Multiprotocol Label Switching: nuove prestazioni per una rete sicura
By Franceco Secchi
Multiprotocol Label Switching: nuove prestazioni per una rete sicura
In questi mesi stiamo lavorando per migrare una configurazione di rete VPN con una più sicura e performante MPLS.
Grazie al nostro partner TWT infatti ogni nodo della nostra rete sarà dotato di connettività adeguate e degli apparati che daranno vita a dei “tunnel” sicuri, criptati e dedicati.
L’acronimo MPLS - che sta per Multiprotocol Label Switching - si riferisce e una tecnologia che permette di creare una rete privata tra le nostre sedi senza passare da Internet,ma simulando un unico tunnel dedicato.
Ogni sede avrà un accesso MPLS che utilizzerà per connettersi con la rete aziendale. Non potrà navigare in internet in modo “autonomo”, ma utilizzerà l’accesso centrale gestito da due Firewall Fortinet proprietari in HA (high availability).
Saranno in grado di creare delle rotte in base alla richiesta dei pacchetti proveniente dalle sedi o verso internet, oppure verso i nostri mondi Cloud dove risiede la nostra infrastruttura (e quindi i nostri servizi).
Le moderne tecnologie basate sulle connessioni a banda larga hanno adeguato e trasformato le reti geografiche in reti private con logiche funzionali, sicurezza e prestazioni simili alle reti locali. MPLS è uno standard multiprotocollo la cui introduzione in rete geografica (WAN) permette agli ISP di offrire in maniera flessibile e scalabile servizi di VPN, Traffic Engineering e supporto della QoS (Quality of Service).
Vantaggi di una rete MPLS
Scalabilità: è possibile aggiungere altre sedi e quelle già attive continueranno ad operare senza alcuna interruzione.
Sicurezza: in una rete privata, la sicurezza verso attacchi informatici è molto elevata.
Con MPLS I percorsi per la comunicazione tra le sedi configurate all’interno della VPN sono protetti e la rete non è attaccabile con tecniche intrusive in quanto non direttamente connesse ad internet.
Trasparenza: il piano di indirizzamento IP già adottato non viene alterato, l’interfacciamento delle sedi al Backbone IP dell’operatore non richiede configurazioni particolari per la mappatura degli indirizzi.
Questa tecnologia è in realtà usata da anni dalla maggior parte delle aziende, ma è molto presente in una infrastrutture informatiche “classiche” e non virtuali come la nostra che è prettamente Cloud con AWS e GPC.
Infatti la realizzazione ha necessitato un studio approfondito sull’architettura delle nostre reti, unendo diversi team di sistemisti e analisti che portassero a compimento il progetto.
Per far sì che la nostra infrastruttura ibrida funzionasse in tutti i suoi nodi sfruttando a pieno la bassissima latenza della tecnologia MPLS, i nostri mondi cloud sono stati dotati dei servizi di Direct Connect (offerti dai provider Google e AWS), passando dalle piattaforme EQUINIX che garantiscono un livello altissimo di stabilità, scalabilità e sicurezza.
Come illustrato nella seguente figura: