La standardizzazione è un vantaggio, ma laddove non è ancora norma bisogna lavorare anche per fare divulgazione. Qui spieghiamo come saranno le nuove strutture al servizio delle Tlc.
In questo spazio (Techne – Con parole mie) i protagonisti della tecnologia raccontano e si raccontano, portando alla luce la miscela virtuosa di tecnica ed esperienza al servizio delle esigenze dell’utenza. Parlano sulla base della conoscenza, evitando di fare riferimento alla propria produzione, bensì portando il discorso su un piano generale e fruibile da tutti.
La cosiddetta Atca, “Advanced Telecom Computing Architecture”, permetterà a carrier e imprese di godere di tutti i benefici della standardizzazione dell’hardware. In particolare i carrier, che fanno investimenti a lungo termine nell’infrastruttura, risulteranno meno dipendenti dalle piattaforme hardware di un determinato produttore, dato che grazie allo standard Atca è possibile investire in deployment su larga scala di soluzioni chassis-based riservandosi però la possibilità di aggiungere nuove componenti e servizi in un secondo tempo, anche quando il produttore iniziale magari non è più in attività. Lo standard Atca fornisce una piattaforma hardware comune con bus seriale in grado di adattarsi a hot plug, hot swappable e deployment ridondanti, necessari per agevolare i processi di assistenza, manutenzione e gestibilità.
Atca è una specifica architettonica aperta del Pci Industrial Computer Manufacturing Group (Picmg), un consorzio composto da più di 450 aziende che sviluppa in modo collaborativo specifiche aperte per apparecchiature per telecomunicazioni e industrial computing caratterizzate da prestazioni elevate. Una specifica sviluppata in precedenza dallo stesso consorzio era CompactPci.
Lo standard Atca rappresenta la più ambiziosa iniziativa mai intrapresa dal Picmg e gli sforzi stanno finalmente iniziando a dare i risultati sperati, con sistemi di networking che vanno dalle piattaforme di server nei data center aziendali alle disposizioni di sicurezza al loro perimetro. Lo standard specifica un fattore di forma per schede individuali in uno chassis, pari a 8U per 280 mm, con una distanza tra le schede (pitch) di 1,2”. Queste schede (nodi) possono comunicare per mezzo di una serie di protocolli interconnessi e tipologie fornite dalle schede dello switch (hub).
Uno chassis Atca è in grado di contenere fino a 12 nodi e 2 fabric board. I nodi possono fornire una serie di funzioni:
Storage a scopo di logging e chaching: Raid array in pacchetti hot swappable ne garantiscono l’espandibilità e l’affidabilità e possono anche provenire da produttori diversi, permettendo al carrier di sfruttare le differenze di prezzo e di capacità derivanti dall’evoluzione del settore. I tempi in cui si dovevano sostituire interi server e architetture hardware per tenersi al passo con una tecnologia in rapida evoluzione sono ormai lontani.
Computing: ora è possibile acquistare blade Atca da diversi produttori, si tratta di computer indipendenti dalle prestazioni e dalla velocità elevate che utilizzano Solaris o Linux su piattaforme Intel, Sun o PowerPc. Possono essere utilizzati per accesso Wan, Ss7/Sigtran signaling, media gateway, elaborazione del traffico, wireless base stations e softswitch. Con l’avvento del nuovo standard nelle applicazioni aziendali, l’hosting potrebbe rappresentare un importante impiego per le soluzioni Atca.
Network processing: il progressivo spostamento dei carrier verso i servizi a valore aggiunto determina una maggiore esigenza di elaborazione dei pacchetti, sia per la qualità del servizio che per la limitazione delle tariffe e il traffic shaping. Il VoIp (voice over Ip) e i video stanno stimolando la domanda di prestazioni coerenti a bassa latenza, ciò significa che il trasferimento di dati e file deve avere una priorità più bassa. I cosiddetti prodotti di “deep packet inspection” controllano le intestazioni dei pacchetti e il primo payload di un nuovo flusso per determinare la tipologia del traffico trasportato, favorendo l’applicazione delle politiche legate alla priorità.
Ottimizzazione Wan: oggi la maggior parte dei servizi di compressione e cache sono forniti da device proprietari indipendenti. Se questi device passeranno allo lo standard Atca, i carrier potranno offrire servizi più avanzati di throughput della rete ai propri clienti.
Virtualizzazione: la virtualizzazione della rete rappresenta uno scenario relativamente nuovo per i carrier. Fornendo ai propri utenti finali un’architettura di rete migliore, che appare unica e distinta da tutte le altre reti, con sicurezza, crittografia e QoS separate, i carrier potranno offrire servizi migliori, tutti erogati tramite piattaforme Atca.
Tutti questi servizi risultano migliori se presenti all’interno di una piattaforma Atca. Per i carrier, i vantaggi principali di uno chassis standard sono l’affidabilità, la disponibilità, la possibilità di assistenza e la gestibilità. Blade multipli ridondanti garantiscono la disponibilità costante di un determinato servizio. È inoltre possibile aggiungere blade sostitutivi o nuove capacità senza spegnere la piattaforma, garantendo così un servizio senza interruzioni.
