Strategie per migliorare le prestazioni della rete VPN aziendale

Posted by Pietro Giacchetti on 24/03/17 15.20
Find me on:

Una VPN che non rende quanto ci si aspetta, diciamocelo chiaramente, non è semplice da risolvere! Uno fa tutto quello che deve, paga salato un servizio VPN eppure si trova sempre i soliti problemi: latenze esagerate rendono uno strazio qualunque operazione e intere sedi dell’impresa sono irraggiungibili. E quindi come si fa?

migliorare prestazioni rete vpn aziendale

 

Prendete le misure

Per prima cosa se ancora non avete dei dati sulla vostra rete, prendeteli. Usate la nostra checklist sulla qualità della vpn per capire come raccogliere i dati e giudicarli. Prima di fare analisi sospendete tutti i traffici download e upload perché influenzerebbero le misure rovinando parte dei risultati. Se vedete che non c’è corrispondenza fra i risultati dei test e quanto previsto dal contratto con il fornitore della vostra VPN, potreste già aver svelato l’arcano. A quel punto è il caso di richiedere direttamente l’intervento del provider.

La soluzione MPLS

Se si vuole andare sul sicuro, in termini di prestazioni, è meglio passare alle reti VPN basate sul protocollo MPLS. Queste infatti riducono al minimo i possibili problemi che si annidano nella rete VPN di un'aziendaOltre alla potenza che portano, hanno diversi vantaggi: il principale è che si può implementare l’architettura di rete desiderata e collegare un numero qualsiasi di terminali mantenendo la rete più semplice possibile. Così si ha una trasmissione dati diretta e performante, supportata da strutture hardware pensate appositamente. Per lo stesso motivo la rete è scalabile e bastano poche modifiche per aggiungere una nuova sede al network.

Un altro grande vantaggio è la sicurezza. Le reti MPLS hanno degli standard eccezionali senza fare uso di dispositivi esterni aggiuntivi. Non hanno visibilità dall'esterno e hanno una sicurezza paragonabile ad altre reti datalink come l’ethernet.

Il grosso difetto che queste reti portano in sé è il prezzo. I fattori che influenzano il loro costo, sono l'ampiezza di banda, il tipo di vettore di trasporto dati (che influenza molto anche la qualità), e “l’ultimo miglio”. Questo è il fattore più variabile e più dipendente dalla posizione del cliente. Si tratta infatti del costo per connettere il vettore MPLS alla sede di chi vuole il servizio. La sua variabilità è il motivo per cui diventa difficile parlare di spese senza parlare di un progetto già svolto.

Il costo è però sicuramente molto più alto di quello di una normale rete business. La Mushroom Networks, un’impresa provider di reti aziendali, ha effettuato una ricerca nel 2015, analizzando vari progetti, e ha stabilito che una rete MPLS costa circa 100 volte di più di una normale rete VPN business. Il prezzo si attesta mediamente a 580 dollari al Mbps, contro i 2-10 dollari/Mbps di una normale rete business a banda larga.

La soluzione Jetvpn

Invece che stendere una rete apposta end-to-end è possibile far passare le informazioni attraverso un network di data center già operativi, interconnessi da reti molto potenti e stabili. Si tratta di sfruttare una ragnatela di dark fiber: cioè reti sovradimensionate in vista di grossi flussi di dati, ma che per ora vengono utilizzate molto poco e possono accogliere traffico. I data center sono diffusi in tutto il mondo quindi consentono di raggiungere praticamente ogni luogo. E di migliorare le performance della rete anche verso paesi con policy internet "particolari".

Il principio di funzionamento di Jetvpn è semplice e cerca di sfruttare quanto più possibile i sistemi esistenti. Si fa in modo che i dati di una sede puntino, invece che direttamente a destinazione, al data center più vicino ed da lì entrino nella dark fiber. Questa potente fibra porta i dati fino al data center più vicino alla sede di destinazione e da lì, tramite le normali connessioni già presenti in loco, alla meta. Il first mile e il last mile (cioè i local loop) restano quelli originali. Il modo in cui i dati 'puntano' i datacenter è definito non da un'infrastruttura fisica, bensì da parametri software. Di fatto Jetvpn è un ibrido tra una rete fisica e una sd-WAN.

Il grosso vantaggio pratico è che, sfruttando l’infrastruttura esistente, i costi si riducono molto. Si parla di reti stabilizzate e potenziate che costano meno di un decimo delle MPLS, a parità di Mbps, e garantiscono risultati paragonabili.

migliorare prestazioni rete vpn aziendale

Il potenziale difetto è che se il problema si concentra nei local loop, cioè nel primo o nell’ultimo miglio di rete, non viene risolto, visto che questi non vengono toccati. Nella maggior parte dei casi è molto improbabile che il problema si trovi lì, per ragioni puramente probabilistiche. Nella maggior parte dei casi infatti il local loop occupa una parte trascurabile della lunghezza della rete. Ma, anche se fosse, a quel punto basta intervenire localmente. Il che significa che si tratta di problemi su cui può intervenire il provider internet!

Facciamo il punto

Ci sono problemi di rete che dipendono da una cattiva configurazione, da infrastrutture obsolete o da un'utilizzo improprio del sistema. A parte quest'ultimo caso, i problemi possono essere risolti con un'infrastruttura più potente o con una migliore sinergia con il provider. La miglior decisione dipende dal budget che si vuole investire, oltre che dal contesto tecnico e geografico. Se l'investimento non è un problema, farsi costruire un'infrastruttura di rete end-to-end, come la MPLS, è il top. Esistono soluzioni anche per chi vuole investire meno. In questo caso meglio pensare a reti che definiscono almeno in parte l'indirizzamento dei dati via software, per esempio Jetvpn. Le reti definite da software hanno una rapidità di installazione altissime e costi molto più bassi.

Impossibile suggerirvi una soluzione universale, visto che ogni rete e ogni impresa hanno esigenze uniche. Ma con le due possibilità che abbiamo illustrato c'è la possibilità di sistemare qualunque rete!

 

 Guida

Topics: miglioramento reti, jetvpn, vpn, mpls, strategia, prestazioni, pricing

Benvenuto nel blog di JETVPN!

In questo blog vengono pubblicati articoli dai tecnici di rete di JETVPN.

Troverete consigli, notizie e molto altro materiale sulle reti VPN aziendali e su come garantirsi il miglior servizio possibile, qualunque sia il luogo o le prestazioni che si desiderano raggiungere.

Iscriviti alla nostra newsletter e saprai sempre:

  • Dove si annidano i punti deboli della tua rete
  • Come eliminare ogni collo di bottiglia sulla VPN
  • Tutte le possibilità di risparmio sulla rete
  • E tutte le novità sui nostri servizi

Iscriviti per aggiornamenti:

Gli ultimi post