Nell’ambito delle reti informatiche le reti aziendali rappresentano un vero pilastro dell’IT, su cui si fonda la connettività dei dati e delle applicazioni indispensabili per il business. Quello della rete aziendale è un ambito d’azione estremamente multidisciplinare, che coinvolge non soltanto aspetti di natura tecnologica, ma anche organizzativi, in cui diventa decisivo il fattore umano, soprattutto per gli aspetti riguardanti la sicurezza e la privacy dei dati.

Contenuti
1. Cos’è una rete aziendale
2. I diversi modelli disponibili
3. Come creare e configurare una rete aziendale
4. Sicurezza e Privacy

Cos’è una rete aziendale

La rete aziendale consiste in una serie di protocolli, reti fisiche e virtuali utile a soddisfare un duplice requisito. In primo luogo, connettere gli utenti e i dispositivi di una rete locale (LAN – local area network) alle applicazioni on-premise e in cloud. In seconda istanza la rete aziendale deve facilitare l’accesso ai dati per le finalità analitiche.

Nella rete locale, i dispositivi, dopo aver superato i controlli di un sistema di autenticazione, vengono tra loro connessi grazie ad un’interfaccia hardware costituita da switch, router e connessioni cablate (ethernet) o wireless (wi-fi), per condividere dati e applicazioni.

Le reti aziendali spesso utilizzano software VPN per criptare i dati degli utenti connessi, quando questi escono dal perimetro aziendale per accedere alla rete internet, in modo da proteggerli nel caso in cui venissero intercettati da applicazioni malevole.

La sicurezza delle reti rappresenta una disciplina molto complessa. I sistemi tradizionali prevedono molto spesso la presenza di un firewall per monitorare il traffico dati, sia in ingresso che in uscita, tra le varie LAN che compongono l’intera rete aziendale e la rete internet.

Il networking concepito per l’enterprise si basa su infrastrutture in grado di garantire una connettività a banda larga, in modo da risultare trasparenti agli utenti finali e alle applicazioni, che non devono essere soggette ad alcun rallentamento. Le applicazioni stesse sono sempre più distribuite in cloud secondo i modelli “as a service” tipici del cloud pubblico. Per garantire un adeguato livello di performance agli utenti che accedono in remoto al SaaS (Software as a Service), l’affidabilità delle connessioni rappresenta oggi un imperativo categorico, in funzione del loro utilizzo.

Le architetture di rete oggi prevedono un’ibridazione sempre maggiore, per soddisfare la gestione delle risorse on-premise e in cloud. Diventa quindi essenziale dotarsi di sistemi di gestione della rete in grado di garantire una visibilità elevata in merito al traffico di dati e applicazioni attive (o inattive), configurabili e gestibili mediante un pannello di controllo unificato per le risorse on-premise e in cloud. 

Come funziona la trasmissione dei dati in rete

All’interno di una rete aziendale, un messaggio può essere scambiato tra due nodi grazie all’utilizzo di due tecniche di commutazione: di circuito e di pacchetto.

La commutazione di circuito è contraddistinta da un collegamento stabile tra due utenti della rete, per tutta la durata prevista dalla comunicazione. La commutazione di pacchetto viene adoperata quando più utenti della rete inviano simultaneamente informazioni utilizzando lo stesso canale di comunicazione.

Oltre alla tecnica di commutazione, è opportuno considerare il tipo di trasmissione dei dati che avviene tra due nodi: simplex, half duplex, full duplex.

La trasmissione simplex prevede l’invio del messaggio attraverso un solo passaggio, unidirezionale. Half duplex prevede la comunicazione in entrambi i sensi, in tempi differenti, mentre nel caso di una trasmissione full duplex, questa avviene entrambe le direzioni contemporaneamente.

I vantaggi di una rete aziendale

Ogni organizzazione richiede una soluzione di rete specifica per le sue esigenze, che comprendono variegati fattori, come i flussi di lavoro, i processi di produzioni, il mercato di riferimento, la tipologia della domanda, gli aspetti logistici, la supply chain e moltissimi altri. Progettare e configurare un’architettura di rete ad hoc per un’azienda comporta il possesso di comprovate competenze tecniche, unite ad un solido know-how in produzione, indispensabile per saper riconoscere e risolvere tutti i problemi che possono emergere in ogni infrastruttura IT, soprattutto considerata la loro unicità.

Se correttamente configurata e implementata, una rete aziendale può generare significativi vantaggi:

  • Riduzione dei costi: l’ibridazione dell’infrastruttura di rete, composta da risorse fisiche e virtuali, consente alle aziende di ottimizzare la distribuzione dei carichi di lavoro on-premise e in cloud, sfruttando le migliori opportunità tecnologiche e commerciali presenti sul mercato.
  • Semplicità di gestione: le reti aziendali prevedono l’impiego di specifici strumenti per l’analisi, il monitoraggio e la sicurezza del traffico di dati, oltre alle applicazioni e ai device che vi si interfacciano.
  • Miglior collaborazione tra le linee di business: i dipendenti aziendali possono utilizzare risorse condivise, sia in presenza che da remoto, sui sistemi on-premise e in cloud, grazie al superamento dei tradizionali data silos.
  • Sicurezza e semplicità nel controllo degli accessi: le aziende possono gestire la connettività ai dati e alle applicazioni secondo logiche zero trust, concedendo le opportune autorizzazioni soltanto agli utenti e ai dispositivi effettivamente abilitati ad accedervi.
  • Controllo del traffico dati: l’impiego di tecnologia firewall consente alle aziende di filtrare il traffico indesiderato, garantendo un adeguato livello di protezione alla rete, soprattutto se è stato svolto un efficace lavoro di segmentazione, conservando i dati più sensibili nelle zone più difficili da raggiungere, sia dalla rete internet, che dalle LAN interne dell’organizzazione.
  • Incremento della produttività: la modernizzazione delle infrastrutture di rete ha consentito l’implementazione di strumenti di collaborazione avanzata per i team di sviluppo, di orchestrazione delle risorse distribuite in multicloud e altri sistemi in grado di favorire in maniera sensibile l’aumento della produttività aziendale.

I diversi modelli disponibili

Le reti aziendali prevedono al loro interno diversi tipi di reti, solitamente classificate in base alla loro estensione. Tra i principali modelli disponibili, possiamo individuare le LAN (Local Area Network), le WLAN (Wireless Local Area Network), le MAN (Metropolitan Area Network) e le WAN (Wide Area Network), oltre alle VPN (Virtual Private Network). Vediamole nel dettaglio. 

LAN – Local Area Network

È la rete locale per eccellenza, che coinvolge ambienti cablati con interfaccia ethernet. I cavi connettono i vari dispositivi ad uno switch, che li mette in comunicazione tra loro. Nel contesto delle reti aziendali, le LAN consentono di condividere risorse hardware quali stampanti e scanner, oltre allo sharing di file e documenti presenti sui server e negli storage connessi alla rete. Una rete aziendale può essere composta da più LAN, tra loro interconnesse.

WLAN – Wireless Local Area Network

A differenza della LAN tradizionale, che prevede connessioni cablate, la WLAN si basa su una connettività wireless. Gli access point, distribuiti negli ambienti secondo criteri di copertura a zona, consentono di connettere alla rete i vari dispositivi senza la necessità di disporre alcun cavo. 

MAN – Metropolitan Area Network

La rete di area metropolitana supera la dimensione tipica delle reti locali, per coprire una zona più ampia, spesso riferibile al contesto urbano. La MAN coinvolge varie tecnologie e viene spesso utilizzata nell’ambito della smart city, dove si appoggia a servizi di connettività pubblica come le reti mobile (es. 4G e 5G) e la rete telefonica cablata.

WAN – Wide Area Network

La Wide Area Network è una rete molto estesa, che concettualmente può connettere anche più continenti, grazie all’azione combinata di più LAN e MAN. Il più celebre esempio di WAN è naturalmente costituito dalla rete internet.

VPN – Virtual Private Network

Nell’ambito delle reti aziendali è opportuno citare anche la VPN, una rete privata che viene utilizzata molto spesso per criptare il traffico dati verso la rete internet, per mezzo di un server esterno. Le VPN vengono tuttora utilizzate molto spesso per connettere gli utenti da remoto ad un server nel data center aziendale, ottenendo un livello di protezione in più rispetto al semplice utilizzo della connessione internet pubblica.

Come creare e configurare una rete aziendale

La creazione di una rete aziendale deve essere preceduta da una approfondita analisi, mirata a conoscere l’entità del traffico di dati previsto, la distribuzione degli spazi da connettere, oltre alla configurazione dei sistemi di dati e applicazioni che caratterizzano l’infrastruttura IT dell’organizzazione.

La progettazione dell’architettura di rete deve tenere conto sia dei carichi attuali che delle previsioni di crescita del business, onde evitare di ritrovarsi in una condizione satura dopo breve tempo. Il problema relativo alla scalabilità è, almeno in parte, risolvibile grazie alla disponibilità di servizi gestiti in cloud, che offrono risorse di rete virtualizzate consentendo di pagare soltanto ciò che viene effettivamente utilizzato, senza rischiare il classico sovradimensionamento dei sistemi on-premise.

La topologia delle reti informatiche, di cui abbiamo parlato qui, va scelta per soddisfare la distribuzione, logica e geografica, delle varie linee di business, oltre al modo con cui si prevede di connetterle. In altri termini, la topologia di rete deve offrire una risposta concreta al modo in cui le informazioni vengono archiviate e rese disponibili per tutti i reparti dell’azienda.

La progettazione e la configurazione della rete aziendale necessitano di conoscere sia l’hardware che il software delle interfacce di rete, per individuare le soluzioni più efficaci per cablare le sedi fisiche e posizionare i relativi access point per le WLAN. Anche se le connessioni wireless sono per certi versi più comode da utilizzare, è generalmente consigliabile utilizzarle soprattutto per i dispositivi mobile, le aree guest e le regioni per cui risulta complesso prevede un cablaggio ethernet.

Le componenti necessarie

La componente di base per connettere un dispositivo informatico è la scheda di rete, che può disporre di una porta per una connessione cablata o un modulo wi-fi. Una rete aziendale può essere configurata utilizzando i seguenti componenti hardware.

  • Switch: mette in comunicazione i dispositivi connessi alla rete e consente la condivisione e lo scambio dei dati digitali. Lo switch non si limita ad inviare i dati in senso generico, ma li instrada verso il destinatario prescelto. Gli switch sono simili nell’architettura agli hub, ma dispongono di funzioni più complete per la configurazione di reti complesse come quelle aziendali, oltre a maggiori controlli relativi alla sicurezza.
  • Router: il router è un dispositivo che si occupa di connettere tra loro più reti locali, grazie ad un indirizzo IP. Il router prende il nome da una delle sue attività principali: l’instradamento (routing) dei dati, ossia la direzione dove questi devono essere indirizzati. Il routing può essere strutturato da varie regole. È possibile instradare i dati direttamente tra due device, se questi sono connessi alla stessa rete, altrimenti il router si occupa di assegnare correttamente gli indirizzi IP necessari a raggiungere le altre reti coinvolte.
  • Modem: il modem è un dispositivo che consente di connettere una rete locale alla rete internet, convertendo i segnali analogici della rete telefonica in segnali digitali che i dispositivi informatici sono in grado di gestire con le loro applicazioni. Molto utilizzati anche in ambito domestico, i modem-router consentono di instradare i dati tra dispositivi collocati su reti locali differenti, utilizzando nel caso la rete internet per veicolare i messaggi.
  • Firewall: il firewall è un dispositivo che consente di monitorare il traffico dati in entrata e in uscita e di proteggere la rete da qualsiasi tentativo di intrusione. Esistono varie tipologie di firewall, sia hardware che software, che consentono di proteggere sia intere LAN / WLAN che un singolo dispositivo.
  • Server VPN: hanno un ruolo fondamentale nell’intraprendere e terminare le connessioni VPN per garantire un accesso sicuro alla rete aziendale, criptando le comunicazioni degli utenti da e verso le rete internet.
  • Load Balancer: si tratta di applicazioni che consentono di distribuire il traffico di rete su più server e di ottimizzare l’utilizzo della banda disponibile, per evitare che si creino congestioni in grado di penalizzare le performance. I load balancer agiscono sia sui device fisici che sulle applicazioni web.

Sicurezza e Privacy

Quando si parla di reti aziendali, la sicurezza e la privacy dei dati diventano argomenti di primaria importanza e devono essere accompagnati da strategie efficaci sia dal punto di vista tecnologico che per quanto concerne una awareness diffusa in termini di consapevolezza dei dipendenti nella criticità che tali aspetti comportano, qualora dovessero subentrare dei problemi.

Un attacco di sicurezza informatica con una conseguente violazione dei dati può comportare danni economici e reputazionali spesso fatali alle aziende che vengono colpite dall’azione dei criminali. Proteggere la rete diventa pertanto un imperativo categorico, a cominciare dalle operazioni di analisi e valutazione dei rischi e di formazione continua dei dipendenti in materia di sicurezza e protezione dei dati, ottemperando almeno alle richieste del GDPR, in vigore dal 2018.

L’adozione di una strategia di sicurezza basata su logiche zero trust rappresenta molto spesso un valido punto di partenza per qualsiasi organizzazione, in quanto parte dal presupposto che nessun utente sia autorizzato a fare qualcosa, se non diversamente specificato da una policy ben definita.

Oltre ai sistemi di monitoraggio e protezione “tradizionali” la sicurezza della rete oggi offre anche diverse soluzioni basate sui servizi in cloud, come il SASE (Secure Access Service Edge), in cui i servizi di rete sono strettamente integrati ai servizi di sicurezza, grazie all’impiego di molte tecnologie, capaci di garantire la protezione delle risorse on-premise e in cloud attraverso sistemi di controllo centralizzati, in grado di garantire una visibilità unificata per monitorare ogni risorsa hardware e software presente nell’infrastruttura ibrida.

Rete aziendale: come si configura e quali le tipologie ultima modifica: 2023-05-19T12:25:02+02:00 da Francesco La Trofa

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui