Internetworking V anno
Progettare strutture di rete: dal cablaggio alla virtualizzazione
La struttura di rete La struttura di una rete è ciò che consente a due estremità della rete di essere collegate. Nelle prossime diapositive cominceremo dunque col considerare: la struttura fisica della rete le scelte in termini di topologia, mezzi trasmissivi e apparati seguendo le norme del cablaggio strutturato l’architettura di rete, che sarà TCP/IP Quindi vedremo come nelle attuali reti aziendali si possano collocare internamente i servizi o demandarli all’esterno o entrambe le cose. Infine affronteremo la virtualizzazione delle reti. 3
Topologia fisica La struttura fisica prevalentemente usata nella realizzazione delle reti LAN segue la topologia a stella estesa. La topologia a stella estesa collega tra loro più topologie a stella. Essa offre notevoli vantaggi in termini di: • fault-tolerance; • flessibilità ed espandibilità. Per contro, tale topologia è vulnerabile negli apparati che fungono da centro stella: infatti se l’apparato che svolge il ruolo di centro stella si guasta, la rete smette di funzionare. 4
WLAN Oltre alla parte cablata, le reti LAN prevedono l’utilizzo della tecnologia wireless su ampie porzioni della rete. Si crea dunque una rete WLAN (Wireless LAN) connessa al resto della rete mediante opportuni apparati (access point). 5
Apparati di rete La necessità di segmentare la rete in subnet per migliorarne l’efficienza e aumentarne la flessibilità, comporta l’utilizzo di: • apparati per la parte cablata (scheda di rete, repeater, hub, bridge e switch); • apparati per il WiFi (access point e wireless terminal); • dispositivi per la connessione alla rete geografica (router e gateway). 6
Apparati della rete cablata, scheda di rete La scheda di rete (NIC, Network Interface Card) è un circuito stampato che collega l’host al cavo. È chiamata anche LAN adapter. Ogni scheda di rete è identificata da un codice univoco (il MAC address). Attualmente la NIC si trova integrata nella scheda madre del computer; nel caso in cui, per esempio, si volesse installare una seconda interfaccia di rete si può ricorrere a una NIC in formato PCIe, per i computer desktop, o in formato PC Card o USB, per i computer notebook 7
Apparati della rete cablata, repeater Un segnale che transita su un supporto fisico tende ad attenuarsi dopo una certa distanza, oltre a essere distorto a causa del rumore, è quindi necessario rigenerare il segnale tramite dei repeater. Il repeater serve quindi a estendere la lunghezza del canale trasmissivo su LAN omogenee. Per una rete LAN Fast Ethernet vale la regola dei 4 ripetitori: tra 2 host non possono esserci più di 4 ripetitori, questo per evitare la latenza, cioè il ritardo con cui un segnale arriva a destinazione. Una latenza troppo alta rende la rete meno efficiente. 8
Apparati della rete cablata, hub Gli hub sono dei repeater multiporta, e in genere possiedono da 4 a 24 porte. L’hub ha il compito di ricevere le informazioni dai vari nodi presenti sulla rete e di inoltrarle agli altri nodi collegati alle sue porte. L’hub non è in grado di verificare quale sia il reale destinatario di tali dati, per cui li invia su tutte le porte tranne a quella da cui sono arrivati (modalità broadcast). Saranno gli stessi dispositivi riceventi a valutare se i dati inviati dall’hub siano o meno di loro pertinenza. Tale operazione, oltre a provocare un traffico sulla rete, crea anche incertezze sulla sicurezza dei dati stessi. Infatti, tutte le informazioni potranno essere lette anche dai dispositivi a cui non sono destinate. 9
Apparati della rete cablata, tre tipi di hub Ci sono 3 tipi di hub: • passivi: servono solo come punto di connessione fisica, non vedono i dati che passano. Essendo passivi non necessitano di alimentazione elettrica; • attivi: hanno bisogno di alimentazione elettrica per amplificare e ripulire i segnali che arrivano e trasmetterli sulle altre porte; • intelligenti: chiamati anche smart hub, funzionano come gli hub attivi ma al loro interno hanno un microprocessore che fornisce informazioni di diagnostica. Sono più costosi degli hub attivi ma sono utili nelle situazioni di troubleshooting (ricerca del guasto). 10
