Networking

Network Design: 5 best practice da tenere in considerazione

16 Settembre 2021

In un precedente articolo ti ho parlato di Network Design, ovvero l’insieme delle attività utili alla pianificazione e alla progettazione di una rete.

Sempre nello stesso articolo sono descritti i principi di base utili nella progettazione delle reti e quali sono gli step da considerare quando ci si approccia a un progetto di networking di questo tipo.

Ma quanto già trattato è sufficiente a darti tutti gli strumenti di cui hai bisogno? Non esattamente. Ecco perché in questo articolo andrò a parlare di quelle che sono le best practice da adottare in fase di progettazione di una rete.

Dopo che avrai letto questo articolo sarai un “guru” del network design? Assolutamente no, ma ogni informazione aggiuntiva che acquisirai ti permetterà di commettere meno errori e ti aiuterà a consegnare ai tuoi clienti delle reti più sicure, maggiormente funzionali alle loro esigenze e più semplici da gestire e manutenere.

Ma non indugiamo ulteriormente, andiamo a vedere da vicino le 5 best practice da adottare quando si progetta una rete.

Pensare subito alla sicurezza

C’è un motivo se nel mondo dei DevOps il concetto di “spostare la sicurezza a sinistra” riscontra tanto successo: perché funziona. Ma cosa vuol dire? Per “spostare la sicurezza a sinistra”, o meglio “shifting security left”, si intende che, in un diagramma di flusso che va da sinistra a destra, ci si dovrà occupare prima della sicurezza e poi del resto.

O ancora, semplificando all’inverosimile, se immaginiamo il nostro progetto come un foglio di testo, posizionando il concetto di security sulla sinistra andremo a “leggerlo” prima rispetto ad altri aspetti posizionati sullo stesso foglio.

Dando priorità da subito alla sicurezza, si creeranno meno potenziali falle. Oltre a questo le performance della rete saranno migliori, perché non avrai messo “delle pezze” per tamponare falle di sicurezza emerse in seguito all’implementazione della rete e, spesso, queste pezze sono fatte di compromessi a livello di performance. A meno che non ristrutturi da zero la rete per ottimizzare performance e sicurezza, perdendo tempo e soldi (tuoi o del cliente) per avviare un progetto di revisione totale o parziale del network.

I requisiti di sicurezza dovrebbero avere almeno la stessa importanza dei requisiti di performance quando ci si approccia al design di una rete.

Sapere quando usare un design top-down o bottom-up

Sempre in un precedente articolo, ho parlato delle differenze tra design top-down e bottom-up.

Ma quando conviene utilizzare uno piuttosto che l’altro?

Nella maggior parte dei casi, se stai iniziando un progetto da zero, è preferibile l’approccio top-down, il quale ti permette di focalizzarti sulle esigenze di business fin da subito.

Tuttavia, ci sono alcuni progetti in cui non ha senso usare un tipo di design top-down, poiché si perderebbero troppo tempo e risorse. Ad esempio, se conosci già un’azienda e le sue esigenze specifiche e hai semplicemente bisogno di espandere la rete o aumentare la banda, un approccio bottom-up può risultare più efficiente.

Standardizzare il più possibile

Come regola generale: se può essere standardizzato, è bene farlo. Standardizzare rende molto più semplice il troubleshooting, il patching, la manutenzione e la gestione della rete.

Ad esempio, potresti standardizzare:

  • gli hostname (ad esempio stampante5.ufficio2.lan3);
  • modelli dell’hardware;
  • schemi per gli indirizzi IP;
  • colore dei cavi;
  • policy di sicurezza.

Pianificare una possibile crescita della rete

La banda che utilizziamo oggi, non sarà la stessa che andremo a consumare domani. Devi considerare quindi quanta banda è necessaria non solo per le esigenze attuali, ma anche per quelle future. Occorre quindi stimare il consumo di banda sulla base del ciclo di vita di quella rete.

Un altro aspetto a cui prestare attenzione è la possibile espansione della rete. Una rete flessibile e modulare si adatta meglio alla crescita e quindi ti permette di rendere più semplici e meno onerose le operazioni di estensione del network.

Creare e manutenere la documentazione di rete

La documentazione mancante, obsoleta o incompleta è una delle principali cause di perdita di tempo (e di frustrazione) per i tecnici.

Approfitta del fatto che stai avviando un nuovo progetto e assicurati di documentare a dovere tutte le implementazioni e le configurazioni relative alla rete.

La progettazione e l’implementazione della rete sono solo l’inizio. Una volta che una rete è “up and running”, è allora che inizia il vero lavoro. Il monitoraggio proattivo della rete ti aiuta a garantire che la rete funzioni come dovrebbe e può darti una mano quando arriva il momento di espandere o aggiornare la rete.

Per saperne di più sul monitoraggio proattivo delle reti e su come questo possa aiutare te e i tuoi clienti, dai un’occhiata a questo Webinar On Demand.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.