Una rete di computer comprende due o più computer connessi via cavo (connessione cablata) o wi-Fi (connessione wireless) con lo scopo di trasmettere, scambiare o condividere dati e risorse. Una rete di computer si crea utilizzando sia hardware (ad esempio router, commutazioni, punti di accesso e cavi) e software (come sistemi operativi o applicazioni aziendali).
Spesso è la posizione geografica a definire una rete di computer. Ad esempio, una LAN (local area network) connette i computer in uno spazio fisico definito, come un complesso di uffici, mentre una WAN (wide area network) è in grado di connettere i computer da diversi continenti. Internet è il più grande esempio di WAN, e connette miliardi di computer in tutto il mondo.
Si può definire ulteriormente una rete di computer secondo i protocolli che utilizza per comunicare, la disposizione fisica dei suoi componenti, come controlla il traffico e il suo scopo.
Le reti di computer abilitano la comunicazione per tutti gli scopi di business, intrattenimento e ricerca. Internet, le ricerche online, le e-mail, la condivisione di audio e video, il commercio online, il live streaming e le reti social esistono grazie alle reti di computer.
Con l'evoluzione delle esigenze di rete, si sono evoluti anche i tipi di reti di computer che rispondono a quelle esigenze. Ecco alcuni tipi di rete di computer più comunemente e ampiamente utilizzati:
LAN (local area network): una LAN connette i computer su una distanza relativamente breve, consentendo loro di condividere dati, file e risorse. Ad esempio, una LAN può connettere tutti i computer in un complesso di uffici, in una scuola o in un ospedale. Solitamente, le LAN sono private e gestite privatamente
WLAN (wireless local area network): una WLAN assomiglia a una LAN, ma le connessioni fra i dispositivi sulla rete avvengono in modalità wireless
WAN (wide area network): come suggerisce il nome, una WAN collega i computer su un'area molto ampia, ad esempio da regione a regione o addirittura da continente a continente. Internet è la WAN più grande del mondo, e collega miliardi di computer in tutto il mondo. Per la gestione della WAN in genere si assiste a modelli di proprietà collettiva o distribuita
MAN (metropolitan area network): le MAN sono generalmente più grandi delle LAN ma più piccole delle WAN. Le città e gli enti governativi in genere possiedono e gestiscono le MAN
PAN (personal area network): una PAN serve una persona sola. Ad esempio, se hai un iPhone e un Mac, è probabile che tu abbia configurato una PAN che condivide e sincronizza i contenuti (messaggi, e-mail, foto e altro) su entrambi i dispositivi
SAN (storage area network): una SAN è una rete specializzata che fornisce accesso allo storage a livello di blocco, ovvero una rete condivisa o un cloud storage che, per l'utente, appare e funziona come un'unità di archiviazione collegata fisicamente a un computer. (Per maggiori informazioni su come le SAN funzionano con il block storage, consulta Block storage: guida completa)
CAN (campus area network): una CAN è anche nota come rete di area aziendale. Una CAN è più grande di una LAN ma più piccola di una WAN. I CAN servono luoghi come college, università e campus aziendali
VPN (rete privata virtuale): una VPN è una connessione punto a punto sicura tra due endpoint di rete (vedi "nodi" di seguito). Una VPN stabilisce un canale crittografato che mantiene l'identità e le credenziali di accesso di un utente, nonché qualsiasi dato trasferito, inaccessibile agli hacker
Di seguito sono riportati alcuni termini comuni da conoscere quando si parla di reti di computer:
Indirizzo IP: un indirizzo IP è un numero univoco assegnato a ogni dispositivo connesso a una rete che utilizza Internet Protocol per la comunicazione. Ogni indirizzo IP identifica la rete host del dispositivo e la sua posizione sulla rete host. Quando un dispositivo invia dati a un altro, i dati includono un'"intestazione" che include l'indirizzo IP del dispositivo di invio e l'indirizzo IP del dispositivo di destinazione
Nodi: un nodo è un punto di connessione all'interno di una rete che può ricevere, inviare, creare o archiviare dati. Ogni nodo richiede di fornire una qualche forma di identificazione per ricevere l'accesso, ad esempio un indirizzo IP. Alcuni esempi di nodi includono computer, stampanti, modem, bridge e commutazioni. Un nodo è essenzialmente qualsiasi dispositivo di rete in grado di riconoscere, elaborare e trasmettere informazioni a qualsiasi altro nodo di rete
Router: un router è un dispositivo fisico o virtuale che invia le informazioni contenute nei pacchetti di dati tra le reti. I router analizzano i dati all'interno dei pacchetti per determinare il modo migliore per far raggiungere la destinazione finale alle informazioni. I router inoltrano i pacchetti dati fino a quando raggiungono i nodi di destinazione
Commutazione: una commutazione è un dispositivo che collega altri dispositivi e gestisce la comunicazione da nodo a nodo all'interno di una rete, garantendo che i pacchetti di dati raggiungano la loro destinazione finale. Mentre un router invia informazioni tra le reti, una commutazione invia informazioni tra nodi in un'unica rete. Quando si parla di reti di computer, il termine "commutazione" si riferisce al modo in cui i dati vengono trasferiti tra i dispositivi in una rete. I tre tipi di commutazione principali sono i seguenti:
Commutazione circuito, che stabilisce un percorso di comunicazione dedicato tra nodi in una rete. Questo percorso dedicato assicura la disponibilità della larghezza di banda completa durante la trasmissione, il che significa che nessun altro traffico può viaggiare lungo quel percorso
Commutazione di pacchetti, che prevede la suddivisione dei dati in componenti indipendenti chiamati pacchetti che, grazie alle loro dimensioni ridotte, richiedono meno risorse alla rete. I pacchetti viaggiano attraverso la rete fino alla loro destinazione finale
Commutazione messaggi, che invia un messaggio nella sua interezza al nodo di origine, viaggiando da commutazione a commutazione fino a quando raggiunge il suo nodo di destinazione
Porte: una porta identifica una connessione specifica fra i dispositivi di rete. Ogni porta è identificata da un numero. Se compariamo l'indirizzo IP all'indirizzo di un hotel, le porte sono i numeri delle stanze o delle suite all'interno dell'hotel. I computer utilizzano i numeri di porta per determinare quali applicazioni, servizi o processi possono ricevere messaggi specifici
Tipi di cavo di rete: i tipi di cavo di rete più comuni sono il doppino Ethernet, il cavo coassiale e la fibra ottica. La scelta del tipo di cavo dipende dalla dimensione della rete, dalla disposizione degli elementi di rete e dalla distanza fisica tra i dispositivi
La connessione cablata o wireless di due o più computer per la condivisione di dati e risorse forma una rete di computer.Oggi, quasi tutti i dispositivi digitali appartengono a una rete di computer.
In un ufficio, tu e i tuoi colleghi condividete l'accesso alla stampante o a un sistema di messaggistica di gruppo. La rete di computer che lo permette è, con ogni probabilità, una LAN, o local area network, che permette al tuo reparto di condividere le risorse.
Un'amministrazione cittadina può gestire una rete di videocamere di sorveglianza per monitorare il flusso del traffico e gli incidenti in tutta la città. Questa rete fa parte di una MAN, o metropolitan area network, che permette al personale di emergenza di rispondere agli incidenti, di suggerire agli automobilisti percorsi alternativi e addirittura di inviare le multe a chi passa con il semaforo rosso.
The Weather Company ha lavorato per creare una rete a maglia peer-to-peer che consenta ai dispositivi mobili di comunicare direttamente con gli altri senza bisogno di connettività Wi-Fi o cellulare. Il progetto Mesh Network Alerts permette di fornire informazioni meteorologiche salvavita a miliardi di persone, anche senza una connessione internet.
Internet è in realtà una rete di reti che collega miliardi di dispositivi digitali in tutto il mondo. I protocolli standard consentono la comunicazione tra questi dispositivi. Fra questi è incluso il protocollo di trasferimento ipertestuale (l'"http" davanti a tutti gli indirizzi dei siti web). Gli Internet Protocol (o indirizzi IP) sono i numeri identificativi univoci richiesti per ogni dispositivo che accede a internet. Gli indirizzi IP sono comparabili al tuo indirizzo di casa, e forniscono un'informazione di posizione univoca che permette alle informazioni di essere ricevute correttamente.
Gli Internet Service Provider (ISP) e i Network Service Provider (NSP) forniscono l'infrastruttura che consente la trasmissione di pacchetti di dati o informazioni su internet.Ogni bit di informazione inviato su internet non arriva direttamente a tutti i dispositivi connessi a internet. È la combinazione di protocolli e infrastrutture a indicare alle informazioni dove andare esattamente.
