
Cyber Edu
Che cos’è il Branch Networking?

Branch Networking: definizione
Il "Branch Networking" comprende l'insieme dei servizi necessari per la distribuzione dei dati da/verso/tra sedi remote, che si tratti di negozi, uffici, data center o altre strutture.
Una rete di sedi remote ("branch network") include aziende multisede di ogni grandezza, sistemi scolastici, retailer e organizzazioni distribuite di qualunque tipo. Oggi, con la complessità delle reti e le preoccupazioni sulla sicurezza in costante evoluzione, i network di questo tipo sono sempre più sotto pressione.
Connetti negozi, filiali e sedi remote con Forcepoint SD-WAN
Connetti negozi, filiali e sedi remote con Forcepoint SD-WAN
La complessità dei branch network
Oggi più che mai i branch network dipendono da una connettività che deve essere attiva 24 ore su 24. Allo stesso tempo, però, questo accesso diretto a internet comporta nuovi rischi per la sicurezza. La trasformazione digitale sta spingendo le sedi che disponevano di una singola rete a bassa velocità ad adottare reti ad alte prestazioni (in particolare nel caso dei rivenditori al dettaglio con servizi Wi-Fi in-store, totem video e postazioni POS) in grado di gestire nuove applicazioni multimediali e interattive su cloud, ad esempio Office 365. Il Branch Networking è, perciò, diventato un’attività complicata da gestire anche per il team IT più esperto.
Mentre le aziende si espandono, la necessità di aprire nuove sedi spesso impone un ritmo di distribuzione impossibile per le infrastrutture tradizionali, con costi eccessivi in cambio di una larghezza di banda minima. Le tecnologie WAN tradizionali, ad esempio l'MPLS, non sono all'altezza di una rete di filiali moderna e risultano decisamente esose.
In più, l'adozione del cloud computing non fa che accrescere le necessità e i costi legati alla larghezza di banda. La diffusione del cloud, delle applicazioni SaaS, delle apparecchiature IoT e dei dispositivi di dipendenti e consumatori pesa sulla larghezza delle reti, che possono saturarsi rapidamente. La crescente popolarità delle tecnologie video e vocali, poi, non fa che contribuire a questa tendenza. Il provisioning delle reti di filiali che fanno uso di tecnologie WAN tradizionali può richiedere molto tempo, e la distribuzione può essere difficoltosa.
Branch Networking definito da software
Per contrastare la crescente complessità delle reti di filiali, un numero sempre maggiore di organizzazioni distribuite sta passando al Software-Defined Wide-Area Networking (SD-WAN), un approccio orientato a internet più raffinato. Le tecnologie SD-WAN permettono di utilizzare in maniera intelligente un mix di connessioni ISP per ogni sede e di consolidare le operazioni di rete in una singola piattaforma, in modo da ottenere una maggiore efficienza. Molte aziende considerano l'SD-WAN un metodo per potenziare o sostituire i collegamenti MPLS con una banda larga di consumo meno costosa e più efficiente. Per le ultime novità nelle offerte SD-WAN, vedi Secure Enterprise SD-WAN di Forcepoint.
Sicurezza delle filiali ed SD-WAN
Con la connessione diretta a internet tramite SD-WAN, le filiali entrano nel mirino degli hacker. Le soluzioni SD-WAN di prima generazione spesso ignoravano la sicurezza, la cui responsabilità ricadeva interamente sui team IT. Questo approccio frammentato, però, causava lacune sempre più difficili da colmare con le minacce informatiche sempre più evolute e diffuse. Le imprese moderne sanno che la connettività e la sicurezza devono andare di pari passo per permettere alle sedi di accedere in sicurezza alle informazioni e alle risorse necessarie. Inoltre, l’adozione di un approccio integrato è fondamentale per garantire la visibilità e una distribuzione coerente visto che i dati archiviati sono sparsi tra molteplici applicazioni SaaS, piattaforme cloud e sistemi aziendali.
Gestione centralizzata e consolidamento
Le soluzioni SD-WAN orientate alle imprese consentono alle organizzazioni di centralizzare le operazioni di rete e la gestione in una sola console. Grazie alla capacità di avere una visione coerente ovunque (dai data center alle sedi remote fino alle filiali), il team IT riesce a comprendere meglio cosa succede nell’intera rete e può potenziare la sicurezza e ridurre drasticamente i tempi di risposta. Se aggiungiamo a tutto questo la capacità di gestire più tipi di connessioni, il provisioning rapido della larghezza di banda e l'abbattimento dei costi per aprire nuove sedi, è facile capire perché sempre più filiali passano a SD-WAN.