Cos'è il networking aziendale?

Una rete aziendale collega privatamente filiali, datacenter interni e dispositivi dei dipendenti. Oggi il networking aziendale è in rapida evoluzione.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Spiegare i concetti fondamentali di rete aziendale
  • Confrontare i vecchi modelli di rete aziendale con quelli nuovi, come il Secure Access Service Edge (SASE)
  • Capire come Cloudflare supporta le reti aziendali

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è il networking aziendale?

Una rete è un gruppo di computer connessi e una rete aziendale è un gruppo di questo tipo creato per soddisfare le esigenze di una grande azienda. Le reti aziendali sono composte da reti locali (LAN) che a loro volta si connettono alle reti WAN e al cloud.

In un ambiente aziendale, i datacenter, le filiali, i cloud pubblici e privati, i dispositivi Internet of Things (IoT) e i singoli dipendenti di un'organizzazione hanno tutti bisogno di connessioni di rete affidabili. Queste connessioni consentono alle aziende di scambiare dati, eseguire processi aziendali e analizzare ciò che accade sulla rete. In sostanza, la rete rende possibile la gestione dell'attività.

A differenza di Internet, le reti aziendali non sono aperte a chiunque desideri connettersi. Le reti aziendali limitano la connettività a utenti, dispositivi e strutture specifici. Spesso crittografano i dati che vi transitano utilizzando reti private virtuali (VPN) o la crittografia Transport Layer Security (TLS).

Una rete aziendale si distingue anche dagli altri tipi di rete per via della sua portata. L'utente medio può avere accesso a una LAN domestica che connette alcuni dispositivi a Internet tramite un singolo router. Tuttavia, le aziende gestiscono reti interne che collegano migliaia di dispositivi tra loro e a Internet. Alcune reti aziendali sono sufficientemente grandi e connesse da poter ricevere un numero di sistema autonomo o ASN. Scopri di più sugli ASN.

Come funziona una rete aziendale?

Per molti anni, l'obiettivo principale delle reti aziendali è stato connettere tutti e tutto ai datacenter centralizzati in locale e self-hosted in cui i dati venivano salvati e le applicazioni eseguite. Questo accesso è stato fornito collegando utenti e dispositivi alla LAN dell'ufficio aziendale. La LAN di ogni ufficio era connessa alle altre sedi tramite una WAN aziendale di grandi dimensioni, solitamente realizzata tramite percorsi dedicati MPLS (Multiprotocol Label Switching).

Modello di rete hub and spoke, traffico attraverso il datacenter centrale

L'infrastruttura di una rete aziendale era costituita da appliance fisiche, collegate tra loro e a personal computer, stampanti e dispositivi IoT tramite una combinazione di cavi Ethernet e segnali Wi-Fi. Le appliance di rete utilizzate comprendevano:

  • I router inviano dati da una rete all'altra, consentendo connessioni di rete in rete e l'accesso a Internet.
  • Gli switch inoltrano i dati all'interno di una rete a singoli dispositivi.
  • I gateway forniscono connessioni tra reti diverse utilizzando più protocolli e a più livelli del modello OSI.
  • I firewall elaborano tutto il traffico in entrata e in uscita da una rete per bloccare potenziali attacchi.
  • I bilanciatori di carico distribuiscono il traffico di rete tra più server in un datacenter per garantire che nessun server sia sovraccarico (i bilanciatori di carico possono fare lo stesso per le applicazioni Web).
  • I server VPN stabiliscono e terminano le connessioni VPN per fornire un accesso sicuro alla rete interna.

Spesso, la connessione alla rete aziendale richiedeva la connessione a una VPN. Il traffico VPN viene crittografato tra l'utente e il server VPN, punto in cui l'utente può accedere alla LAN interna.