Apparati della rete cablata, i bridge I bridge sono dispositivi che permettono di collegare tra loro reti differenti purché utilizzino lo stesso protocollo. Rendono possibile la suddivisione di grosse reti creando delle sottoreti in modo da facilitare la gestione e il controllo delle stesse. Possono anche permettere la creazione di macroreti partendo da reti locali già esistenti. È possibile in questo modo creare delle reti dipartimentali che verranno poi inglobate nell’unica rete aziendale. 11
Apparati della rete cablata, gli switch Uno switch si può definire come un bridge a 24, 32 o più porte. Dovendo decidere su più porte, uno switch è un bridge intelligente. Uno switch è in grado di analizzare il contenuto di un pacchetto di dati ricevuto e di inoltrarlo SOLO al reale destinatario. Uno switch permette più comunicazioni in parallelo, infatti durante la comunicazione collega solo le due porte interessate, per cui ci possono essere più colloqui contemporanei con conseguente aumento della bandwidth totale. Esistono modelli di switch di tipo “ibrido” ossia con porte che usano differenti velocità, per esempio porte 10/100 e porte 1000 Mbps. 12
Apparati per la parte wireless I dispositivi che costituiscono le reti wireless sono due: • Wireless Terminal (WT): dispositivi mobili (notebook, net-book, tablet, palmari, cellulari, smartphone ecc.) dotati di interfaccia 802.11 integrata o su schede PCMCIA o USB, oppure fissi (personal computer) con schede PCI o adattatori USB. • Access Point (AP): hanno un doppio scopo, da un lato sono bridge che collegano la parte cablata (wired) con la parte wireless, dall’altro consentono ai WT di collegarsi alla rete wireless (agiscono quindi da gateway). 13
Dispositivi connessione rete geografica, router Reti diverse parlano “linguaggi” diversi quindi, a livello di trasmissione fisica, di accesso e di controllo, per collegare tra loro due reti non è sufficiente metterle in comunicazione tramite un bridge o uno switch. È necessario, invece, che tra una rete e l’altra venga posto un apposito dispositivo, il router, che parli i protocolli di entrambe le reti e provveda a leggere, tradurre e rispedire (store and forward) i dati che lo attraversano. È il dispositivo utilizzato per permettere l’accesso di tutti i computer di una rete LAN a un’altra rete (per esempio a Internet). Le due attività principali di un router sono: • scegliere il percorso migliore; • mettere i pacchetti sull’interfaccia in uscita corretta. 14
Elementi di un router Il router è un computer dedicato all’instradamento dei pacchetti, necessita quindi di: • Sistema operativo • Almeno due schede di rete • CPU • RAM • Memoria Flash • NVRAM • Bus • ROM • Interfacce: sono le schede di rete del router usate per le connessioni verso l’esterno; generalmente sono di 3 tipi: LAN, WAN, gestionale. 15
Dispositivi connessione rete geografica, gateway I gateway lavorano sia a livello di rete sia a livello delle applicazioni che usano la rete. Sono sistemi che mettono in comunicazione due reti che usano differenti protocolli. Sono a tutti gli effetti dei router; la differenza è che nei gateway si aggiungono nuove funzionalità: • Per esempio si possono introdurre caratteristiche di sicurezza che rendono il router anche firewall. • Può essere implementato completamente in hardware o completamente in software o un misto di entrambe le soluzioni. • Spesso svolgono funzionalità per le applicazioni di rete, per esempio possono agire come proxy server per i servizi di connessione a Internet, oppure come traduttore per i servizi di posta elettronica. 16
Cablaggio strutturato Il progressivo aumento della complessità dei collegamenti ha reso necessaria la creazione di regole ben precise per la realizzazione dei collegamenti stessi, che devono quindi soddisfare diversi criteri: • affidabilità • semplicità realizzativa • contenimento dei costi • flessibilità • rispetto degli standard normativi L’insieme delle regole che portano a soddisfare i criteri sopra elencati è detto cablaggio strutturato. 17
Specifiche della rete ISO/IEC 11801 (International Organization for Standardization/International Electrotechnical Commission) è lo standard internazionale per il cablaggio per le telecomunicazioni che seguiremo nella realizzazione della rete. La topologia fisica utilizzata sarà quella a stella estesa di tipo gerarchico. La topologia logica è di tipo a bus. Il cablaggio si suddivide in due tipi: • verticale (VCC = Vertical Cross-Connect), anche detto cablaggio di dorsale; • orizzontale (HCC = Horizontal Cross-Connect). 18
Centro stella e dorsali Abbiamo visto che i centro stella possono essere di tre tipi: 1° livello: centro stella di comprensorio (CD = Campus Distributor); 2° livello: centro stella di edificio (BD = Building Distributor); 3° livello: centro stella di piano (FD = Floor Distributor). Esistono poi due dorsali che collegano i vari centro stella: • la dorsale di comprensorio (interbuilding backbone); • la dorsale di edificio (intrabuilding backbone). 19
Centro stella di comprensorio Il centro stella di comprensorio è il primo livello del cablaggio. Si tratta di un permutatore di segnale. In una rete vi è più di un permutatore: ogni centro stella (comprensorio, edificio o piano) ne ha uno. Il permutatore è costituito da “blocchetti” di connessione (o strisce di permutazione) su cui si attestano i cavi (doppini) telefonici provenienti dalla rete esterna, per poter poi così inoltrare il segnale all’interno della LAN. Mediante batterie di jumper (ponticello), corti e di facile spostamento, i segnali vengono correttamente indirizzati verso i segmenti di rete cui sono destinati. Nel centro stella di comprensorio risiede il permutatore principale (MDF, Main Distribution Frame). Da esso partono le dorsali di comprensorio ma anche la dorsale di edificio. 20
Centro stella di edificio Il centro stella di edificio è il secondo livello nella gerarchia del cablaggio. In esso risiede un permutatore intermedio (IDF, Intermediate Distribution Frame). Ha lo scopo di ricevere le linee provenienti dal centro stella di comprensorio, attestarle e consentire il collegamento in tutto l’edificio. Per questo potrà realizzare sia un cablaggio orizzontale nel piano in cui è situato (fungere cioè anche da centro stella di piano), sia un cablaggio verticale verso gli altri piani dell’edificio dove sono situati i centro stella di piano. Le dorsali di edificio sono tipicamente cavi a doppino telefonico. 21
Centro stella di piano Il centro stella di piano rappresenta il terzo livello nella gerarchia del cablaggio. È normalmente costituito da un armadio rack, detto armadio di piano, da cui parte il cablaggio orizzontale verso le prese utente. Anche il centro stella di piano opera delle permutazioni. Nell’armadio rack di piano vi è un patch panel dotato di tante prese, almeno quante sono quelle provenienti dalle prese utente (cablaggio orizzontale). Dal patch panel è possibile collegarsi direttamente all’apparato di rete attivo (switch, hub ecc.) mediante delle “bretelle” (patch cord). È possibile (anzi, è meglio) utilizzare un secondo patch panel per interfacciare l’apparato attivo. In questo modo si avrà un collegamento diretto tra i due patch panel, i quali faranno da ponte nel collegamento tra le prese utente e l’apparato attivo. 22
I server I server vengono identificati in base al servizio che erogano, i principali sono: • File server • Database server • FTP server • Web server • Application server • Mail server • Print server • DHCP server • DNS • VPN server • VNC (Virtual Network Computing) server • Proxy server • Server di autenticazione 23
I server standalone Le macchine server all’interno di un’azienda devono svolgere molte funzioni. Un server standalone per piccole e medie aziende è il cosiddetto server tower: un computer assemblato per essere utilizzato come server in grado di funzionare in modo autonomo (standalone). Dotato di capacità di storage dell’ordine dei TeraByte e supporto RAID. I SERVER VENGONO UTILIZZATI PER RACCOGLIERE E GESTIRE I DATI AZIENDALI. 24
