Networking

Network Design: come progettare una rete passo dopo passo

05 Agosto 2021

Man mano che l’importanza delle reti per le aziende aumenta, il Network Design diventa sempre più cruciale.

Ma progettare una rete è tutt’altro che semplice: c’è bisogno di trovare un equilibrio tra performance, sicurezza, disponibilità delle reti e costi di implementazione e manutenzione.

Facile a dirsi. No, mi correggo, forse non è facile neanche a dirsi.

Da dove si comincia a trovare questo equilibrio? Cosa bisogna tenere in considerazione?

In questo articolo provo a rispondere a queste domande. Ma prima ti faccio un’altra domanda: sai già che cos’è il Network Design?

Cos’è il Network Design

In estrema sintesi: il Network Design è l’insieme delle attività utili alla pianificazione e alla progettazione di una rete.

La fase di Network Design inizia identificando i requisiti tecnici e di business di un’azienda e continua fino al momento in cui si passa all’implementazione vera e propria. Di conseguenza il Network Design include attività come l’analisi della rete, la gestione degli indirizzi IP, la scelta dell’hardware e la pianificazione della fase di implementazione.

Nelle reti più semplici, come quelle domestiche o di piccoli uffici, il Network Design è un’attività relativamente semplice. Al crescere delle dimensioni aziendali e delle dimensioni delle reti, invece, il processo diventa sempre più complesso e di solito vede coinvolte più persone.

PPDIOO e altri Network Lifecycle Model

Prima di entrare nel dettaglio di come progettare una rete, prendiamoci un attimo per rivedere alcuni di quelli che vengono definiti Network Lifecycle Model.

Nell’ambito del Network Design, un Network Lifecycle Model aiuta a definire dove e come il Network Design va a inserirsi all’interno del ciclo di vita dei componenti della rete e, più in generale, dell’infrastruttura del network.

Uno dei modelli più utilizzati è il PPDIOO (Prepare, Plan, Deisgn, Implement, Operate e Optimize) di Cisco:

  • Prepare: è la fase in cui vengono definiti strategia e macro-requisiti. Da questa fase potrebbero quindi venire fuori documenti che includano i requisiti di business.
  • Plan: qui si scende più nel dettaglio, andando a definire i requisiti di rete, più di carattere tecnico, sulla base delle informazioni raccolte nella fase precedente.
  • Design: durante la fase di design, si utilizzano le informazioni raccolte in precedenza per creare un dettagliato progetto della rete.
  • Implement: questo è il momento in cui ci si “sporca le mani” con configurazione e implementazione. In genere questa fase prevede anche dei test.
  • Operate: in questa fase del “ciclo di vita” la rete è già funzionante. Durante questa fase è di fondamentale importanza attuare un costante monitoraggio per verificare che la rete funzioni secondo quanto progettato.
  • Optimize: a un certo punto del ciclo di vita di una rete c’è bisogno di fare alcuni aggiustamenti e ottimizzazioni. Questo tipo di interventi vengono identificati in questa fase. Se invece ci sono da fare modifiche più corpose, allora bisognerà ricominciare dalla prima fase del lifecycle model.

Oltre a questo, ci sono degli altri Network Lifecycle Model, come ad esempio il PBM (plan, build, manage), sempre di Cisco, e NDLC (network development life cycle). Indipendentemente dal modello adottato, gli step da seguire sono simili tra loro, così come la natura ciclica di questi modelli.

Progettare una rete passo dopo passo

Ora che abbiamo visto quali sono le basi di un Network Lifecycle Model, vorrei addentrarmi maggiormente nel processo di progettazione di un network.

Anche se alcuni dettagli possono variare in base alle dimensioni della rete e alle esigenze delle aziende, avere una scaletta può aiutarti a orientarti e a essere sicuro di non tralasciare alcuni degli aspetti più importanti.

Identifica i requisiti

Prima di iniziare il tuo progetto, comincia a raccogliere informazioni e a definire dei requisiti tecnici e di business ben chiari. Senza degli obiettivi precisi è impossibile avviare un progetto.

I requisiti di business ti aiutano a definire cosa c’è bisogno di fare. Per fare alcuni esempi:

  • gestire la rete di un nuovo ufficio;
  • migliorare l’esperienza utente dei dipendenti o dei clienti del tuo cliente;
  • tagliare i costi;
  • adeguarsi a una nuova normativa;
  • migliorare la business continuity.

Dando un’occhiata al modello PPDIOO, i requisiti di business si trovano sotto la fase “Prepare”. Per identificare al meglio questi requisiti è bene lavorare gomito a gomito con il tuo cliente.

Una volta definiti gli obiettivi, bisogna capire quali sono i requisiti tecnici. Ad esempio:

  • quanta banda è necessaria;
  • quali sono i requisiti di sicurezza;
  • protocolli specifici da implementare nel progetto;
  • RTO/RPO (recovery time objective/recovery point objective);
  • eventuali uptime definiti da SLA (Service Level Agreement).

Quando stili la lista dei requisiti, sia di business che tecnici, non sottovalutare alcune limitazioni che potrebbero costringerti a rivedere i tuoi piani. Ad esempio, tieni sempre presente il budget del tuo cliente e, nel caso dei requisiti tecnici, controlla se il tuo cliente utilizza alcuni software legacy che richiedono configurazioni particolari per poter funzionare.

Fai un assessment della situazione attuale

Difficilmente quando ti trovi a dover realizzare un progetto per una rete potrai partire da zero. Quasi sempre le aziende avranno una situazione preesistente da tenere in considerazione.

Questo può essere sia un bene che un male. Un bene perché potresti trovarti parte del lavoro già fatto, ad esempio una struttura di cablaggio preesistente che puoi sfruttare. Un male perché potresti dover smantellare quanto esiste prima di iniziare l’implementazione del tuo progetto, ad esempio se esistono dei cavi Cat5 ma tu hai bisogno di cavi Cat6A.

