studio tarantelli, consulenza informatica, SEO e reti informatiche

Studio Tarantelli > Articoli Informatica > Tecnologia > Collegamento ai dati in remoto con VPN o cloud?

Collegamento ai dati in remoto con VPN o cloud?

cloud smart working


In questo periodo molte aziende stanno evolvendo il modo in cui eseguono backup ed utilizzo dei dati residenti in server o NAS raggiunti dalle connessioni in remoto, grazie anche all’espansione della connettività strutturata con fibra ottica.

La domanda che più spesso si pone un professionista o azienda è se risulta preferibile e più sicuro eseguire connessioni in VPN su server o NAS spesso proprietari o utilizzare il cloud dove sono salvati i dati e su cui è possibile creare e configurare macchine virtuali che fungono da veri e propri server o PC.

In questo articolo vedremo le due tipologie di infrastrutture valutando i pro e contro di entrambi.


Breve cenno su VPN e cloud

La VPN (Virtual Private Network) o Rete Privata Virtuale identifica un collegamento spesso realizzato tra due sedi o verso un preciso dispositivo remoto come un NAS (Network Attached Storage) o Server che viene creato mediante appositi protocolli di telecomunicazione utilizzando una cifratura dei dati per rendere intellegibile il contenuto di queste informazioni. Il trasferimento avviene mediante un tunnel privato che usufruisce della rete internet come canale di comunicazione. Per maggiore approfondimento sul funzionamento è possibile consultare la sezione dedicata alla VPN.

Nel caso della Virtual Private Network è necessario avere una vera e propria infrastruttura fisica su cui salvare i dati in remoto e che all’occorrenza deve essere sempre accesa e funzionante.

Il cloud è uno spazio virtuale spesso identificato come "nuvola" dove vengono salvati i dati mediante una autenticazione in uno spazio riservato sia dedicato che condiviso. Lo storage su cloud può essere di diverse tipologie e dimensioni e non richiede un hardware proprio, ma si può acquistare solo lo spazio necessario all’interno di infrastrutture informatiche gestite da service provider.

In questo periodo di smart working, con l’aumentare del lavoro da casa, molte aziende risultavano già strutturate nell’utilizzo di VPN, visto che è una tecnologia consolidata da molti anni e che magari veniva utilizzata in ufficio per l’accesso e fruizione di informazioni residenti effettivamente in sedi diverse.

Lo scrivente ha redatto molti anni fa la propria tesi sperimentale in ingegneria proprio sulle VPN e se allora l’unica limitazione era data dalla scarsa velocità di trasmissione per il trasferimento dei dati, oggi al contrario con la rete in fibra ottica che è in continua copertura in Italia, si ha sicuramente la soluzione ad ogni problema. Il cloud però sta crescendo in maniera considerevole e sicuramente per molte applicazioni è preferibile ad una VPN. Ovviamente anche il cloud necessita di una velocità di trasmissione adeguata.


I vantaggi e svantaggi della VPN

Se hai un sistema già basato su VPN è corretto valutare la possibilità di passare al cloud, riflettendo sui costi, espansioni future, fruibilità dei contenuti, etc.

Il principale svantaggio della VPN è quello di acquistare prima l’hardware che è soggetto tra l’altro ad obsolescenza e quindi periodicamente oltre alla normale manutenzione (anche software) richiede sempre un aggiornamento e quindi costi aggiuntivi. E’ vero che molti internet provider offrono la possibilità di noleggiare PC o server e quindi di eseguire il mero storage o utilizzare macchine virtuali a distanza senza dapprima investire in una infrastruttura informatica propria, ma c’è sempre un investimento iniziale da eseguire ed i costi di gestione non sono paragonabili ad un cloud.

Il secondo svantaggio è l’obbligatorietà di collegarsi sempre dai medesimi posti, visto che per essere sicura una VPN necessita (preferibilmente) di IP statici e se ci si trova fuori è necessario abilitare quello locale che è diverso da quello tradizionale. In mobilità i problemi legati all’accesso ed alla sicurezza sono fondamentali per fruire correttamente e senza intrusioni dei dati. Infatti non tutti gli smartphone hanno pieno accesso ai dati, anche se le applicazioni mobili per VPN ormai sono diffuse, ma come detto spesso non sono facilmente fruibili e/o sicure.

La continua richiesta di IP statici ha reso inefficiente l’approvvigionamento degli IPv4 che con il passare degli anni sono praticamente terminati. Al contrario l’ausilio di IP dinamici permette a tutti di fruire delle informazioni, considerando che statisticamente è impossibile che tutto il pianeta sia connesso contemporaneamente, anche se questo aspetto è parzialmente vero, visto che con l’Internet delle cose (IoT) ogni dispositivo è ormai connesso alla rete. Basti pensare agli smartphone, TV, lavatrici, frigoriferi, etc. Ma questo è un altro argomento e punto da valutare separatamente!

Un altro svantaggio è dato dalla necessità di eseguire e programmare i backup, perché se i dati che sono in questi server o NAS si corrompono o gli hardware si danneggiano, è molto probabile che perderai i dati se non sono stati salvati e sincronizzati. A questo si aggiunge l’importanza di proteggere i dati da possibili attacchi informatici e non basta utilizzare un semplice antivirus, ma è fondamentale dotarsi di firewall hardware e configurarli per bene al fine di limitare al massimo una intrusione e corruzione dei dati.

Nel caso di disaster recovery è importante avere un piano operativo consolidato per il recupero e ripristino dei dati.

Uno scenario "apocalittico" da ipotizzare è quello della rottura dei dischi dei NAS o server che se non correttamente duplicati possono far perdere tutte le informazioni. Quindi non basta salvare i dati in una singola copia, ma ne occorrono due perfettamente sincronizzate!

