Enterprise WAN: quando comandano le applicazioni | NTT DATA

gio, 09 luglio 2026

Enterprise WAN: ora sono le applicazioni a dettare le regole

In tutto il tempo in cui hai gestito una WAN, quanto l'hai davvero controllata, e non semplicemente amministrata o configurata?

Se la tua rete si basa su circuiti MPLS (Multiprotocol Label Switching) forniti dagli operatori, su decisioni di instradamento vincolate dall'hardware di terze parti e su SLA che non hai il potere di far rispettare direttamente, il livello di controllo effettivo è probabilmente inferiore a quanto immagini.

Per anni questa mancanza di controllo è stata una caratteristica strutturale del ruolo, ma oggi gli equilibri stanno cambiando.

Il controllo è passato prima dagli operatori alle imprese, poi dalle imprese alle piattaforme cloud. Ora sta cambiando ancora, questa volta spostandosi direttamente verso l'applicazione.

I carichi di lavoro basati sull'intelligenza artificiale richiedono bassa latenza, prestazioni costanti e tempi di risposta in tempo reale. Di conseguenza, la WAN non può più limitarsi a garantire la connettività: deve adattarsi dinamicamente alle esigenze delle applicazioni che supporta. È fondamentale comprendere cosa questo significhi per la tua rete.

Cosa abbiamo ottenuto dopo 40 anni di ricerca del controllo?

Nel mondo della WAN aziendale tutto ruota attorno a tre fattori: prestazioni, costi e controllo.

Agli albori del networking, le linee dedicate offrivano prestazioni eccellenti, ma avevano costi talmente elevati da renderne impossibile una diffusione su larga scala. L'operatore costruiva e controllava l'infrastruttura, mentre all'azienda non restava che pagare.

Negli anni Novanta, Frame Relay e ATM (Asynchronous Transfer Mode) hanno ridotto i costi grazie a un'infrastruttura condivisa. Tuttavia, la dinamica di fondo è rimasta invariata: il controllo del routing era ancora nelle mani dell'operatore e le prestazioni erano determinate da lui. L'azienda era semplicemente ospite di un'infrastruttura non propria.

Con l'arrivo di MPLS, i responsabili delle reti hanno finalmente ottenuto ciò che desideravano: prestazioni prevedibili, traffic engineering e SLA affidabili. Per settori come quello dei servizi finanziari è stata una trasformazione radicale.

Ma, al di là della tecnologia, il problema del controllo non era cambiato.

SD-WAN: quando le organizzazioni hanno ripreso il controllo

Il punto di svolta è nato da una domanda molto semplice: con una connettività Internet sempre più veloce e affidabile, era davvero necessario utilizzare MPLS per tutto?

La Software-Defined WAN (SD-WAN) non ha sostituito il livello di trasporto sottostante, rimasto sostanzialmente invariato. Ha invece rivoluzionato il livello di controllo superiore. Per la prima volta è stato possibile instradare il traffico in base alle prestazioni delle applicazioni, ai costi e alle policy aziendali. Gli operatori non dettavano più le regole.

Poco dopo è arrivato il Secure Access Service Edge (SASE), che ha unito la libertà di instradamento della SD-WAN con la sicurezza erogata dal cloud. Il traffico non ha più dovuto attraversare data center centralizzati e il controllo ottenuto sul routing della rete si è esteso anche alla sicurezza.

Era iniziata l'era della WAN enterprise, ma è durata meno del previsto.

Il terzo cambiamento: i grandi provider cloud al centro della scena

Mentre le organizzazioni festeggiavano il nuovo controllo sulla rete, un altro cambiamento strutturale prendeva forma. Le applicazioni si sono spostate nel cloud e con esse anche l'infrastruttura necessaria per raggiungerle.

Amazon Web Services, Microsoft e Google hanno realizzato alcune delle più grandi reti private al mondo. Le loro infrastrutture in fibra ottica sono paragonabili, e in molti casi superiori, a quelle degli operatori tradizionali. In molte architetture enterprise il traffico attraversa Internet solo fino al punto di accesso al cloud più vicino, per poi viaggiare interamente sulla dorsale del provider cloud.

Di conseguenza, MPLS non rappresenta più la scelta predefinita. In alcuni ambienti è diventato opzionale, in altri è già stato eliminato. L'equilibrio del controllo si è nuovamente spostato. Non è tornato agli operatori, ma non è nemmeno rimasto nelle mani delle imprese. È passato ai provider cloud, rendendo fondamentale comprendere quanto l'esperienza di rete dipenda oggi dalle loro infrastrutture.

Dove il modello overlay raggiunge i suoi limiti

Oggi la maggior parte delle reti aziendali si trova in una fase ibrida. Sono presenti SD-WAN, una crescente adozione di SASE, accessi Internet-first e traffico che passa continuamente tra le dorsali cloud e quelle degli operatori. Tuttavia, al di sotto di questa architettura permane un problema di prestazioni che il software, da solo, non può risolvere.