Indipendentemente da quale sia la situazione iniziale, l’importante è che tu ne sia ben cosciente quando inizi a lavorare al tuo progetto.

Per questo motivo è utile effettuare un assessment della rete per capire come il tuo progetto andrà a intrecciarsi con quanto già esiste.

Alla fine di questo step, dovresti conoscere com’è fatta la rete, quali sono le performance, qual è il flusso dei dati, quali sono le applicazioni e i servizi presenti sulla rete, quanto è sicura la rete e come tutto ciò che si trova nella rete è collegato, sia a livello logico che fisico.

Se sei fortunato e il cliente ha utilizzato dei tool di monitoraggio in passato o ha descritto accuratamente la struttura della rete, potresti avere già un buon punto di partenza da cui iniziare a lavorare. Altrimenti il consiglio è quello di utilizzare un tool in grado di mappare in automatico le reti.

Disegna una mappa della rete

Una volta che hai individuato requisiti e obiettivi e hai una piena conoscenza dello stato attuale della rete, puoi iniziare a pensare alle componenti più funzionali della tua rete. Qui occorre considerare sia gli aspetti fisici che quelli logici della rete su cui stai lavorando.

Ad esempio, per quanto riguarda la parte fisica, potresti dover considerare:

  • come strutturare il cablaggio;
  • numero di porte necessarie sugli switch;
  • posizione degli access point per la connettività WiFi;
  • configurazione del rack;
  • alimentazione e raffreddamento.

Per quanto riguarda gli aspetti logici, invece:

  • IP addressing/subnetting
  • VLAN
  • Data flow
  • Topologia della rete

Alla fine di questo step dovresti essere in grado di creare una mappa statica con tutti i collegamenti fisici e logici su cui stai lavorando.

Prima di passare allo step successivo, fermiamoci un attimo ad approfondire due aspetti chiave del Network Design: cosa vuol dire “gerarchia” quando si progetta una rete e qual è la differenza tra un approccio top-down (dall’alto verso il basso) e bottom-up (dal basso verso l’altro).

Gerarchia nel Network Design

Quando parlo di “gerarchia” nella progettazione delle reti, faccio riferimento alla suddivisione della rete in tre diversi livelli. Ciascun livello si occupa di una differente “porzione” del dataflow. Questi livelli, o layer, sono:

  • Core layer: questo è il livello che gestisce il traffico tra sedi poste in punti geograficamente differenti. Può essere considerato “la spina dorsale” della rete e, in genere, si utilizzano dei core router molto costosi e performanti.
  • Distribution layer: questo livello serve, in sintesi, a tracciare il confine tra l’access layer (utilizzato dagli utenti) e il core layer. In genere a questo livello vengono implementate le policy di rete o vengono gestiti gli accessi al traffico di rete da parte delle diverse subnet che compongono il network. Qui, rispetto al core layer, vengono usati router meno costosi (in genere router L3).
  • Access layer: è il livello per il collegamento di dispositivi endpoint come PC, stampanti e apparecchi VoIP.

Non sempre nelle reti sono presenti tutti e tre i layer. Spesso, infatti, il distribution layer viene bypassato.

Design top-down e bottom-up

Top-down e bottom-up sono due approcci al Network Design basati sul modello OSI. Con un approccio top-down si inizia a progettare una rete partendo dal livello delle applicazioni (application layer) progredendo man mano verso il livello fisico (physical layer). Il design bottom-top, invece, è esattamente l’opposto.

L’approccio top-down è in genere utilizzato quando si parte dai requisiti di business per progettare una rete (ed è questo il nostro caso). È un approccio che porta via più tempo ma permette di allineare il progetto a quelli che sono gli obiettivi individuati all’inizio. L’approccio bottom-up, invece, partendo dal livello fisico richiede meno tempo, ma c’è il rischio di non rispettare o dover rivedere in qualche modo i requisiti di business.

Scegli l’hardware e il software

In questo step occorre identificare l’hardware e il software che hai intenzione di usare. In alcuni casi questo step viene svolto in parallelo al precedente, in altri ancora si inizia a parlare di hardware e software ancora prima.

Come regola generale, però, hai maggiore flessibilità se scegli hardware e software quando hai già un’idea di come sarà fatta la rete.

In questa fase dovrai scegliere cavi, rack, dispositivi di rete, server, applicazioni, servizi cloud e così via.

Pianifica l’implementazione

Una volta che il tuo progetto sarà completo potrai iniziare a pensare a come implementare il tutto. Ti servirà creare un piano ben preciso per il deploy, la attività di configurazione e i test.

In questa fase è molto importante dettagliare al massimo il progetto di implementazione e confrontarsi con il cliente e tutti gli stakeholder coinvolti. La messa in pista di una nuova rete non è banale e ci sono diverse attività da svolgere. Per questo è bene definire degli obiettivi intermedi, monitorare l’andamento del progetto nelle sue diverse fasi e stabilire esattamente quali sono i risultati che ci si attende.

Conclusioni

Il Network Design può essere un’attività molto complessa: avere una traccia da seguire quando inizi un nuovo progetto può esserti d’aiuto a svolgere le attività nel giusto ordine, evitare perdite di tempo e, infine, consegnare al cliente una rete adatta alle sue esigenze.

Oltre a questo, ci sono una serie di best practice da tenere a mente quando ti approcci al Network Design, se ti interessa scoprire di cosa si tratta ne parlo in questo articolo. Per rimanere sempre aggiornato continua a seguire il nostro blog o iscriviti alle nostre newsletter tramite la form nel footer del nostro sito.

Tratto dal blog di Auvik.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.