Infrastruttura IT: Caratteristiche, progettazione e proprietà di una infrastruttura di rete

Infrastruttura IT: Caratteristiche, progettazione e proprietà di una infrastruttura di rete

La rete Lan è la base delle ICT per le PMI. Tuttavia, all’inizio dell’attività, le giovani aziende incentrano tutte le attenzioni allo sviluppo aziendale prestando poca attenzione al lato IT, sia per un fattore di budget sia per mancanza di competenze.
Iniziano solitamente con qualche computer collegato con uno switch e un router per la connessione ad internet.

Anche una lan con prestazioni adeguate al momento dell’installazione può, col passare del tempo, non essere più all’altezza della situazione. L’azienda cresce e si sviluppa, aumenta il personale, vengono aggiunti switch in cascata per permettere il collegamento di nuove postazioni di lavoro, sia momentanee sia a tempo indeterminato. L’infrastruttura in questo modo diventa complicata ed ingestibile: in caso di guasto non è sempre facile risalite al punto di origine.

Infrastruttura IT: Caratteristiche, progettazione e proprietà di una infrastruttura di rete

In passato, la congestione della lan poteva non costituire un problema dato che la maggior parte degli utenti lavorava principalmente in locale. Ora però, con lo sviluppo di tecnologie accessibili anche dalle PMI come la virtualizzazione, l’utilizzo di software SaaS, storage condivisi, le cui performance dipendono direttamente dalle prestazioni del network, ponendo il problema sulla rete. Una rete con basse prestazioni influisce negativamente sul regolare svolgimento delle attività aziendali: i trasferimenti dei file sono più lunghi, le sessioni più lente e possono verificarsi interruzioni di collegamento.

Quando ci si trova in questa condizione, dover migliorare le prestazioni della rete potrebbe rivelare la necessità di una riprogettazione integrale, con tutti i problemi e aumento di costi che una soluzione del genere può portare.
Per questo motivo è bene progettare sin da subito, per non incorrere in costi e problemi di riprogettazione, una rete che sia performante, affidabile, scalabile e sicura.

Performance

Una rete performante è una rete che permette una buona capacità di accesso ai dati, minori tempi di attesa e di conseguenza una migliore qualità del lavoro.
Alla base di tutto c’è il cablaggio, che deve essere certificato CAT.5e oramai lo standard per quanto riguarda la rete.

Gli switch dovrebbero essere, possibilmente, tutti della stessa marca e di buona qualità perché di solito si tende a pensare che gli switch “sono tutti uguali”. Meglio ancora se lo switch possiede caratteristiche VLAN: in questo modo è possibile creare diversi segmenti logici riducendo così il traffico in rete e aumentandone la sicurezza grazie alla restrizione del flusso di dati.
Un aumento di performance si può avere anche scegliendo switch che permettono di aggregare più cavi di rete per aumentare la banda. A venire in aiuto per la valutazione della performance, possono essere utilizzati appositi software che monitorano la rete sfruttando il protocollo SNMP come ad esempio Nagios.

Affidabilità

L’affidabilità di una rete ovviamente è un fattore molto importante e per garantirla si possono rendere ridondanti alcune parti della lan. Quando si eseguono i cablaggi, per i punti critici, dovrebbero essere considerati più cavi: in questo modo ne è disponibile sempre uno di scorta in caso di eventuali problemi. Il costo del cavo è irrisorio rispetto al dover passarne un altro in caso di guasti.
Per quanto riguarda gli switch, sarebbe adeguato prenderne sempre di dimensioni superiori al necessario in modo da avere qualche porta libera in caso di guasto. E’ poi sempre consigliato tenere uno switch di scorta, come backup.

Scalabilità

La difficoltà di stabilire le dinamiche di una azienda nel medio / lungo periodo può portare come conseguenza una crescita smodata della rete, con la conseguenza di ottenere una minore performance e una minore affidabilità. Una gestione intelligente della LAN aziendale richiede una programmazione razionale.

Tradotto in termini concreti, nella strutturazione della rete occorre avere capacità di analizzare le esigenze dell’azienda, sapendo che ci sono due vincoli da rispettare: il primo è funzionale (realizzare una rete che sia coerente se non superiore rispetto alle necessità aziendali presenti e future) l’altro è economico (il budget a disposizione). Tuttavia, progettare la scalabilità diventa il punto focale per le reti delle PMI. Ciò significa pensare fin da subito a soluzioni che consentono, con pochi investimenti, di modificare o accrescere la LAN aziendale per le nuove funzioni che dovrà coprire.

Ad esempio, acquistare switch che supporti lo stack, in modo da aggiungerne un altro in caso di aumentato bisogno di porte.

Sicurezza

I firewall rappresentano, insieme agli antivirus, la soluzione di sicurezza più nota e diffusa ed è il primo elemento di sicurezza da attivare.
Anche il più economico dei firewall permette, in ogni caso, di proteggere la propria rete dagli attacchi più o meno casuali di hacker improvvisati. Per molte imprese, questi non rappresentano un grande pericolo, poiché le informazioni che potrebbero rubare probabilmente non sarebbero loro di alcuna utilità. Rappresentano comunque una minaccia in quanto potrebbero causare danni spostando o cancellando file. Anche il tempo necessario a ripristinare dati di cui è disponibile un backup aggiornato costituisce un impegno economico.

Il firewall svolge una funzione di barriera protettiva all’ingresso, fornendo un primo livello di protezione, ma le attuali soluzioni presenti in commercio, in realtà, offrono molte funzionalità aggiuntive. Di fatto, il firewall è diventato uno strumento molto potente che arriva a fornire più livelli di protezione.

Possono essere utilizzate appliance specifiche contenenti un firewall precaricato in modo da limitare al minimo i consumi e le possibilità di guasti: un’appliance del genere consuma circa 10 watt e non avendo parti mobili (la memoria di massa è una Compact Flash) si riducono i rischi di guasto. Oppure si possono scaricare gli stessi firewall e installarli su pc per renderli firewall a tutti gli effetti. Un buon firewall da usare è PfSense che permette di scaricare pacchetti aggiuntivi come Snort, un IDS/IPS opensource oppure proxy come Squid, sempre opensource.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *