Nell’ambito Lan esiste ormai un unico standard, con reti basate su un’architettura commutata dal Layer 2 a quello 3 e, per qualcuno, finanche al 7. Allineate le strategie della maggior parte dei vendor.
È ormai assodata laffermazione della topologia Ethernet nellambito locale (ma sembra non esserci scampo anche per le Man e talune Wan), cui si abbina quella dellarchitettura con switch Layer 3 nel core della rete.
Questo spiega anche il progressivo calo del mercato del routing. Di fatto, sempre più le varie reti e sicuramente la maggior parte dei sotto-ambienti parlano il linguaggio Ethernet. Non è più necessario, pertanto, un “interprete”, cioè il router, per consentire lintegrazione di protocolli differenti. Al più si tratta, nella maggior parte dei casi, di interfacciare la Lan aziendale con lesterno. Ma anche qui spesso si “parla” la lingua Ip e il bisogno di un interprete esperto di più lingue viene comunque meno. Inoltre, la strutturazione dei servizi potrebbe ugualmente spostare queste peculiarità del trasporto sulla rete del service provider.
Installazioni nuove e migrazioni (sussiste ancora un installato Token Ring, per esempio) non possono fare a meno di scegliere Ethernet, che significa comunque porte 10/100 oppure 10/100/1000. I costi si stanno abbassando drasticamente, tanto che anche il 10 Gbps comincia a far capolino sempre più frequentemente sui dispositivi dei vari vendor. Può sembrare presto implementare un backbone 10 Giga Ethernet, ma la pipe verso una server farm può giustificare una simile capacità. Inoltre, si sta parlando sempre più insistentemente di Gigabit al desktop. Per esempio, 3Com persegue questa strategia, sottolineando il fatto che le transazioni business-to-business attraverso la rete stanno crescendo e la banda sarà sempre più necessaria, considerando il bisogno di tempi di risposta rapidi e dello sviluppo di applicazioni multimediali. Ma dello stesso avviso sembrano essere anche altri costruttori, che aggiungono uplink 10 Gbps a switch con tutte porte Gigabit. Per esempio, D-Link ha a listino diversi switch Gigabit a basso costo. Cisco, dal canto suo, come appunto 3Com ed Enterasys hanno aumentato la capacità di backplane degli stacking, portandola a 40 Gbps.
Due backbone per la Lan
Praticamente tutti i vendor stanno strutturando il proprio portafoglio prodotti in base allalternativa di backbone basato su un apparato modulare a chassis, con architettura anche di tipo blade server, e un sistema di stacking. Non si tratta di alternative, in quanto entrambe le soluzioni possono convivere allinterno di una stessa infrastruttura. Anzi è previsto che lo facciano nelle infrastrutture di grandi dimensioni. È proprio in queste, del resto, che il backbone 10 Gbps appare come il futuro, se non già il presente per alcune realtà.
Diverse sono le aziende che si stanno muovendo in questambito, a partire da Foundry ed Extreme, che hanno fatto del 10 Giga Ethernet la loro bandiera, seguite da tutti i big del settore. Alcatel, per esempio, fornisce la piattaforma OmniSwitch 8800: una soluzione, come ha precisato Andrea Marrubini, responsabile marketing della divisione Enterprise, che svolge non solo funzioni di commutazione, ma anche di gestione ottimizzata del trasporto, del reinstradamento sul percorso più conveniente e della preallocazione delle risorse trasmissive.
Nortel, dal canto proprio, propone la linea Passport, costituita da apparati di commutazione di fascia alta adatti per realizzare il backbone di una rete Enterprise. Più precisamente, secondo Anna Banfi, responsabile marketing per lItalia, gli apparati dispongono di funzionalità particolarmente adatte per reti metropolitane: presentano, infatti, un elevato grado di resilienza che deriva sia dalla tecnica costruttiva che da una funzione che gestisce automaticamente e commuta il traffico in caso di guasto di un trunk.
Ovviamente, la scelta di uno chassis implica già la realizzazione di una Lan estesa e, concedendo una certa flessibilità, fornisce soprattutto parametri di robustezza e affidabilità, anche semplicemente grazie alla possibilità di ridondare gli elementi.
La soluzione stacking, che può comunque essere realizzata soddisfacendo requisiti di elevata disponibilità, si rivolge tipicamente a una rete di medie se non piccole dimensioni. Il vantaggio principale, infatti, risiede nella possibilità di crescita molto graduale, senza dover sostenere costi iniziali alti.
Robustezza e sicurezza
La centralità della rete nel business delle imprese accentua la sensibilità verso le problematiche di robustezza e sicurezza dellinfrastruttura. Ne sono ben consapevoli i vendor che propongono soluzioni già dotate di requisiti minimi di protezione. In taluni casi si va oltre questo primo approccio, proponendo non solo sicurezza per le reti ma vere e proprie reti sicure. Lo fa, per esempio, Enterasys con la sua strategia Secure Networks. La società statunitense ha da tempo implementato soluzioni di sicurezza intrinseca su tutti i dispositivi della propria gamma attuale. In questo modo, come ha spiegato Davide Losi, già responsabile marketing e major account manager di Enterasys e recentemente nominato responsabile del Secure Networks Group in Italia, è possibile realizzare una rete “allineata con il business, controllata a livello di sistema, intelligente e adattabile, in grado di difendersi proattivamente dalle minacce esterne e interne e, inoltre, capace di consolidare e rafforzare tutti i singoli sistemi/dispositivi per la sicurezza”.
