VIRTUAL PRIVATE NETWORK
Una VPN (virtual private network o rete virtuale privata) consente di collegare tramite la connettività diverse sedi, siano esse della stessa azienda oppure no, come ad esempio aziende partner o personale in mobilità. Porta con sé il grande vantaggio di non dover replicare in ogni sede risorse aziendali tipo software gestionali o applicazioni specifiche, questi attraverso la VPN possono risiedere in un’unica sede dell’azienda o in un datacenter e resi disponibili a tutti coloro che necessitano il loro utilizzo.
Esistono oggi due tipologie di reti private che utilizzano i servizi di connettività, una utilizza la rete pubblica e l’altra la rete privata.
Per fare la scelta ottimale è necessario analizzare le necessità operative, la situazione infrastrutturale e le tecnologie disponibili sul territorio, queste ultime possono variare in base al provider.
La VPN su rete pubblica sfrutta la normale connettività internet di ogni sede e comunica il traffico privato, che viene criptato, attraverso dei tunnel virtuali. Questa può essere gestita attraverso due modalità:
IP Sec il nome è l’abbreviazione di IP Security, è un protocollo che agisce a livello IP ovvero tramite i firewall, modifica i pacchetti IP in transito da e verso internet crittografandoli e rendendoli quindi illeggibili all’esterno dell’azienda.
SSL/TLS acronimo di Secure Sockets Layer/ Transport Layer Security, è un’applicazione di crittografia per creare connessioni sicure attraverso https, viene normalmente utilizzata dal personale in mobilità attraverso un’autenticazione con username e password.
La VPN su rete privata non passa attraverso internet, le sedi dell’azienda ed eventuali data center sono connesse tra loro utilizzando il protocollo MPLS (Multiprotocol Label Switching). Questo, oltre a fornire una maggiore sicurezza della rete rispetto alla VPN su rete pubblica, semplifica il lavoro del reparto IT nella gestione delle policy aziendali. Infatti questo servizio, pur permettendo di designare un punto di uscita verso internet, viene normalmente utilizzato per i soli servizi interni come gestionali o applicazioni specifiche che necessitano di massima sicurezza e/o priorità rispetto a servizi meno pregiati come il browsing o la posta elettronica. Classico è l’esempio delle aziende manifatturiere che utilizzano SAP per gestire la produzione, questo software infatti patisce le eccessive latenze che spesso vengono generate nelle reti pubbliche (soprattutto se le sedi sono dislocate in continenti diversi).
SDN / SD WAN
La tecnologia SD WAN (Software Defined Wide Area Networking) è diventata il tormentone di chi è preposto a gestire le infrastrutture ed i servizi IT, essa consente di semplificare la gestione delle filiali attraverso la tecnologia SDN (Software Defined Networking). Questa tecnologia obbliga ad un totale salto di paradigma nella gestione della rete nella quale il routing viene gestito direttamente dalle applicazioni. Si tratta di una sovrastruttura che separa i servizi di rete dall’hardware sottostante, questa prende in carico anche le connettività, che siano pubbliche o private, di qualsiasi operatore (molte aziende adottano la politica della carrier diversity) e gestisce il traffico in modo dinamico in base ad una serie di regole decise a priori. In questo modo, un determinato servizio che in un’architettura classica avrebbe un percorso ben definito, con SD WAN sceglie il percorso migliore per quel preciso momento, in base alle prestazioni richieste per quella precisa sessione, scegliendo il percorso migliore in base alle prestazioni più adatte in quel momento messe a disposizione dalle connettività disponibili. Essa non si limita solo rendere più agile e performante la rete, permette anche di integrare immediatamente nel proprio network una nuova sede (immaginiamo l’acquisizione di uno stabilimento da un competitor) senza dover necessariamente cambiare provider.
Detto in questo modo sembrerebbe cosa da pazzi non dotarsi immediatamente di questa tecnologia, ma come ogni medaglia ha un suo rovescio. La tecnologia SD WAN introduce un livello di complessità nella fase di progettazione ed implementazione che non è da sottovalutare, soprattutto se si pensa di gestirlo internamente comprando hardware e licenze da un qualsiasi, seppur blasonato, vendor. Insomma, è davvero uno strumento molto potente per chi gestisce servizi di rete molto complessi ma è consigliabile, per la stragrande maggioranza delle aziende, acquistarlo come servizio gestito.
Per maggiori approfondimenti chiamateci oppure scriveteci cliccando qui