Fondato nel 2008 · Edizione digitale · 15 Giugno 2026

SMB IT Journal

La risorsa di Information Technology per le piccole imprese

Italiano
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
L'IT a casa

Fare IT a Casa: Networking Enterprise

12 Maggio 2014 · 11 min di lettura

Nel mio quinto appuntamento della serie continuativa su Fare IT a Casa vorrei concentrarmi sul networking enterprise. Molti dei modi in cui possiamo portare l’IT di classe business nelle nostre case possono essere realizzati davvero gratuitamente, ma il networking purtroppo non è uno di questi ambiti; tuttavia non deve essere così costoso come potreste, in un primo momento, pensare, e disporre di una buona, solida rete domestica di classe enterprise può offrire molte funzionalità che altri progetti di IT a Casa non offrono.

Implementare a casa una rete reale e funzionante di classe business getta le fondamenta per molto potenziale apprendimento, sperimentazione, collaudo e crescita; e rispetto ad altri progetti, più piccoli e meno ambiziosi, questo brilla con tutta probabilità in modo molto luminoso su un curriculum vitae.

Ora dobbiamo iniziare definendo cosa intendiamo per “networking enterprise”. Chiaramente le esigenze e le opportunità di networking a casa non sono le stesse di una vera azienda, soprattutto non di una grande – almeno senza ricorrere a una configurazione di puro laboratorio, che non è il nostro obiettivo di portare l’IT a casa. Avere un laboratorio in casa è eccellente e lo raccomando vivamente, ma non consiglierei di costruire un “vero laboratorio” in casa finché non si è davvero sfruttata l’opportunità di gran lunga migliore di trattare la propria casa come un ambiente di produzione, un “laboratorio vivente”. Avere bisogno che il proprio “laboratorio vivente” sia attivo e funzionante, in uso ogni giorno, cambia il modo in cui lo si considera, il modo in cui lo si tratta e ciò che si trarrà dall’esperienza. Un laboratorio puro può essere molto astratto ed è facile trattarlo in modo tale da perdere gran parte dell’opportunità formativa.

Vi sono molti aspetti del networking enterprise che ha senso applicare alle nostre case. Ogni casa è diversa e mi limiterò a presentare alcune idee; mi piacerebbe molto sentire cosa altri riescono a proporre come modi interessanti per portare il networking domestico a un livello superiore.

Firewall o Unified Threat Management (UTM): Questo è l’ovvio punto di partenza per migliorare qualsiasi rete domestica. La maggior parte delle case utilizza un dispositivo gratuito e multifunzione fornito dal proprio ISP, privo di funzionalità e di sicurezza. Il firewall è il dispositivo di rete più ricco di funzionalità che utilizzerete in una casa o in una piccola impresa ed è il più importante per garantire la sicurezza di base. Il vostro firewall costituisce le fondamenta della vostra rete domestica o di piccola impresa, quindi ha senso installarlo per primo.

Sul mercato esistono numerosi prodotti firewall e UTM. Anche per l’uso domestico o SMB sarete ricolmi di opzioni. Potete praticamente utilizzare una sola unità e ne serve una abbastanza potente da poter gestire il throughput di una connessione WAN consumer, il che può rappresentare una sfida con alcuni fornitori, poiché l’accesso a Internet consumer sta diventando molto veloce e richiede una notevole potenza di elaborazione, soprattutto da parte di una soluzione UTM.

La scelta di un firewall si ridurrà probabilmente per lo più ai vostri obiettivi di carriera e al prezzo. Se sperate di intraprendere una carriera o una certificazione in Cisco, Juniper o Palo Alto, ad esempio, vorrete procurarvi dispositivi di quei fornitori che vi consentano di fare formazione a casa. Queste saranno opzioni molto costose ma, se quel percorso professionale è quello scelto, avere quell’attrezzatura a casa sarà immensamente prezioso non solo per il vostro apprendimento e collaudo, ma anche per i colloqui.

