Così potete raggiungere una prestazione eccellente, sicurezza e la massima disponibilità per la vostra rete.
L’accesso sicuro e altamente disponibile ai dati delle aziende è essenziale per il successo di ogni impresa. L‘esternalizzazione di questi dati nel cloud pone corrispondentemente degli alti requisiti alla connessione alla rete. Yanick Ulrich, Senior Network e Security Engineer, spiega qui di seguito le soluzioni in rete in grado di soddisfare tecnicamente tali requisiti.
#Network as a Service #Security Strategy Architecture #Vulnerability ManagementUn setup di rete di ultima generazione offre la massima prestazione, disponibilità e sicurezza. Questo comincia con l’apertura dell’azienda dal punto di vista tecnico di rete attraverso più linee, ad esempio per mezzo di una linea MPLS nonché di una linea Internet, che vengono condotte attraverso diversi accessi all‘edificio nell’azienda del cliente. Con ciò si riduce il rischio di malfunzionamenti – dovuto ad esempio a danneggiamenti di cavi che possono essere causati in occasione di lavori edili – in modo significativo. MPLS (Multiprotocol Label Switching) permette la realizzazione di una rete privata virtuale estendibile tra varie locazioni che pur venendo gestita da un ISP (Internet Service Provider), rimane tuttavia separata dall’Internet di pubblico accesso, garantendo una via di trasporto sicura, protetta contro gli attacchi DoS. Una linea MPLS garantisce tempi di latenza inferiori rispetto alle linee Internet tradizionali e viene impiegata per lo più come connessione dedicata al datacenter. L’esperienza dell’utente finale rimane così di alto valore nonostante l‘esternalizzazione dei server delle applicazioni e dei dati nel cloud.
Failover senza effetti negativi
In un’installazione come è descritta sopra, si procede ad installare in loco presso il cliente un Firewall-Cluster. Per la ridondanza questo consiste di due componenti hardware identici e serve come postazione di routing centrale per le sottoreti locali. Questo permette dal punto di vista tecnico della sicurezza una zonizzazione delle reti locali adeguata alle esigenze del cliente e rende possibile isolare i dispositivi di rete non sicuri. Attraverso una rete secondaria di Internet viene creato un tunnel VPN Site-to-Site al Firewall dedicato del cliente nel datacenter; questo rende ridondante la connessione del sito alle risorse del cliente nel cloud. Il Failover della linea MPLS utilizzata in modo primario come accesso al datacenter sul tunnel Site-to-Site ha luogo grazie al routing dinamico in meno di un secondo e per l’utente risulta praticamente senza interruzione. Questo routing dinamico non produce tra l’altro nessun costo aggiuntivo – né sul piano tecnico per quanto concerne la licenza sui Firewalls, né per quanto riguarda il provider di Internet.
Il giusto ISP permette un minore tempo di latenza
Se per gli accessi ad Internet sia sul sito dell’azienda che nel datacenter viene usato lo stesso ISP, il tempo di latenza può essere mantenuto ad un valore molto basso anche sul tunnel Site-to-Site. Con ciò anche in caso di un failover si può proseguire ad utilizzare applicazioni vecchie o inclini a latenza senza avere dei sensibili cali di performance. Inoltre si può usare via MPLS il breakout internet nel datacenter come failover, qualora dovesse venire a mancare l’accesso locale ad Internet. La commutazione automatica ha luogo nel giro di pochi secondi.
Gli esperti di networking di UMB offrono molta esperienza pratica ed un’altissima competenza, quando si tratta di reti state-of-the art. Saremmo lieti di trovare per voi una soluzione che corrisponda alle vostre esigenze individuali. Per ulteriori dettagli oppure se avete altre domande sulla tematica inerente al networking e alla sicurezza, contattateci.