Porta il tuo ufficio a casa al livello successivo
Il lavoro a distanza è ormai un’opzione consolidata che gli amministratori di rete devono considerare. Esso prevede che i dipendenti possano operare fuori dalle sedi istituzionali dell’azienda con dotazioni di base – laptop e connettività Internet – e accesso alle applicazioni e servizi aziendali.
Questo requisito di base implica una serie di esigenze che condizionano fortemente le scelte dell’Information Technology, organizzazione responsabile dell’attivazione del servizio di “remote working” o “lavoro agile”.
Le esigenze sono principalmente classificabili in tre categorie:
- la replica fedele dell’esperienza utente dentro e fuori dagli ambienti aziendali;
- l’impatto minimo sull’operatività della struttura IT;
- il monitoraggio delle performance applicative.
Elementi funzionali chiave e costanti dell’impianto tecnico che abilita quanto sopra sono i sistemi di identity management, policy enforcement e VPN.
Nel caso in cui il “remote working” diventa “home working” si può prevedere un’integrazione alle dotazioni di base denominata “Remote Workforce Wireless Solution”.
Essa prevede l’attivazione di una rete Wireless all’interno del sito privato che permetta all’amministratore di rete di estendere la WLAN aziendale sicura, scalabile e gestibile attraverso Internet “at home”. Ciò consente al telelavoratore di connettersi in modo sicuro alla rete privata da casa sua, semplicemente utilizzando il suo profilo wireless aziendale e senza dover impostare una VPN o un altro tipo di accesso remoto. L’esperienza utente in questo è una replica di quella che normalmente ha in azienda, sia in termini di mimica che in termini di accesso ai servizi informatici.
La soluzione, per tenere fede alle esigenze citate, è studiata secondo le specifiche operative del modello “zero touch” che comporta una semplificazione estrema del processo di onboarding e di manutenzione del sistema da prevedere in casa del dipendente.
Come funziona “Remote Workforce Wireless Solution”?
Remote Workforce Wireless Solution si base sulla predisposizione nel sito remoto (Teleworker Home) di un Access Point Cisco che si collega direttamente al router Internet dell’operatore. A valle del sistema si sviluppa un’estensione sicura della rete aziendale. L’azienda predispone invece in un sito (Corporate Office) i sistemi Controllers per la terminazione dei tunnel (es. Wireless LAN Controller Catalyst 9800). Il processo di enrollement del sistema periferico prevede infine, l’interazione con un sistema in cloud (Cisco PnP cloud).
Onboarding dei sistemi remoti
La soluzione adotta il modello operativo “zero touch”. Esso prevede l’impiego di una procedura di “self provisioning” che evita attività di preconfigurazione dei sistemi o azioni sistemistiche on site. Questa scelta garantisce un uso in larga scala della soluzione senza generare un extra sforzo operativo e manutentivo all’organizzazione IT.
L’utente riceverà il dispositivo e dovrà solamente provvedere all’installazione fisica dello stesso. L’AP si avvierà, si connetterà al Wireless LAN Controller (WLC) aziendale e attiverà l’estensione della rete wireless aziendale all’interno del sito domestico.
L’onboarding dei sistemi prevede una fase di autoregistrazione in cloud degli AP attraverso un servizio Cisco di Network Plug and Play (PnP), che permetterà agli AP di acquisire le informazioni inerenti i WLC aziendali. Quest’ultimi invieranno agli AP di configurazione. Tutte queste operazioni dipendono dal serial number dei dispositivi. L’amministratore importa sul cloud i serial number degli AP utilizzando un file CSV e genera in questo modo il profilo dei controller.
In dettaglio, dopo l’avvio iniziale, l’AP otterrà l’indirizzo IP dal router di casa e si collegherà al PnP server in cloud su software.cisco.com. Il PnP server controllerà il serial number, assegnerà il profilo del controller e invierà i dettagli dell’indirizzo IP del WLC aziendale all’AP. L’AP utilizzerà quindi questo indirizzo IP per formare un tunnel sicuro (CAPWAP) con il controller.
Una volta formato il tunnel CAPWAP (Control and Provisioning of Wireless Access Points), l’AP scaricherà l’ultimo software disponibile e tutte le configurazioni avanzate dal WLC aziendale. L’AP passerà alla modalità OEAP (Office Extend Access Point) con la crittografia dei dati abilitata. Dopo che l’AP sarà connesso al Controller sarà attiva la rete identificata con SSID aziendale.
Il remote worker può connettersi a questa rete wireless utilizzando l’autenticazione aziendale sicura e così accedere alle risorse aziendali e a Internet.
Quali sono i vantaggi aggiunti della soluzione wireless per la forza lavoro remota su VPN?
In Remote Workforce Wireless Solution, l’AP è in modalità OEAP che utilizza una connessione sicura Datagram Transport Layer Security (DTLS) tra il punto di accesso e il controller. L’utente finale non ha bisogno di installare alcun software VPN e può collegare più dispositivi alla rete aziendale. Avere uno o più SSID aziendali semplifica e uniforma l’esperienza utente ed elimina l’interazione con client VPN presenti sui dispositivi connessi.
La soluzione wireless Cisco Remote Workforce Wireless Solution offre il massimo livello di sicurezza e consente il collegamento di più dispositivi, come Stampanti e postazioni di collaboration. In questo modo si crea in modo efficace un piccolo ufficio per il dipendente. Inoltre, la soluzione consente a coniugi e figli di accedere a Internet, utilizzando SSID privati (non aziendali), senza modificare il livello di sicurezza informatica: la tecnologia Cisco Wireless integra Cisco CleanAir, RRM per spectrum management, ed altre funzionalità di monitoraggio dell’uso delle frequenze radio. Il traffico privato transita localmente, fuori dal tunnel cifrato AP-Controller (funzione comunemente chiamata di split tunneling). Anche i servizi SaaS Pubblici (come Office 365, Webex, Salesforce, etc.) sono indirizzati in modalità diretta senza impegnare la banda e le risorse centrali.
È davvero così semplice per gli amministratori di rete?
Utilizzando la stessa gestione, le stesse policy e le stesse infrastrutture della WLAN aziendale, la soluzione semplifica il processo di estensione dei servizi alle sedi remote. Gli amministratori di rete hanno un maggiore controllo e visibilità centralizzata che aiuta a risolvere qualsiasi problema di connettività dal lato dei remote worker e permette di differenziare le cause dei problemi e di individuare i responsabili ISP e/o azienda (DNA Assurance con algoritmi di Machine Learning). La soluzione da la possibilità di applicare il QoS per prioritizzare il traffico aziendale. Gli amministratori non devono definire nuove policy di sicurezza, ma applicheranno in questa estensione virtuale del perimetro di governance aziendale, le policy già esistenti. La soluzione permette inoltre di integrare livelli di protezione e controllo ulteriori, propri di ambienti ibridi che prevedano anche servizi erogati in cloud: esempio di servizio può essere Cisco Umbrella.
Per provare e implementare la soluzione bisogna avere un Cisco Access Point della famiglia 9100 e Wireless controller Catalyst 9800.
Essere o non essere remoto
L’idea di business è stata ridefinita. Questo cambiamento a breve termine potrebbe, infatti, essere la nuova normalità. Ma cosa viene dopo? Qual è la prossima normalità? E poi, cosa viene dopo? La rete gioca un ruolo fondamentale nell’abilitare la medesima esperienza utente all’interno di contesti diversi che sono sulla traiettoria evolutiva di concetti di posto di lavoro e di “worker”.
A me piacerebbe, che nel futuro del lavoro, sviluppassimo un ambiente ibrido, dove il dipendente abbia la possibilità di scegliere da dove lavorare senza modificare il proprio rendimento e senza cambiare la propria esperienza di utente.
Risorse aggiuntive:
Soluzioni Cisco Remote Workforce Network
Implementazione con i Catalyst 9800
La rete della forza lavoro remota
Cisco Catalyst 9100 Access Points
Cisco Catalyst 9800 Series Wireless Controllers
Tags:- Cisco Catalyst 9100 Access Points
- Cisco Catalyst 9800 Series Wireless Controllers
- Remote Workforce Wireless Solution
