Descrizione di SD-WAN

Una breve storia delle WAN

Inizialmente la rete WAN (wide area network) è stata concepita e implementata come strumento per facilitare l'accesso dei terminali remoti ai mainframe e ai minicomputer. Si può affermare che, dai primi cloud che negli anni '70 e '80 usavano il protocollo X.25 alla tecnologia Frame Relay di inizio anni '90, soltanto con le VPN IPsec e VPN MPLS alla fine di quegli stessi anni, le WAN siano diventate più predominanti.

Mentre lo sviluppo di Internet ha generato molte innovazioni su larga scala, è emersa la costante volontà di ridurre il costo per bit della larghezza di banda, soprattutto sulle costose WAN. Quando le connessioni a banda larga sono diventate più onnipresenti, le organizzazioni hanno iniziato a utilizzarle come percorsi più economici per molteplici tipologie di traffico in diversi scenari.

All'inizio del 2010, SDN (Software-Defined Networking) è emerso come un approccio che avrebbe potuto stimolare nuovamente l'innovazione nel data networking. Intendeva astrarre ulteriormente le reti per una serie di miglioramenti funzionali, operativi e riguardanti le prestazioni. L’obiettivo iniziale era disaggregare l'hardware e il software di rete, standardizzare il piano di controllo e fornire una maggiore apertura. Inoltre, si prefiggeva di accelerare i cicli d'innovazione. Così come la capacità di calcolo e lo storage hanno conosciuto notevoli evoluzioni e si sono liberati dei livelli di complessità, SDN ha iniziato a ridefinire il "come" e non soltanto il "cosa" del networking.

È dalla scuola di pensiero SDN che è nata la WAN definita da software (SD-WAN). La tecnologia SD-WAN non è una specifica architettura WAN ma piuttosto un concetto e un'astrazione che cerca di affrontare molti dei vincoli e dei limiti riscontrati nelle WAN tradizionali.

Le sfide della WAN

Anche con i protocolli di routing dinamico, raramente i percorsi WAN sono ottimizzati per obiettivi diversi dalla semplice raggiungibilità. I fornitori di servizi di comunicazione (CSP, communications service providers) possono fare un uso più esteso possibile di metriche di routing quali latenza, jitter e perdita di pacchetti, insieme a tecniche basate sulle policy, per attuare le loro pratiche aziendali e ottimizzare i costi per il deployment di link di failover e altri miglioramenti dell'esperienza del cliente attraverso la WAN. Tuttavia, per molte organizzazioni, queste attività sono complesse, dispendiose in termini di tempo e proibitive in termini di costi.

D'altro canto, le aziende le cui WAN raramente generano entrate sono spesso afflitte da problemi che incidono sulla produttività e causano una perdita di fiducia da parte degli utenti. Questa sfiducia può essere dovuta a prestazioni WAN non ottimali, interruzioni o attività di manutenzione che interessano i flussi di lavoro e le comunicazioni cruciali per l'impresa.

Nonostante l'instradamento dinamico, l'orchestrazione e le tradizionali operazioni WAN sono gravate da una mancanza di consapevolezza situazionale riguardante le singole sessioni utente e l'ampliamento del footprint che comportano. Le moderne applicazioni multimediali, come i servizi vocali, le videoconferenze, il gaming e una serie di altre applicazioni sensibili alla latenza, richiedono prestazioni di picco costanti. Non tollerano la congestione o la perdita di pacchetti.

Quindi, quali sono alcuni dei problemi o delle sfide che una SD-WAN mira a risolvere?

  • Connettività WAN costosa
  • Complessità operativa
  • Controllabilità limitata e metriche non precise
  • Instabilità del servizio
  • Mancanza di consapevolezza delle applicazioni e delle sessioni
  • Prestazioni non ottimali, congestione e accodamento complesso
  • Scalabilità ed elasticità limitate
  • Nessuna strategia di sicurezza difensiva predefinita
  • Applicazione o integrazione delle policy aziendali

 

La promessa della SD-WAN

Come accennato, SD-WAN è un concetto e un livello di astrazione. È una tecnologia di rete che ha diverse architetture, implementazioni e obiettivi, ma si concentra sul miglioramento di tutti gli aspetti della fornitura di servizi WAN. SD-WAN, naturale derivazione di SDN, rende una WAN più duttile, programmabile e intelligente. Questo approccio facilita nuove funzionalità, una migliore fornitura di servizi e riduce i costi. Inoltre, svolge un ruolo nell’evoluzione dei modelli di gestione delle infrastrutture, del monitoraggio e della sicurezza.

Significato di SD-WAN: che cosa significa esattamente Software-Defined?

Che si tratti di semplificare l'orchestrazione, aggiungere più programmabilità a una WAN o fornire una nuova rete virtuale overlay, SD-WAN ha significati diversi per persone diverse (da qui la natura un po' ambigua del termine). Che cosa significa Software-Defined in relazione alla WAN?

Invece di consentire ai tradizionali sistemi operativi di rete e alle configurazioni statiche di definire la totalità e il funzionamento di una WAN, SD-WAN presenta una nuova interfaccia o piattaforma che influenza o fornisce funzionalità e caratteristiche WAN. Tutto, dall'orchestrazione alle operazioni e al controllo dei pacchetti di basso livello, può essere gestito da questa nuova, e spesso centralizzata, piattaforma software.

SD-WAN non è solo una reinterpretazione di un sistema di gestione della rete (NMS, network management system). Rappresenta un cambiamento di paradigma nel rimodellare e controllare le funzioni WAN di basso e alto livello. Basandosi sull'approccio e sfruttando i vantaggi di SDN (come avviene, di solito, nei moderni data center), i servizi WAN possono evolversi e adattarsi più rapidamente alle mutevoli esigenze e requisiti di un'organizzazione.

 

Soluzioni di SD-WAN: definizione e ridefinizione della WAN

Sebbene le reti con protocolli di routing dinamico siano esse stesse un tipo di sistema distribuito, SD-WAN richiede l'utilizzo di una logica intelligente per fornire un nuovo servizio overlay o nuove interfacce per rendere operativa, accelerare e ottimizzare la WAN in tempo reale. La logica migliorata, l'automazione aggiuntiva e le nuove funzioni sono orchestrate e controllate da questa piattaforma. Alcune SD-WAN possono anche interagire direttamente con una rete underlay esistente (tramite protocolli di routing tradizionali) e offrire un nuovo piano completo di overlay virtuale per il controllo, la gestione e l'inoltro dei pacchetti.

SD-WAN è dotata di diverse architetture. Spesso comporta un controller centralizzato fisico, virtuale o basato sul cloud. Alcune soluzioni sviluppano la rete underlay WAN con nuovi nodi fisici o virtuali. La maggior parte delle organizzazioni si avvale delle soluzioni SD-WAN proposte dal mercato, mentre alcune costruiscono la loro piattaforma di soluzioni, sempre che abbiano la volontà e adeguate competenze interne.

Con nuove interfacce di sistema e overlay, SD-WAN può ridefinire e trasformare la fornitura di servizi WAN tradizionali e le operazioni. Se la raggiungibilità e l'affidabilità erano le tradizionali fondamenta delle reti underlay esistenti, SD-WAN soddisfa la necessità di una rete più consapevole, intelligente e resiliente.

SD-WAN: un nuovo approccio

Obiettivi di una SD-WAN

Anche se le organizzazioni possono avere obiettivi diversi per il deployment di una SD-WAN, generalmente cercano un insieme di requisiti tecnici e aziendali comuni:

  • Operazioni semplificate con una maggiore resilienza della rete
  • Percorsi, orchestrazione e agilità più intelligenti
  • La capacità d'integrare in profondità nella rete la logica e la policy aziendale
  • Diminuzione dei costi di trasporto e utilizzo ottimizzato delle risorse
  • Migliore osservabilità e analisi delle applicazioni
  • Accelerazione delle applicazioni (sempre più spesso per le applicazioni SaaS sensibili alla latenza, alla perdita e al jitter)
  • Maggiore sicurezza con un controllo granulare delle policy
  • Esperienza utente migliorata e superiore qualità del servizio
  • Programmabilità, automazione più estesa e API più moderne

 

Vantaggi e fattori propulsivi di SD-WAN

Con la trasformazione e il cambiamento della tecnologia, si modificano anche i modelli di traffico di rete. Le organizzazioni cercano continuamente di gestire al meglio la complessità della rete, mantenendo al tempo stesso sotto controllo i costi e fornendo i migliori servizi possibili ai loro clienti e dipendenti. Siccome i servizi basati sul cloud fanno emergere maggiori esigenze di connettività WAN, quelli a cui si accede possono comportare dei flussi lungo percorsi affidabili o inaffidabili. A seconda del trasporto scelto, possono utilizzare link condivisi invece che dedicati e non fornire molteplici classi di servizio.

