La bibbia del Telependolare
Per quasi cinque anni ho fatto parte degli alpha (non era nemmeno una beta) tester di una soluzione per il Telelavoro. Non che sia rimasta in alpha-stage per tutto quel tempo, anzi si e' evoluta a beta e poi e' stata mandata in produzione. Un ristretto numero di utenti del quale ho avuto la fortuna di far parte, ha continuato a far parte dello stadio alpha a cui venivano aggiunte nuove funzionalità basate anche su immagini beta (o peggio) del software dei dispositivi usati. In pratica "prova le cose più belle e più nuove, ma sappi che probabilmente non funzionerà e devi darci una mano a capire perché e cosa non funziona". Questa soluzione per il telelavoro era basata su un router (prima un 806, poi un 831, poi un 1751) che stabiliva una VPN IPsec permanente con un concentratore (un 7200, mi sembra) dall'altra parte del mondo (a San José, California). Dentro il tunnel VPN passavano i miei dati ed anche la voce, visto che avevo potuto mettere un telefono IP a casa. La cosa bella era quindi che il mio interno dell'ufficio suonava (volendo) anche a casa, e la connessione permanente mi garantiva il collegamento come fossi in ufficio. All'inizio avevo una DSL a 640k. Le telefonate non andavano benissimo, ma dopo aver messo una funzionalità di QoS per il traffico voce all'interno del tunnel IPsec le cose sono andate meglio. Poi ho messo un 831, che aveva l'accelerazione hardware ed e' andata ancora meglio. Nel frattempo avevamo implementato anche una funzionalità di Dynamic Multipoint VPN (DMVPN), in modo che se avessi dovuto telefonare ad un collega nella stessa situazione si stabilisse automaticamente un tunnel IPsec fra casa mia e casa sua, e dentro ci andasse il traffico voce (e anche i dati, perché no). Poi ho cambiato casa e mi sono ritrovato una bella connessione in fibra (che ride) fino su in casa. Due problemi: il NAT dietro il quale ero (fastweb NATta) e la velocità della fibra (10mega, anche se non li ho mai misurati), l'831 non poteva farcela più. Con due bottiglie di vino (Amarone Masi) sono andato a San José a convincere i colleghi che gestivano il tutto a farmi provare un router più potente e rifare tutto il setup incapsulando opportunamente (e qualche altro accorgimento) l'IPsec per passare attraverso il NAT. L'approccio amarone - it litterally means big bitter, spiegavo ai colleghi cingalesi (ed eccellenti ingegneri) ad un ristorante indiano in California (how cosmopolitan) - ha funzionato ed abbiamo deciso di far le prove con un 1751 con acceleratore hardware e provare alcune modifiche sulla configurazione. In capo a qualche settimana il tutto funzionava. Poi é nata mia figlia ed il mio studio é diventato la sua cameretta ed io ho smantellato tutto. Ecco perché il post e' scritto al passato.Mi é tornata in mente questa storia perché NIST ha pubblicato SP 800-114, User's Guide to Securing External Devices for Telework and Remote Access che (non ho ancora letto) come tutte le pubblicazioni del NIST dovrebbe diventare se non la bibbia, comunque un riferimento significativo a chi vuole implementare una soluzione di telelavoro. La mia esperienza di telelavoro e' molto positiva, sia per la flessibilità' che da a me sia per l'aumento di produttività che da all'azienda per cui lavoro. Molto diversa, anche se certamente meno divertente di quella di dilbert.
Referenze:
Enteprise Teleworker (su cisco.com)
Business Ready Teleworker, Technical Overview (PDF, 10mega)
Business Ready Teleworker, Design Guide (PDF, 3.4mega)
Etichette: cisco
0 Comments:
Posta un commento
<< Home