Cos’è il backup della linea Internet e come funziona?
Internet è diventata oramai tra le tecnologie indispensabili per l’operatività delle imprese. Senza collegamento Internet, la maggior parte delle aziende moderne, senza distinzione di dimensione e tipologia, non potrebbero più essere operative e sarebbero costrette a fermarsi, con ripercussioni inimmaginabili sulla loro redditività. La digitalizzazione dei processi aziendali, la migrazione verso il cloud di applicazioni, software e storage e il passaggio alla telefonia VoIP, con i sistemi telefonici in cloud, fanno sì che la continuità del business e la capacità di comunicare delle imprese dipendano sempre più da una connessione Internet attiva, stabile e veloce.
È quindi fondamentale che le imprese dispongano di soluzioni di backup della linea Internet principale, per prevenire tempi di inattività causati da problemi ambientali, problematiche tecniche in centrale o sui router o altre motivazioni che possano portare all’interruzione del collegamento Internet principale.
Una linea Internet di backup è una connessione Internet secondaria che viene attivata automaticamente nel caso in cui la connessione principale vada offline. Può essere implementata attraverso diverse tecnologie, tra cui xDSL, Fibra, Wirelees, 4G/5G LTE, o una combinazione di esse. Ovviamente è auspicabile che la tecnologia della connessione di backup differisca da quella della linea principale, in modo da minimizzare il rischio di interruzioni simultanee delle linee.
La funzione principale del backup è dunque garantire la continuità del collegamento Internet in caso di guasti o interruzioni della connessione Internet principale. Il funzionamento di una linea Internet di backup dipende da come viene scelta la configurazione e dalle esigenze specifiche dell’azienda. Tuttavia, in generale, il processo di switch da una connessione all’altra deve avvenire in modo automatico, riducendo al minimo i disservizi per gli utenti esterni all’azienda, per i collaboratori interni e per gli eventuali servizi aziendali esposti su Internet (es. server di posta, servizi web, videosorveglianza, ecc ecc), che devono risentire il minimo possibile dal passaggio da una connessione all’altra.
Le differenti tipologie di Internet Backup
Le soluzioni di backup prevedono una serie di procedure per garantire la continuità della connettività:
Monitoraggio: per rilevare in tempo reale un’interruzione nella connessione principale o un calo della prestazione, che potrebbe essere causata da problemi tecnici, interruzioni di servizio o altre anomalie.
Attivazione della linea di backup: una volta rilevata l’interruzione, il sistema attiva automaticamente la connessione di backup. A seconda delle configurazioni scelte, questo potrebbe comportare l’attivazione di un modem o di un router alternativo, oppure potrebbe implicare un cambiamento nelle impostazioni di routing per instradare il traffico attraverso la nuova connessione.
Ripristino della connettività: durante l’utilizzo della connessione di backup, il sistema continua a monitorare lo stato della connessione principale. Una volta ripristinata la connessione principale, il sistema può tornare automaticamente alla configurazione originale.
Le soluzioni tecnologiche che garantiscono il backup sono molteplici, ciascuna tecnologia ha i propri vantaggi e si adatta alle differenti esigenze delle aziende. Le principali tipologie di backup Internet sono riconducibili a:
Failover automatico su connessioni Multiple (Multi-WAN): questa soluzione prevede l’utilizzo di più linee Internet di differenti tecnologie, come fibra ottica, xDSL, cavo, 4G/5G, Wireless. In caso di interruzione di una connessione, il traffico viene automaticamente reindirizzato attraverso le altre connessioni disponibili. È una soluzione semplice ed efficace per garantire la continuità operativa, ma comporta il cambio dell’IP pubblico verso Internet e quindi possibili problematiche sui servizi esterni, qualora non opportunamente configurati.
Link Balancing (SD-WAN): questa tecnologia Software Defined è un’evoluzione del Failover automatico, in quanto il traffico viene distribuito in modo automatico su più linee Internet attive e funzionanti contemporaneamente, migliorando le prestazioni complessive della rete e garantendone contestualmente la ridondanza.
