Smart working, il lavoro senza vincoli spaziali.

In Italia il concetto di “lavoro agile” si è meglio compreso con l’emergenza SARS-CoV-2 (COVID-19) nel marzo 2020.

L’articolo rappresenta una panoramica dei requisiti tecnici ed organizzativi per la realizzazione di una soluzione strutturata per lavoro senza vincoli di spazio o di orari, detta appunto smart working.

Saranno escluse dalla presente soluzioni elementari, come strumenti per supporto e controllo remoto (quali TeamViewer, AnyDesk, Supremo e affini) o complesse, ovvero sistemi di alta disponibilità (HA) in ambito di connettività Internet, VPN o sistemi server in cluster.

Le infrastrutture informatiche possono differenziarsi a seconda delle realtà aziendali, del settore, per dimensioni o per posizioni geografiche. Gli scenari nel presente articolo sono in riferimento a piccole e micro imprese o studi professionali, dove troviamo una sede principale in cui sono accentrati gli uffici con le postazioni di lavoro, i server e altri dispositivi di rete quali router, stampanti, multifunzione, dischi di rete.

Se la struttura esistente non presenta i giusti requisiti di networking, situazioni emergenziali o straordinarie – che richiedono rapidità nel riadattamento della modalità lavorativa – potrebbero impedire l’implementazione dello smart working.

Sede principale, o headquarter

Connettività Internet

Larghezza di banda, velocità di scaricamento e caricamento dei dati, rispettivamente download e upload, misurata in bit per secondo (Kbps, Mbps, Gbps).

  • Download (downstream): flusso di dati che vengono scaricati da Internet o dalla rete esterna, considerando il contesto di lavoro agile, si legga ‘sede remota esterna’ o telelavoro.
  • Upload (upstream): flusso di dati che escono dalla sede, inviati verso la rete esterna/Internet.
    Alla sottoscrizione di contratti di connettività con i provider, quest’ultimo parametro molto spesso non viene considerato perchè di fatto il download è il flusso più importante quando si lavora dalla sede principale. L’upstream diventa importante quando emergono necessità come l’erogazione di servizi all’esterno (siti web, applicazioni, VPN e smart working, trasmissione file con dimensioni rilevanti, …). Quando si lavora in remoto i flussi dati si invertono: dalla sede principale sarà sì necessario avere download proporzionato al tipo di traffico e al numero di utenze, ma l’upload diventa un elemento chiave.

Quando le caratteristiche della linea Internet della sede principale non sono ottimali e non è possibile considerarne il potenziamento o la sostituzione, occorre identificare delle soluzioni alternative. Tra queste il decentramento di alcuni servizi dalla sede all’esterno (dati condivisi, applicativi), oppure migliorando le modalità di accesso alla sede mediante l’uso di sessioni remote.

Indirizzamento pubblico statico, per la raggiungibilità dall’esterno.
In fase di attivazione di una nuova linea dati (o successivamente, se consentito dal provider) è consigliabile richiedere l’opzione IP pubblico statico o pacchetto IP pubblici (subnet IP). La presenza di questa opzione consente una configurazione più stabile e professionale, poichè in aggiunta a servizi di gestione DNS legati alla registrazione di un dominio Internet, consentirebbero la definizione di un nome host pubblico per raggiungere la propria sede, ad esempio sede.nomeazienda.it
In caso di indirizzamento dinamico della propria connettività Internet, ovvero in assenza di opzione IP statico, è comunque possibile raggiungere la propria sede sottoscrivendo dei servizi di DNS dinamici (come dyndns, no-ip, …) che attraverso la configurazione di un servizio o di un dispositivo nella rete interna, consentiranno di mantenere sempre aggiornato un nome su DNS pubblici con l’IP dinamico di navigazione della sede principale.

VPN, rete privata virtuale

La connessione Virtual Private Network si può molto banalmente immaginare come un lungo cavo di rete che collega la sede principale con la postazione in smart working. Tutti i dati che transitano all’interno di questo canale sono privati perchè cifrati con appositi protocolli di sicurezza e non leggibili nel tragitto casa-lavoro attraverso la rete Internet pubblica.

Il servizio VPN viene tipicamente configurato nel firewall, il dispositivo di rete aziendale più esposto, in cui risiede la protezione perimetrale ed il controllo del traffico da e verso Internet. In alcuni contesti può essere attivato anche su dispositivi interni come server (Microsoft/Linux) o NAS – dischi di rete – in cui sono spesso disponibili apposite applicazioni.

La connessione VPN può consentire l’accesso da esterno alla rete aziendale completa oppure a determinate risorse:

  • aree dati condivise su server o NAS
  • sessioni server in modalità terminale (Remote Desktop Services)
  • sessioni Remote Desktop su PC Microsoft
  • applicazioni client-server
  • applicazioni web-based
  • servizi interni di posta elettronica o di collaborazione
  • stampa remota

Le prestazioni delle connessioni Internet e l’architettura degli applicativi sono gli aspetti che determinano la scelta del corretto metodo di accesso.

Continuità dell’accesso

Per garantire la continuità dei servizi accessibili dall’esterno è necessario prevedere la presenza di gruppi di continuità correttamente dimensionati per dispositivi di rete (router, firewall, switch, dischi di rete), server e client. Svariati modelli di UPS possono anche essere configurati per lo spegnimento delle macchine in caso di assenza prolungata di corrente elettrica e conseguente insufficienza di carica delle batterie.

Per le macchine accessibili da remoto e dispositivi di rete è necessario configurare correttamente i profili di gestione del risparmio energetico: disabilitazione dello standby o ibernazione, impostazione di riaccensione automatica in caso di riattivazione della corrente elettrica dopo interruzione, impostazione delle opzioni di accensione remota da rete (Wake On Lan) – richiede una configurazione più complessa, ma evita di doversi spostare fisicamente in sede per riattivare una risorsa (PC, server, disco di rete) in caso di spegnimento.

Home Office o postazione remota

Lato postazione remota o ufficio domestico, oltre alla workstation (PC, portatile o tablet), sono necessari:

  • connessione ad Internet fissa o mobile, in caso di limitata velocità di banda è preferibile optare per l’uso di sessioni Desktop Remoto verso la sede principale
  • collegamento VPN client per l’accesso alla sede principale
  • applicazioni per chiamate/videochiamate o di collaborazione (Skype, Microsoft Teams, Google+ Hangouts, …)
  • collegamento alle risorse in VPN (sessioni Desktop Remoto, link alle cartelle condivise, applicazioni client)
  • istruzioni generali sull’uso degli strumenti in telelavoro e relativi accorgimenti

Non è la più forte delle specie che sopravvive, né la più intelligente, ma quella più reattiva ai cambiamenti.

Charles Robert Darwin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *