Cos’è una microbranch?

Il termine “microbranch” è sempre stato associato a piccole sedi di servizi bancari al pubblico, ma oggi con microbranch o “branch of one” si fa riferimento a piccoli uffici/uffici domestici (SOHO) o a piccole sedi temporanee di lavoro da remoto, associate a un’azienda più grande, che richiedono una connettività sicura, affidabile e ad alte prestazioni.

Spiegazione di microbranch

Una microbranch è fondamentalmente un ufficio aziendale da remoto di dimensioni molto piccole. Oggi questo ambiente corrisponde spesso all’ufficio domestico di un dipendente, ma può anche essere una sede temporanea o un altro spazio di lavoro di piccole dimensioni. Queste sedi hanno bisogno della stessa rete sicura, affidabile gestita dall'IT utilizzata dalla sede, che deve essere in grado di garantire un'esperienza coerente, indipendentemente da dove il dipendente effettua l’accesso, ufficio domestico o campus aziendale.

Considerazioni per un soluzione microbranch efficace

Le tre considerazioni principali che dovrebbero accompagnare qualsiasi soluzione microbranch dovrebbero essere:

  • facilità di configurazione e connessione
  • protezione della rete aziendale
  • possibilità di analisi e intervento da parte dell’IT

facilità di configurazione e connessione

Poiché una microbranch, per definizione, supporta un numero molto ridotto di dipendenti, è probabile che non sia disponibile assistenza IT in loco. Questo significa che qualsiasi soluzione di rete per microbranch deve essere estremamente semplice da configurare per chi non possiede conoscenze tecniche. Una volta connessa a Internet, dovrebbe essere automaticamente connessa alla rete aziendale, visibile e gestita dal reparto IT aziendale. Da questo momento, l’esperienza di utilizzo della rete aziendale presso la sede da remoto non dovrebbe essere diversa da quella dell’utente che accede alla rete dal campus principale.

Soluzione di microbranch

Figura 1. La soluzione HPE Aruba Networking EdgeConnect Microbranch comprende Aruba Central per la gestione e il controllo e un access point collocato nel piccolo ufficio/ufficio domestico per supportare le funzionalità VPN, l’orchestrazione SD-WAN e SASE. È possibile aggiungere il backup LTE tramite un dongle AP.

Protezione della rete aziendale

Con reti più distribuite, aumenta l’esigenza di una protezione della rete intrinseca. La protezione deve essere integrata, ma non deve ostacolare inutilmente le prestazioni della rete. Il routing SD-WAN basato su policy, insieme ai framework SASE e Zero Trust, garantisce una sicurezza edge to cloud. Gli utenti possono accedere direttamente alle applicazioni SaaS affidabili, riducendo al minimo i problemi di latenza, mentre le organizzazioni IT possono definire regole di routing e policy di ispezione del cloud. Utenti e dispositivi hanno accesso solo alle risorse di rete definite dalle policy basate su ruoli e dispositivi.

Possibilità di analisi e intervento da parte dell’IT

È importante che l’IT sia in grado di supportare numeri elevati di postazioni per il lavoro da remoto senza dover distribuire ulteriori appliance o agenti endpoint. Inoltre, le informazioni sullo stato di integrità della WAN possono aiutare i professionisti IT a stabilire se i problemi che si verificano sono dovuti all’ISP o ad altri fattori. Inoltre, la visibilità dettagliata di tutti i dispositivi, wireless, cablati e delle filiali, connessi all’azienda favorisce un’analisi e una risposta agli incidenti più rapide ed efficaci

Quali sono i casi d’uso della tecnologia microbranch?

Esistono tre casi d’uso principali per le funzionalità microbranch: prestazioni, affidabilità e sicurezza. Ad esempio, i dipendenti dei contact center distribuiti utilizzano la tecnologia microbranch per collegare i telefoni VoIP e ottenere un accesso affidabile e ad alte prestazioni alle applicazioni del servizio clienti, migliorando così la loro produttività e i livelli di assistenza ai clienti. Inoltre, i team IT possono sfruttare le funzionalità microbranch per una visibilità più approfondita degli ambienti di lavoro da remoto (andando oltre lo stato della connessione VPN) per identificare e risolvere rapidamente i problemi. Infine, un framework SASE, che include l’orchestrazione del cloud con i fornitori di sicurezza, riesce a soddisfare meglio le esigenze di settori incentrati sulla sicurezza come l’assistenza sanitaria e la pubblica amministrazione e riduce il rischio di sicurezza in tutti gli ambiti industriali.

Come scelgo un fornitore di tecnologia microbranch?

Esistono vari fattori da considerare:

  • Footprint hardware: alcuni fornitori richiedono gateway aggiuntivi nell’ufficio domestico o appliance di sicurezza separate nel data center. Cerca un fornitore che riduca al minimo il footprint hardware per contenere i costi e ottimizzare le operazioni
  • Sicurezza integrata: qualsiasi soluzione considerata deve garantire policy di sicurezza coerenti, basate su ruoli e dispositivi, dall’edge al cloud
  • Integrazione con fornitori terzi: la soluzione microbranch deve poter essere ampliata tramite integrazioni con fornitori terzi, tra cui fornitori di opzioni di sicurezza
  • Supporto di access point Wi-Fi 6: gli access point (AP) per il lavoro da remoto devono essere dotati di certificazione Wi-Fi 6 per garantire interoperabilità, maggiore sicurezza e protezione degli investimenti
  • SD-WAN integrata: le funzionalità SD-WAN generalmente comprendono orchestrazione route/tunnel, routing basato su policy, più tunnel attivi, visibilità dell’integrità della WAN e orchestrazione della sicurezza del cloud.

Quando dovrei usare la tecnologia microbranch rispetto a un client VPN?

La tecnologia microbranch è ideale per una connettività sicura e affidabile a casa, soprattutto per i lavoratori distribuiti che accedono a data center e applicazioni SaaS. Tuttavia, dato che richiede un access point locale, è meno comoda da usare in movimento. Quando i dipendenti visitano le sedi dei clienti o dei partner oppure accedono alla rete aziendale da una caffetteria o da un aeroporto, esistono opzioni di client software in grado di fornire una connettività IPsec/SSL sicura.