Le aziende multisede che hanno la necessità di interconnettere le proprie sedi periferiche e consentire lo scambio di dati hanno, di fatto, due sole possibilità:

  • Affidare l’incarico al proprio fornitore di connettività, in modo tale che implementi un’architettura di tipo MPLS(Multiprotocol Label Switching)
  • Rivolgersi al proprio IT Manager e incaricarlo di configurare una Virtual Private Network, ovvero ciò che gli addetti ai lavori chiamano sinteticamente VPN

In questo articolo vedremo entrambe le soluzioni, valutando i pro e i contro di ognuna.

Le reti MPLS: una sola uscita, un solo firewall

Come accennato poc’anzi, per realizzare una rete MPLS è necessario interpellare il proprio Internet Service Provider, cosicché fatte le necessarie verifiche, si occupi di costruire un collegamento sicuro tra le sede centrale dell’azienda e le diverse succursali.

Quando parliamo di architetture di tipo MPLS è importante sapere due cose:

  • Questo tipo di architettura prevede la costruzione di reti private che sfruttano il protocollo IP, ma i cui singoli indirizzi non sono visibili dall’esterno
  • Le sedi periferiche collegate a una rete MPLS non sono connesse direttamente a Internet, ma ci arrivano attraverso un’unica “uscita” – il cosiddetto “centro stella” – la quale, come ovvio, coincide con la sede meglio raggiunta dal proprio servizio di connettività

Volendo semplificare, una rete MPLS non è altro che un sistema di nodi interconnessi tra loro che fanno capo a un nodo centrale: quello dotato di firewall e sbocco sulla Rete.

Le reti VPN: tante uscite, tanti firewall

Nell’introduzione di questo articolo abbiamo detto che la realizzazione di una rete VPN non richiede il supporto dell’ISP, ma è sufficiente affidare l’incarico al proprio IT Manager.

Questo mancato coinvolgimento dell’operatore dovuto al fatto che le VPN collegano i diversi nodi tramite dei “tunnel” che passano per la rete Internet. Quindi, a differenza delle MPLS, è necessario che ogni sede periferica abbia un proprio collegamento e un proprio firewall.

VPN vs. MPLS: quale scegliere e perché?

Ora che abbiamo visto come funzionano le reti VPN e quelle MPLS, analizziamo i pro e i contro dell’una e dell’altra soluzione, così da identificare quella più adatta al proprio caso.

Il primo aspetto da tenere in considerazione è quello della manutenzione: se l’azienda non ha le risorse utili a occuparsene, la scelta è pressoché obbligata: bisogna mettere su una MPLS. In questo caso, infatti, sarà l’ISP a prendersi cura di tutto: dall’installazione del firewall fino al monitoraggio della rete e la risoluzione di eventuali problemi.

Un altro fattore importante è rappresentato dalla quantità delle sedi che bisogna mettere in collegamento: se, infatti, si superano le 4 o 5 unità, implementare, gestire e apportare eventuali modifiche a una rete VPN può risultare piuttosto oneroso e complicato.

Infine, è bene considerare l’elemento flessibilità: le VPN sono più flessibili delle MPLS e forniscono maggiore autonomia, permettendo di legare ognuna delle sedi aziendali a un diverso operatore. È altrettanto vero, però, che per gestire una Virtual Private Network è necessario disporre delle dovute professionalità. E le professionalità costano…

Massimiliano De Gabriele