Se non avete obiettivi di carriera specifici nella sicurezza o nel networking, le vostre opzioni sono più aperte. Esistono fornitori tradizionali di firewall per piccole imprese come Netgear ProSafe, a basso costo e facili da gestire. I dispositivi UTM stanno iniziando a entrare in questo mercato, come Netgear ProSecure, ma questi sono quasi universalmente più costosi. Esiste l’approccio solo software, in cui fornite il vostro hardware e costruite voi stessi il firewall. Questo è molto popolare e dispone di numerose buone opzioni software tra cui pfSense, SmoothWall, Untangle e VyOS. Queste variano per funzionalità e complessità. Nella maggior parte dei casi, tuttavia, consiglierei un router Ubiquiti EdgeMax che esegue il firmware Brocade Vyatta. Questi sono meno costosi della maggior parte degli UTM ed eseguono firmware di routing e firewall enterprise – al di fuori della necessità del prodotto di uno specifico fornitore per obiettivi di carriera nel networking, questo è il miglior rapporto qualità-prezzo sul mercato in termini di apprendimento, sicurezza e funzionalità e consentirà di apprendere praticamente qualsiasi competenza su firewall o router, al di fuori di quelle specifiche dei fornitori proprietari.

Quando intraprendete il percorso del networking enterprise a casa, ricordatevi di valutare se non sia il caso di iniziare ad acquisire anche apparecchiature rackmount anziché apparecchiature da tavolo. Avere un rack, magari anche solo un mezzo rack o persino un quarto di rack o un armadio, in casa può rendere molto più semplice la realizzazione di progetti enterprise domestici e può rendere la configurazione molto più attraente, in molti casi, ed è, come molti di questi progetti, tanto più impressionante. Tenete conto di ciò quando acquistate l’attrezzatura, perché i firewall di questa categoria sono i più difficili da trovare in configurazioni rackmount, con mio grande disappunto.

Switch: È diventato comune nel networking domestico iniziare a rinunciare a uno switch fisico in favore di soluzioni puramente wireless e, per molte case in cui il networking non è centrale al funzionamento, ciò può avere perfettamente senso. Ma per noi, probabilmente no. Aggiungere lo switching crea più opportunità di apprendimento, una migliore vetrina, una flessibilità di gran lunga maggiore, trasferimenti di dati più rapidi all’interno della casa, un numero elevato di connessioni e una migliore affidabilità. Per un normale utente domestico con pochi dispositivi, la maggior parte dei quali mobili, ciò sarebbe uno spreco, ma per un professionista IT a casa, un vero switch è praticamente una necessità.

Lo switching è disponibile in tre varianti principali. Switch non gestiti, o switch “dumb”, che sono tutto ciò che trovereste in una casa o nella maggior parte delle piccole imprese. Connettività di base ma nulla di più. Questo potrebbe essere tutto ciò di cui avete bisogno se non intendete esplorare opportunità di apprendimento più approfondite nel networking.

Lo smart switching è un gradino sopra uno switch non gestito. Uno smart switch ha spesso un costo molto basso ma aggiunge funzionalità ulteriori, normalmente tramite un’interfaccia web, che vi consentono di gestire attivamente lo switch, modificare le configurazioni, risolvere i problemi, creare VLAN e QoS, monitorare e così via. Per chi cerca di potenziare la propria rete domestica e di affrontare il networking da una prospettiva di piccola impresa di fascia alta, questa è un’ottima opzione e molto pratica per una casa.