Una delle esigenze in più rapida evoluzione da parte dei carrier è la sicurezza. La diffusione dei cybercriminali e la proliferazione di reti infestate da bot e lo spam, spyware e virus da essi diffusi, stanno obbligando i carrier a investire massicciamente nelle nuove tecnologie per filtrare il traffico che normalmente sarebbe stato lasciato passare. I carrier, stanchi dei problemi di gestione e assistenza di piattaforme multiple di produttori diversi, stanno passando alle piattaforme Atca proprio in virtù delle funzionalità di sicurezza di rete.
I servizi di sicurezza forniti sempre più spesso dai carrier e richiesti dalle aziende includono:
Scansione antivirus in line: mentre molte aziende utilizzano antivirus su desktop e server di posta, la quantità di virus che passano attraverso la maggior parte delle reti rappresentano una minaccia all’operatività della rete oltre a sovraccaricare i server di posta. L’antivirus inline riduce il rischio di esposizione a virus.
Prevenzione delle intrusioni: worm e attacchi mirati sfruttano le vulnerabilità della rete di destinazione per diffondere infezioni, installare Trojan e sottrarre informazioni preziose. I sistemi Ips disposti sui filtri di rete rendono vani tutti gli attacchi noti riducendo significativamente il rischio di attacchi nati dalla rete stessa.
Filtro spam: enormi quantità di banda sono destinate al trasporto di spam. I carrier possono ridurne il carico sui propri backbone filtrando e bloccandone le fonti al margine per fornire servizi avanzati di filtro spam ai propri clienti.
Filtro dei contenuti web: un tempo considerato solamente un aspetto legato alla produttività dei dipendenti, il filtro dei contenuti Web sta diventando anche un’importante misura difensiva. Oggi è più probabile che un hacker installi malware su un server web invece di diffonderlo per mezzo di worm o virus, per questo motivo è importante che gli utenti finali siano protetti dai siti dannosi. Il modo più efficace ed efficiente di effettuare il deployment di un filtro dei contenuti Web è all’interno della rete.
Prima dello standard Atca, per fornire tutti questi servizi di sicurezza, un service provider doveva unire più box in serie. Questo andava ad aggiungersi alla latenza complessiva, con costi notevoli in termini di Capex e Opex. Lo standard Atca permette all’operatore di usare blade compatibili che possono svolgere tutte queste funzioni o solo alcune di esse, accorpando il potere di elaborazione mentre si utilizza lo switch fabric per aumentare la resa e la disponibilità con algoritmi di bilanciamento e aggregazione del carico.
I produttori stanno finalmente cominciando ad allearsi per integrare i loro vari prodotti per mezzo dello standard Atca. Un primo livello di integrazione è già possibile per molti prodotti in cui i blade di un produttore possono essere installati e fatti funzionare dallo chassis Atca di un altro produttore. Molti distributori offrono chassis Oem dello stesso produttore, determinando così una riduzione dei costi grazie ai grandi volumi del processo di produzione. Altri elementi hardware che entrano nella produzione dei singoli blade sono componenti standard già esistenti. È inoltre probabile che molti altri produttori annuncino accordi Oemdi questo tipo.
Cosa riserva il futuro ad Atca? Esistono molte opportunità interessanti per funzionalità aggregate che semplificheranno il deployment di nuovi prodotti e servizi per il carrier. Immaginiamo per un momento un ambiente di “secure application hosting” che includa più server, storage Raid e filtro completo dei contenuti in un solo chassis: i clienti che hanno necessità di ospitare un’applicazione Hr, sanitaria o amministrativa possono effettuarne il deployment in modo rapido ed efficiente su uno chassis singolo (o a cluster). Servizi di sicurezza come Vpn, firewall, Ips e Av potrebbero essere ospitati su una singola piattaforma con un’interfaccia di gestione “portalizzata”, permettendo agli utenti finali di controllare le proprie politiche di sicurezza. I servizi voce che includevano QoS e Pbx virtuale con routing e connettività potrebbero tutti essere ospitati sulla stessa piattaforma. Si potrebbe impiegare un Cdn (content delivery network) di nuova generazione per mezzo di piattaforme Atca che contengano le necessarie funzioni di gestione, server e chaching di rete.
È probabile che noi consumatori continueremo a lamentarci del prezzo elevato dei carica batterie di marca per il nostro nuovo cellulare/Pda o a domandarci perchè dobbiamo portare con noi tanti adattatori di corrente quando viaggiamo, ma possiamo consolarci pensando che almeno una delle sfide che dobbiamo affrontare quotidianamente è in fase di standardizzazione. L’Atca ha ormai raggiunto la piena maturità e sta iniziando a stimolare processi d innovazione e interoperabilità impensabili fino a poco tempo fa. Come accade spesso con i nuovi standard, esiste un periodo di introduzione della durata di un anno o due in cui i produttori investono per rinnovare le proprie linee di prodotti. Quindi, una volta avvenuta la conversione, i clienti iniziano a insistere sulla conformità allo standard e si trovano opportunità di sfruttare lo standard collaborando con i partner per fornire un valore maggiore grazie alla combinazione delle rispettive funzionalità. Lo standard Atca sta entrando nella fase in cui produttori e clienti colgono i vantaggi della standardizzazione. Nei prossimi due anni, i progressi dei servizi e dei prodotti carrier-based dovranno molto all’avvento dello standard Atca, soprattutto in termini di efficacia e profitti.
(*) Chief marketing officer di Fortinet
