Rete dati Vicenza

Prestazioni e sicurezza della rete aziendale

La rete aziendale è l’autostrada digitale su cui viaggiano tutte le informazioni che ogni giorno utilizziamo per il nostro lavoro. Se la rete è efficiente lo sarete anche Voi. Viceversa, la condivisione dei dati in una rete  instabile con  prestazioni scadenti e magari priva delle elementari procedure e strumenti per la sicurezza, può diventare un incubo e cosa peggiore mettere in serio pericolo l’integrità stessa dei dati.  EccoVi allora una piccola “guida”  per verificare o pianificare in autonomia gli aspetti essenziali per la realizzazione della rete aziendale.

Per lavorare senza interruzioni è molto importante che tutta la rete aziendale sia stata progettata e realizzata seguendo alcune regole fondamentali che assicurano contemporaneamente prestazioni, sicurezza, disponibilità continua dei dati e tempi rapidi di ripristino in caso di gravi problematiche hardware o software. Immaginiamo uno scenario abbastanza tipico e tutto sommato semplice di una rete aziendale con un solo server e “enne” postazioni di lavoro, considerando che i concetti che affronteremo sono comunque validi  per infrastrutture più complesse.

Dove metto il server ?

Cercate possibilmente di posizionare il server in una stanza dedicata, chiusa a chiave e con una buona areazione, meglio se c’è un impianto di condizionamento che mantenga la temperatura sotto i 20 gradi. Se poi gli spazi ed il budget lo consentono, prevedete un armadio rack 19″ che proteggerà ulteriormente il server e altri apparati importanti di cui parleremo più avanti. Vi consigliamo di “esagerare” con le dimensioni: altezza 2.20mt, profondità 1mt, la larghezza è standard 19″. Prevedete almeno 3 mensole interne per altre apparecchiature. Sembra impossibile, ma lo riempirete statene certi!

Il cablaggio dei cavi

In una rete dati le postazioni di lavoro  continuano a scambiare informazioni con il server. Risulta quindi fondamentale, ai fini delle prestazioni, realizzare un cablaggio ( il sistema di cavi che permette la comunicazione tra le postazioni ed il server ) con cavi di buona qualità. Oggi la velocità tipica delle reti è di 1000mbit ( 1000 mega bit) detta anche GigaEthernet ed è supportata da cavi chiamati “categoria 5e”, ma se state realizzando un nuovo cablaggio Vi consigliamo di posare cavi  “categoria 6”, di miglior qualità  e in grado di supportare lo standard 10gbit, ovvero 10000 megabit. I cavi ethernet di categoria 5e o 6 possono essere schermati (STP) o non schermati (UTP). Utilizzate quelli schermati per le lunghe tratte, sempre facendo attenzione a non superare una lunghezza massima di 100mt sia nel caso di cavi STP che UTP. Infine chiedete sempre la “certificazione” del cablaggio. Il Vostro installatore, tramite un dispositivo di test, andrà a “misurare” alcuni valori dell’impianto, al fine di garantirne il corretto funzionamento.

Preferite, ovviamente se è possibile, cablaggi con cavi rispetto a collegamenti con reti senza fili Wi-Fi. Questi ultimi possono risentire maggiormente di disturbi esterni che “deteriorano” il segnale radio, riducendo le prestazioni. Realizzate semmai un’infrastruttura “mista” cercando di utilizzare il Wi-Fi per postazioni meno importanti come ad esempio la sala riunioni.

Router e connessione ad internet

Molto sinteticamente il “router” è il dispositivo che “instrada” i dati dai computer della rete aziendale ad internet e viceversa. Viene generalmente fornito dal “gestore” con il quale stipulate il contratto per la “connettività internet”  dove il gestore può essere Telecom, Vodafone, Wind, ecc. e ADSL il tipo di connettività internet. Meglio che il router sia fornito dal gestore che, in caso di problemi, può verificarne direttamente la natura. Dare consigli sulla scelta del  gestore è come dire che una marca di server è meglio dell’altra e questo non è lo scopo di questa piccola. Possiamo però dire che, dalle nostre esperienze, la connettività Telecom presenta “meno problemi” di tutte le altre. Poi, per quanto riguarda la scelta del tipo di connessione in termini di velocità/affidabilità occorre valutare l’uso, la criticità ed il traffico complessivo dell’azienda. Da verificare anche la disponibilità dei servizi di connettività sul territorio ove è situata l’azienda perchè non tutte le zone, i paesi e le città possono essere “coperti” dalle diverse tipologie di connettività. Ultimo suggerimento: valutate, qualora l’accesso ad internet sia particolarmente importante, di stipulare due contratti di connettività con due gestori differenti in modo che, anche in caso di interruzione del servizio di uno, si possa automaticamente utilizzare l’altro.

Lo switch

Ogni computer della rete, che sia server o postazione di lavoro, è fisicamente collegato a questa apparecchiatura chiamata “switch”  tramite cavi, fibra ottica o connessioni Wi-Fi.  Viene posizionato generalmente nell’ “armadio rack” assieme con il server ed è una specie di “collettore” che permette e regola lo scambio di dati tra tutti i computer della rete. Ne esistono di moltissimi modelli anche in funzione del numero complessivo di postazioni e periferiche da dover collegare in rete. Ogni connessione che lo switch offre viene detta “porta” ed ad ogni porta va collegata una postazione ( pc o server ) o una periferica di rete come una stampante per esempio. Quindi troverete switch da 8, 16, 24 o 48 porte. Tenete presente che si possono collegare switch tra loro per aumentare il numero complessivo di porte. Vi consigliamo di scegliere switch in grado di supportare, su tutte le porte, la velocità “GigaEthernet” e di preferire gli switch di tipo “management” che consentono una più accurata configurazione delle porte. Valutate anche i modelli che offrono la predisposizione per gestire un paio di connessioni fibra ottica qualora ci sia la necessità immediata o futura di collegare postazioni o interi reparti lontani dall’armadio del server.

Proteggere la rete con il firewall

Il firewall è un dispositivo che protegge la rete da possibili intrusioni esterne e nel contempo Vi permette anche di disabilitare selettivamente l’accesso degli utenti aziendali a determinati siti o applicazioni internet. Il firewall è una specie di “filtro” intelligente, cioè ci offre la possibilità, in ingresso e in uscita, di bloccare o far passare i dati in funzione di regole ben precise. Sono disponibili firewall hardware e software, ma consigliamo caldamente l’utilizzo di quelli hardware poichè indipendenti da altro hardware come un pc su cui funzionare, sistemi operativi e una volta configurati, difficilmente creeranno problemi. Questo dispositivo va scelto considerando il numero di utenti della rete aziendale: più utenti ci sono e maggiore prestazioni dovrà avere il firewall. Se poi avete la necessità di gestire due diverse connettività internet contemporaneamente, dovete chiedere un prodotto con “2 porte WAN”. Scegliete inoltre un firewall in grado di gestire le connessioni VPN, ora non Vi spiegheremo cosa sono, ma saranno molto utili se decidete di accedere al server aziendale da casa o comunque da fuori ufficio.

Il gruppo di continuità

Indispensabile “accessorio” di ogni server, il gruppo di continuità chiamato anche UPS, protegge e assicura il funzionamento del server in assenza di energia elettrica grazie a tecnologie integrate  che sfruttano delle batterie interne. Attenzione a non confonderlo con altre apparecchiature: l’autonomia media di un gruppo di continuità è generalmente di pochi minuti, tanto da consentire la corretta chiusura delle applicazioni e lo spegnimento del server. Nella scelta di questo importante dispositivo, anch’esso di solito alloggiato nell’armadio rack con il server, è fondamentale conoscere la  POTENZA complessiva,  espressa in VA ( VoltAmpere ) o WATT, che dovrà erogare. Generalmente al gruppo di continuità vengono collegati, oltre al server ed al suo display, anche altri apparati ospitati nell’armadio rack, come lo switch, il firewall ed il router che vedremmo più avanti. La somma delle singole potenze dei vari apparati più quella del server ci dirà di quanta potenza scegliere il gruppo, ma è comunque meglio aggiungere un 20%-30% al risultato finale a scopo precauzionale.

Vi consigliamo di scegliere almeno, per  potenze tra 750 e i 5000VA,  un gruppo con tecnologia “line-Interactive” con forma d’onda in uscita sinusoidale e di verificare che sia integrato uno stabilizzatore capace di proteggere i dispositivi collegati da sovratensioni ed altri disturbi di natura elettrica. Le batterie del gruppo andranno sostituite mediamente ogni 2/3 anni, ma ci sarà un indicatore luminoso e sonoro a ricordarvelo.

