Soluzione SD-WAN/SASE
Una semplice richiesta di Connectivity da parte di una compagnia assicurativa si è trasformata in un progetto SD-WAN/SASE completo, con l’integrazione delle funzionalità SD-WAN e Security nel modello di architettura di rete. Durante le trattative per il rinnovo dei collegamenti VPN per le filiali aziendali è emerso che con il passaggio a SD-WAN l’azienda avrebbe tratto vantaggi significativi, inclusa la soluzione Security basata su cloud. Di conseguenza, Sunrise Business ha implementato un progetto SD-WAN/SASE completo, comprensivo di collegamento cloud quale Managed Service.
Nel 2021, in vista dell’imminente scadenza dei contratti, per una compagnia assicurativa con numerose sedi in tutte le regioni della Svizzera è sorta la necessità di rinnovare la rete MPLS preesistente con collegamenti VPN. La rete era gestita da un operatore terzo. Poiché l’azienda aveva già acquistato linee Internet di UPC Business e soluzioni di telefonia mobile Sunrise, la richiesta è stata rivolta all’operatore nel frattempo divenuto Sunrise UPC.
«Inizialmente si trattava solo di un’offerta per nuovi collegamenti VPN o Internet», racconta Gerhard Schiess, Head of Strategic Accounts Central di Sunrise Business. Tuttavia, alla luce delle ampie discussioni in merito a esigenze, obiettivi e piani futuri dell’azienda, gli esperti di Sunrise Business hanno prontamente compreso che un passaggio dalla rigida rete MPLS a SD-WAN avrebbe generato importanti vantaggi. Pertanto, anziché offrire semplicemente la soluzione richiesta, il team di progetto ha proposto di realizzare una connessione tramite SD-WAN.
La compagnia assicurativa è uno dei principali fornitori di assicurazioni sanitarie e antinfortunistiche in Svizzera. L’azienda dispone di agenzie in diverse sedi ed è operativa su scala nazionale. Il portfolio dei servizi offerti comprende assicurazioni per clienti privati e aziendali.
Inizialmente sono state individuate due esigenze principali del cliente: in futuro, l’azienda avrebbe dovuto essere in grado di utilizzare un maggior numero di servizi cloud con una nuova soluzione che fosse anche economicamente vantaggiosa. Inoltre, durante la valutazione, i clienti hanno espresso il desiderio di disporre di un Full Service Provider, affinché i team interni potessero concentrarsi al meglio sulla propria attività e sviluppare ulteriormente la digitalizzazione dei servizi per i loro clienti finali.
Dalla discussione è emerso che un’infrastruttura SD-WAN avrebbe soddisfatto al meglio i requisiti dell’assicuratore, rivelandosi molto più vantaggiosa rispetto all’utilizzo di una soluzione VPN classica. Negli ultimi anni la digitalizzazione ha avuto un forte impatto sul settore assicurativo e in quel momento anche il cliente attraversava una fase di trasformazione. L’architettura SD-WAN, con i suoi vantaggi, avrebbe supportato fortemente gli obiettivi di digitalizzazione dell’azienda. In particolare, la flessibilità, la sostenibilità e l’approccio orientato al futuro con le migliori opzioni per il collegamento cloud hanno condotto alla decisione di connettere l’intera rete delle filiali tramite SD-WAN e interfacce di rete sicure, note come Edges.
La soluzione SASE di Cisco si presta particolarmente a questo scopo: Secure Access Service Edge (SASE) è un’architettura di rete che combina funzionalità SD-WAN con funzioni di Security come DNS Security, Secure Web Gateways (Proxy), Firewall e Cloud Access Security Broker (CASB). Queste funzioni di Security vengono fornite tramite cloud e offerte come servizio da Sunrise Business. «I servizi SASE vengono aggiornati costantemente, l’intera rete aziendale viene gestita in modo sicuro, agile e ottimizzato così che il cliente non debba preoccuparsi degli aggiornamenti», spiega Christian Etter, esperto SD-WAN e Senior Strategic Account Manager di Sunrise Business
Gli esperti di Sunrise Business hanno saputo cogliere e rispondere alle esigenze specifiche del cliente fin da subito. «Abbiamo discusso a lungo e posto molte domande per comprendere le esigenze del cliente e, così, siamo stati in grado di trovare una soluzione ottimale per l’azienda», afferma Christian Etter. Dopo aver scelto SD-WAN, il cliente si è trovato dinanzi al quesito «make or buy?», infatti, la compagnia assicurativa dispone di un valido reparto IT dotato del know-how necessario e l’ipotesi di un’implementazione interna era assolutamente verosimile. Tuttavia, poiché per il core business dell’assicuratore erano previsti diversi progetti di digitalizzazione, è stato posto l’accento su quest’ultimi mentre la soluzione di rete è stata affidata all’esperienza di Sunrise Business. Sunrise Business dispone di una vasta esperienza in ambito SD-WAN messa all’opera per sviluppare un progetto di soluzione ottimale con SASE e per offrire una soluzione completa Managed SD-WAN e Security da un’unica fonte.
Con SD-WAN, Sunrise Business fornisce al cliente un Full Managed Service, una soluzione Security e Connectivity in tutte le sedi, oltre al collegamento a Microsoft Azure Cloud con connessioni dedicate tramite Cloud Interconnect.
La soluzione SD-WAN è stata implementata con Cisco SD-WAN (ex Cisco Viptela). Il cliente desiderava un’ampia flessibilità per la configurazione futura della rete, compresa la possibilità di integrare nella rete ulteriori VRF (Virtual Routing & Forwarding) per diversi dati applicativi, topologie di collegamento e prioritizzazione dei dati. Cisco SD-WAN lo rende possibile nel modo più accurato possibile. Ne risulta un’integrazione omogenea di tutte le filiali in SD-WAN, che fornisce alla compagnia assicurativa una panoramica e una trasparenza delle attività di rete grazie alla dashboard. I componenti di rete, i VRF e le funzionalità di Security vengono gestiti in modo centralizzato. Il cliente ha delegato a Sunrise Business la responsabilità della gestione dei componenti del servizio e può visualizzarne i dettagli in qualsiasi momento dalla dashboard.
Poiché nelle differenti sedi è previsto un Local Internet Breakout (il traffico Internet viene separato dalla WAN e deviato localmente, con il vantaggio che la WAN non contiene traffico Internet e può essere ottimizzata in termini di larghezza di banda), i singoli collegamenti devono essere protetti di conseguenza. «Il cliente ha sviluppato un proprio concetto di sicurezza che ora possiamo implementare in modo ottimale con SASE di Cisco», afferma Christian Etter. La soluzione Security risponde perfettamente alle esigenze della compagnia assicurativa. «Con la soluzione Cisco One-Stop-Shop SD-WAN con SASE, il cliente ha a disposizione tutti i componenti tecnologici e di sicurezza perfettamente coordinati da un’unica fonte», spiega Christian Etter.
Per le applicazioni Business, il cliente ha scelto collegamenti Internet gestiti in modo proattivo che offrono una larghezza di banda elevata dedicata e garantita, una buona protezione grazie alla sorveglianza attiva e consentono un’elevata sicurezza in caso di guasti. Tutte le sedi SD-WAN sono dotate di un collegamento ridondante Wireline o mobile.
Prodotti e servizi
Tecnologia: Cisco SD-WAN (ex Cisco Viptela) in combinazione con la classica VPN aziendale
Sunrise Business gestisce tutti i collegamenti. La dashboard centralizzata offre al cliente massima trasparenza delle connessioni SD-WAN
«Il cliente ci ha affidato l’intera soluzione di rete, Security inclusa. Siamo grati per la fiducia dimostrata nei confronti di Sunrise Business», afferma Christian Etter. Il progetto è stato pianificato e realizzato in modo strutturato ed efficiente. La collaborazione tra i team di progetto del cliente e Sunrise Business è stata serrata e si è rivelato necessario pianificare con cura il rollout e coordinare attentamente le migrazioni. Il calendario era scandito dalle scadenze in funzione del cambio dell’assicurazione previsto per fine anno. «È stato chiaro fin dall’inizio del progetto che durante questo periodo non sarebbe stato possibile lavorare alla rete, affinché il cliente potesse continuare a svolgere le proprie attività quotidiane senza limitazioni in questa importante fase aziendale», spiega Christian Etter.
Di conseguenza, la tempistica è stata rigorosamente orientata a questa data e il progetto è stato realizzato molto rapidamente, in circa sei mesi. Christian Etter si è detto soddisfatto del risultato: «La collaborazione è andata secondo i piani e tutte le scadenze sono state rispettate. Abbiamo tratto vantaggio dalle nostre esperienze con i progetti SD-WAN precedenti e, ancora una volta, abbiamo imparato molto per i futuri progetti SD-WAN e SASE».
Grazie alla rigorosa considerazione delle esigenze della clientela e al suo vasto know-how, Sunrise Business è stata in grado di elaborare un pacchetto di soluzioni ottimale. Per il cliente, ciò si traduce in un’infrastruttura SD-WAN produttiva che comprende il livello di sicurezza, gestione, dati e controllo (Overlay) nonché il livello di trasporto (Underlay) e Cloud Interconnect. «A posteriori si è rivelato che l’approccio giusto non era limitarsi a offrire la Connectivity richiesta, bensì porre domande in modo non convenzionale, riflettere e comprendere appieno quale strada volesse intraprendere l’azienda nel futuro», afferma Christian Etter.
L’architettura di rete flessibile con SD-WAN consente espansioni e sviluppi continui, cosicché la soluzione completa SD-WAN/SASE possa continuare a crescere. Sono già stati avviati progetti di follow-up. «Ad esempio, Sunrise Business ha esternalizzato il Data Center del cliente e lo ha integrato nella rete». Grazie alla nuova soluzione, l’azienda assicurativa è pronta per affrontare le sfide del futuro, anche per quanto riguarda il collegamento cloud e la progressiva trasformazione digitale nel settore assicurativo.