Ricerca
ACCEDI
User
Password
 
 LOGIN

Data center e networking

Reti application centric: i pareri dei vendor

Riccardo Cervelli

Sicure, flessibili, facili da gestire ma soprattutto  application-centric: sono le principali caratteristiche delle reti aziendali di nuova generazione. quali sono gli aspetti sui quali si focalizzano i principali vendor?

Reti intelligenti, smart network, intelligent network. Sono diversi i modi di chiamare un nuovo approccio al networking che è talmente ampio e in evoluzione da non essere ancora stato univocamente codificato. Per comprendere il perimetro di riferimento di questo tema e cercare di identificare le caratteristiche principali, abbiamo sentito l’opinione di quattro vendor: Cisco, Hp, Ibm e Radware.
“L’intelligent network – conferma Maurizio Rizzi, storage platform leader di Ibm Italia – è un argomento vasto, pervasivo e centrale che abbraccia diversi temi”. Il punto oggi è che questi diversi temi iniziano a convergere in modo sempre più evidente, anche se ogni It vendor tende ancora a enfatizzare determinate accezioni piuttosto che altre. Il che risulta evidente anche dal modo in cui i concetti dell’intelligent network vengono inseriti dai fornitori It nelle loro strategie più innovative. Ibm, che da un anno a questa parte ha ripreso a giocare un ruolo più esplicito nell’ambito del networking, “Prima – sottolinea Rizzi – eravamo attivi in quest’area prevalentemente attraverso i servizi”, parla di intelligent network soprattutto nell’ambito della strategia Data Center Network, che prevede l’offerta di tecnologia e servizi per realizzare infrastrutture di rete per data center robuste, flessibili e affidabili. Questo la dice lunga sulla convergenza in atto tra un mondo che, precedentemente, era destinato quasi esclusivamente a trasportare flussi di dati per l’accesso alle applicazioni o per la comunicazione, e un ambiente – il data center - dove si trovano risorse di elaborazione e archiviazione ad alte prestazioni e capacità che utilizzano risorse di connettività specifiche. “Con la diffusione del Fibre Channel over Ethernet (FCoE) – continua Rizzi – abbiamo già visto in passato un primo avvicinamento tra le infrastrutture di rete basate su Ethernet e le San (Storage area network) basate sulla connettività Fibre Channel. Oggi che si va verso un consolidamento delle risorse di elaborazione e di storage, grazie anche alla virtualizzazione, le due rette che rappresentano le reti Ethernet, da una parte, e lo storage, dall’altra, vanno sempre più avvicinandosi. Questa convergenza, basata soprattutto sul FCoE necessita di essere gestita: di qui l’importanza, per Ibm, di disporre degli strumenti di gestione Tivoli”. In ultima analisi, nella visione Ibm, una rete intelligente è una rete in grado di gestire al meglio tutta la quantità crescente di traffico prodotto dalle applicazioni. Per questo motivo servono quattro elementi: server, storage e soluzioni di service management networking. “Nei primi due segmenti non ci mancano certo prodotti e soluzioni, nel terzo – spiega Rizzi – abbiamo una grande esperienza a livello di servizi, mentre per l’hardware abbiamo stabilito alleanze con i migliori fornitori delle diverse tecnologie necessarie”. Tra i nomi citati ci sono Cisco (di cui Ibm è da anni un importante partner), ma anche Brocade, Juniper, Bnt. “A seconda dei carichi di lavoro, delle modalità di provisioning prescelte, delle strategie di virtualizzazione – conclude lo storage platform leader di Ibm Italia – siamo in grado di prendere il meglio che esiste sul mercato. La libertà di scelta nell’ambito del networking rappresenta, secondo noi, un valore aggiunto”.
Anche per Hp, che a differenza di Ibm, dopo l’acquisizione di 3Com (e quindi di H3C) e di TippingPoint dispone di un proprio portfolio di prodotti di networking e sicurezza di rete, vale il discorso di considerare gli smart network all’interno di un concetto più ampio. “Da noi – spiega Andrea Scaietti, country manager networking di Hp – il networking rientra nella strategia più ampia per i data center che si chiama Converged Infrastructure”. La soluzione propone un modello base per realizzare data center che puntano ad eliminare i rigidi e costosi silos It, liberando risorse per l’innovazione. L’obiettivo può essere ottenuto facendo convergere server, storage e reti su determinate facility e gestendo il tutto attraverso una piattaforma comune. Il risultato è una infrastruttura più semplice, integrata e automatizzata che aumenta la redditività dell’azienda riducendo, allo stesso tempo, oltre ai costi di acquisizione e implementazione delle tecnologie, anche le difficoltà dell’It di adattarsi velocemente ai mutamenti del business e i rischi. “A fronte di innovazioni come il provisioning as a service e il cloud computing – continua Scaietti – la rete deve acquisire maggiori capacità di orchestrare la connettività, sia quella Lan sia quella rivolta verso l’esterno, nonché supportare la mobilità e la sicurezza. Questa combinazione di compiti richiede un livello diverso di security, scalabilità e flessibilità. Da feedback che abbiamo ricevuto da alcuni nostri clienti, invece, risulta che oggi nelle aziende sono prevalentemente implementate reti grandi, rigide e costose. Fatto cento il costo del networking, risulta che il 70% della spesa finisce nella gestione della complessità. Rimane solo un 30% delle risorse per adattare le infrastrutture alle nuove esigenze. Per ribaltare questo rapporto, pensiamo che le reti debbano basarsi su tre fondamenti: essere semplici e sicure, application-centric e flessibili, e basate sugli standard. Per quanto riguarda la sicurezza – continua il country manager networking di Hp – noi proponiamo soluzioni unificate dal punto di vista della security sia sul lato wired sia su quello wireless. La semplicità e la sicurezza sono anche una conseguenza dell’implementazione di standard, che facilitano gli upgrade e riducono i costi di formazione”. Quando ciascun vendor adottava una propria tecnologia proprietaria, infatti, a ogni cambiamento di fornitore era necessario inviare gli addetti alle reti a frequentare corsi di training per ottenere specifiche certificazioni. L’adozione di standard aperti riduce  oggi questa necessità e permette di diminuire il numero di addetti richiesti per la manutenzione di una rete e il loro turnover. Allo stesso tempo, le tecnologie basate su standard possono essere più facilmente aggiornate anche qualora, per la fine produzione di un prodotto o in conseguenza dell’acquisizione di un vendor da parte di un altro, diventino più difficili da trovare le patch originali.

Application-centric e flessibili
Interessante, anche per il proseguimento dell’analisi, il secondo aspetto che, secondo Hp, le reti intelligenti devono avere: quello di essere application-centric e flessibili. “Queste caratteristiche devono essere disponibili anche a livello di periferia, nelle reti appunto, e non solo nel data center, che si vuole in prospettiva alleggerire. Noi permettiamo alla rete di iniziare a operare sulle applicazioni già a livello di punti di accesso. Un esempio di applicazioni sono quelle che prevedono la convergenza tra video, voce e dati. A questo proposito abbiamo varato un’iniziativa – Alliance One (Open Network Ecosystem) – di cui fanno parte vendor di Unified Communication (Uc) come Microsoft e Avaya. La strategia prevede che nei nostri blade switch siano installabili schede su cui vengono caricate le applicazioni di Uc di questi vendor. Un discorso analogo a quello dell’Uc lo abbiamo fatto anche per la sicurezza o per la Wan Optimization, in cui supportiamo le soluzioni di Riverbed. Anche se abbiamo nostre soluzioni, abbiamo deciso di implementare anche quelle dei leader nei rispettivi segmenti”.  Per quanto concerne invece il tema degli standard come leva per abbassare il Tco delle reti la strada seguita da Hp, sottolinea Scaietti, è quella di “adottare un unico sistema operativo per tutti i nostri tool, a tutti i livelli”. Nell’ambito della virtualizzazione, per la gestione della connettività dei system blade Hp utilizzare Virtual Connect “Consente di gestire la connettività a livello virtualizzato” spiega il manager. “Permette di connettere quattro schede a una singola porta, riducendo di un quarto il costo per porta. A ciascuna scheda è possibile assegnare una diversa banda; ciò permette di definire le caratteristiche di utilizzo della porta per ciascuna applicazione. La prima volta questa configurazione viene effettuata manualmente, in seguito sarà lo stesso carico di lavoro in arrivo ad attivare la policy definita in un’ottica di provisioning”.
Quello che emerge già chiaramente dalle dichiarazioni degli uomini di Ibm e Hp è che le reti intelligenti puntano a non essere più semplici “tubi” di comunicazione ma vere e proprie piattaforme integrate con le applicazioni. Un concetto espresso in modo molto chiaro anche da Alberto Prandini, regional director Italia, Grecia e Cipro di Radware. “Una smart network – spiega – è una rete che tratta il traffico in quanto insieme di informazioni da gestire e non solo pacchetti Ip da far girare. Questo implica la capacità di riconoscere le applicazioni e attribuire diverse priorità ai differenti tipi di traffico. Negli ultimi anni non è aumentato tanto il traffico prodotto da applicazioni legate al business, quanto quello da applicazioni non-business. Si può pensare che solo il 20% dei dati è legato al primo tipo di traffico e l’80 al secondo. In mezzo a questo, come, per esempio la posta elettronica, c’è traffico lecito e altro illecito. Di conseguenza è opportuno poter gestire le priorità e controllare meglio il traffico non business. Insomma, una smart network è una rete che ragiona, più che per protocolli, per significati”.