Salvataggio dei dati

Salvare i dati non è un  consiglio, è un obbligo. Lo dice il buon senso e anche la legge, ed esattamente il D.lgs 196/2003 relativo alla privacy, che nell’allegato B individua tra  le misure minime di sicurezza la necessita di eseguire copie di backup almeno ogni settimana.  Per fare i salvataggi esistono vari sistemi che utilizzano diversi  supporti come dischi fissi, nastri, DVD, cloud ed altro. L’importante è che il supporto sia  conservato il un luogo protetto e diverso da dove è posizionato il server o da dove risiedono normalmente i dati. Ci vengono in aiuto delle applicazioni software di backup che “lavorano per noi” cioè pianificano quando eseguire il salvataggio e dove memorizzarlo, inviandoci poi anche un report del lavoro svolto evidenziando eventuali errori. A noi resta solo “l’onere” di cambiare il supporto in modo da avere più copie di backup, idealmente una per ogni giorno della settimana. Fate di tutto per salvare i Vostri dati: non sempre si riesce a recuperare il contenuto di un disco fisso danneggiato ed il costo dell’operazione è spesso superiore all’investimento necessario per un buon sistema di backup.

Protezione antivirus

Fate in modo che in ogni server ed in ogni postazione di lavoro sia installato, attivo ed aggiornato un software antivirus che controlli i file, le applicazioni ed il traffico di posta elettronica. Alcuni virus possono veramente creare seri danni  fino a rendere inutilizzabile il sistema. Attenzione però: l’antivirus perfetto non esiste e probabilmente non esisterà mai. L’accoppiata vincente è formata dall’antivirus e dalle “attenzioni” che l’utente deve prestare quando usa la sua postazione ed in particolare internet e la posta elettronica. Praticamente tutti gli antivirus a pagamento ( non quelli gratis !!) possono andare bene e tutti i produttori più noti hanno offerte, che fanno risparmiare, dedicate alla protezione delle postazione e dei server aziendali.

Caratteristiche hardware del server

Primo consiglio per la scelta del server: NON RISPARMIATE ! Li dentro ci sono o ci saranno tutti i Vostri dati. Un problema del server diventa un problema dell’azienda. Acquistate il prodotto della marca che preferite, da chi volete, ma che abbia almeno queste caratteristiche:

  • Alimentazione ridondante – Significa avere 2 alimentatori. Il server continua a funzionare anche con uno dei due  alimentatori guasto.
  • Sistema di storage – Configurare i dischi fissi in modalità RAID  per garantire la continuità del lavoro anche con il guasto di un disco. Preferite dischi di tipo SAS e con la possibilità di essere rimossi con il server in funzione ( HotSwap ).
  • Scheda di rete ethernet GigaBit – Generalmente tutti i server attualmente sul mercato hanno 4 schede di rete Gigabit. Una  scheda Gigabit può bastare.
  • Memoria ram a controllo e correzione d’errore ECC – L’aspetto è molto tecnico, ma in breve si tratta di memorie Ram particolari, capaci di gestire meglio le informazioni. Obbligatorie sui server.
  • Batteria tampone sul controller raid – E’ un aspetto molto importante per salvaguardare l’integrità dei dati: ci deve essere.
  • Mono o biprocessore – Scegliete un server con uno o due processori in funzione delle esigenze. Se  è sufficiente un solo processore, considerate comunque un server predisposto per installare in futuro un secondo processore. Non si sa mai…

Ci fermiamo qui, convinti di avervi “annoiato” abbastanza, ma anche soddisfatti per esserVi forse stati di aiuto a chiarire alcuni concetti importanti. Ovviamente, lo ripetiamo, questi sono gli aspetti principali e ideali. Poi ogni “situazione” va analizzata nel dettaglio delle singole esigenze ed il nostro obbiettivo non era certo quello essere completamente esaustivi sull’argomento. Il  Vostro consulente di fiducia saprà sicuramente aiutarVi in questa importante scelta e illustraVi altri aspetti qui non trattati ( ma non dovrebbe mancare niente…).

Però Voi potete chiederci tutti i chiarimenti che desiderate, nel modo che preferite. Qui ci sono tutti i nostri riferimenti