Come stanno cambiando le reti aziendali

AttribuisciReti aziendali tradizionaliReti aziendali moderne/SASE
Modello di architetturaHub and spokeDistribuita/erogata dall'edge
Tipo di infrastrutturaBasata su hardwareDefinita dal software/basata su cloud
Connettività WANPrincipalmente MPLSSD-WAN
Archiviazione di datiSelf-hostedCloud ibrido
Modello di sicurezzaBasato su perimetroZero Trust
ScalabilitàRichiede l'acquisto di hardware aggiuntivoScalabilità elastica
Accesso remotoVPNAccesso diretto al cloud
Flusso di trafficoTraffico reindirizzato tramite un PoP centraleTraffico diretto al cloud
Modello di costoCAPEX elevatoOPEX/flessibile

Le reti aziendali odierne sono molto diverse da come funzionavano solo pochi anni fa. La combinazione di migrazione al cloud e di nuove problematiche in materia di sicurezza ha reso il modello di rete aziendale descritto sopra inadatto alle esigenze di un'azienda moderna, nonostante sia ancora utilizzato da molte organizzazioni.

Ora è probabile che i dipendenti si connettano alla rete sia dall'interno che dall'esterno dell'ufficio. Si connettono al cloud e ai datacenter on locale (un cloud ibrido) oppure esclusivamente al cloud. Questo rende l'infrastruttura di rete centralizzata inefficiente, poiché la rete diventa un collo di bottiglia per il traffico da e verso il cloud.

Il datacenter diventa un collo di bottiglia per il traffico cloud. Connessioni MPLS tra datacenter, uffici e utenti remoti.

Inoltre, molti dei dispositivi hardware descritti sopra sono ora disponibili come software o come servizi cloud virtualizzati. Per ampliare una rete utilizzando un'infrastruttura basata su hardware è necessario acquistare e attivare più hardware. Tuttavia, è possibile ampliare una rete utilizzando un'infrastruttura basata su software (come una SD-WAN) con hardware di base poco costoso anziché con hardware specifico del fornitore. E scalare utilizzando l'infrastruttura cloud (ad esempio, se si utilizza NaaS, vedere sotto) è semplice come acquistare più servizi dal fornitore di servizi cloud.

Con tutte queste tendenze in corso, un'architettura di rete aziendale efficiente e moderna potrebbe assomigliare più a questa:

Il datacenter diventa un collo di bottiglia per il traffico cloud. Connessioni MPLS tra datacenter, uffici e utenti remoti.

Gartner, una società di consulenza e ricerca globale, ha coniato il termine Secure Access Service Edge (SASE) per descrivere questo nuovo modello di rete. In SASE, i servizi di rete sono strettamente integrati con i servizi di sicurezza e l'accesso alla rete non è più centralizzato in poche posizioni fisiche.

SASE integra diverse tecnologie e servizi in un'unica piattaforma:

  • WAN definita dal software (SD-WAN): una SD-WAN consente l'utilizzo di diversi metodi di connessione oltre a MPLS.
  • Gateway Web sicuro (SWG): un SWG filtra le minacce dal traffico Web indipendentemente da dove si connettono i dipendenti.
  • Firewall-as-a-service (FWaaS): FWaaS è un firewall basato su cloud che sostituisce i firewall tradizionali basati su hardware utilizzati dalle reti aziendali.
  • Cloud Access Security Broker (CASB): un CASB combina diverse funzioni di sicurezza per applicazioni e infrastrutture basate su cloud.
  • Zero Trust Network Access (ZTNA): ZTNA previene le violazioni dei dati verificando continuamente utenti e dispositivi e consentendo l'accesso solo in base alle necessità.

Insieme, queste tecnologie rendono possibile un'efficace rete aziendale moderna. Tuttavia, la maggior parte delle aziende oggi si trova ancora intrappolata tra il vecchio e il nuovo modello, quindi la completa adozione di SASE da parte del mercato richiederà del tempo.

Poiché molte aziende si affidano ancora parzialmente a infrastrutture tradizionali in locale, devono assicurarsi di implementare una piattaforma SASE che possa operare sia con i datacenter tradizionali sia con il cloud.

Cos'è il network-as-a-service (NaaS) aziendale?