Le reti di computer collegano nodi come computer, router e commutazioni utilizzando cavi, fibra ottica o segnali wireless. Queste connessioni consentono ai dispositivi su una rete di comunicare e condividere informazioni e risorse.
Le reti seguono i protocolli, che definiscono il modo in cui le comunicazioni vengono inviate e ricevute. Questi protocolli consentono ai dispositivi di comunicare. Ogni dispositivo su una rete utilizza un Internet Protocol, o indirizzo IP, ovvero una stringa di numeri che identifica in modo univoco un dispositivo e permette ad altri di riconoscerlo.
I router sono dispositivi fisici o virtuali che agevolano le comunicazioni fra le varie reti. I router analizzano le informazioni per determinare il modo migliore per far raggiungere la destinazione finale ai dati. Le commutazioni connettono i dispositivi e gestiscono la comunicazione node-to-node all'interno di una rete, garantendo che i pacchetti di informazioni che viaggiano sulla rete raggiungano la loro destinazione.
L'architettura di rete di computer definisce il framework fisico e logico di una rete di computer. Descrive in che modo i computer sono organizzati all'interno della rete e quali attività vengono assegnate a ciascuno. I componenti dell'architettura di rete includono hardware, software, mezzi di trasmissione (cablati o wireless), topologia di rete e protocolli di comunicazione.
Esistono due tipi di architettura di rete: peer-to-peer (P2P) e client/server. Nell'architettura P2P, due o più computer sono connessi come "peer": hanno cioè uguale potenza e privilegi all'interno della rete. Una rete P2P non richiede un server centrale per il coordinamento: ogni computer sulla rete agisce sia come client (un computer che deve accedere a un servizio) che come server (un computer che soddisfa le esigenze del client che vuole accedere a un servizio). Ogni peer mette a disposizione della rete alcune delle sue risorse, condividendo archiviazione, memoria, larghezza di banda e potenza di elaborazione.
In una rete client/server, un server centrale o un gruppo di server gestiscono le risorse e forniscono i servizi ai dispositivi client sulla rete. I client della rete comunicano con gli altri tramite server. A differenza del modello P2P, i client in un'architettura client/server non condividono le proprie risorse. Questo tipo di architettura alle volte è chiamata modello a livelli, perché è progettata appunto su più livelli.
Con topologia di rete si intende il modo in cui i nodi e i collegamenti vengono disposti su una rete. Un nodo di rete è un dispositivo in grado di inviare, ricevere, memorizzare o inoltrare i dati. Un collegamento di rete connette i nodi. Può essere un collegamento cablato oppure wireless.
Comprendere i tipi di topologia costituisce la base per costruire una rete di successo. Esistono diverse topologie, ma le più comuni sono quelle a bus, anello, stella e maglia.
Una topologia di rete a bus è quando ogni nodo di rete è collegato direttamente a un cavo principale
In una topologia ad anello, i nodi sono collegati a cerchio, quindi ogni dispositivo ne ha sempre due vicino. Le coppie adiacenti sono collegate direttamente, mentre quelle non adiacenti sono collegate indirettamente attraverso più nodi
In una topologia di rete a stella, tutti i nodi sono collegati a un singolo hub centrale e ciascun nodo è indirettamente connesso agli altri tramite quell'hub
Una topologia a maglia è definita sovrapponendo le connessioni tra nodi. Puoi creare una topologia a maglia completa, dove tutti i nodi della rete sono connessi tra loro. Puoi anche creare una topologia a maglia parziale, in cui solo alcuni nodi sono connessi agli altri e alcuni sono connessi ai nodi con cui scambiano la maggior parte dei dati. La topologia a maglia completa può essere costosa e richiedere molto tempo. Per questo motivo è spesso riservata alle reti che richiedono un'elevata ridondanza. La maglia parziale fornisce meno ridondanza ma è più conveniente e più semplice da eseguire
La sicurezza di rete di computer protegge l'integrità delle informazioni contenute da una rete e controlla chi può accedervi. Le politiche di sicurezza di rete bilanciano la necessità di fornire servizi agli utenti con quella di controllare l'accesso alle informazioni.
I punti di ingresso a una rete sono molti, e includono le componenti hardware e software della rete stessa, nonché i dispositivi utilizzati per accedervi, come computer, smartphone e tablet. Per via della molteplicità di questi punti di ingresso, la sicurezza della rete richiede l'utilizzo di diversi metodi di difesa, come ad esempio i firewall, ovvero dispositivi che monitorano il traffico di rete e impediscono l'accesso ad alcune parti della rete in base alle regole di sicurezza.