Passando ai vantaggi, si ha sicuramente una infrastruttura stabile nella connessione che negli anni ha avuto grande consenso e molti prodotti hardware come router e firewall anche di fascia medio-bassa dispongono delle funzionalità VPN e la loro configurazione è diventata sempre più semplice.

Con una VPN sicuramente è molto comodo utilizzare le capacità computazionali e di storage di macchine performanti in remoto e lavorare con client meno costosi, ma … dipende dai casi e da cosa occorre realmente fare.

Un vantaggio che molte aziende vantano è quello di non condividere i propri dati su altre piattaforme esterne e quindi vedono una VPN come l’estensione della rete locale dell’ufficio. Idealmente è così, ma praticamente poiché i server o NAS sono collegati ad internet sono sempre vulnerabili ed attaccabili e quindi seppur è minimo questo rischio occorre considerare questo aspetto ed investire in sicurezza sia software che hardware.


Vantaggi e svantaggi del Cloud

Fondamentalmente gli svantaggi del cloud sono praticamente quasi nulli!

Nel caso in cui viene utilizzato con la presenza di una macchina virtuale, vale come per la VPN il fatto di dover aggiornare i sistemi operativi e fare un minimo di manutenzione, ma non c’è un investimento iniziale… In alternativa se si utilizza il cloud solo per il backup, sarà il service provider ad aggiornare, manutenere e mettere in sicurezza lo spazio di archiviazione. Ovviamente le credenziali devono essere mantenute riservate!

Quindi qualora si necessitasse esclusivamente di storage, il cloud è praticamente l’ambiente perfetto e migliore sotto tutti i punti di vista. Infatti questa infrastruttura permette di accedere ai dati praticamente ovunque e da ogni dispositivo, con la certezza di non perderli.

L’autenticazione viene eseguita in un "ambiente sicuro" tramite dei software installati su PC che permettono il trasferimento dei dati in sicurezza mediante protocolli di cifratura o mediante browser che dispongono di connessioni di sicurezza basati su SSL (Secure Sockets Layer) o TLS (Transport Layer Security).

E’ importante però sottolineare la differenza tra un backup in cloud ed uno storage "puro". Questa importante considerazione è stata fatta in un articolo dedicato dove si parla di come scegliere tra le due soluzioni in cloud.

Per quanto concerne l’eventuale disaster recovery, il cloud è praticamente l’ambiente ideale perché difficilmente questi dati vengono persi, considerando che vengono "di norma" ridondati dal service provider.

Inoltre i dati nel cloud sono crittografati e quindi resi intellegibili da chi non possiede le credenziali di autenticazione e se si dispone di un accesso a due fattori è praticamente impossibile che utenti terzi possano entrare.

A differenza delle VPN dove è necessario comprare preventivamente l’hardware, nel cloud questo non accade. Infatti basta acquistare solamente uno spazio di archiviazione che è proporzionale alla quantità dei dati che si necessita utilizzare e poi grazie alla scalabilità di questa piattaforma è possibile decidere quando e come aumentarne o diminuirne la capacità. Molti service provider permettono di modificare la dimensione dello spazio di archiviazione anche mensilmente.

Se attualmente utilizzi CRM o sistemi ERP installati su server "fisici", puoi informarti se questi possono essere trasferiti su cloud, così una volta che deciderai di passare a questa tecnologia, sarai sicuro di utilizzare le tue applicazioni preferite senza problemi. Negli ultimi anni tutte le aziende si stanno convertendo verso il cloud e quindi è molto probabile che non avrai problemi a questa migrazione.

Molti utenti sono dubbiosi sul fatto che i dati situati nel cloud risiedano su infrastrutture esterne e quindi potenzialmente non al sicuro come in casa e questo "concetto" limita molte aziende verso il salto tecnologico. Certamente occorre valutare attentamente la scelta del service provider, i parametri tecnici, di sicurezza, conservazione, GDPR, etc. che se considerati in maniera opportuna possono aiutare ad eliminare molti dubbi. Proprio per questo motivo ci sono i consulenti informatici come lo Studio Tarantelli!

E’ preferibile sempre che i tuoi dati siano fisicamente in data center situati in Italia, al fine di avere una maggiore sicurezza e controllo, nonché per la conformità al Regolamento Europeo GDPR 2016/679 che richiede la conservazione dei dati all’interno del territorio europeo.


Conclusioni

In questo articolo abbiamo visto le differenze principali e sostanziali tra l’utilizzo di una VPN e di un sistema cloud per l’accesso ai propri dati mediante una connessione remota, valutandone i pregi e difetti di ciascuno.

Sicuramente la "freschezza", la scalabilità e la fruibilità del cloud soppianterà la VPN che sarà utilizzata in altri ambiti, come già avviene per la navigazione sicura sul web, considerando che ormai le infrastrutture informatiche stanno evolvendo tutte verso la nuvola.

Certamente chi oggi dispone di una soluzione basata su VPN ed ha acquistato precedentemente tutto l’hardware può continuare ad utilizzare questa infrastruttura, ma è necessario che man mano venga effettuata una migrazione verso il cloud che rende più efficiente e funzionale ogni attività.


Se desideri avere una consulenza personalizzata per la tua azienda e capire se e come passare al cloud, contattaci inviando una email mediante il form ed indicando i dettagli della tua infrastruttura informatica.


Condividi sui social se pensi che questo articolo sia utile!

condividi su facebookcondividi su linkedincondividi su twitter


12-12-2020

Autore: Mirko Tarantelli - consulente informatico e SEO - Data Scientist

© Tutti i diritti sono riservati. È vietato qualsiasi utilizzo, totale o parziale dei contenuti qui pubblicati.