23 acronimi e abbreviazioni di rete da conoscere
Con molta probabilitΓ conosci il significato di WAN, ma potresti dire lo stesso per tutti gli altri acronimi e abbreviazioni legati al mondo della rete? Ecco un elenco degli acronimi piΓΉ ricorrenti, grazie al quale potrai rimanere al passo con le ultime novitΓ che ruotano attorno alla trasformazione della WAN.
SASE
SASE (Secure Access Service Edge) accorpa le funzionalitΓ di rete e di sicurezza in un’unica soluzione basata su cloud. SASE unisce le funzionalitΓ di ottimizzazione della rete di SD-WAN con una suite completa di sicurezza, inclusi i Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) e altro ancora. Secondo Gartner, autore del termine, SASE rappresenta βil futuro della sicurezza di reteβ.
SD-WAN
Lβ Software-Defined Wide Area Network (SD-WAN) Γ¨ unβarchitettura WAN virtuale che offre un routing ottimizzato del traffico su piΓΉ supporti di diversa natura (banda larga, MPLS, 5G/LTE, ecc.). Attraverso la scelta del miglior percorso disponibile, lβ SD-WAN offre prestazioni e affidabilitΓ piΓΉ elevate rispetto al servizio Internet a banda larga. Tuttavia, a meno che non venga implementato nellβambito di SASE, lβ SD-WAN non Γ¨ in grado di supportare la connettivitΓ globale, l’ottimizzazione della rete, la sicurezza WAN e Internet, l’accelerazione del cloud e gli utenti remoti.
MPLS
Il Multiprotocol Label Switching (MPLS) instrada il traffico sulle reti di telecomunicazione mediante etichette di percorso breve invece di indirizzi di rete piΓΉ lunghi. BenchΓ© rimanga una soluzione piuttosto costosa e rigida con capacitΓ limitata, il MPLS migliora le prestazioni e l’affidabilitΓ dei flussi di traffico.
Top 7 Use Cases for SASE | Download eBookPoP
Un Point of Presence (PoP) rappresenta un punto di accesso a una rete al pari di un’appliance SASE o SD-WAN: ciΓ² significa che il traffico entra ed esce da tali reti tramite un punto di presenza (PoP). Secondo Gartner, molte applicazioni edge emergenti richiedono “un approccio basato sulla distribuzione del cloud che solo fornitori con svariati POP possono fornire”.
Fonte: Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 29 luglio 2019, Joe Skorupa, Neil MacDonald
VPN
Le soluzioni VPN (Virtual Private Network) forniscono un collegamento crittografato tra una rete e un utente o una rete remota. Il traffico inviato tramite VPN si comporta come se il dispositivo remoto fosse connesso direttamente alla rete avendo pieno accesso alle risorse aziendali. Le aziende che da sempre si affidano alla VPN si stanno rendendo conto che questa soluzione non Γ¨ adatta per la transizione verso il cloud e la prospettiva di lavorare da qualsiasi luogo, in quanto manca di sicurezza granulare, scalabilitΓ globale e capacitΓ di ottimizzazione delle prestazioni.
UC
La Comunicazione unificata (UC) Γ¨ un sistema che integra i servizi di comunicazione aziendale, come voce, messaggistica, strutture di videoconferenza, ecc. La UC crea un’interfaccia utente e un’esperienza coerenti su piΓΉ supporti di comunicazione, ma richiede una rete che garantisca alte prestazioni e che sia affidabile e localizzata in diverse aree geografiche.
UCaaS
La Comunicazione unificata come servizio (UCaaS) Γ¨ ββun modello di distribuzione per UC basato su cloud. Grazie a SASE, il traffico UCaaS viene instradato in modo ottimale all’istanza del provider UCaaS e i componenti UC/UCaaS connessi a un ambiente SASE cloud sono protetti dagli attacchi di rete senza richiedere soluzioni di sicurezza aggiuntive.
QoE
La Quality of Experience (QoE) misura l’impatto delle prestazioni della rete sull’utente finale. La QoE tiene conto del fatto che alcuni problemi di natura prestazionale possono determinare un impatto trascurabile sulle prestazioni dell’applicazione, mentre altri arrivano persino a rendere unβapplicazione completamente inutilizzabile. Ad esempio, SASE fornisce una QoE piΓΉ elevata rispetto alla VPN per le applicazioni basate su cloud, eliminando la necessitΓ di eseguire il backhaul del traffico attraverso la rete aziendale.
PbR
Il Policy-based Routing (PbR) indirizza i flussi di rete in base a criteri definiti da un amministratore di rete. Questa tecnica puΓ² dare la prioritΓ a determinati tipi di traffico o instradarlo attraverso percorsi piΓΉ costosi, come i circuiti MPLS. Le soluzioni SD-WAN e SASE offrono funzionalitΓ PbR.
5G
La sigla 5G fa riferimento alla generazione piΓΉ recente di reti di telefonia mobile, che rispetto alle generazioni precedenti offrono velocitΓ piΓΉ elevate e gestiscono un numero piΓΉ elevato di dispositivi connessi contemporaneamente. Le soluzioni SD-WAN e SASE ricorrono molto spesso alle reti 5G per assicurare una maggiore resilienza.
AIOps
Lβintelligenza artificiale per le operazioni IT (AIOps) si avvale dell’apprendimento automatico e dei big data per migliorare le attivitΓ IT. AIOps automatizza l’elaborazione dei dati, il processo decisionale e la risposta per le operazioni IT. Un’architettura SASE permette alle aziende di sfruttare il pieno potenziale di AIOps, consentendo all’IT di concentrarsi su obiettivi di business essenziali, quali l’esperienza utente, i ricavi e la crescita.
VoIP
La tecnologia Voice over IP (VoIP) consente di instaurare comunicazioni vocali su Internet a banda larga. I dati telefonici vengono codificati in pacchetti di rete e inviati a destinazione tramite Internet anzichΓ© attraverso le tradizionali reti di telefonia. Al pari delle soluzioni UC, il VoIP richiede reti ad alte prestazioni, affidabili e localizzate in diverse aree geografiche.
CDN
La Content Delivery Network (CDN) Γ¨ una rete di server geograficamente dispersi che memorizzano nella cache copie di contenuti web. Le CDN migliorano le prestazioni di un sito web avvicinando il servizio agli utenti finali e riducendo il carico sul server di origine.
NaaS
Il Network as a Service (NaaS) Γ¨ ββun modello di distribuzione per i servizi di rete basati su cloud. Grazie al NaaS, un’azienda ha la possibilitΓ di implementare e gestire le proprie reti servendosi dell’infrastruttura del proprio fornitore di servizi. SASE rappresenta un esempio di offerta NaaS, in quanto i PoP SASE forniscono tutti i servizi di rete richiesti in un’appliance basata su cloud.
ISP
Gli Internet Service Provider (ISP) assicurano lβaccesso a Internet ai propri clienti. Non solo: gli ISP possono offrire altri servizi, come e-mail, web hosting e registrazione di domini.
uCPE
LβUniversal Customer Premises Equipment (uCPE) Γ¨ un server generico preconfezionato che include funzionalitΓ di elaborazione, archiviazione e rete. Gli uCPE forniscono servizi di rete e di sicurezza mediante la virtualizzazione delle funzioni di rete.
NFV
La Network Function Virtualization (NFV) fornisce funzioni di rete attraverso servizi virtualizzati anzichΓ© dispositivi dedicati. CiΓ² significa che tali funzioni sono offerte mediante uCPE o piattaforme cloud e non tramite infrastrutture costose e dedicate.
VNF
Le Network Function Virtualization (VNF) costituiscono servizi di rete virtualizzati che rimpiazzano i dispositivi hardware dedicati. Le VNF possono essere collegate tra loro attraverso il concatenamento dei servizi allo scopo di creare funzionalitΓ piΓΉ complesse. Il ricorso alle VNF e al concatenamento di servizi Γ¨ comune tra i fornitori di soluzioni SASE che non dispongono della convergenza di servizi di SASE.
SDN
Le Software-Defined Network (SDN) disaccoppiano i livelli di controllo e inoltro: ciΓ² significa che la rete Γ¨ definita e gestita nel software, rendendola piΓΉ flessibile e adattabile. SASE e SD-WAN sono esempi di SDN applicate alla WAN aziendale.
LAN
Le reti locali (LAN) collegano i computer all’interno di una struttura. Una LAN Γ¨ connessa a Internet tramite uno o piΓΉ ISP.
BGP
Il Border Gateway Protocol (BGP) Γ¨ un protocollo per lo scambio di informazioni di instradamento su Internet tra diversi
sistemi autonomi (AS). Ciascun AS comunica a quali indirizzi IP puΓ² instradare il traffico, favorendone lo spostamento dall’AS di origine all’AS piΓΉ vicino alla sua destinazione.
OSPF
LβOpen Shortest Path First (OSPF) Γ¨ progettato per instradare il traffico all’interno di un AS. Tale protocollo ricorre all’algoritmo di Dijkstra per trovare il percorso piΓΉ breve verso la sua destinazione, riducendo al minimo la distanza del traffico dati e, auspicabilmente, anche la latenza.
DNS
Il Domain Name Service (DNS) Γ¨ la βrubricaβ di Internet. I server DNS traducono i nomi di dominio (come catonetworks.com) negli indirizzi IP utilizzati dai computer per instradare il traffico.
Se da un lato questi rappresentano solo alcuni degli acronimi piΓΉ comuni e importanti nel networking, dallβaltro questoelenco Γ¨ ben lungi dall’essere esaustivo. Per saperne di piΓΉ su come funzionano le reti moderne, leggi il blog di Cato Networks.
Ricerca sulle minacce Cato CTRLβ’: Il generatore di Immagini di ChatGPT di OpenAI permette la creazione di passaporti falsiΒ
26 acronimi e abbreviazioni di CyberSecurity che dovresti conoscere
Cosa tiene svegli i CIO la notte: Cinque fonti di preoccupazione chiave e come SASE porta tranquillitΓ Β
