Pubblicato: 16 Dicembre 2020  -  Ultimo aggiornamento: 11 Febbraio 2021

Rete aziendale cos’è e come configurarne una

Rete aziendale cos’è e come configurarne una

Quando ci connettiamo a internet, capita spesso di dover selezionare un percorso di rete per configurare le impostazioni appropriate. Solitamente possiamo scegliere tra:

  • una rete domestica, quando gli altri computer agganciati alla rete sono noti e di conseguenza attendibili;
  • una rete pubblica quando ci troviamo in luoghi frequentati da più persone (spazi di coworking, stazioni, aeroporti) e vogliamo impedire la visualizzazione del nostro computer;
  • una rete aziendale, utilizzata soprattutto in uffici e luoghi di lavoro, della quale parleremo nel corso di quest’articolo.

Prima però è importante fare un’altra distinzione importante a proposito delle reti: quella tra gruppo di lavoro e dominio:

  • nel gruppo di lavoro i computer, connessi alla stessa rete locale, sono qualche decina al massimo, ciascun account utente può modificare le proprie impostazioni e nessuno può avere il controllo sugli altri;
  • nel dominio uno o più computer controllano gli altri, fornendo autorizzazioni per le eventuali modifiche per garantire una coerenza tra le impostazioni di ogni singolo computer.

.

Cos’è una rete aziendale

Le reti informatiche sono sistemi che servono alla condivisione di risorse e alla relative elaborazione delle informazioni condivide. Inizialmente tali reti erano soprattutto centralizzate, negli ultimi anni sono aumentate quelle distribuite, in cui le risorse sono distanti fra loro.

Nella rete aziendale i dispositivi connessi possono essere migliaia (includendo tablet e smartphone) e appartenere anche a reti locali diverse. Ogni utente ha un account a cui può accedere da uno qualsiasi dei computer connessi alla rete, cosa che non avviene invece nella rete domestica. I dispositivi connessi sono in tal senso interscambiabili perché non c’è corrispondenza biunivoca tra computer e account utente.

Nelle impostazioni del computer è sempre possibile capire se si è inseriti in un gruppo di lavoro o in un dominio: nel primo caso la rete è domestica, nel secondo aziendale.

.

Come creare una rete aziendale

Per un’azienda creare una rete vuol dire favorire l’accessibilità e far avvenire scambi e comunicazione in maniera rapida, anche senza trovarsi fisicamente nello stesso luogo.  Altro vantaggio è quello di condividere unità di memorizzazione e periferiche, ad esempio scanner e stampanti o, in alcuni contesti lavorativi, videocamere di sorveglianza. Tutto questo porta a un’ottimizzazione delle spese, a una gestione più semplice delle risorse e a un conseguente incremento della produttività. 

Per creare una rete aziendale bisogna tener conto delle dimensioni che si hanno al momento e di quelle che si vogliono raggiungere: con uno sguardo al futuro si evita di dover espandere la rete in un secondo momento, affrontandone i relativi costi. Per configurare e installare una rete aziendale bisogna conoscere innanzitutto gli ambienti dell’azienda e la presenza di collegamenti fisici in modo particolare se si opta per una rete cablata.

La rete cablata, in particolare quella in rame, è stata per anni quella più gettonata dalle aziende per la maggiore stabilità e sicurezza dimostrata, anche se attualmente siamo davanti a standard elevati anche per quanto riguarda il Wi-Fi. Nel cablaggio per i collegamenti si utilizza il protocollo Ethernet, sviluppato negli anni ’70 dai ricercatori del centro di ricerca Xerox Palo Lato della Xerox Corporation negli USA, a cui si aggiunsero Intel e Digital Equipment per definirne lo standard nel 1985.

.

Da cosa è composta la rete aziendale

Per creare una rete aziendale, oltre ovviamente alla presenza di computer e altri device, occorre necessariamente uno switch per smistare il traffico tra i computer. Questo vale sia per le connessioni via cavo che per quelle wireless.

Su ogni dispositivo va installata una scheda di rete e, considerate le dimensioni ampie, può essere utile un ripetitore, dispositivo elettronico che, una volta ricevuto il segnale di rete, lo ritrasmette amplificato: con l’avvento della fibra i ripetitori possono coprire anche distanze di centinaia di chilometri. Vediamo nel dettaglio i componenti essenziali per una rete aziendale.

.

Server

Si definisce server quel dispositivo con il compito di servire appunto i vari dispositivi collegati, rendono possibile la circolazione delle informazioni. Il server può trovarsi all’interno dell’azienda oppure in altro luogo: in tale caso si parla di “server remotizzato”, un dispositivo lontano nello spazio ma che resta in connessione con il sistema tramite internet.

A livello di costo, un server può costare quanto cinque o più personal computer e il prezzo varia a seconda del sistema operativo e delle funzioni: condivisione file, e-mail comune, database, possibilità di inviare fax e di connessione a internet. Nel caso di aziende di dimensioni piccole spesso è sufficiente soltanto la funzione di condivisione file, per cui invece del server si possono scegliere soluzioni più economiche come le unità NAS, degli hard disk collegati in rete, detti ridondanti perché possono contenere gli stessi dati in due luoghi diversi. Nell’ambito dell’ingegneria, in particolare quella informatica, la ridondanza è quella caratteristica che permette di ripristinare un intero sistema qualora si verifichino guasti o altre problematiche.

Solitamente un server è dotato di:

  • due alimentatori, entrambi collegati in modo che in caso di problemi l’uno possa subentrare all’altro;
  • porte di comunicazione;
  • sistemi operativi dedicati;
  • sistemi di backup integrati;
  • un processore potente;
  • più alloggiamenti per la RAM (Random Access Memory);
  • due o più hard disk capienti e veloci.

Essendo utilizzato contemporaneamente da più utenti, deve restare quasi sempre acceso e deve essere protetto contro la perdita dei dati. Un gruppo di continuità elettrica (UPS) serve a regolare gli sbalzi di tensione e ad attivare lo spegnimento normale in caso di blackout.

.

Router

Il router è un dispositivo che trasmette informazioni da una rete all’altra, per mezzo di un indirizzo IP, sigla che fa riferimento all’Internet Protocol, sviluppato negli anni ’70 dall’Università di Stanford. Si tratta di un protocollo di pubblico dominio, utilizzabile gratuitamente, in cui ciascun dispositivo ha un indirizzo univoco (l’indirizzo IP appunto) che può essere assegnato in maniera automatica o manualmente.

Nelle reti informatiche il router ha una funzione di instradamento (detta anche routing), cioè decide dove indirizzare i dati. Questo può avvenire:

  • in forma diretta se il messaggio passa direttamente tra due computer che    appartengono alla stessa rete;
  • in forma indiretta se serve la mediazione del router.

Router, come anche modem, sono parole che non indicano i dispositivi in sé ma le loro funzioni. Quella del modem consiste nel trasformare il segnale internet esterno per immetterlo nella rete interna: fino a qualche anno fa il router era necessario solo per le aziende, mentre le reti domestiche potevano accontentarsi del router. Il valore aggiunto nel router sta nel fatto che instrada il segnale ai vari dispositivi anche tra diverse reti locali, e, come abbiamo visto, una rete aziendale può innestarsi su più reti locali.

.

Router - connessione - rete aziendale
Rete aziendale – Esempio di router

.

Switch

Come abbiamo già visto nell’articolo sulle topologie di rete, lo switch è l’elemento cardine di una rete informatica perché mette in comunicazione tra di loro i dispositivi connessi alla rete e si occupa di distribuire ad essi i dati.

A differenza dell’hub, un altro dispositivo spesso presente nelle reti, lo switch non si limita a inviare i dati lungo tutti i collegamenti possibili, ma li instrada già verso il destinatario. Sia lo switch che l’hub possono costituire il nodo centrale della rete, ma in ambito aziendale è da preferire il primo perché garantisce maggiore sicurezza.

Per quanto riguarda il prezzo, lo switch più costoso, ma anche altamente professionale, è quello “managed”, che si avvale di utilizzare un’interfaccia grafica che analizza il traffico di rete, individua guasti e invia avvisi via e-mail: per questi motivi è detto “di tipo gestito”. Quello non gestito (unmanaged), sufficiente per una rete domestica, si limita a dare informazioni su connessione e velocità attraverso dei led sul pannello frontale.

.

Firewall

Il firewall è un sistema che difende la rete da tentativi esterni di intromissione e lo fa filtrando e monitorando i pacchetti di dati in entrata e in uscita secondo parametri preimpostati. Può consistere sia in un dispositivo hardware, quindi una componente fisica, sia in un software da installare sulla rete che si vuole proteggere. Per una rete aziendale la soluzione più consigliata è quella hardware perché programmabile e meno soggetta ad intrusioni.

In alcuni contesti aziendali i firewall possono servire ai datori di lavoro per impedire la connessione a determinati siti internet che possono distrarre i dipendenti, ad esempio alcuni social network. L’installazione di un firewall è un’operazione complessa per la quale serve molta esperienza perché bisogna conoscere ciascuno dei dispositivi connessi.

.

Connessione ad Internet

La connessione a internet può sembrare un elemento scontato, ma va analizzato in quanto indispensabile per le aziende. Per realizzare una rete aziendale il costo è due volte quello di una rete domestica: si parla infatti di contratti business e do contratti home. La differenza tra i due servizi è giustificata dal fatto che i primi, destinati alle aziende, prevedono canali riservati, maggiore stabilità, nessuna limitazione di banda e la possibilità di avere più indirizzi IP e non uno solo come succede per le reti domestiche.

.

Connessione - cavo di rete
Cavi per la connessione ad una rete aziendale o ad Internet

.

Topologie di rete

L’assetto secondo cui i dispositivi sono collegati, può variare. Nel caso delle aziende non c’è una topologia standard, ma la scelta dipende da come si vogliono gestire le informazioni circolanti nella rete e a chi si vogliono rendere visibili.

La parola “topologia” non va confusa con “tipologia”: deriva infatti dal greco “topos” ovvero “luogo” e indica la disciplina che studia le forme delle figure.  Nel caso delle topologie di rete si possono creare diverse strutture fisiche che prendono il nome dalla forma che ne viene fuori. Le topologie fisiche possono essere ad anello, a maglia, a bus, a stella, ad albero o miste se comprendono caratteristiche di più topologie.

La rete a stella, in particolare, prevede tanti nodi figli connessi a uno switch che si trova al centro della struttura e, soprattutto nella versione estesa, si ritrova nei contesti aziendali che optano per la rete LAN (Local Area Network). Quest’ultima è infatti l’applicazione più diffusa della topologia a stella. Quasi sparita dalle aziende è invece la rete ad anello, che veniva utilizzata nei primi esempi di fibra ottica (FDDI): il motivo è l’alto rischio di guasto perché, trattandosi di una struttura circolare, se anche un solo dispositivo ha un problema va in tilt l’intera rete.

.

Topologia di rete informatica - rete a stella
Topologia di rete informatica: esempio di rete a stella con connessione LAN

.

Sicurezza di una rete aziendale

Come abbiamo già accennato a proposito dei firewall, la sicurezza è fondamentale per una rete aziendale. Il campo della sicurezza coinvolge sia le risorse umane che l’apparato informatico di un’azienda: per difendersi da attacchi esterni è necessario pensare a corsi di formazione specifica per il personale addetto.

Oltre all’acquisto di firewall e antivirus, è importante che i dipendenti siano consapevoli dei rischi che possono arrivare anche semplicemente da un’e-mail. I pericoli infatti sono tanti: virus che possono cancellare i dati, spyware che prendono informazioni su username e password “spiando” i dipendenti mentre li digitano.

Per prevenire tutto ciò si deve avere un collaudato sistema di backup per avere sempre una copia disponibile di tutti i dati: in inglese “backup” indica la possibilità di tornare indietro, in questo caso all’ultimo salvataggio effettuato. Se non si hanno limitazioni di spazio si tende a salvare tutti i file, altrimenti ci si limita a quelli più importanti.

Non bisogna sottovalutare strani avvisi, rallentamenti, anomalie e rivolgersi subito a chi si occupa della manutenzione della rete. Un consiglio per prevenire tentativi di hackeraggio è quello di non usare l’e-mail aziendale per scopi personali magari per registrazioni a siti di servizi vari. Con la diffusione dello smart working, i rischi sono maggiori perché i dipendenti possono trovarsi anche a km di distanza dall’ufficio ma operare comunque all’interno della stessa rete aziendale.

.

Esempi di reti aziendali

Abbiamo già accennato alla LAN ma abbiamo anche altre tipologie di rete aziendali:

  • la MAN (Metropolitan Area Network) che si serve della fibra ottica per connettere tra loro più reti LAN;
  • la WLAN è un tipo di rete locale LAN che si avvale però di una connessione Wi-Fi dando la possibilità ai dipendenti di muoversi all’interno della rete, ad esempio con computer portatili, tablet o smartphone;
  • la WAN (Wide Area Network) serve a coprire grandi aree geografiche, come regioni o addirittura interi stati;
  • (Virtuale Private Network) è una connessione che avviene tra il dispositivo e internet attraverso la mediazione di un server esterno.

.

MAN - come funziona una Metropolitan Area Network
MAN – come funziona una Metropolitan Area Network

.

Quest’ultima è resa molto sicura da sistemi crittografici e da autenticazioni che fanno accedere alla rete solo gli utenti autorizzati. Può essere utile per le aziende che hanno molte sedi e magari diversi lavoratori in smart working ai quali devono consentire l’accesso a piattaforme interne e documenti condivisi. Per una rete aziendale collaudata è importante essere sempre alla ricerca di soluzioni innovative che possano sostenere l’espansione dell’attività e la stessa produzione.