Fondato nel 2008 · Edizione digitale · 15 Giugno 2026

SMB IT Journal

La risorsa di Information Technology per le piccole imprese

Italiano
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Reti

Una grande rete piatta

23 Ottobre 2014 · 7 min di lettura

Le reti tendono naturalmente a diventare inutilmente complicate. Ma mantenere le reti pulite e semplici ha un grande valore. Le reti semplici sono più facili da gestire, più performanti e più affidabili, oltre a essere generalmente meno costose. Ogni rete richiede un diverso livello di complessità e le reti di grandi dimensioni ne richiederanno certamente un livello considerevole, ma le piccole imprese possono spesso mantenere le reti estremamente semplici, ed è proprio questo uno degli aspetti che rendono le imprese più piccole più agili e meno costose, conferendo loro un vantaggio rispetto alle controparti più grandi. Si tratta di un vantaggio che devono sfruttare, poiché sono prive del vantaggio di scala tipico delle grandi imprese.

Esistono due modi di considerare la complessità di una rete. Il primo è la rete fisica – l'effettiva configurazione degli switch e dei router che compongono la rete. Il secondo è la rete logica – il modo in cui gli intervalli di indirizzi IP sono segmentati, dove si trovano le barriere di routing e così via. Entrambi gli aspetti sono importanti da considerare quando si analizza la complessità della propria rete.

L'obiettivo di qualsiasi rete dovrebbe essere quello di essere il più semplice possibile, soddisfacendo al contempo tutti gli scopi e i requisiti della rete stessa.

Il primo aspetto che affronteremo è la rete fisicamente piatta. Ridurre una rete fisica affinché sia piatta può avere un effetto davvero sorprendente sulle prestazioni e sull'affidabilità di tale rete. In una rete molto piccola questo potrebbe significare operare da un singolo switch per tutte le connessioni. In genere ciò è possibile solo per le reti più piccole, poiché raramente sono disponibili switch con più di quarantotto o forse cinquantadue porte. Ma per molte piccole imprese ciò è del tutto possibile. Potrebbe richiedere cablaggi aggiuntivi per un edificio, al fine di riportare tutte le connessioni a una posizione centrale, ma spesso è realizzabile – almeno sito per sito. Molte aziende oggi hanno più sedi o personale che lavora da casa, e questo può rendere le sfide di rete molto maggiori, sebbene in tali casi ogni sede possa puntare alla propria semplicità.

Man mano che una rete cresce, il concetto di switch singolo può crescere a sua volta utilizzando il concetto di stacking degli switch. Gli switch in stack condividono un'unica fabric di switching o backplane. Quando sono in stack, si comportano come un singolo switch ma con un numero maggiore di porte. (Alcuni switch realizzano una vera condivisione del backplane, mentre altri la imitano tramite porte di uplink ad altissima velocità con gestione condivisa attraverso tale porta.) Uno stack di switch viene gestito come un singolo switch, rendendo la gestione della rete non più difficile, complessa o dispendiosa in termini di tempo per uno stack rispetto a un singolo switch. È comune che uno stack di switch arrivi ad almeno trecento porte, se non di più. Ciò consente una crescita fisica del sito molto più ampia prima di dover abbandonare l'approccio a switch singolo.

In alcuni casi, alcuni chassis con switch singolo a moduli di grandi dimensioni cresceranno anche oltre, consentendo quattrocento o più porte in un singolo switch, ma in uno chassis di switching enterprise di tipo “blade”.

Essendo creativi e cercando soluzioni semplici ed eleganti, è del tutto possibile mantenere anche una rete moderatamente grande contenuta in un'unica fabric di switching, consentendo a tutte le connessioni di rete di condividere un singolo backplane.

Il secondo ambito che dobbiamo esaminare è la complessità logica della rete. Anche in reti fisicamente semplici è comune trovare piccole imprese che investono una quantità significativa di tempo ed energie nell'implementazione di subnet o VLAN non necessarie, con tutto l'overhead che ne deriva.

La suddivisione in subnet è raramente necessaria in una piccola o anche media impresa. Tradizionalmente, risalendo agli anni '90, era molto comune voler mantenere le subnet a un massimo di 256 dispositivi (ovvero una subnet /24) a causa delle collisioni di pacchetti, dei broadcast e di altri problemi pratici. Questo aveva molto senso in quell'epoca, quando si utilizzavano hub anziché switch, i broadcast erano frequenti e la larghezza di banda di rete era fortunata se raggiungeva i 10 Mb/s su un bus condiviso. Le reti odierne, con scarsi broadcast, prive di collisioni e con canali dedicati a 1 Gb/s, sperimentano il carico di rete in modo completamente diverso. Laddove allora 256 dispositivi su una subnet costituivano una rete estremamente grande, avere oggi più di 1.000 dispositivi su una singola subnet non rappresenta alcun problema.

Questi cambiamenti nel comportamento delle reti fanno sì che le piccole e medie imprese non abbiano quasi mai bisogno di suddividere in subnet per ragioni di scala e possano comodamente utilizzare un'unica subnet per l'intera attività, riducendo la complessità e semplificando la gestione della rete. Più di una singola subnet può essere necessaria per supportare una specifica segmentazione di rete, come la separazione delle reti di produzione da quelle ospiti, ma la scala, la ragione tradizionalmente addotta per suddividere le reti in subnet, diventa una questione esclusivamente delle imprese più grandi.

È allettante voler implementare le VLAN anche in ogni ambiente di piccola impresa. La suddivisione in subnet e le VLAN sono spesso correlate e spesso confuse, ma le subnet esistono spesso senza VLAN, mentre le VLAN non esistono senza subnet.

Negli ambienti di grandi dimensioni le VLAN sono una conclusione scontata e si dà semplicemente per assodato che esistano. Questa mentalità spesso si trasmette alle organizzazioni più piccole, che sono spesso tentate di applicarla a imprese prive della scala che rende sensata la gestione delle VLAN. Le VLAN dovrebbero essere relativamente rare in una rete di piccola impresa.

Il caso più comune in cui vedo utilizzare le VLAN quando non sono necessarie è nelle reti Voice over IP o VoIP. È un'assunzione comune che il VoIP abbia esigenze particolari che richiedono il supporto delle VLAN. Questo non è vero. Il VoIP e la QoS di cui talvolta necessita sono disponibili senza VLAN e spesso funzioneranno meglio senza di esse.

Le VLAN diventano davvero importanti solo quando è necessaria una gestione su larga scala (dove la scala è maggiore di quanto una singola subnet possa fornire) e questa non può essere segregata fisicamente, oppure quando è necessaria una sicurezza specifica a livello di rete, cosa relativamente rara nel mercato delle PMI. Le VLAN sono molto utili e hanno effettivamente il loro posto. Le VLAN vengono spesso utilizzate quando è necessaria una rete ospiti dedicata, ma in genere in una piccola impresa l'accesso ospiti viene fornito tramite una connessione diretta degli ospiti a Internet anziché tramite una rete in quarantena per gli ospiti.

L'uso pratico più comune di una VLAN in una PMI è probabilmente una DMZ di tipo walled garden progettata per l'accesso remoto BYOD in quarantena, dove i dispositivi BYOD si connettono in modo molto simile agli ospiti ma hanno la possibilità di accedere a risorse di accesso remoto come i protocolli RDP, ICA o PCoIP. Le VLAN sarebbero inoltre apprezzate per la creazione di DMZ tradizionali destinate a servizi pubblici rivolti all'esterno, come i server web ed e-mail – tranne per il fatto che questi servizi non vengono comunemente mantenuti sulla rete locale per l'hosting nelle PMI odierne, motivo per cui questo classico utilizzo delle VLAN nella PMI sta rapidamente svanendo.

Un altro caso d'uso in cui le VLAN vengono spesso utilizzate in modo improprio è quello di una Storage Area Network o SAN. È buona prassi che una SAN sia una rete completamente indipendente (air gapped), fisicamente distinta e non correlata alla normale infrastruttura di switching. In genere non è consigliabile che una SAN venga creata utilizzando VLAN o subnet, bensì che risieda su switch dedicati.

È allettante aggiungere configurazioni di switching complesse, subnet aggiuntive e VLAN perché sentiamo parlare di queste cose dagli ambienti più grandi, sono divertenti ed entusiasmanti e sembrano aumentare la sicurezza del posto di lavoro rendendo la rete più difficile da mantenere. Le reti complesse richiedono competenze di livello superiore e possono sembrare un ottimo modo per mettere a frutto quella certificazione di networking. Ma a lungo termine, questa è una cattiva strategia di carriera e di IT. La complessità di rete dovrebbe essere aggiunta in un laboratorio a scopo di apprendimento, non nelle reti di produzione. Le reti di produzione dovrebbero essere gestite nel modo più semplice, elegante ed economicamente efficiente possibile.

Con uno sforzo relativamente ridotto, una rete di piccola impresa può probabilmente essere progettata per essere molto semplice sia dal punto di vista fisico sia da quello logico. L'obiettivo, naturalmente, è avvicinarsi il più possibile alla creazione di una struttura di rete unica e piatta in cui tutti i dispositivi siano peer fisici e logici, senza colli di bottiglia o escalation di protocollo non necessari. Ciò migliora le prestazioni e l'affidabilità, riduce i costi e libera le risorse IT affinché possano concentrarsi su attività più importanti.

Pubblicato originariamente sul Blog di StorageCraft.

Etichettatosmb switching vlan

Pubblicità

SMB IT Journal — the IT resource for small business

Altri articoli.