Tanti fattori, fra cui la sicurezza, influenzano le prestazioni complessive delle reti. Serve più visibilità
Non sempre aumentare la banda passante della rete porta immediati benefici alle performance delle applicazioni. Paradossalmente, a volte non ne porta alcuno. Questo perché per ridurre i tempi di risposta vanno eliminati i colli di bottiglia, introdotti per esempio dalle sessioni SSL (Secure socket layer), che consumano la capacità di calcolo delle cpu dei server. "In tutti i test che abbiamo effettuato sulle reti Ethernet – testimonia Steve Broadhead, di Broadband Testing, società indipendente di network testing operante a livello europeo – la banda della rete si è rilevata irrilevante per le performance di applicazioni come Sap o Oracle. I veri problemi sono legati alla connessione geografica e ai server<". La soluzione adottata è l’offload, ovvero scaricare il carico di lavoro su altre macchine, per esempio per il traffico SSL o TCP. "Abbiamo migliorato le performance fino a 30 volte, senza incrementare la banda", afferma il tecnico.
Questo approccio consente anche di risolvere i problemi di latenza introdotti dalle soluzioni di sicurezza, che rappresentano spesso un ostacolo alle performance della rete.
"Ogni box introdotto in rete, un antivirus, un personal firewall o un antispyware – afferma Jan Guldentops, analista di Ba Test Labs – introduce almeno 10 millisecondi di latenza. Dal punto di vista delle performance, la convergenza fra networking e sicurezza è molto importante. Ma oggi non c’è collaborazione fra le persone che si occupano della rete e quelle dedicate alla sicurezza. Nelle grandi organizzazioni in genere si detestano, perché il responsabile del networking è solo preoccupato che la rete sia disponibile, che funzioni, mentre l’operato di quello della sicurezza crea a volte dei downtime".
Vedere per controllare
"Abbiamo passato l’ultimo decennio a realizzare infrastrutture di rete produttive – sostiene Jeff Prince, Chairman e Cto di Consentry Networks -, veloci e con bassa latenza. Non si può ora rinunciare a questo in nome della sicurezza e tornare indietro"<.
Una delle cose più importanti per valutare le performance è la visibilità sulla rete. "Non si può controllare quello che non si vede – continua Prince -. Penso che il primo passo sia avere dei tool che consentono di aprire gli occhi. Quando installiamo il nostro prodotto internamente alle reti, restiamo stupefatti nel vedere tutto quello che ci gira. Molte persone, poi, fanno cose che non dovrebbero fare.