Network-as-a-service (NaaS) è un modello di servizio cloud in cui le aziende noleggiano servizi di rete da un fornitore di servizi cloud invece di costruire le proprie reti. Network-as-a-Service può aiutare le aziende a sostituire l'hardware in locale, le connessioni di rete MPLS e altre configurazioni legacy con un'infrastruttura virtualizzata.

Che cos'è la sicurezza di rete aziendale?

La sicurezza della rete aziendale è il processo di difesa delle reti e dei dati al suo interno da attacchi esterni e compromissioni interne. Tradizionalmente, ciò comportava la difesa del perimetro di rete tramite firewall, sistemi di prevenzione delle intrusioni (IPS) e altri prodotti di sicurezza. Tuttavia, il perimetro di rete è definito molto meno chiaramente a causa della migrazione al cloud e dell'aumento del lavoro da remoto, e difendere il perimetro di rete da solo non è più sufficiente per fermare gli attacchi.

Oggi, la sicurezza della rete aziendale include la gestione delle identità e degli accessi (IAM), la prevenzione della perdita dei dati (DLP), ZTNA e altre tecnologie. Scopri di più sulla sicurezza di rete.

In che modo Cloudflare supporta le reti aziendali?

Le aziende necessitano di un modo per passare rapidamente a un modello di rete SASE. Cloudflare One offre connettività di rete con sicurezza Zero Trust integrata. È indipendente dall'infrastruttura e si integra facilmente con qualsiasi fornitore di servizi cloud e con l'infrastruttura in locale. Scopri di più su Cloudflare One.

DOMANDE FREQUENTI

Cos'è il networking aziendale?

La rete aziendale descrive le tecnologie e i processi che connettono in modo privato filiali, datacenter e dispositivi dei dipendenti per supportare le operazioni aziendali, consentendo uno scambio di dati sicuro e affidabile all'interno di una grande organizzazione.

Cos'è SASE (Secure Access Service Edge)?

SASE è un modello di rete moderno che integra connettività di rete e sicurezza in un unico servizio fornito tramite cloud, superando l'infrastruttura tradizionale e centralizzata e combinando strumenti come SD-WAN, SWG, FWaaS, CASB e Zero Trust.

Cosa significa trasformazione della rete nel contesto delle reti aziendali?

La trasformazione della rete è il passaggio dalle tradizionali reti in locale basate su hardware a soluzioni flessibili, basate su cloud e definite dal software, che supportano le moderne esigenze aziendali e il lavoro da remoto.

Cos'è Zero Trust Network Access (ZTNA)?

ZTNA è un approccio di sicurezza che verifica continuamente utenti e dispositivi, concedendo l'accesso alla rete solo quando necessario. Aiuta a prevenire le violazioni dei dati e lo spostamento laterale, garantendo che nessuno sia considerato attendibile per impostazione predefinita, anche all'interno della rete.

Cos'è il Network-as-a-Service (NaaS)?

Network-as-a-Service (NaaS) consente alle aziende di noleggiare servizi di rete da un fornitore di servizi cloud invece di creare e gestire la propria infrastruttura di rete fisica. Per molte organizzazioni, NaaS semplifica la scalabilità e la gestione delle loro reti.

Cos'è la connettività cloud ibrida?

La connettività cloud ibrida consente alle aziende di connettere in modo sicuro ambienti cloud e datacenter in locale, supportando un accesso flessibile per utenti e applicazioni, ovunque si trovino.

Cos'è una WAN definita dal software (SD-WAN)?

Una SD-WAN è un approccio di rete che consente alle aziende di utilizzare molteplici tipi di connessione, tra cui banda larga e VPN, e non solo i tradizionali collegamenti MPLS, per connettere uffici e datacenter in modo più flessibile ed economico rispetto a una WAN tradizionale.

Che cos'è la sicurezza di rete aziendale?

La sicurezza della rete aziendale implica la protezione di reti e dati sia da attacchi esterni che da minacce interne. Oggi, i team di sicurezza della rete aziendale si concentrano sulla gestione delle identità e degli accessi (IAM), sulla prevenzione della perdita dei dati (DLP) e su Zero Trust, non solo sulla difesa del perimetro di rete.

Informazioni sul livello di rete