Caratteristiche server standalone Caratteristiche indispensabili dei server standalone sono: virtualizzazione gestione dei file gestione del sito web gestione delle applicazioni gestione dei dispositivi condivisi Server tower multipli possono essere usati contemporaneamente in un’azienda associandoli a processi diversi. Questi server sono affidabili e scalabili e di facile raffreddamento. Gli svantaggi di utilizzare più server tower sono la voluminosità, il rumore e i cablaggi complessi. Alcune varianti sono i server rack e i server blade. 25
Data center Il termine data center in Italia è conosciuto come CED (Centro Elaborazione Dati) e si riferisce ad aree attrezzate per il trattamento e l’archiviazione di dati. Tutto ciò che noi osserviamo a livello digitale sia depositato nei data center. 26
Data center interni ed esterni Molte aziende hanno il proprio data center in cui i tecnici informatici dipendenti dell’azienda stessa si occupano di tutta la gestione delle informazioni digitali e mantengono al passo con i tempi e con le nuove tecnologie le infrastrutture informatiche delle aziende. Altre aziende si affidano invece a data center esterni specializzati, cui delegano la locazione e la gestione dei propri server e dei propri dati. 27
Vantaggi data center interni Il vantaggio di possedere un data center interno all’azienda è quello di agire fisicamente in tempi rapidi e di avere il rapporto fisico tra l’area amministrativa e operativa di un’azienda e l’area sistemi e sviluppo. Ciò significa poter disporre in tempo reale di tutti i dati, blindati all’interno della propria rete aziendale e isolati dal pericoloso mondo della rete internet, vulnerabile in quanto a intrusioni e potenziali minacce software (virus). 28
Svantaggi data center interni Farsi carico dell’allocazione di un data center interno alla propria azienda procura anche degli svantaggi. Significa sostanzialmente: • dover sostenere costi relativi a aree fisiche e sale da destinare a tale uso • acquisto dell’hardware e delle risorse per gestire i dati; • costi da aggiornamento dell’hardware del data center (server e software). • costi di formazione e aggiornamento delle competenze del personale interno all’azienda destinate alla gestione del patrimonio server e delle banche dati. 29
Data center esterni Esternalizzare un data center è un’operazione che presenta vantaggi importanti, quali: • la possibilità di collocare una macchina server in aree impenetrabili (anti furto e anti intrusione fisica) • di poter disporre dell’esperienza di data center e server farm professionali in quanto a sicurezza hardware e software dei server e dei dati che vi vengono depositati e trattati. • liberarsi delle macchine e dei costi vivi di manutenzione e allocazione interni alla propria azienda • ridurre le problematiche inerenti la connettività o l’alimentazione. Soprattutto in caso di web application e di aperture dei software all’esterno tra più sedi di un’azienda è bene poter disporre di una server farm affidabile in cui allocare i web server. 30
Server farm All’interno del data center viene dunque collocata una serie di server che prende il nome di server farm (o web farm). Le server farm sono aree fisiche, normalmente ubicate nel sottosuolo, che possono ospitare decine, centinaia e a volte migliaia di macchine server, affinché operino in luoghi con le seguenti caratteristiche: • sicurezza fisica e sistemi di anti intrusione; • alimentazione ridondata (duplicata), con gruppi di continuità; • impianto di condizionamento per mantenere la temperatura bassa; • connettività a Internet stabile, garantita e affidabile; • sicurezza software tramite firewall e sistemi di protezione logica delle macchine. Data center specializzati (spesso ISP – Internet Service Provider), quindi esterni alle aziende, forniscono servizi “chiavi in mano” attraverso la loro server farm. 31
Servizi delle Server farm I principali servizi che le server farm offrono sono: • hosting; • collocation in housing; • server dedicati; • server virtuali; • connettività. 32
Virtualizzazione del server Con Server Virtualization si indica la capacità di creare su un singolo server più virtual machine che vengono eseguite in contemporanea e che condividono le risorse della stessa macchina fisica. La Server Virtualization, in pratica, consiste nell’esecuzione di diversi sistemi operativi e applicativi client, in tante macchine virtuali (virtual machine) diverse, su uno stesso server. 33