Per semplificare, unificare e proteggere vari tipi di accesso, siano essi filiali, campus, data center o altro, le soluzioni SD-WAN promettono maggiore elasticità, agilità e sicurezza implementate in una varietà di fattori di forma e modelli aziendali. Quando si valutano le soluzioni SD-WAN, è fondamentale che le organizzazioni definiscano chiaramente le loro motivazioni, i requisiti e i risultati desiderati, non solo per il giorno 0 (progettazione), ma anche per tutto il giorno 1 (deploy), il giorno 2 (funzionamento) e oltre.
 

Chi avvantaggia SD-WAN?

SD-WAN avvantaggia gli operatori di rete su larga scala, gli attori più piccoli e chiunque tra questi due poli. Non consiste solo nel rafforzamento dell'orchestrazione, delle operazioni e della sicurezza, ma anche nel potenziamento della fornitura di servizi e nel miglioramento della qualità dell'esperienza utente. Ne beneficiano tutti: gli operatori di rete, il bilancio di un'azienda e gli utenti WAN, siano essi agenti umani o automatici.

Ai fornitori di servizi di rete (NSP, network service provider), le implementazioni SD-WAN consentono di offrire servizi WAN più solidi e avanzati. SD-WAN si sta evolvendo in una forma di IaaS (Infrastructure as a Service), applicabile internamente o come servizio di rete gestita (MNS, managed network service) nell’edge della rete. Mentre tra le imprese, i grandi campus e i rivenditori cresce la popolarità dei servizi WAN gestiti, basati su SD-WAN, i loro fornitori continueranno a innovare le offerte. Molti propongono già funzioni come ZTP (Zero-Touch Provisioning) e ZTC (Zero Touch Configuration) per ridurre l'attrito, scalare le operazioni e migliorare il time to delivery e il time to value.

In tutte le organizzazioni, i responsabili della rete e della sicurezza che implementano SD-WAN hanno la possibilità di migliorare i servizi, diminuire i tempi di risposta e, soprattutto, eliminare faticosi compiti quotidiani. Meno tempo i team IT dedicano a garantire l’operatività, più possono occuparsi di progetti che contribuiscono a sviluppare l'attività aziendale. Qualsiasi flusso di lavoro aziendale, di rete o carico di lavoro che si basa su una WAN può potenzialmente beneficiare delle caratteristiche e funzionalità SD-WAN, rendendo l'organizzazione più performante, più resiliente e sicura.
 

Architettura di una SD-WAN

Uno degli obiettivi iniziali di SD-WAN era di separare il data plane dal piano di controllo per facilitare la logica e l'intelligence di ordine superiore. Eppure, non esiste ancora una singola architettura di rete SD-WAN unificata. Esistono molti approcci e varianti e alcuni potrebbero sostenere che anche l'orchestrazione e le operazioni automatizzate costituiscono una SD-WAN.

Non mancano tuttavia componenti basilari e confini comuni che rappresentano SD-WAN come un modello concettuale di fornitura. Può essere concepita come una piattaforma capace d'interagire con, incrementare o trasferire elementi o l’operatività di una WAN, integrandosi con o sostituendo le funzioni di rete nel data plane e nel piano di controllo.

Inoltre, i progetti e le soluzioni SD-WAN svolgono, in genere, un ruolo importante nel provisioning, nell'orchestrazione, nella gestione e nel monitoraggio della rete, mentre alcuni offrono capacità molto più dinamiche e granulari in termini di prestazioni, criteri e requisiti di sicurezza.

Anche con modelli aziendali e casi d'uso diversi, SD-WAN include di solito un controller centralizzato e una mesh completa o parziale (a differenza di una topologia hub-and-spoke tradizionale). Anche se una SD-WAN può sfruttare una WAN tradizionale o ibrida sottostante per costruire il suo nuovo overlay di trasporto, è un modello OTT (over-the-top) che consente i deployment più rapidi e la gestione del ciclo di vita, evitando così costosi aggiornamenti da un sistema obsoleto a uno moderno.
 