Failover su altra linea con mantenimento IP pubblici: questa tecnologia utilizza il protocollo di routing BGP (Border Gateway Protocol) che consente di attivare la linea di backup, quando necessario e di mantenere l’IP pubblico della connessione Internet principale. Questo permette di esporre i servizi Internet mantenendo sempre lo stesso IP pubblico ed evitando così disservizi. La limitazione principale di questa tecnologia è dovuta alla impossibilità di mantenere attive contemporaneamente la linea principale e la linea di backup, come nel caso dell’SD-WAN.
La tecnologia SD-WAN: i vantaggi nel contesto del backup Internet
La soluzione di Backup SD-WAN integra funzionalità avanzate di rete e sicurezza per ottimizzare le prestazioni, migliorare l’efficienza e garantire la sicurezza dei dati. I principali punti di forza di questa tecnologia sono:
Gestione Centralizzata: le soluzioni SD-WAN consentono la gestione centralizzata e l’orchestrazione del traffico su diverse connessioni Internet. Questo semplifica la configurazione e la gestione delle connessioni di backup attraverso un’unica interfaccia utente.
Automazione: le soluzioni SD-WAN utilizzano algoritmi per monitorare lo stato della rete e ottimizzare dinamicamente l’instradamento del traffico. Questo permette un utilizzo efficiente delle connessioni di backup e una risposta rapida agli eventuali eventi di guasto.
Ottimizzazione del Traffico: le soluzioni SD-WAN sono in grado di identificare e dare priorità in base alle differenti tipologie di applicazioni, garantendo che i servizi più importanti ricevano la banda necessaria, anche in condizioni di guasto della connessione principale.
Router multipli: utilizzando più connessioni Internet, spesso in tecnologie differenti, la tecnologia SD-WAN implica l’utilizzo di tanti router quante solo le linee Internet disponibili. Ciò determina implicitamente una ridondanza non solo delle linee ma anche dei router, che, nel caso di malfunzionamento possono essere bypassati con altri e non costituiscono quindi un “single point of failure”.
I vantaggi del failover tramite BGP nel backup della linea Internet
Un esempio pratico di backup delle connessioni Internet che utilizza il protocollo di routing BGP sono i router utilizzati per linee FTTC/FTTH che consentono di integrare anche una scheda SIM LTE, dispositivi relativamente economici che offrono però diversi vantaggi, specialmente in contesti di piccole imprese, attività commerciali/artigianali e studi professionali.
Velocità e prestazioni: l’LTE offre velocità di connessione elevate, il che significa che anche in caso di commutazione al backup LTE, le prestazioni della connessione Internet rimangono elevate, consentendo un funzionamento con soluzione di continuità delle applicazioni e dei servizi online.
Installazione rapida e flessibilità: le soluzioni di backup basate su schede SIM LTE sono facili da installare e configurare. Non richiedono cablaggio aggiuntivo o infrastrutture complesse. Questo rende la configurazione e l’attivazione del backup rapida e poco costosa.
In sintesi, la soluzione di backup Internet basate su schede SIM LTE e protocollo BGP offrono una buona velocità della connessione, costi contenuti, mantenimento dell’IP pubblico wan e la rendendono una scelta attraente per garantire la continuità delle operazioni aziendali in caso di contesti di piccole imprese e attività artigianali / commerciali.
Conclusioni
Appare evidente l’importanza di dotarsi di soluzioni di backup della linea Internet, in grado di assicurare la continuità operativa del business. Le aziende hanno a disposizione più soluzioni tecnologiche e la scelta deve essere ponderata in funzione della tipologia di organizzazione e di infrastruttura di rete esistente. Un ulteriore aspetto che deve essere valutato nella costruzione di una rete Internet resiliente e sicura è anche la ridondanza del firewall, che altrimenti può costituire il punto debole dell’infrastruttura di rete (argomento che affronteremo in un prossimo articolo). Solo attraverso soluzioni in Alta Affidabilità (HA) che prevedono non solo il backup della linea ma anche la ridondanza del firewall e degli apparati di rete, si è in grado di assicurare la continuità del servizio internet praticamente al 100%.