Una strategia concettualmente analoga lha lanciata Cisco con il proprio Network Admission Program, che prevede un controllo da parte della rete delle caratteristiche di sicurezza del client che chiede laccesso. Attraverso agenti proattivi, la rete è in grado di reagire a una minaccia, consentendo al network manager di intervenire tempestivamente. Cisco, inoltre, come ha precisato Giuseppe Zanolini, technical director di Cisco Systems Italy, ha implementato unarchitettura di tipo blade sugli switch Catalyst 6500, con schede che vanno a coprire diversi servizi, tra cui anche quelli di sicurezza.
Altri costruttori hanno scelto di appoggiarsi a partner, “limitandosi” a fornire soluzioni firewall. Più in particolare, la strategia di 3Com, che ha messo a portafoglio unappliance, che chiama Security Switch, di derivazione Crossbeam, su cui sono presenti software di terze parti con la logica del best of breed. A questa si appresta ad aggiungere unintera gamma di soluzioni di sicurezza, che, secondo alcune indiscrezioni, dovrebbe coprire tutti gli aspetti della protezione di una rete e forse dellintera impresa. Sul fronte dellaffidabilità, inoltre, la società statunitense da tempo ha varato il programma di sviluppo dellarchitettura Xrn, già a punto su una vasta gamma di switch, cui ha aggiunto la linea di chassis Switch 7700, frutto della partnership con la cinese Huawei.
Altre aziende, infine, aggiungono al firewall soluzioni peculiari che coprono aspetti specifici: per esempio, Avaya, che enfatizza la sicurezza dei gateway di Ip telephony, oppure Nortel, che con la linea Alteon si preoccupa di content security e di accelerazione delle applicazioni Ssl e altro.
La QoS e “linnalzamento” del Layer
Alla robustezza, Allied Telesyn aggiunge caratteristiche di QoS quali peculiarità della propria gamma SwitchBlade, oltre che degli apparati di fascia alta At-9800. La multinazionale nippo-americana ha fatto delladerenza agli standard il proprio cavallo di battaglia, anche nellimplementazione della qualità del servizio, che ottiene a elevate prestazioni, grazie allimpiego di Asic. In questo modo, Allied realizza soluzioni che consentono di portare il 10 Gigabit nella dorsale aziendale, come pure di realizzare infrastrutture Man, in grado di erogare servizi triple play (voce, video e dati).
La qualità del servizio è diventata un requisito indispensabile non solo per le reti convergenti, in quanto le diverse applicazioni aziendali necessitano comunque di un trattamento differenziato. Il supporto di standard come l802.1q, per le Vlan, o l802.1p per realizzare un priority queueing diventa sempre più fondamentale e, di conseguenza, presente nelle configurazioni tipo fornite dai principali produttori di switch.
Analogamente, si assiste a un abbassamento dei prezzi di dispositivi capaci di realizzare funzioni di routing, cioè gli switch Layer 3, nonché di quelli che arrivano a distinguere i pacchetti anche per quanto riguarda il Layer 4. Addirittura diversi vendor arrivano a proporre switch di Livello 7. A tale riguardo, è doveroso osservare che non è ancora definibile una funzionalità unica e precisa che accomuni tutti i dispositivi definiti appunti Layer 4 switch e tantomeno per quelli spesso indicati come Layer 4-7 switch. Innanzitutto, il modello di riferimento, cui viene riferito il Layer, è quello definito dallIso e indicato come modello Osi (dove il Livello 4 è quello di trasporto e il 7 è quello applicativo), ma la corrispondenza tra questo e i protocolli utilizzati da Ethernet non è univoca. Infine, le differenze implementative sembrano più dettate da strategie di marketing che da reali scelte tecnologiche.
In sintesi, si può affermare che, alle funzioni di qualità del servizio, gli switch Layer 4-7 aggiungono capacità di caching e di load balancing e la possibilità di riconoscere una sessione: questo permette allo switch di identificare sorgente e destinazione di una trasmissione ed eventualmente modificare questultima. Per esempio, una sessione online su Web può essere ridirezionata su un altro server quando quello su cui ha avuto inizio dovesse risultare troppo sovraccaricato. Loperazione sarebbe trasparente per lutente, cui, in questo modo, è possibile garantire sempre tempi di risposta soddisfacenti.
I vantaggi della QoS, inoltre, si avvertono anche nel management e nellottimizzazione della Lan. Infatti, utilizzando tali funzionalità è possibile avere un maggior controllo sui flussi di traffico e sulla saturazione della rete. Non a caso, del resto, limpostazione promossa da Hp è basata sullarchitettura ProCurve Adaptive Edge che, come ha spiegato Andrea Scaietti, country business manager per la divisione Procurve Networking Business, prevede ladozione di un centro di comando centralizzato, a fronte del trasferimento di un maggiore controllo e di nuove funzionalità presso la periferia della rete, conseguite attraverso lintroduzione, negli switch periferici, di funzioni di Livello 2, 3, 4 e superiori. Questa impostazione, secondo il manager di Hp, consente di controllare meglio laccesso e i flussi di traffico, assicurando che le applicazioni possano funzionare correttamente e siano in grado di interoperare.