Progetti basati su tunnel o privi di tunnel

I tunnel creano overhead dei pacchetti e aumentano la frammentazione. I dati aggiuntivi e l'incremento dei costi di elaborazione influenzano negativamente il throughput e le prestazioni. Anche gli approcci basati sui tunnel complicano e ostacolano la scalabilità, contribuendo a un failover di sessione più lento nei percorsi di backup. Inoltre, anche quando si esegue il tunneling, è impossibile applicare policy di sicurezza in corsa fino a quando il successivo decapsulamento non consente l'ispezione, l'identificazione e il profiling dietro l'endpoint del tunnel.

I più recenti approcci senza tunnel riducono l'overhead dei pacchetti SD-WAN e mantengono un throughput ottimale senza ricorrere a un dispendioso incapsulamento. Questo approccio supporta anche una rapida scalabilità e, sebbene non sia scalabile all'infinito, richiede un numero nettamente inferiore di risorse e una ridotta configurazione per fornire una topologia any-to-any in continuo sviluppo. Inoltre, facilita una migliore consapevolezza della situazione e della sessione, consentendo di dirigere i flussi e applicare in anticipo le policy di sicurezza.
 

Deployment di una SD-WAN

Come accennato, SD-WAN può assumere molte forme e fattori di forma, ma le più popolari comportano la minor quantità di attrito nel mondo reale. Alcuni scenari utilizzano dispositivi in locale o whitebox, ma la maggior parte delle architetture e soluzioni SD-WAN offre macchine virtuali e funzioni di rete virtualizzate interamente configurabili via software su server e router esistenti.

Proprio come una WAN tradizionale fornisce connettività e trasporto tra siti, asset e servizi, una SD-WAN può anche estendere un edge o una mesh intelligenti ovunque esistano entità o agenti gestiti (anche quando sono presenti underlay non gestiti):

  • Da filiale e ufficio remoto all'azienda
  • Campus distribuito
  • Da data center a data center
  • Accesso remoto
  • Da azienda a cloud pubblico o privato
  • Core/edge CSP o ISP

Siccome SD-WAN non è un protocollo o una tecnologia esplicita, molte implementazioni dell'overlay SD-WAN utilizzano diverse reti di trasporto o tecnologie sottostanti cablate e wireless, comprese, tra le altre, SD-WAN su VPN MPLS, DSL e 5G/LTE (o altri backhaul wireless).
 

SD-WAN contro MPLS

SD-WAN non sostituisce direttamente le VPN MPLS, ma può offrire un'alternativa se combinata con altre reti di trasporto. Si integra con tutta una serie di tecnologie WAN attraverso architetture eterogenee. Diverse tipologie di SD-WAN potranno facilmente sfruttare i servizi MPLS esistenti e costruire la propria topologia od overlay, talvolta senza tunnel. Diminuendo drasticamente l'overhead di incapsulamento dei dati, queste soluzioni SD-WAN prive di tunnel gestiscono immediatamente l'ottimizzazione dei costi su un'ampia varietà di link, pur mantenendo la sicurezza e relativa riservatezza.

In alcuni scenari, le implementazioni SD-WAN possono ridurre la necessità di VPN MPLS utilizzando opzioni di connettività economicamente vantaggiose, pur mantenendo molte delle caratteristiche delle opzioni di trasporto più costose.

L'essenza di SD-WAN

Tutto sull'esperienza dell'utente

Spesso si presume che un'organizzazione sappia precisamente chi e cosa utilizza la sua WAN. Ma è solo quando analizza i flussi e le sessioni che può davvero comprendere chi sono gli utenti reali e in cosa consistono veramente i loro casi d'uso.

Nel corso del tempo, l'utilizzo della rete oscilla e si alterna tra agenti basati su macchine e traffico generato dall'utente. La WAN stessa è una risorsa finita e, con il mutare dei modelli di traffico, alcune sessioni e flussi sono soggetti alla congestione. Queste sessioni possono e dovrebbero avere immediatamente la priorità o essere indirizzate attraverso percorsi alternativi, anche se non sempre accade.

I percorsi congestionati non sono in grado di soddisfare le richieste di comunicazioni in tempo reale, e questa è da sempre una sfida per la fornitura di servizi WAN. Le generazioni precedenti di soluzioni SD-WAN hanno fornito implementazioni per lo più statiche che utilizzano contrassegni QoS (quality of service, qualità del servizio) e strategie di accodamento, ma raramente possono influenzare e indirizzare dinamicamente le singole sessioni per migliorare l'esperienza di segnalazione di un utente in tempo reale. Alcune possono persino prevedere un pathing simmetrico delle sessioni per ottimizzare le prestazioni e il rispetto delle policy.

La consapevolezza della sessione è un elemento fondamentale delle moderne SD-WAN. Essa consente di osservare nel modo più fedele possibile una rete secondo la prospettiva dell'utente. Le sessioni sono temporanee e coinvolgono flussi di applicazioni specifici la cui qualità può differire notevolmente (a causa di fattori quali capacità, ritardo, congestione e interruzioni intermittenti). La consapevolezza della sessione va oltre l'identificazione standard delle applicazioni e può essere usata da un fabric intelligente per dirigere sessioni individuali per ogni singolo utente o agente, sessione per sessione. Assumendo una visione più olistica e unificata, legata a una capacità granulare di instradare i flussi di traffico, alcune soluzioni SD-WAN possono automaticamente elevare, abbassare di livello o dirigere selettivamente queste sessioni in base a determinati criteri come gli obiettivi di livello del servizio. Le singole sessioni sono diventate l’elemento definitivo per gli operatori di rete per offrire esperienze utente superiori.
 

WAN Assurance

L'assurance è uno strumento per infondere fiducia. La WAN è fondamentale non solo per connettere i siti, ma anche per accedere a servizi e risorse e accelerare i flussi di lavoro. La fiducia genera tranquillità. Sia che si tratti del provisioning di nuove sedi, di scalare la capacità o di fare in modo che i team che gestiscono le operazioni e la sicurezza abbiano gli strumenti e il supporto adeguati, è fondamentale che gli operatori di rete posseggano le capacità giuste. L'attività operativa non consiste solo nell'ottenere buoni risultati, ma soprattutto nel limitare gli errori e contenere i danni. Possono verificarsi interruzioni e congestioni ma, con un overlay intelligente, ci si preoccupa meno del tempo medio tra i guasti (MTBF, mean time between failures) e del tempo medio di riparazione (MTTR, mean time to repair).

Se storicamente i team IT erano vincolati dalle metriche o dai compromessi dei protocolli di routing tradizionali, ora esiste un'opzione per virtualizzare la WAN stessa mentre si aggiungono nuovi livelli di intelligence e una maggiore rapidità nelle funzioni. SD-WAN promette un controllo più granulare dei pacchetti e dei loro flussi e apre infinite possibilità su come implementare tutto il sistema, da policy di sicurezza più adeguate a controlli dei costi più efficaci, migliorando al contempo l'esperienza utente.
 

Sicurezza connessa e SASE

La sicurezza riguarda i rischi. In un mondo senza confini di minacce digitali sempre più frequenti, le organizzazioni cercano di proteggere i loro asset, servizi e dipendenti. La sicurezza digitale ha sempre più un impatto sulla sicurezza in senso lato. I rischi connessi agli attacchi intenzionali hanno iniziato a incidere anche su altri elementi operativi. Più sono presenti connettività e controllo digitali, più ampia è la superficie di attacco digitale che necessita di protezione.

Le architetture di sicurezza hanno cercato a lungo di limitare e creare partizioni nei domini di errore contro la propagazione di questi ultimi, ma è molto difficile trovare delle modalità per raggiungere questo risultato senza influenzare negativamente la regolare esecuzione dei flussi di lavoro e dei processi. SASE (Secure Access Service Edge) offre un insieme di funzioni di sicurezza fornite in un perimetro sicuro che limita le tradizionali spese generali associate alle soluzioni di accesso remoto.

Quando SD-WAN è intesa come un modello concettuale di fornitura dei servizi, può essere considerata come il fondamento che sostiene molte best practice di sicurezza. Non si tratta di contrapporre SD-WAN a SASE, ma di comprendere che SD-WAN può costruire le fondamenta di SASE. La rete è ancora uno dei luoghi migliori per molti controlli di sicurezza. L'edge WAN crea un punto di applicazione delle policy efficiente ed efficace e fornisce anche gli strumenti per osservare e controllare meglio i confini delle aree e i relativi requisiti di sicurezza. Con ZTNA (Zero Trust Network Access), si privilegia nettamente il criterio "default deny" che è il più vantaggioso e solido rispetto al meno sicuro "default permit".

Rimane la sfida di garantire il controllo e la gestione della complessità. Quando la microsegmentazione e i micropermessi sono vincolati da un IAM (Identity Access Management) granulare, l'assegnazione manuale di permessi, accessi e ruoli risulta troppo tediosa. Sempre più spesso, le organizzazioni si affidano all'automazione e alle soluzioni basate su software per gestire questo aspetto.

SD-WAN è pronta a contribuire per mantenere la promessa di una maggiore sicurezza, un'accresciuta fiducia e una maggiore tranquillità consolidando i più forti punti di applicazione delle policy, costituiti dalla rete.
 

Esperienza dell'operatore

Nell'intento di ridurre il costo totale di proprietà (TCO, total cost of ownership), spesso è la spesa operativa (OpEx, operational expenditure) a superare la spesa in conto capitale (CapEx, capital expenditure) in un determinato periodo di tempo o ciclo di vita. I sistemi complessi comportano complessità operative, anche se questo non è sempre vero. Proprio come le astrazioni permettono agli operatori di rete di fare di più con meno, così anche SD-WAN consente una gestione e operazioni semplificate grazie alle quali i team IT possono superare le aspettative.

Quelli che adottano attrezzature e approcci tesi a eliminare o ridurre in modo intelligente le attività gravose beneficiano di una maggiore soddisfazione, con un conseguente minor ricambio dei dipendenti e una maggiore produttività (2020 SoNAR-State of Network Automation Report).

In fin dei conti, sono i team che gestiscono le operazioni a determinare la salute tecnica di un'organizzazione, e quindi l'IT può avere un impatto enorme sul suo successo o insuccesso. I fallimenti generalizzati diventano visibili non solo agli utenti, ma anche ai clienti e, alla fine, al mercato in generale. Anche se i risparmi sui costi e la sicurezza sono aree fondamentali interessate dalla SD-WAN, non sono l'unico ritorno sull'investimento (ROI, return on investment) che può generare.
 

Il vantaggio di AIOps

L’intelligenza artificiale (IA) e uno dei suoi sottoinsiemi, il machine learning (ML), possono offrire un valore enorme in tutto il settore del networking. Nelle aree problematiche con caratteristiche e protocolli noti, come il data networking, ora è possibile utilizzare il machine learning in una serie di scenari. In questi ambiti problematici ben definiti, i pregiudizi dell'IA possono essere facilmente cancellati per produrre risultati nel mondo reale, oltre a una migliore connettività e sicurezza della rete. Quando si addestra il machine learning con un apprendimento sia misto che accelerato, come il Transfer learning, e poi si migliora l'intelligenza artificiale con i dati di produzione, si costruisce rapidamente la fiducia. Si generano informazioni accurate e misure correttive raccomandate che possono essere convalidate rapidamente.

Il data networking è un settore in cui il volume e la velocità dei dati operativi e la telemetria superano costantemente la capacità dei metodi tradizionali di stare al passo. Le reti sono grafi. IA e ML possono offrire informazioni rapide e utilizzabili in merito ai grafi e alle loro dipendenze, includendo tutto, dall'identificazione delle complesse cause di fondo alla realizzazione di interfacce migliori per navigare e gestire la crescente complessità della rete.

AIOps (Artificial Intelligence for IT Operations) è una metodologia che cerca di alleviare il carico degli operatori di rete automatizzando molti compiti ripetitivi, di basso valore e gravosi. Offrire alle persone di talento più tempo da dedicare alle sfide strategiche è essenziale per innovare, così come lo è consentire a tutti di gestire la crescita delle reti e le relative complessità.

Domande frequenti su SD-WAN

Significato di SD-WAN: che cosa significa esattamente Software-Defined?

Che si tratti di semplificare l'orchestrazione, aggiungere più programmabilità a una WAN o fornire una nuova rete virtuale overlay, SD-WAN ha significati diversi per persone diverse (da qui la natura un po' ambigua del termine).

Chi avvantaggia SD-WAN?

SD-WAN avvantaggia gli operatori di rete su larga scala, gli attori più piccoli e chiunque tra questi due poli. Non consiste solo nel rafforzamento dell'orchestrazione, delle operazioni e della sicurezza, ma anche nel potenziamento della fornitura di servizi e nel miglioramento della qualità dell'esperienza utente.