Gli switch gestiti sono i più enterprise e di gran lunga i più costosi. Utilizzano SNMP e altri protocolli standard per la gestione e il monitoraggio remoti e generalmente dispongono del maggior numero di funzionalità, sebbene spesso gli smart switch ne abbiano altrettante. Gli switch gestiti non sono pratici in una casa per alcun motivo, poiché i loro vantaggi riguardano la scalabilità, non le funzionalità, ma, come per ogni cosa, se imparare quelle funzionalità è un obiettivo chiave, allora questo è un altro ambito in cui spendere di più, non solo per quelle funzionalità ma anche per ottenere switch “di marca”, come Cisco, Juniper, Brocade o HP, può essere un investimento importante. Ma se l’obiettivo è soltanto imparare gli strumenti e gli standard degli switch gestiti e non intraprendere il percorso di apprendimento di una specifica implementazione, allora opzioni a costo inferiore come Netgear ProSafe potrebbero avere senso.

Una volta decisi gli switch non gestiti, smart o gestiti, dobbiamo poi decidere il “livello” dello switch. Anche questo presenta tre opzioni: Layer 2, Layer 2+ e Layer 3. Per l’uso domestico e di piccola impresa, gli switch L2 sono i più comuni. Non ho mai visto più di un L2 in una casa e raramente in una piccola impresa. Gli L2 sono switch tradizionali che gestiscono soltanto lo switching Ethernet. Potete creare VLAN su switch L2 ma non potete instradare il traffico tra le VLAN, ciò richiederebbe un router. Uno switch L2+ aggiunge una certa gestione del traffico inter-VLAN per consentire alle VLAN di esistere utilizzando route statiche. Gli switch L3 dispongono di una gestione IP completa e possono eseguire protocolli di routing dinamico.

Quindi, se avete bisogno di studiare il routing su “larga” scala, uno switch L3 va bene. Questa non è un’esigenza comune e sarebbe la via più costosa e implicherebbe che intendiate acquistare molta più attrezzatura di rete oltre a un solo switch. In un laboratorio domestico, questo potrebbe esistere; per gestire la casa in sé, no. Se volete implementare le VLAN nella vostra casa, magari una LAN, una LAN voce, una DMZ e una LAN ospiti, allora uno switch L2+ è l’ideale. Se non avete in programma di studiare le VLAN, restate sull’L2.

Cablaggio: Un aspetto del networking domestico troppo spesso trascurato è l’implementazione di un impianto di cablaggio di qualità all’interno della casa. Ciò richiede uno sforzo di gran lunga maggiore rispetto ad altri progetti di networking domestico e rientra più nell’ambito dell’elettricista che in quello del professionista IT, ma è anche uno dei pezzi più importanti dal punto di vista del proprietario di casa e dell’utente finale, anziché dal punto di vista del professionista IT. Un buon impianto di cablaggio, ben installato, renderà una casa più attraente per gli acquirenti e renderà ancora migliore il valore di una potente rete domestica.

Se vivete in un appartamento, probabilmente purtroppo non avete la possibilità di modificare il cablaggio in questo modo. Ma per i proprietari di casa, cablare l’abitazione può essere un grande progetto con molto valore a lungo termine. Realizzare un impianto di cablaggio ben etichettato e organizzato, proprio come fareste in un’azienda, può essere attraente, impressionante ed eminentemente utile. Con un buon cablaggio, ben etichettato, potete fornire connessioni ad alta velocità e a bassa latenza senza la necessità del wireless in ogni angolo della casa. Ho riscontrato che cablare le camere da letto, gli spazi di intrattenimento e persino la cucina è molto utile. Ciò consente comunicazioni a throughput più elevato verso tutti i dispositivi, poiché la congestione wireless viene alleggerita e il throughput cablato è da preferire quando possibile. Dispositivi come console per videogiochi, smart TV, ricevitori, apparecchi multimediali (alla AppleTV, Roku, Google), desktop, docking station, laptop fissi, telefoni VoIP e altro ancora possono tutti trarre beneficio dall’aggiunta di un cablaggio completo.