Come funziona la virtualizzazione del server Con sistemi di virtualizzazione si indica la possibilità di astrarre alcuni servizi IT (Information Technology) dalle rispettive dipendenze (hardware, reti, sistemi di storage), abilitando l’esecuzione di più sistemi operativi virtuali su una singola macchina fisica, lasciandoli però, dal punto di vista logico, distinti. Il sistema operativo “ospitante” (host) crea di fatto una serie di partizioni entro cui poter eseguire più sistemi operativi “ospiti” (guest) senza conflitti. 34
Vantaggi virtualizzazione del server Alcuni dei vantaggi di una soluzione di virtualizzazione ben progettata sono: • riduzione dei costi di implementazione e gestione consolidando l’hardware; • riduzione del consumo energetico dell’intero data center; • allocazione delle risorse dinamicamente quando e dove necessitano; • riduzione in modo drastico del tempo necessario alla messa in opera di nuovi sistemi; • isolamento dell’architettura nel suo complesso da problemi a livello di sistema operativo e applicativo; • abilitazione di una gestione più semplice delle risorse eterogenee; • facilitazione testing e debugging di ambienti controllati. Un ulteriore vantaggio della struttura “virtualizzata” è la possibilità di fare un backup realmente completo della macchina. Un ultimo importante vantaggio risiede nella semplicità con cui la server virtualization rende possibile gestire l’evoluzione tecnologica. 35
Virtualizzazione del software I programmi di virtualizzazione consentono di creare dei PC virtuali sul PC reale, in questo modo è possibile provare sistemi operativi e programmi di ogni genere senza intaccare il sistema originale e senza rischi relativi a virus o crash. 36
Virtualizzazione del Sistema Operativo Un programma per virtualizzare un sistema operativo in maniera facile e veloce, è VirtualBox. La velocità di esecuzione delle virtual machine dipende dalla potenza del computer in uso e dal quantitativo di RAM messo a disposizione del software. Le macchine virtuali risultano utili per provare le varie distribuzioni dei vari sistemi operativi senza perdere ore in installazioni e disinstallazioni ma anche per installare su macchine Mac quegli applicativi esistenti in commercio solo per Windows o Linux. 37
Virtualizzazione delle applicazioni Se si desidera virtualizzare solo delle applicazioni (e non l’intero sistema operativo), allora occorre un approccio diverso. Lo spostamento dei database e delle applicazioni business-critical e mission-critical in un ambiente virtualizzato è la soluzione preferita dalla gran parte delle aziende. Per virtualizzare le applicazioni si può utilizzare, per esempio, SVS (Software Virtualization Solution). Uno dei vantaggi evidenti di questo approccio è la possibilità di installare anche molteplici versioni della stessa applicazione sullo stesso sistema senza conflitti di librerie o impostazioni. 38
Vantaggi virtualizzazione delle applicazioni Le caratteristiche principali e i benefici della virtualizzazione delle applicazioni sono: • gestione centralizzata delle applicazioni; • protezione delle applicazioni in un data center; • protezione dei dati in un data center; • riduzione immediata del TCO (Total Cost of Ownership) di gestione del parco informatico installato; • semplicità di accesso e pubblicazione delle applicazioni; • semplicità di aggiornamento e manutenzione; • isolamento di applicazioni potenzialmente pericolose o conflittuali; • possibilità di utilizzare applicazioni non installate e gestite da una console centralizzata; • controllo completo dell’accesso all’applicazione; • controllo completo delle attività dell’utente. 39
Verso il cloud Sistemi operativi virtuali e applicazioni virtuali necessitano di un’adeguata infrastruttura sottostante, che spesso è conveniente sia anch’essa virtuale. Questo ha portato allo sviluppo delle soluzioni cloud. DALLA VIRTUALIZZAZIONE AL CLOUD IL PASSO È, QUINDI, BREVE. 40