La storia narra che il termine spam, oggi ampiamente noto ed utilizzato per definire la pubblicità non richiesta e tipicamente ricevuta via email, abbia origine da uno sketch dei Monty Python degli anni 70 in cui la parola veniva ripetuta in continuazione ed in modo ossessivo, un po’ come accade oggi con i grandi temi moderni nel settore IT come ad esempio Cloud, IoT, Social, Big Data, eccetera.
La parte difficile diventa riuscire a capire cosa ci sia dietro a questi termini così frequentemente utilizzati, a volte quasi abusati, come ad esempio SDN (Software Defined Network) o meglio ancora SD-WAN (Software Defined Wide Area Network). Cerchiamo quindi di fare luce sull’argomento, analizzando nel dettaglio la soluzione Cisco Intelligent WAN (IWAN).
Partiamo da un caso concreto: l’ufficio A deve mandare dei dati all’ufficio B.
Fino a che tutto funziona bene è facile, basta usare una MPLS o creare una VPN ed ecco che le due reti sono in grado di comunicare tra loro. Ma se subentrano dei problemi come reagisce il sistema? Quali automatismi possono mitigare tempestivamente il disservizio?
Tipicamente possono esserci due scenari:
- Interruzione del servizio, ad esempio a causa di un guasto;
- Congestione della linea, magari dovuta all’elevato utilizzo.
Queste due “variabili” vanno a loro volta moltiplicate per il numero degli uffici coinvolti. Nel nostro caso sono due, A e B, per cui le cose che potrebbero andare storte diventerebbero quattro. Ricordiamoci però che il guasto potrebbe essere anche esterno, ad esempio sugli apparati del provider, per cui le opzioni aumentano ancora. Poi, per quanto riguarda la congestione, anche in questo caso bisogna distinguere tra quella “interna”, ovvero derivante da una gran quantità di traffico tra i siti, e quella “esterna” in quanto dipendente dal provider in uso. Otteniamo quindi una lista di otto diversi scenari:
- Guasto interno presso l’ufficio A;
- Guasto esterno presso l’ufficio A;
- Guasto interno presso l’ufficio B;
- Guasto esterno presso l’ufficio B;
- Congestione interna presso l’ufficio A;
- Congestione esterna presso l’ufficio A;
- Congestione interna presso l’ufficio B;
- Congestione esterna presso l’ufficio B.
Per proteggere la rete dai guasti interni è necessario moltiplicare il numero di apparati coinvolti: l’installazione di due router per ciascun sito diventa inevitabile se vogliamo garantire il servizio.
Per gestire i problemi derivati dai provider, invece, l’unica soluzione è l’utilizzo di collegamenti multipli, magari con tecnologie diverse, ad esempio MPLS e Internet.
Quello che possiamo fare per gestire la congestione causata dall’uso intenso delle linee è la configurazione di opportune regole sul traffico volte a dare priorità alle applicazioni importanti (come telefonia, email o in generale gli strumenti aziendali) a discapito di quelle non essenziali (tipo le web radio, i social network o YouTube).
Infine, per quanto riguarda la gestione dei problemi di lentezza dipendenti dai provider, la soluzione sta nella gestione dei link sulla base della loro effettiva capacità di trasporto dei dati, che deve essere costantemente misurata e monitorata.
Se poi i siti sono più di due, le cose non fanno che complicarsi ulteriormente, con uno scenario simile a questo: la sede centrale in alto, tre diversi uffici periferici in basso, alcuni dotati di doppio router.
Penso sia chiara la complessità in gioco, e la conseguente necessità di meccanismi automatici che possano gestire i vari fattori in modo rapido e tempestivo così da garantire il buon funzionamento della rete.
Per questo Cisco ha creato IWAN, acronimo di Intelligent WAN, una soluzione che fonde assieme diverse tecnologie da tempo presenti ed in grado di rispondere alle aspettative elencate.
Si tratta di:
- Dynamic Multipoint Virtual Private Network (DMVPN) per la creazione dinamica di tunnel VPN tra i vari siti;
- Enhanced Interior Gateway Routing Protocol (EIGRP) o BGP per la gestione dei percorsi multipli che interconnettono gli uffici;
- Modular Quality of Service (QoS) con Network Based Application Recognition (NBAR) versione 2 per il riconoscimento delle applicazioni e la gestione delle priorità lungo i percorsi;
- Performance Routing (PfR) versione 3 per il controllo delle performances dei vari link e la modifica dinamica delle scelte di routing.
Grazie alla collaborazione di questi elementi è possibile avere una rete geografica capace di riconoscere il traffico e garantirne la gestione anche a fronte di guasti o congestioni.
Il pezzo forte di questa soluzione è sicuramente il PfRv3. Questo meccanismo prevede 4 ruoli chiave, che possono essere configurati su router distinti o raggruppati in “Hub” e “Branch”:
- Hub-master controller: è il cervello della soluzione, su cui è definita la policy e che coordina il lavoro dei vari router;
- Hub-border router: rappresenta il punto di “aggancio” dei router periferici presso la sede centrale;
- Branch-master controller: è la parte di intelligenza presso gli uffici remoti, che riceve la policy dall’Hub-master controller e la mette in atto;
- Branch-border router: questo è il punto di interconnessione del router verso l’Hub-border router.
Una volta che il processo DMVPN ha costruito i tunnel dai Branch router verso gli Hub router, il PfRv3 per mezzo dei master controller crea tanti “Channels” quante sono le applicazioni definite nella policy. Successivamente inizia a monitorarne lo stato di salute analizzando il traffico effettivamente in circolazione o, qualora il collegamento sia scarico, per mezzo di appositi pacchetti di test detti probe. In questo modo sceglie quali percorsi (Traffic-classes) utilizzare a seconda dell’applicazione e delle regole previste in termini di packet-loss, jitter, bandwidth e delay.
Tra gli i vari benefici derivanti da questa soluzione, l’adozione di IWAN semplifica l’aggiunta di nuovi siti, riducendo al minimo le configurazioni richieste per l’avvio di un nuovo collegamento, o addirittura riducendole a pochi click per mezzo di APIC-EM (Application Policy Infrastructure Controller Enterprise Module), uno strumento grafico che permette di configurare un’intera rete IWAN con procedure standardizzate tramite una interfaccia grafica estremamente semplice. Basta indicare il numero di siti e di ISP, gli indirizzi da utilizzare, l’ordine di importanza delle applicazioni e poco altro e il controller penserà al resto, preparando le configurazioni e caricandole automaticamente sui vari router.
Infine, uno dei grandi vantaggi della soluzione sta nella sua versatilità. Stiamo infatti parlando di Cisco, per cui come al solito basta “alzare il cofano” (puntando alla command line degli apparati) e troviamo tutte le configurazioni di dettaglio, e gli strumenti di troubleshooting e debug più avanzati con cui è possibile ottimizzare al massimo il funzionamento del sistema ed isolare tempestivamente gli eventuali problemi. Un aspetto non trascurabile quando affidiamo ad una serie di automatismi il compito di farci dormire sonni tranquilli.
Per maggiori informazioni, cliccare qui.