Access Point Wireless: Oggigiorno le reti domestiche sono principalmente wireless e molte case sono esclusivamente wireless. Anche se seguite il mio consiglio e disponete di un’ottima rete cablata, avete comunque bisogno del wireless, che sia per smartphone, tablet, laptop, accesso ospiti o altro. Una tipica rete domestica disporrà già fin dall’inizio di un qualche wireless economico, probabilmente poco affidabile. Ma propongo almeno un moderato miglioramento di questo come buona pratica nel networking domestico.

Gli Access Point enterprise hanno visto un calo drastico del prezzo oggi e alcuni fornitori li hanno persino portati al di sotto dei cento dollari per dispositivi di alta qualità e gestiti centralmente. I buoni dispositivi dispongono di radio e antenne di alta qualità che miglioreranno portata e affidabilità. Generalmente saranno dotati di funzionalità aggiuntive come mappatura, monitoraggio, console di gestione centralizzata, supporto VLAN, opzioni di login hotspot, supporto per SSID multipli e così via. La maggior parte di queste funzionalità non è necessaria in una rete domestica, ma sono comunemente utilizzate anche in una piccola impresa e averle a casa a un prezzo così basso ha senso. Se possedete una grande casa, utilizzare buoni Access Point con gestione centralizzata può essere ulteriormente vantaggioso nel fornire copertura all’intera abitazione.

Disporre di un accesso ospiti sicuro tramite l’access point può essere molto utile in una casa, consentendo agli ospiti di essere isolati dai dati e dalle attività della rete domestica. Nessuna necessità di condividere password private e di fornire accesso a dati non necessari, pur consentendo comunque agli ospiti di connettere i propri telefoni cellulari e tablet. Una funzionalità sempre più importante.

Se la vostra casa comprende uno spazio esterno, aggiungere progetti wireless per fornire copertura all’aperto potrebbe anch’esso costituire un ottimo progetto di apprendimento. Access point per esterni e antenne specializzate possono dare vita a un progetto divertente e molto utile. Mettetevi in condizione di restare connessi anche mentre vi spostate all’aperto.

I buoni access point enterprise sono spesso anche piuttosto attraenti, essendo progettati per il montaggio a parete o a soffitto, il che ne facilita il posizionamento in collocazioni ottimali per coprire meglio lo spazio disponibile.

Power over Ethernet: Ora che state valutando il dispiegamento di access point enterprise, e se avete seguito il mio precedente articolo sulla realizzazione di un PBX a casa e disponete di telefoni VoIP da scrivania o da parete, potreste voler considerare l’aggiunta di ulteriore switching PoE per ridurre la necessità di cavi elettrici o di power injector. Un piccolo switch PoE non è costoso e, pur non essendo mai realmente necessario, può rendere la vostra rete domestica tanto più interessante e “rifinita”. Molti dispositivi di sicurezza sfruttano il PoE, così come alcuni computer su schede di prototipazione sempre più popolari oggi. Il valore dell’aggiunta del PoE è in costante aumento.

Software di Rete: Una volta che la vostra casa è stata potenziata a questo livello, è del tutto naturale introdurre poi software di gestione e monitoraggio della rete per sfruttarla ulteriormente. Ciò potrebbe essere semplice come configurare Wireshark per osservare il traffico della vostra LAN, oppure potrebbe significare Monitor SNMP, strumenti Netflow e simili. Ciò che avete a disposizione dipende fortemente dai fornitori e dai prodotti che scegliete, ma le opzioni ci sono ed è proprio qui che entra in gioco gran parte del beneficio per quanto riguarda gli aspetti formativi continuativi della rete. Costruire la rete ed eseguire la manutenzione occasionale costituirà, ovviamente, un’ottima esperienza, ma disporre ora degli strumenti per osservare la rete vivente al lavoro e imparare da essa sarà fondamentale per il valore continuativo, al di là dell’impressionante esperienza utente di cui godrà la vostra famiglia.

Etichettatofirewall networking utm

Pubblicità

SMB IT Journal — the IT resource for small business

Altri articoli.