Il networking aziendale è tradizionalmente incentrato sugli standard LAN con switch hardware, dispositivi router, cavi Ethernet, connessioni Wi-Fi e software firewall integrato, il tutto solitamente utilizzato per creare una Local Area Network. Aziende come Cisco, Palo Alto Networks, Linksys, Juniper, HP, Fortinet e altre sono specializzate nella produzione di apparecchiature di networking ad alta velocità progettate per rispondere ai requisiti delle organizzazioni aziendali moderne. Router e switch di rete svolgono la duplice funzione di connettere una LAN agli ISV tramite l'infrastruttura WAN a banda larga o in fibra ottica, nonché di consentire trasferimenti di dati ad alta velocità tra le macchine locali in un ambiente di ufficio, formazione o produzione.
In una LAN (Local Area Network), più computer desktop sono connessi insieme e condividono risorse quali connessioni a Internet, stampanti, software e file. Vengono creati degli account utente per proteggere l'accesso a una rete da dispositivi desktop e telefoni cellulari. Gli utenti in genere devono accedere tramite una password o altri sistemi di verifica dell'identità. Le reti aziendali spesso eseguono il software della VPN per gli utenti che codificano i loro dati quando si connettono a siti web o server al di fuori di una LAN. Il software del firewall ha come scopo definire delle regole, come vietare alcuni siti web durante la navigazione in ufficio o imporre connessioni utente da indirizzi IP specifici per servizi interni. La configurazione del firewall è una parte essenziale del networking aziendale, insieme al cablaggio dei dispositivi su computer desktop, per l'orchestrazione e l'amministrazione della LAN.
I firewall garantiscono la sicurezza delle operation da connessioni esterne e possono anche servire per analizzare i trasferimenti di dati in entrata e rilevare malware, worm o virus. La sicurezza è ritenuta il problema principale, nonché un'importante responsabilità degli amministratori di rete aziendali. Al fine di migliorare la sicurezza della rete aziendale, gli amministratori di firewall cercano metodi più efficaci per analizzare i pacchetti di dati in entrata e rilevare virus e malware per prevenire infezioni che possono diffondersi con attacchi di phishing, worm e ransomware.
L'innovazione nel networking aziendale si verifica principalmente a livello di switch, router e hub, ognuno dei quali è in grado di offrire velocità superiori per le trasmissioni dei dati, funzionalità di analisi migliorate per il monitoraggio della rete e supporto di software firewall integrato. Le innovazioni a livello di hardware hanno portato a un più ampio utilizzo della virtualizzazione nel networking aziendale, dove grandi server possono essere partizionati per consentirne l'uso da parte di più dipendenti su una rete simultaneamente, come con gli ambienti VDI (Virtual Desktop Infrastructure) o multi-CAD. Le novità a livello di networking aziendale sono al momento favorite da nuovi standard nel networking Software-Defined (SDN), come SD-WAN (Software-Defined WAN) e VXLAN (Virtual Extensible LAN).
Oggi il networking aziendale è l'aspetto centrale di tutti i reparti IT aziendali in tutto il mondo ed è un percorso di crescita professionale nel settore per milioni di persone. Ogni azienda deve creare una soluzione univoca per la propria rete aziendale, nel rispetto dei requisiti del workflow, dei processi di produzione, della domanda dei consumatori, della logistica e così via.
Il networking aziendale funziona tramite dispositivi switch e router ad alta velocità che mediano i trasferimenti di dati tra computer desktop, server e altri dispositivi. Gli switch e i router di rete si connettono fisicamente alle connessioni in fibra ottica e banda larga e sono spesso utilizzati per eseguire il software del firewall come parte del firmware sui dispositivi. Gli amministratori di rete e i tecnici dell'assistenza connettono i computer desktop ai router in uffici, istituti scolastici o contesti produttivi tramite collegamento Ethernet o connessione Wi-Fi. Ciascun dispositivo endpoint è progettato con un numero di identificazione della rete ed è necessario definire degli account utente per consentire ai dipendenti di accedere con credenziali verificate. Gli amministratori di sistema impostano le regole firewall e le restrizioni sull'accesso a Internet per la rete come richiesto dai requisiti di gestione dell'organizzazione.
Un server LAN aziendale può servire per eseguire applicazioni software secondo accordi di licenza proprietari per più utenti simultaneamente o per condividere le risorse di stampa. È possibile creare un data center privato all'interno di una LAN per offrire le applicazioni di database e altro software al personale, dove i server web indirizzano il pubblico tramite standard HTTP/S e TCP/IP per i trasferimenti di file. L'accesso al server della LAN è in genere limitato ai soli dipendenti autorizzati. Negli ultimi 10 anni, le aziende più grandi si sono rivolte sempre più spesso a piattaforme e società di hosting del public cloud per servizi IT che devono essere integrati nelle policy di sicurezza aziendali. I firewall devono ora essere configurati per supportare le applicazioni SaaS che sono ospitate in remoto su connessioni web sicure e crittografate tramite VPN. Trasmissioni di e-mail, download, file condivisi e applicazioni installate a livello locale devono tutti essere analizzati dagli agenti firewall per garantire la sicurezza della rete in un ambiente aziendale.
La velocità della connessione LAN dipende dal router, dal cablaggio e dagli standard di networking implementati nella progettazione del sistema. I cavi Ethernet offrono una velocità di trasmissione dei pacchetti di dati massima di 10 Mbps. Fast Ethernet, invece, consente trasmissioni fino a 100 Mbps, mentre Gigabit Ethernet supporta velocità fino a 1000 Mbps. Alcune configurazioni di rete utilizzano una combinazione di switch inter-rack, gestione e top of rack per migliorare le velocità tra router locali, server, hub e dispositivi firewall di rete. Le appliance SD-WAN offrono indipendenza del trasporto sicuro tra qualsiasi tecnologia di collegamento, consentendo l'uso di MPLS, Internet o 4G per una maggiore flessibilità nel networking aziendale rispetto ai sistemi di routing basati su Ethernet. VXLAN e SD-WAN sono progettate per funzionare con i sistemi di rete aziendali basati su standard di virtualizzazione dell'hardware (VM con hypervisor) nell'ambiente di produzione e nelle operation.
Secondo le categorie stabilite degli standard OSI (Open Systems Interconnection), sono sette i layer principali coinvolti nel networking aziendale, dal layer fisico al layer delle applicazioni. Gli standard di networking OSI possono essere impiegati per distinguere tra l'uso di switch, router e hub nell'architettura di networking aziendale:
Il protocollo MPLS (Multiprotocol Label Switching) funziona tra i layer di collegamento dati e rete come protocollo Layer 2.5 al di fuori degli standard OSI originali. Tale protocollo ottimizza le velocità di trasferimento dei pacchetti di dati sulla rete selezionando il percorso più breve tra i dispositivi. MPLS supporta gli standard Ethernet, ATM, SONET e Frame Relay, nonché T1 e DSL su dispositivi router. Alcune reti si basano anche su dispositivi hub che velocizzano le trasmissioni di dati ai dispositivi a valle sulla base del routing MPLS diretto nell'infrastruttura LAN.
La maggior parte dei produttori di apparecchiature per il networking aziendale, come Cisco, Juniper, Palo Alto, Fortinet, pfSense e Arista, inseriscono software di gestione del firewall integrato con i loro switch e router. È acceso il dibattito tra i professionisti IT circa quale sia la piattaforma firewall migliore o più facile da usare per la sicurezza della rete. Dopo aver creato l'infrastruttura fisica di una rete aziendale tramite la combinazione di switch, router, hub e connessioni cablate o wireless, gli amministratori devono poi proteggere la piattaforma tramite una configurazione del firewall che consenta di garantire la sicurezza degli endpoint. Layer ulteriori includono l'analisi automatica dei pacchetti di dati per la protezione antivirus, funzionalità di analisi della rete con monitoraggio in tempo reale e l'installazione di utility di ottimizzazione della velocità.
Questo pacchetto di gestione offre agli amministratori di sistema una visione olistica del networking Cisco direttamente da vRealize Operations.
Con l'aumento della richiesta di larghezza di banda e la riduzione dei budget per le operation, i network service provider devono adattarsi e rimanere competitivi utilizzando nuove tecnologie.
Oggi tutte le risorse davvero preziose sono connesse alla rete. E con IoT, 5G, AI e altre tecnologie emergenti, le connessioni sono destinate ad aumentare in modo esponenziale. Le aziende in grado di offrire connessioni sicure...
Adotta soluzioni di cloud networking basate sul software completamente indipendenti dall'hardware che assicurano un'infrastruttura e operation coerenti in ambienti multi-cloud. Risolvi i problemi di complessità del cloud e distribuisci...