Home | Blog | Approccio digitale | Infrastruttura di rete
INFRASTRUTTURA DI RETE
La rete aziendale è un insieme di apparati hardware e software collegati tra loro al fine di condividere dati e informazioni, anche tra più reti locali e differenti sedi. Server, router, firewall, switch, computer, smartphone, stampanti e in generale tutti i dispositivi in grado di inviare e ricevere messaggi di pacchetto sono definiti “nodi”.
Per progettare correttamente una rete aziendale è necessario considerare la dimensione e la distribuzione degli spazi, l’eventuale suddivisione in reparti e la posizione delle risorse che li occupano, oltre alla logica da seguire per i collegamenti e la segmentazione, per fare in modo che le informazioni vengano condivise correttamente, valutando anche una scalabilità che consenta di crescere senza che sia necessario riprogettare il tutto. Sono necessarie sia la conoscenza fisica degli ambienti per il cablaggio e il posizionamento, sia quella tecnica per la corretta configurazione degli apparati, cercando di utilizzare alcuni accorgimenti, come ad esempio connettere i dispositivi via cavo, lasciando il Wi-Fi per dispositivi mobili e postazioni non raggiunte dal cavo, eventualmente favorendo la propagazione della connessione tramite access point.
Classificazione sintetica della possibili tipologie di reti:
LAN (Local Area Network): rete locale strutturata attraverso cavi ethernet
VLAN (Virtual Local Area Network): rete segmentata tramite switch
WLAN (Wireless local area network): rete che sfrutta la tecnologia wireless
WAN (wide area network): rete esterna o connessione di più reti locali
Consideriamo a parte la VPN (Virtual Private Network), ovvero una rete che consente di inviare traffico dati mediante una connessione criptata.
Indipendentemente dalla tipologia di rete prescelta, la rete aziendale prevede dispositivi ricorrenti, tra cui router, firewall, switch, patch panel, server, ups, Nas Qnap, oltre ad eventuale centralino.
Un aspetto fondamentale è in ogni caso quello della sicurezza: vanno adottate anticipatamente tutte le best practice di configurazione in ottica di sicurezza ed eseguite periodicamente analisi e valutazione dei rischi che possono mettere in pericolo il corretto funzionamento e l’integrità degli apparati, programmando inoltre la formazione del personale, affinchè sia consapevole dell’importanza di una corretta gestione dei dati aziendali, in funzione dell’ottimizzazione e della salvaguardia della struttura. A proposito del personale, si consiglia di segmentare la rete per fare in modo che ogni risorsa abbia accesso solo alle risorse necessarie per la propria attività.
In ottica di sicurezza, i firewall consentono di suddividere la rete in diverse aree in base a differenti livelli di sicurezza: la rete esterna, dalla quale proviene il traffico pericoloso, la parte di rete che necessita di essere raggiunta dalla rete esterna e che viene quindi isolata da firewall, oltre ad un’altra area interna che non ha bisogno di esporre servizi all’esterno.
Componenti
Armadio Rack: contenitore all'interno del quale vengono posizionati tutti i dispositivi di rete di un'azienda. Generalmente si tende ad aggregare i vari apparati all'interno di un armadio per ridurre gli ingombri, favorire l’organizzazione e migliorare l'accessibilità,
Patch panel: apparato passivo usato per facilitare la combinazione del cablaggio orizzontale, ovvero l'insieme di cavi.
Switch: Nella configurazione di una rete locale, lo switch è importante per gestire il traffico e segmentare la rete.
Firewall: Barriera di controllo del traffico di dati, al fine di bloccare le trasmissioni pericolose o indesiderate in base a una serie di regole specifiche.
Router: dispositivo che fornisce traffico di informazioni da Internet a tutti i dispositivi.
Nas Qnap: dispositivo di archiviazione intelligente con un sistema operativo in grado di fornire funzionalità avanzate.
Server: macchina fisica dove sono in funzione il sistema operativo e vari dispositivi software. Componente di elaborazione e gestione del traffico di informazioni in grado di fornire, a livello logico e fisico, servizi alle altre componenti (clients) che ne fanno richiesta.
Ups - gruppo di continuità: apparecchiatura posta fra la rete di alimentazione ed i dispositivi da proteggere allo scopo di fornire energia alle apparecchiature anche in mancanza di energia elettrica.
Per informazioni e consulenze riguardo alla gestione delle reti si consiglia Marco Agenti
Scritto da www.brunogalazzi.com il 30/11/2023
BLOG
Approccio digitale | Inglese per tutti | Utilities
Spazio virtuale condiviso dedicato ad appunti, note e pensieri, per un approccio di base ad utilità comuni in campo digitale e non solo.
Per collaborazioni e informazioni contattare il numero 393.1928590 o la mail info@brunogalazzi.com