I nostri servizi riguardano sia le reti LAN, che WAN/MAN e VPN.
Reti LAN
i nostri servizi vanno dalla consulenza alla progettazione e configurazione di reti di qualsiasi dimensione. Al giorno d’oggi la LAN aziendale deve essere un’infrastruttura solida ed affidabile su cui appoggiare tutti i servizi IT aziendali.
Una rete ben concepita consente inoltre di veicolare con successo, integrandoli e ottimizzandoli, anche servizi tradizionalmente legati a tecnologie distinte, come la fonia VOIP e la videosorveglianza su IP.
Progettare e implementare una rete LAN correttamente dimensionata non è da considerare un costo, ma un investimento importantissimo per ottimizzare costi e produttività. Riusciremo a capire quali sono le tue esigenze presenti e future in modo da costruire la tua LAN come un abito sartoriale cucito addosso alla tua azienda.
WAN / MAN
Progettiamo grandi reti di trasporto per ISP / WISP, operatori di telecomunicazione e datacenter.
A prescindere dal mezzo utilizzato (rame, fibra ottica o link radio), possiamo realizzare e gestire infrastrutture estremamente complesse e scalabili garantendone l’affidabilità grazie a diversi livelli di ridondanza.
I protocolli da noi utilizzate sono tra i più avanzati richiesti dal mercato, non dipendono da un vendor specifico e consentono di realizzare infrastrutture resilienti ad altissime prestazioni con architettura scalabile che non pone nessun limite alla crescita e all’ espandibilità dell’infrastruttura. In particolare, abbiamo implementato con grande successo infrastrutture:
- MPLS , TE , VPLS
- OSPF v2 e v3 su IPv4 e IPv6
- iBGP e BGP
Le nostre competenze riguardano inoltre:
- consulenza e implementazione di sistemi per fornire servizi di accesso internet al pubblico su linee ADSL, radio link HiperLAN e su GPON in fibra ottica tramite sistemi di autenticazione su server PPPoE concentrato o geograficamente distribuiti (es. PPPoE over VPLS);
- consulenza tecnica e implementazione dei sistemi per peering pubblico e privato in BGP su IPv4 e IPv6 nei nodi di interscambio IX (mix, namex, etc..);
- revamping e re-ingegnerizzazione di reti esistenti;
- progettazione e consulenza per la realizzazione di reti geografiche con qualsiasi tecnologia, sia su link radio (full-duplex e half-duplex) che su link fisico in fibra ottica;
- progettazione e realizzazione di link radio a microonde PtP e PtMP su bande licensed e unlicensed.
VPN
VPN Site-to-Site & Site-to-cloud
Sempre più spesso, aziende con più sedi, o semplicemente più punti vendita, hanno bisogno di un’ unica soluzione di rete per accedere ai loro servizi IT senza esporli su internet per ovvie ragioni di sicurezza. Diventa quindi un’esigenza consentire l’instradamento del traffico tra le varie LAN aziendali tramite tunnel cifrato che garantisca la riservatezza e la sicurezza della rete.
La soluzione più immediata e funzionale in questo caso è l’implementazione di uno o più tunnel VPN tra i router delle varie sedi in cui è possibile instradare qualsiasi tipo di traffico anche con diversa priorità in base alla tipologia dello stesso (ad es. prioritizzazione del traffico VOIP per le chiamate da sede a sede). Non importa quale sia la distanza geografica tra le sedi, basta avere una connettività internet.
La soluzione tecnica è implementabile sia con appliance fisica che con soluzioni virtualizzate. Quest’ultima possibilità è particolarmente utile nel caso in cui l’azienda abbia servizi in cloud ospitati su server remoti e voglia raggiungerli con la sicurezza e la praticità di una rete locale.
Le tecnologie da noi utilizzate non sono legate ad un vendor in particolare e sono principalmente:
- L2TP/IPSEC
- OpenVPN
- SSTP
VPN Client-to-Site
La soluzione più sicura e pratica per garantire l’accesso remoto ai servizi e ai dati aziendali ad una postazione mobile è l’implementazione di una VPN client-to-site. Grazie ad un semplice software client, talvolta integrato nel sistema operativo, è possibile far si che un operatore remoto in qualsiasi parte del globo possa accedere alla LAN aziendale, tramite un tunnel cifrato, come se fosse seduto nel proprio ufficio. Ciò non solo offre maggiore versatilità nel lavoro, ma anche la più assoluta sicurezza di accesso.
La soluzione può essere implementata sia con un server (virtualizzato o fisico) in cloud, sia con una soluzione on premise con server (virtualizzato o fisico) presso, ad esempio, la sede aziendale. In questo caso le soluzioni più convenienti in termini di versatilità, performances e, non in ultimo, sicurezza, sono sicuramente OpenVPN e SSTP che, essendo VPN di tipologia SSL/TLS, possono essere rese trasparenti, con i dovuti accorgimenti, ad eventuali firewall remoti; ad esempio, sarà possibile accedere alla rete aziendale tramite VPN anche utilizzando la rete wifi di un hotel quando si è fuori per lavoro senza che la rete dell’hotel possa bloccare il traffico. Il tutto, ovviamente, in totale sicurezza grazie alla cifratura della trasmissione.