vpn tra due sedi

Se anche tu hai una connessione VPN tra due sedi (ufficio, magazzino, stabilimento o altro), ti sarai reso conto di quanto sia vitale che il collegamento tra di esse sia sempre funzionante e performante.

Vedremo come raggiungere questo obiettivo: il tutto si basa su due buone connessioni Internet distinte, un buon firewall e un bravo consulente-sistemista. (Leggi questo articolo per capire come trovare il miglio rapporto prezzo/prestazioni per la tua azienda).

Ho clienti che hanno il server gestionale presso la sede centrale ed il magazzino remoto che deve accedere al gestionale : come puoi immaginare un’interruzione di questo collegamento può significare l’impossibilità di emettere bolle e fatture, compromettere la regolare uscita delle merci e ritardare le consegne ai clienti: vediamo come evitare tutto ciò.

Se non hai tempo per leggere l’articolo, puoi “saltare” direttamente alle slide sotto che sono esplicative e descrivono un caso reale di un cliente con sede principale a Monza ed il magazzino in Brianza.

VPN tra due sedi su doppio provider

Se stai cercando un definizione di VPN, ti riporto quella di Wikipedia :

In telecomunicazioni una VPN (virtual private network) è una rete di telecomunicazioni privata, instaurata tra soggetti che utilizzano, come infrastruttura di trasporto, un sistema di trasmissione pubblico e condiviso, come ad esempio la rete Internet.

Ho già parlato dell’importanza di avere due connessioni distinte in azienda basate su due media trasmissivi differenti, (clicca qui per leggere il post), cosa succede quando le sedi da collegare sono più di una ?

Il risultato di massima continuità lo potrai ottenere incrociando le due VPN sui due provider.

Andiamo con ordine… per prima cosa, quali caratteristiche dovranno avere le due connessioni e come dovranno essere dimensionate ?

Per capirlo dovrai porti alcune domande :

  • Quale sede ha maggiore necessità di banda in upload ? (tipicamente la sede centrale, che deve inviare dati alle filiali, dovrà godere di più banda in uscita)
  • Quali tecnologie i vari provider mettono a disposizione nelle due sedi ?
  • Quali e quanti dati prevedo di far passare ?
  • Voglio usare la VPN tra due sedi anche per stabilire un collegamento VoIP ?

Una volta trovate le varie risposte, vediamo come mettere in piedi il tutto.

Cosa ti serve

  • Una connessione tramite cavo in ciascuna sede
  • Un connessione wireless in ciascuna sede (leggi il post per approfondire le caratteristiche delle connessioni Internet wireless)
  • Un firewall per sede con le seguenti caratteristiche :
    • Doppia WAN (cioè possibilità di “vedere” due connessioni ad Internet distinte)
    • Gestione multi VPN

Ebook gratuito: scegli la migliore offerta internet aziendale

Definire le priorità di connessione

Dobbiamo ora definire quale sarà la connessione principale e quale la secondaria per ciascuna sede : nel caso descritto la sede principale è coperta da rete Fastweb FTTS.

Grazie alle ottime perfomance in upload offerte da questa tecnologia, è stata usata questa linea come principale, mentre la connessione wireless avrà funzioni di backup.

Nella sede remota invece le due connessioni sono invece state invertite : la connessione wireless come principale (maggiori perfomance rispetto a linea ADSL) e link secondario su comune linea ADSL.

A questo punto ecco l’incrocio di cui ti ho parlato prima, che non è altro che una saggia configurazione di una multi VPN :

  • VPN 1 Da FTTS Fastweb sede principale a Wireless EOLO magazzino
  •  VPN 2 Da Da FTTS Fastweb sede principale  a Fastweb ADSL
  •  VPN 3 Da Da Wireless EOLO sede principale a Fastweb ADSL magazzino
  • VPN 4 Da Wireless EOLO sede principale a Wireless EOLO magazzino

Ovviamente lo switch tra le diverse VPN avviene a caldo :

in questo modo anche se la singola connessione o il singolo provider dovessero avere problemi le tue sedi continueranno a scambiarsi dati senza problemi !

Guarda le slides per maggiore chiarezza:

Come ti dicevo un bravo consulente saprà indirizzarti verso la soluzione di connettività e di configurazione migliore : eccono qui uno da contattare subito !