02.Reti Enterprise May 2002

350 views

Published on

corporate network components

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
350
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

02.Reti Enterprise May 2002

  1. 1. Reti Enterprise Ing. Marco Guardigli Direttore Tecnico – Gruppo TomWare [email_address]
  2. 2. Le reti enterprise <ul><li>Di grandi enti/aziende </li></ul><ul><li>Complesse </li></ul><ul><li>Multi-sito </li></ul><ul><li>Multi-managed </li></ul><ul><li>Multi-tecnologia </li></ul><ul><li>Multi-protocollo </li></ul><ul><li>In costante evoluzione </li></ul>
  3. 3. Esempi <ul><li>Enti pubblici locali, comune, provincia, regione, asl, ecc… (<2000 utenti) </li></ul><ul><li>Reti aziendali multi-sede (>250 utenti) </li></ul><ul><li>Rete distribuita sul territorio (Banche, Assicurazioni, negozi, agenzie) </li></ul><ul><li>Sede universitaria / campus </li></ul><ul><li>Caserme, centri militari </li></ul><ul><li>Scuole, Ospedali, Grandi Hotel, centri congressi </li></ul><ul><li>Ente pubblico centrale (ministeri) </li></ul><ul><li>… </li></ul>
  4. 4. Problematiche tipiche <ul><li>Accesso fisico, logico, locale e remoto </li></ul><ul><li>Condivisione file e stampanti </li></ul><ul><li>Terminaleria remota </li></ul><ul><li>Directory services </li></ul><ul><li>Identificazione/Autenticazione/certificazione </li></ul><ul><li>Email / collaboration </li></ul><ul><li>Database </li></ul><ul><li>Applicazioni Web </li></ul><ul><li>Altre Applicazioni </li></ul>
  5. 5. Accesso fisico/logico <ul><li>Vincoli e norme per accesso fisico </li></ul><ul><ul><ul><li>Chiavi, guardie, badge, smartcard, letture biometriche </li></ul></ul></ul><ul><li>Strumenti per accesso logico </li></ul><ul><ul><ul><li>indirizzi, password, smartcard, securid, tokens, letture biometriche </li></ul></ul></ul>
  6. 6. Accesso locale/remoto <ul><li>Dial-in diretto </li></ul><ul><ul><ul><li>su linee pstn/isdn, tel. Ordinari </li></ul></ul></ul><ul><ul><ul><li>su linee pstn/isdn, numeri verdi </li></ul></ul></ul><ul><li>Dial-in su global provider </li></ul><ul><ul><ul><li>In genere solo su capoluoghi </li></ul></ul></ul><ul><li>Accesso tramite VPN su internet </li></ul><ul><ul><ul><li>In rapidissima diffusione </li></ul></ul></ul><ul><ul><ul><li>supporto telecommuting da casa </li></ul></ul></ul><ul><ul><ul><li>anche da *dsl </li></ul></ul></ul><ul><ul><ul><li>anche lan to lan </li></ul></ul></ul>
  7. 7. Condiv. File e stamp. <ul><li>File server </li></ul><ul><ul><ul><li>Quando centralizzati, tipicamente NT4S/W2kS Netware in ormai irrimediabile declino </li></ul></ul></ul><ul><ul><ul><li>Uso crescente di soluzioni NAS low-cost (con embedded unix) </li></ul></ul></ul><ul><ul><ul><li>Backup sovente non ben gestito </li></ul></ul></ul><ul><ul><ul><li>SAN giustificate solo per datacenter e hi-speed </li></ul></ul></ul><ul><ul><ul><li>Curare bene la gestione delle permissioni e la security </li></ul></ul></ul><ul><ul><ul><li>Serve integrazione con i directory services </li></ul></ul></ul><ul><li>Print server </li></ul><ul><ul><ul><li>Stampanti di volume direttamente in rete </li></ul></ul></ul><ul><ul><ul><li>Progressivo abbandono dei semplici printer server &quot;a scatoletta&quot; </li></ul></ul></ul><ul><ul><ul><li>Tipicamente NT4S/W2kS </li></ul></ul></ul>
  8. 8. Terminali remoti <ul><li>Classici sistemi 3270/5250/unix (testo) </li></ul><ul><ul><ul><li>Reggono ancora gran parte del business. </li></ul></ul></ul><ul><ul><ul><li>Grande stabilità e alta availability, ma il networking va adeguatamente dimensionato e priorizzato in QOS. </li></ul></ul></ul><ul><li>Soluzioni Citrix-ICA/MS-RDP </li></ul><ul><ul><ul><li>Utilizzate meno di quanto si era inizialmente previsto. </li></ul></ul></ul><ul><ul><ul><li>Ottime soluzioni per taluni problemi specifici. </li></ul></ul></ul><ul><li>Soluzioni classiche X-terminal unix </li></ul><ul><ul><ul><li>Non in crescita, ma l'open source deve ancora dare i suoi frutti in questo segmento </li></ul></ul></ul>
