Nella rete del casinò della Val d’Aosta ATM cede il posto all’Ethernet di Extreme
Mai come in un casinò vale l’antico adagio che “il tempo è denaro”. La rete di una casa da gioco ha forti esigenze in termini di performance elevate, scalabilità e fault tolerance: ogni minuto di malfunzionamento e ogni secondo di rallentamento del servizio si tramutano immediatamente in una perdita economica e di immagine. Nel Casinò di Saint Vincent ogni funzione viene svolta con l’ausilio del computer, tutta la gestione interna è automatizzata e il ciclo lavorativo giornaliero sfiora le venti ore. La risposta più moderna e sicura a queste richieste è stata affidata a sistemi di rete Gigabit Ethernet con apparati di switching Layer 3 e Layer 4. Programatica Sistemi, system integrator incaricato del progetto, ha identificato in Extreme Networks il partner tecnologico ideale.
Da ATM a 155 Mbps a Ethernet a 1000 Mbps
La rete esistente presso il Casinò di Saint Vincent era basata su di una dorsale in tecnologia ATM con throughput a 155 Mbps (link in standard OC-3). Tale rete era stata realizzata nel 1996: allora questa scelta rappresentava quanto di più avanzato venisse realizzato nel mondo delle LAN. Con il passare del tempo è sorta l’esigenza di aumentare ulteriormente le performance della rete, sia per l’incremento del numero di utenti connessi sia per il crescere della domanda di velocità da parte dei singoli utenti. Si trattava di operare una scelta tra la migrazione verso velocità superiori mantenendo comunque lo standard ATM, cioè passando da link OC-3 a 155 Mbps a link OC-12 a 622 Mbps, e il cambiamento radicale, abbandonando l’ATM e migrando la tecnologia di dorsale verso il Gigabit Ethernet. La scelta è caduta su questa seconda ipotesi; le motivazioni sono molteplici ma possono essere riassunte dicendo che il rapporto costo/prestazioni di una rete siffatta è oramai largamente favorevole alle tecnologie Ethernet, di cui il Gigabit Ethernet è attualmente la più performante, rispetto all’ATM. Ma le problematiche di una rete non sono legate solamente alla larghezza di banda: fattori essenziali sono la scalabilità, la possibilità di assicurare la Quality of Service (ossia assegnare a tipi diversi di traffico diverse priorità e livelli di servizio), la fault tolerance e la semplicità di gestione. Tali esigenze hanno fatto propendere per l’utilizzo di apparati modulari della Extreme Networks sia sulla dorsale, dove si sono impiegati due switch Black Diamond 6808 (dotati di 128 Gbps di backplane e 96 Mpps di capacità di routing IP/IPX), che negli apparati periferici dove si sono impiegati quattro apparati della serie Alpine (dotati di 64 Gbps di backplane e 48 Mpps di capacità di routing IP/IPX). Per assicurare le performance del sistema rete nella sua globalità, una particolare attenzione è stata riservata alle connessioni dei circa 10 server dell’azienda: sfruttando le nuove interfacce 100/1000 degli apparati Extreme Networks, i server sono stati collegati direttamente con link Gigabit Ethernet. È stata inoltre implementata la funzione di server load balancing che consente, tramite il bilanciamento del carico della server farm, di aumentare le performance e, al contempo, di incrementare la fault tolerance complessiva del sistema. In questo modo, i circa 300 client presenti sulla rete otterranno un notevole innalzamento del livello di servizio assicurato dai server aziendali. Per quanto riguarda le esigenze di evoluzione e scalabilità della rete, è bene ricordare che tutti gli apparati di Extreme Networks sono costruiti attorno a una architettura non bloccante, non solo a livello 2 ma anche a livello 3 e 4. Negli apparati Black Diamond e Alpine viene estesamente supportata la Quality of Service tramite la gestione di otto code. Sono anche supportate le jumbo frame così come funzionalità avanzate di wire-speed Access List (ossia senza degrado di prestazioni) sia Layer 3 che Layer 4.
Migrazione senza stop in quattro fasi
La rete è al momento in fase di realizzazione; data la necessità di garantire la continuità del servizio è stato definito un processo di migrazione che avverrà in quattro fasi: o affiancamento dei due nuovi centri stella a quelli ATM esistenti;
o fase di test sull’integrazione tra centri stella (Black Diamond) e apparati di edge (Alpine);
o sostituzione degli apparati di edge esistenti con i nuovi;
o spostamento dei server dalla vecchia rete alla nuova con passaggio ai link diretti a 1000 Mbps.
Queste fasi avverranno nell’arco di circa tre settimane durante le quali il Casinò di Saint Vincent continuerà a funzionare a pieno regime. I benefici attesi sono sia immediati che futuri; fin da subito si avrà un deciso miglioramento dei tempi di risposta delle applicazioni dovuto sia alla maggiore semplicità della nuova rete, tutta basata su protocollo IP su Ethernet senza più necessità delle funzionalità di SAR di ATM (segmentazione e riassemblaggio delle frame Ethernet in celle ATM e viceversa), sia alla maggior larghezza di banda a disposizione (1000 Mbps contro 155 Mbps). L’altro beneficio immediato è dovuto al tipo di connessione dei server che passa da Fast Ethernet (100 Mbps) a Gigabit Ethernet (1000 Mbps). Nel futuro, con costi estremamente contenuti, i collegamenti tra gli apparati di dorsale e quelli tra gli apparati di edge e gli apparati di dorsale potranno essere potenziati. In un primo tempo si avrà un raddoppio dei link e successivamente si potrà giungere fino a collegamenti a 8 Gbps tra i due apparati di dorsale. Inoltre, l’utilizzo di apparati modulari sia nella periferia che sulla dorsale renderà semplice e poco oneroso anche l’inserimento nella rete di nuovi utenti e nuovi server che si aggiungeranno.
Sicurezza e controllo con Nokia/CheckPoint
Per completare la realizzazione, è stato esaminato con estrema attenzione l’aspetto concernente la sicurezza dei dati. È evidente come questo elemento sia di fondamentale importanza nella vita operativa di una casa da gioco. Per questa esigenza che coinvolge sia l’intranet del Casinò che la extranet rivolta ai partner dell’azienda (hotel, agenzie di viaggio, ristoranti e via dicendo), Programatica Sistemi ha utilizzato una soluzione basata su hardware Nokia in cui è integrato il software di CheckPoint. Si tratta di un software specializzato installato su hardware specificamente pensato per le esigenze della security. Tramite la creazione di diverse aree, tra cui la DMZ (zona demilitarizzata), le esigenze di sicurezza sono soddisfatte da un sistema in cui, a richieste crescenti in funzione della criticità dei dati vengono forniti livelli di sicurezza crescenti in modo granulare.