I processi di autenticazione degli utenti con ID utente e password forniscono un ulteriore livello di sicurezza. La sicurezza comprende l'isolamento dei dati della rete, in modo che sia più difficile accedere alle informazioni personali proprietarie che a quelle meno critiche. Altre misure di protezione includono l'esecuzione regolare degli aggiornamenti di hardware, software e patch, istruire gli utenti delle reti sul loro ruolo nei processi di sicurezza e restare allerta nel caso di minacce esterne eseguite da hacker e altri attori malevoli. Le minacce alla rete si evolvono in modo costante, il che rende la sicurezza di rete un processo che non finisce mai.
L'utilizzo del cloud pubblico prevede anche di aggiornare le procedure di sicurezza per garantire sicurezza e accesso costanti. La protezione del cloud richiede una rete protetta sottostante.
Leggi le cinque considerazioni principali (PDF) per proteggere il cloud pubblico.
Come già affermato, una rete a maglia è un tipo di topologia in cui i nodi di una rete di computer si collegano a quanti più altri nodi possibile. In questa topologia, i nodi cooperano per indirizzare i dati verso la loro destinazione in modo efficiente. La topologia di rete a maglia fornisce una grande tolleranza d'errore perché, se un nodo non funziona, gli altri riescono comunque a trasmettere i dati. Le reti a maglia si configurano e si organizzano autonomamente, alla ricerca del percorso più rapido e affidabile sul quale inviare le informazioni.
Tipi di reti a maglia:
Esistono due tipi di rete a maglia: quelle a maglia completa e quelle a maglia parziale.
I sistemi di bilanciamento del carico distribuiscono le attività, i carichi di lavoro e il traffico di rete in maniera efficiente fra i server disponibili. Pensa ai sistemi di bilanciamento del carico come il controllo del traffico aereo di un aereoporto. Il bilanciamento del carico osserva tutto il traffico in entrata su una rete e lo indirizza verso il router o il server meglio equipaggiati per gestirlo. Gli obiettivi del bilanciamento del carico sono evitare il sovraccarico delle risorse, ottimizzare le risorse disponibili, migliorare i tempi di risposta e massimizzare la velocità effettiva.
Per una panoramica completa dei servizi di bilanciamento del carico, consulta Bilanciamento del carico: guida completa.
Una rete di distribuzione dei contenuti (CDN) è una rete di server distribuiti che fornisce copie memorizzate temporaneamente, o in cache, dei contenuti di un sito web in base alla posizione geografica degli utenti. Una CDN memorizza questi contenuti in ubicazioni distribuite e li eroga agli utenti per ridurre la distanza fra i visitatori del tuo sito e il server. Avere un contenuto in cache più vicino agli utenti finali consente di erogare più rapidamente i contenuti, e permette ai siti web di raggiungere in maniera più efficiente i destinatari di tutto il mondo. Le CDN proteggono dai picchi di traffico, riducono la latenza e il consumo della larghezza di banda, accelerano i tempi di caricamento e minimizzano l'impatto degli attacchi e delle manomissioni interponendo un livello fra l'utente finale e l'infrastruttura del sito web.
Media di live streaming, media on demand, aziende di gaming, creatori di applicazioni, siti di e-commerce: con l'aumentare dei consumi digitali, sempre più proprietari di contenuti si rivolgono alle CDN per servire al meglio i consumatori di contenuti.
Evita gli inceppamenti sulla rete e riduci la latenza mantenendo i tuoi dati più vicini ai tuoi utenti con la rete di distribuzione dei contenuti di Akamai su IBM Cloud®.
Gli IBM Cloud® Load Balancers permettono di bilanciare il carico tra i server per migliorare i tempi di attività e le prestazioni.
Ottieni maggiore controllo sulla tua infrastruttura cloud e proteggi i tuoi server e la tua rete.
IBM Hybrid Cloud Mesh offre una connettività semplice, sicura e prevedibile incentrata sulle applicazioni.
Scopri in che modo il bilanciamento del carico ottimizza le prestazioni dei siti web e delle applicazioni.
Un'introduzione alle reti di distribuzione dei contenuti e a come migliorano la soddisfazione del cliente ottimizzando le prestazioni di siti web e app mobili.
Rispondere alle domande più urgenti degli architetti IT sulla sicurezza del cloud pubblico.