono di
propietà dei rispettivi proprietari..
www.ipanematech.com
Beyond the Network...