vpn mpls

[grwebform url=”https://app.getresponse.com/view_webform_v2.js?u=Sn4DP&webforms_id=16120704″ css=”on” center=”off” center_margin=”200″/]Gestisci la trasmissione dati per un’Azienda che ha più sedi.

Come farle comunicare con efficenza e sicurezza ?

Fino a pochi anni fa la scelta era quasi obbligata, e come tanti hai optato per una soluzione MPLS con un carrier nazionale.

Hai affidato al provider l’intera rete, è stata installata una linea performante sulla sede centrale e magari linee ADSL sulle sedi secondarie, ed dati hanno iniziato a viaggiare senza grossi problemi.

Ora la soluzione inizia ad andarti stretta : ci sono ora esigenze (sopratutto di maggiore velocità, flessibilità e tempi di attivazione), che al tempo dell’installazione della rete MPLS non c’erano.

Cosa ti conviene fare allora ?

Ti verrebbe voglia di smontare il tutto per passare a sistemi come le VPN over Internet : ora cerco di illustrarti i principali vantaggi e svantaggi delle diverse soluzioni.

VPN MPLS vs VPN over Internet : due note tecniche

VPN MPLS è una tecnologia che consente di creare reti private sfruttando il protocollo IP. Un collegamento su rete MPLS non è connesso ad Internet e permette di mettere in collegamento due o più LAN sfruttando i tuoi indirizzi IP privati, che sono quindi invisibili dall’esterno.

Più sedi aziendali connesse in MPLS tra di loro possono condividere un’unico accesso ad Internet, di solito installato nella sede principale. (In questo post vengono approfondite le caratteristiche tecniche di una VPN MPLS con relativo video).

Ecco cosa intendo :

mpls
Come vedi si crea una grande rete privata, nella quale tutte le sedi accedono senza bisogno di firewall. L’unico firewall sarà installato in corrispondenza dell’unico accesso ad Internet, condiviso da tutte le sedi.

Le VPN over Internet creano invece una connessione sicura sfruttando Internet, rete pubblica. Nella rete pubblica si crea un “tunnel”, cioè una comunicazione protetta tra due o più sedi. I protocolli più utilizzati sono IPSEC oppure SSL/TLS. Questo tunnel viene creato tra due o più firewall (installati presso le diverse sedi). 

(Se vuoi approfondire le caratteristiche di IPSEC e di SSL/TLS, e capire quanto è meglio usare un protocollo piuttosto che l’altro, vai a questo articolo.)

Mi spiego meglio con questa immagine :

tunnel-vpn

La differenza con la precedente immagine è piuttosto marcata : in ogni sede c’è un firewall che crea un tunnel VPN verso la sede principale.

Guida alle offerte internet per le aziende

Quando sposare una MPLS.

Quando si parla di VPN-MPLS, la parole d’ordine è gestione.

Prendi il tutto e lo dai in gestione al provider, senza preoccuparti di sicurezza, firewall, porte da aprire o da chiudere, instradamenti e quant’altro : full outsourcing.

Tutto ciò è particolarmente piacevole quando :

  • Hai molte sedi. Molte quante ? Se le tue sedi sono 4 o più, il vantaggi di non aver altrettanti firewall da configurare e da gestire non è cosa da poco.
  • Le prestazioni sono importanti : per le tue applicazioni, anche una minima variazione delle prestazioni può essere un problema, è il caso di reti MPLS che veicolano VoIP, nel quale i valori di latenza e jitter sono particolarmente critici. Con una rete chiusa, tutta interna al provider, questi valori sono di solito migliori.
  • Per te la sicurezza è un must. MPLS nasce sicura : instradando i tuoi indirizzi privati puoi dormire sonni tranquilli.
  • Stai passando ad un sistema di cloud ibrido, dove il front end dei tuoi applicativi sta nel tuo CED, mentre il resto (database, web, backup o altro) è presso un Cloud Provider. Avere un collegamento sicuro, privato e performante tra i due ambienti può essere di certo un bel vantaggio. Diverse TELCO propongono oggi offerte cloud: in questo modo, potrai rivolgerti ad un unico provider sia per la rete di comunicazione che per le soluzioni Cloud. (Conosci l’offerta FAST CLOUD di Fastweb ? leggi qui per approfondire).
  • Stai approcciando un ambiente di Virtual Desktop, come descritto in questo articolo.
  • I tuoi server sono ospitati in un Datacenter, potresti quindi avere un unico fornitore che ti fornisce i servizi di co-location, MPLS, accesso ad Internet e magari anche di fonia. Con MPLS puoi collegare il Datacenter in modo privato alle altre sedi, facendolo diventare una “sede aggiunta”. (Conosci la classificazione in termini di affidabilità dei Datacenter? Ti consiglio questo articolo…)

A questo articolo potrai conoscere l’esperienza di un mio cliente che da anni lavora con una VPN MPLS.

Affidare tutto ad un unico attore ti spaventa e lo ritieni poco flessibile ? Allora dovresti valutare la possibilità di fare da te…

Quando tradirla con una VPN su Internet.

Tunnel VPN su Internet : la parola d’ordine è flessibilità.

Flessibilità di decidere tu, caso per caso, sede per sede, cosa fare.

Se con una soluzione VPN MPLS scegli il full outsourcing, qui ti devi occupare tu di ogni decisione ed implementazione.

Questa situazione ha per te e per la tua Azienda i maggiori vantaggi quando:

  • Hai tre sedi o meno: in questo caso ti sarà poco oneroso installare e gestire dei firewall e crearti un tunnel VPN.
  • La tua sede principale non è raggiunta da tecnologie a banda larga (come la fibra ottica dedicata): accentrare l’uscita Internet di tutte le sedi da una sede con poca banda ti porterà rallentamenti e problemi. In questo caso è meglio che tutte le sedi abbiano un accesso autonomo su Internet : accederanno alla sede principale solo per scambiarci dati.
  • Vuoi gestire in autonomia la linea principale ed eventuale linea di backup in tecnologia differenziata, come spiego in questo post.
  • Puoi scegliere sede per sede il provider migliore, cioè il fornitore che ti garantisce la migliore tecnologia di accesso ai prezzi migliori in ogni singola situazione.

Tiriamo le somme…

Optando per una soluzione VPN su Internet, avrai la massima flessibilità di decidere, situazione per situazione, la soluzione migliore.

Potrai quindi valutare quali sono le migliori tecnologie ed la migliore offerta disponibile, (se ti trovi in un grande centro, potrai vagliare le diverse offerte in tecnologia FTTC oppure FTTH, mentre se ha un magazzino in una zona più remota, allora la soluzione migliore potrebbe essere una connessione wireless).

Insomma, massima liberta di scelta.

Il rovescio della medaglia è però un maggior peso di gestione da parte tua: se ciò ti disturba dovresti allora orientarti verso una soluzione di outsourcing come quella rappresentata da MPLS.

Vuoi capire meglio qual’è la soluzione giusta per la tua Azienda ? Contattami qui…