Le WAN moderne si basano su un modello di rete "best effort". Questo è sufficiente per le applicazioni SaaS e per il traffico web tradizionale, ma quando entrano in gioco intelligenza artificiale, trading finanziario o replica dei dati in tempo reale, emergono immediatamente tutti i limiti.

Questi carichi di lavoro richiedono una prevedibilità assoluta. Picchi di latenza o fenomeni di jitter non compromettono soltanto l'esperienza utente: mettono a rischio la sincronizzazione, la resilienza e la capacità elaborativa del carico di lavoro stesso.

Se gestisci ambienti ad alte prestazioni, affidarti a una rete best effort significa introdurre un collo di bottiglia che limita l'intera architettura.

Il futuro: il controllo passa all'applicazione

Il prossimo passaggio di consegne è il più importante di sempre: il controllo si sposta direttamente sull'applicazione.

All'interno del Gruppo NTT stiamo guidando questa evoluzione con l'All-Photonics Network (APN). Invece di aggiungere un nuovo livello overlay, APN interviene direttamente sul livello fisico della rete di trasporto. Eliminando le continue conversioni tra segnali ottici ed elettrici, che introducono latenza, rendiamo la rete sottostante programmabile, efficiente e prevedibile.

I vantaggi sono significativi. Le applicazioni non devono più adattarsi ai limiti della rete: è la rete che si adatta alle esigenze delle applicazioni. I carichi di lavoro possono comunicare requisiti quali latenza, banda disponibile, resilienza e sicurezza, e la rete può configurarsi di conseguenza. In questo modo, i carichi di lavoro di AI, le piattaforme di trading finanziario e le pipeline di dati in tempo reale dispongono di una rete progettata in tempo reale sulle loro esigenze specifiche, senza dover fare affidamento su un instradamento best effort ottimizzato solo successivamente.

Per gli ambienti ad alte prestazioni questo segna la fine del continuo ciclo di ottimizzazione della WAN. Stiamo entrando nell'era delle prestazioni garantite, una realtà concreta per la quale è necessario iniziare a prepararsi fin da oggi.

Quattro decisioni sull'architettura WAN che contano oggi

Decenni di evoluzione della WAN portano a quattro conclusioni fondamentali per chi guida le strategie di rete.

1. Il livello software overlay non basta

Per oltre un decennio abbiamo innovato al di sopra del livello di trasporto. Questo approccio funziona bene per le applicazioni SaaS tradizionali, ma per l'intelligenza artificiale e i dati ad alte prestazioni il vero limite si trova nel livello sottostante. Se non stai modernizzando il livello di trasporto, la tua revisione architetturale è incompleta.

2. Valuta attentamente il rischio di vendor lock-in

SASE semplifica le cose, ma è un'arma a doppio taglio. Può anche creare una nuova forma di dipendenza, quando l'intera strategia di rete diventa troppo strettamente legata alla roadmap di un unico fornitore. È necessario decidere dove la standardizzazione ha senso e dove, invece, è fondamentale mantenere la flessibilità.

3. Aspettare genera debito architetturale

L'AI non funziona su reti "best effort". I cluster GPU e le pipeline di dati in tempo reale richiedono una prevedibilità assoluta. Costruisci la tua strategia di rete insieme alla tua strategia AI, oppure rischi di trascorrere anni ad adattare la rete per risolvere problemi che avresti potuto evitare fin dall'inizio.

4. Le persone, da sole, non possono più gestire tutto

Un ambiente multivendor che comprende rete, sicurezza e cloud genera dati di telemetria con una velocità e una scala che le operazioni IT manuali non sono più in grado di gestire. Il futuro della WAN consiste nell'implementare un'infrastruttura agentica, capace di trasformare automaticamente i dati in interventi correttivi in tempo reale per ottimizzare prestazioni e sicurezza.

Quale sarà la tua prossima mossa?

Non si tratta semplicemente di dare un restyling alla tua WAN. Si tratta di decidere chi controlla la tua rete, il cloud e la sicurezza, progettando un'architettura in grado di offrire prestazioni in tempo reale per le applicazioni più critiche ed esigenti.

In NTT DATA, ti aiutiamo a riprendere il controllo. Grazie a competenze multivendor che spaziano da Cisco a Palo Alto Networks, Zscaler, Netskope e molti altri, progettiamo, implementiamo e gestiamo il tuo ambiente Secure Edge e cloud end-to-end, aiutandoti a riconquistare il controllo dell'architettura attraverso la connessione delle applicazioni a trasporti di rete avanzati, funzionalità abilitate da APN e operazioni agentiche.

Sei pronto a prendere in mano la tua architettura o aspetterai che siano altri a decidere per te?

COSA FARE ORA

Esplora le Secure Networking Solutions di NTT DATA e scopri come trasformiamo la connettività aziendale nei campus, nelle reti WAN e negli ambienti cloud.


Related Insights

Contattaci ora

Entra in contatto con NTT DATA

Contattaci