  9. 9. Directory services <ul><li>Le vere soluzioni devono ancora arrivare </li></ul><ul><ul><ul><li>Il problema è intrinsecamente complesso </li></ul></ul></ul><ul><ul><ul><li>Pochi sono i deployment W2k – Active Dir in native mode </li></ul></ul></ul><ul><ul><ul><li>Le soluzioni con prodotti di integrazione pacchettizzati non sono molto efficaci </li></ul></ul></ul><ul><ul><ul><li>Vale molto di più il servizio del prodotto </li></ul></ul></ul><ul><ul><ul><li>Su esigenze specifiche conviene lavorare sviluppando sw autonomamente </li></ul></ul></ul><ul><ul><ul><li>LDAP ovunque… ma non ancora </li></ul></ul></ul>
  10. 10. Identificazione, Autenticazione Certificazione <ul><li>Identificazione </li></ul><ul><ul><ul><li>Dichiarazione di identità di chi dialoga </li></ul></ul></ul><ul><li>Autenticazione </li></ul><ul><ul><ul><li>Identità di chi dialoga confermata reciprocamente da prove algoritmiche </li></ul></ul></ul><ul><li>Certificazione </li></ul><ul><ul><ul><li>Conferma di una associazione fra una o più identità ed una specifica azione compiuta in un dato tempo/luogo </li></ul></ul></ul><ul><li>Non repudiation </li></ul><ul><ul><ul><li>Impossibilità di negare di aver compiuto una azione certificata </li></ul></ul></ul>
  11. 11. Email-Collaboration <ul><li>Due maturi ambienti che si contendono pressochè equamente >80% del mercato globale </li></ul><ul><li>IBM-Lotus Domino </li></ul><ul><ul><ul><li>Email e groupware per eccellenza </li></ul></ul></ul><ul><ul><ul><li>Spiccate funzioni web </li></ul></ul></ul><ul><ul><ul><li>Buona piattaforma di sviluppo </li></ul></ul></ul><ul><ul><ul><li>E' stato venduto spesso anche per quello che non è </li></ul></ul></ul><ul><li>MS Exchange </li></ul><ul><ul><ul><li>Molto integrato con Office e con i servizi di NT/2k </li></ul></ul></ul><ul><ul><ul><li>La versione 2k stenta a diffondersi </li></ul></ul></ul><ul><ul><ul><li>Problemi di security della piattaforma client Outlook </li></ul></ul></ul>
  12. 12. Database <ul><li>Per i grandi archivi si hanno solitamente soluzioni molto centralizzate. </li></ul><ul><li>Specifiche soluzioni possono anche essere ingegnerizzate in modo distribuito </li></ul><ul><ul><ul><li>Es: raccolta ordini fuori linea </li></ul></ul></ul><ul><ul><ul><li>Es: Conti correnti fidelity </li></ul></ul></ul><ul><ul><ul><li>Es: Raccolta Letture da sistemi automatici </li></ul></ul></ul><ul><li>Soluzioni di replica periodica bidirezionale da periferia a centro e viceversa. </li></ul><ul><ul><ul><li>Tipica esigenza del mercato della distribuzione </li></ul></ul></ul><ul><ul><ul><li>Necessità di attenta analisi requisiti di banda passante. </li></ul></ul></ul><ul><li>Comuni necessità emergenti di soluzioni di DataWareHousing </li></ul><ul><li>Non ci sono più intervalli di tempo adeguati per backup a servizi spenti. </li></ul>
  13. 13. Applicaz. Web <ul><li>Diverse soluzioni sul mercato parecchio diverse fra loro. </li></ul><ul><li>Alcune soluzioni sono troppo orientate all'apparire più che all'essere </li></ul><ul><li>La metodologia di sviluppo è profondamente mutata </li></ul><ul><li>Breve vita delle applicazioni, bassi tempi di delivery </li></ul><ul><li>Basso riciclaggio sw nonostante l'uso di tecnologie che lo &quot;dovrebbero&quot; permettere </li></ul><ul><li>Bisogna ragionare per servizio anziché per prodotto, il prodotto non fa la soluzione </li></ul>

×