La realtà è rappresentata da una azienda con numerose sedi operative (circa una ventina), sparse su tutto il territorio italiano. Ciascuna sede è dotata di due connessione indipendenti ad Internet (di vario genere a seconda delle sedi: fibra ottica, adsl, hdsl, hyperlan) e fornite da differenti operatori, per disporre di ridondanza.

Ogni sede deve essere interconnessa alla sede centrale, ed anche a tutte le altre, tramite canali VPN sicuri. Sui tunnel VPN transitano dati applicativi e, soprattutto, l'infrastruttura VoIP che interconnette tutti i centralini. Il traffico non ha una caratteristica "a stella", ma, oltre ai flussi da e verso la sede centrale, ogni singola sede genera scambi di dati con le altre sedi.

L'esigenza manifesta è quella interconnettere tramite tunnel VPN ogni sede a tutte le altre, sfruttando la doppia linea disponibile in ciascuna di esse. L'infrastruttura risultante deve essere in grado di instradare il traffico secondo i percorsi più efficienti, e garantire la continuità automatica dei flussi nel caso in cui vi siano guasti alle linee. Dato il numero di sedi e linee coinvolte, risulta fondamentale realizzare una infrastruttura in grado di gestire automaticamente tutte le problematiche di instradamento del traffico, le situazioni di ridondanza e di degrado della rete. Uno degli obiettivi è anche quello di ottenere una struttura in cui non vi sia un nucleo centrale determinante per il funzionamento delle altre sedi (nessun modello "a stella"), ed in cui tutte le connessioni ad Internet disponibili siano sfruttate nella maniera ottimale, sia per il traffico da e verso Internet, sia per il traffico VPN verso le altre sedi.

Huge! procede alla progettazione ed ingegnerizzazione di una interconnessione VPN con struttura a mesh tra le sedi. In pratica ogni sede viene collegata con due tunnel VPN a ciascuna delle altre sedi. Una infrastruttura di routing dinamico provvede quindi a mettere tutti i nodi in grado di raggiungere nella maniera più efficiente ogni altro host del gruppo, e di garantire la continuità del servizio in caso di guasti alle singole linee. Il tutto senza la necessità di alcun intervento di configurazione da parte di operatori: ciascuna sede aziendale si riconfigura automaticamente in funzione dei tunnel VPN disponibili.

Un ulteriore pregio della configurazione risultante è il pieno utilizzo di tutte le linee dati: non esistono linee di backup tenute in stand-by, ma tutte vengono sfruttate attivamente per il traffico tra le sedi. Nel caso di guasto si ha un degrado di prestazioni ma nessun altro effetto. In questo modo i costi di connettività vengono sfruttati nella maniera ottimale.

L'infrastruttura viene realizzata tramite apparati Fortinet Fortigate in ciascuna sede, in configurazione cluster per disporre di ridondanza anche relativamente agli apparati stessi.

Progettazione e documentazione dell'infrastruttura consentono una agevole implementazione, gestione, e scalabilità con l'inserimento di nuovi nodi nella struttura a mesh.