La pervasiva digitalizzazione di qualsiasi attività e un always-on ormai dato per scontato sia dai clienti che dai dipendenti creano una pressione straordinaria sulle reti aziendali, che non solo devono supportare al meglio ambienti ibridi molto più complessi di un tempo, ma lo devono fare con una scalabilità senza precedenti, con resilienza e l’immancabile rispetto della normativa cui l’azienda è soggetta, soprattutto in chiave di continuità operativa e di protezione del dato.
Come si progetta una rete moderna: i 4 requisiti fondamentali
Progettare una rete aziendale che supporti (contestualmente) le esigenze prestazionali dei clienti, ma anche i modelli di lavoro ibridi, e che sia in grado di sfruttare i benefici del cloud senza concedere nulla sul versante della sicurezza è tutt’altro che banale.
Per questo ci siamo rivolti a CDLAN, un operatore italiano che risponde alle esigenze aziendali con un mix di connettività di alto livello, Data Center Tier IV proprietario e con le competenze necessarie per progettare reti che rispondano a esigenze di performance, scalabilità, resilienza e sicurezza. Anzi, secondo Marco Ziglioli, circle lead cloud dell’azienda, sono proprio queste le principali aree, ma anche le sfide, su cui concentrare la progettazione di una rete moderna, che deve essere pensata per supportare carichi di lavoro imprevedibili ed esigenze aziendali a medio termine, trattandosi oltretutto di un investimento importante: «Durante la progettazione – ci spiega Ziglioli – diventa cruciale valutare le potenziali direzioni di crescita per supportare l’espansione del business aziendale in modo rapido ed efficiente».
Who's Who
Marco Ziglioli
In tutto ciò, pensare solo alla scalabilità, alle prestazioni e al carattere future-proof sarebbe un errore. È fondamentale progettare (anche) per la resilienza e la sicurezza, visto che il business deve operare 24/7, le minacce crescono, il costo dei data breach aumenta (siamo a circa 4,5 milioni di dollari di media, secondo IBM) e proteggere confidenzialità, integrità e disponibilità (CIA) del dato è un imperativo categorico.
La rete deve quindi essere progettata anche per tollerare i guasti, e qui – secondo CDLAN – vengono in soccorso soluzioni come SDN e SD-WAN (dove SD sta per Software-Defined), che oltretutto hanno un ruolo centrale anche in chiave di scalabilità. Dal punto di vista della sicurezza, occorre invece che la rete moderna sia progettata per «gestire l’accesso in base al principio del minimo privilegio, per proteggere i dati in transito e a riposo e assicurare che sulla rete transitino solo protocolli sicuri. È fondamentale implementare punti di controllo per il monitoraggio costante del traffico e identificare tempestivamente ogni tentativo di attacco, agendo rapidamente per neutralizzare la minaccia».
L’approccio alla progettazione deve quindi essere sistemico e seguire un iter preciso che, ci spiega Marco Ziglioli, parte della raccolta dei requisiti e dell’analisi del traffico, per poi definire la topologia, valutare le esigenze di sicurezza e di resilienza e, infine, passare agli apparati e all’implementazione.
Il cloud crea ulteriore complessità
Non esiste azienda che non sfrutti in qualche modo il cloud: basta utilizzare una piattaforma di collaboration o un servizio di storage. Molte aziende si spingono oltre, verso una vera modernizzazione del parco applicativo. Qualsiasi sia il caso, il cloud è una risorsa essenziale del business moderno, ma crea nuove sfide in chiave di progettazione della rete sottostante, che deve garantire un accesso rapido (e bidirezionale) alle sue risorse e deve essere assistita dai soliti concetti di scalabilità, resilienza e sicurezza. Ziglioli ci spiega che l’impiego di risorse cloud «implica dover gestire la decentralizzazione delle risorse, che obbliga le aziende a ripensare la connettività verso i datacenter pubblici o verso Internet, per evitare che il transito dei dati diventi un collo di bottiglia e comprometta i vantaggi del cloud». Scalabilità e flessibilità sono prioritarie, ma lo è anche la corretta gestione dell’accesso remoto, che implica dover riflettere in chiave di sicurezza dei dati e di identificazione sicura degli utenti e dei dispositivi.
Se scendiamo al livello tecnologico sottostante, anche in questo caso CDLAN identifica come soluzione la SD-WAN, perché «permette di gestire molteplici connessioni concorrenti verso cloud pubblici ed ibridi, gestire dinamicamente flussi di dati, identificare le condizioni di traffico e intervenire in tempo reale. L’adozione dell’SD-WAN consente inoltre di implementare funzionalità di sicurezza avanzate quali strong encryption del traffico dati, assicurando la protezione della trasmissione dati anche su connessioni pubbliche o tramite mezzi fisici potenzialmente insicuri, come le connessioni wireless». Una manna per il lavoro ibrido.
Come gestire la sicurezza e il concetto di protezione “multilayer”
Abbiamo già accennato alla centralità dei requisiti di sicurezza nella progettazione di una rete aziendale moderna. Qui, la sfida è riuscire a bilanciare prestazioni e protezione: nessuno dei due può mancare, e devono garantire una coesistenza pacifica a beneficio di produttività, (eventuale) customer experience e tutela dei dati aziendali.
Sotto questo profilo, i principi che CDLAN consiglia ai propri clienti sono: la segmentazione della rete, che riduce la diffusione delle minacce e dà maggiore controllo; la virtualizzazione della rete; l’encryption del traffico e l’accesso controllato; il monitoraggio costante dei log e la protezione a più livelli. Per quanto concerne quest’ultimo, Ziglioli introduce un concetto molto interessante: «introdurre differenti livelli di appliance di sicurezza, di diversi produttori, permette di proteggere i punti nevralgici della rete, limitando l’ampiezza dei segmenti e proteggendo risorse sensibili. Gli eventuali attaccanti devono così superare differenti livelli di protezione che implementano diverse tecnologie e che non presentano, pertanto, vulnerabilità comuni». Logico, ma anche molto efficace.