Sicurezza e mobility
Un altro fattore che sta modificando il ruolo e la fisionomia dei network è il cloud computing. “Negli ultimi anni – spiega Prandini - siamo passati da server installati solo in azienda a server ospitati presso i service provider. Con il cloud computing l’utente non sa più dove sono i server che gli forniscono un certo servizio. Chi gestisce una cloud deve essere in grado di suddividere le infrastrutture su diversi clienti. Se l’obiettivo è quello di supportare in modo ottimale i picchi, senza dover effettuare investimenti aggiuntivi per farvi fronte, occorre una tecnologia in grado di gestire in modo dinamico l’allocamento della banda. In questo modo si può fornire il miglior servizio al minor costo”. Per Radware l’aumento delle reti che mettono in condivisione le risorse porta con sé l’esigenza di una maggiore sicurezza. “Affidabilità e sicurezza – taglia corto il manager – diventano parte dello stesso problema. Le reti devono essere intelligenti e saper riconoscere sia il tipo di traffico sia gli utenti”. La disponibilità delle applicazioni e la loro sicurezza sono gli obiettivi principali dell’attività di Radware. “Le nostre soluzioni offrono sia l’application switching sia l’application security. Le prime instradano il traffico in modo intelligente non sulla base dell’identificazione dei protocolli ma dei dati. Le seconde integrano, oltre a motori tradizionali come i firewall e gli Ips (Intrusion prevention system) anche modelli di analisi comportamentali basati su meccanismi di fuzzy logic, di cui alcuni brevettati”. Un’altra caratteristica che l’intelligenza delle reti deve avere è quella di saper supportare al meglio i nuovi device che accedono alle risorse aziendali. Prandini: “Una volta alle reti si accedeva solo attraverso i Pc. Oggi lo si fa sempre di più anche attraverso gli smartphone. Quando a connettersi è un dispositivo di questo tipo, è opportuno presentare le informazioni in modo adatto alle dimensioni e alla risoluzione dello schermo. Se una foto deve essere osservata attraverso uno smartphone, è inutile inviare a questo device immagini di grandi dimensioni. Si otterrebbe solo un rallentamento del download e un aumento dei costi di trasmissione. I nostri dispositivi riconoscono addirittura, per esempio, se a connettersi è un iPhone o un Blackberry. Non solo: discriminano anche il tipo di browser e la sua versione. Inoltre sono in grado di modificare la trasmissione dei contenuti anche in base alla qualità della linea. In questo modo si evitano continue ritrasmissioni. Secondo noi è meglio se ad attuare queste regole sono dispositivi implementati sulla rete piuttosto che i server applicativi. Quando le reti trasportavano solo traffico Ip, questi problemi potevano essere risolti più facilmente a livello applicativo. Oggi sviluppare software in grado di risolvere i problemi di sicurezza sempre più sofisticati è molto costoso e comporta il rischio di dover sempre eliminare dei bachi”.
Anche secondo Roberto Mircoli, responsabile marketing tecnologico di Cisco area Mediterraneo, “sulle reti stanno convergendo sempre di più svariate forme di Information technology. Le reti più utilizzate per il supporto di applicazioni devono essere in grado di gestire policy di sicurezza e attribuire diverse priorità nel dialogo tra il network e gli strati applicativi. A fronte delle nuove architetture di data center dove la farà da padrone la virtualizzazione, occorre gestire in modo dinamico il traffico da e per il data center, supportando al meglio i picchi applicativi. Questo implica la capacità di rilevare e gestire in modo dinamico non solo la banda ma anche i server e lo storage. La rete diventa non solo il substrato ma anche elemento di dialogo che aiuta a ridurre i costi applicativi”.
Nonostante parli di fenomeni abbastanza recenti, Mircoli sottolinea come “quello che sta avvenendo è in linea con la visione che Cisco aveva, già circa quindici anni fa, del futuro delle reti. L’espressione Intelligent information network fa ormai parte del nostro linguaggio da molti anni. Per noi la rete è sempre stato qualcosa di intelligente e non un semplice insieme di tubi per collegare diversi punti. Nella nostra vision – rincara il responsabile marketing tecnologico di Cisco area Mediterraneo – le reti cambiano il modo in cui le persone lavorano, vivono, giocano e imparano. Questo vale dacché è iniziata la penetrazione di Internet e del networking nelle aziende. Questa visione non cambia e varrà anche nei prossimi decenni”.
Nel corso degli ultimi anni, sottolinea Mircoli, sono avvenuti cambiamenti e oggi si notano i prodromi di quelli che avverranno nel prossimo futuro. “Da grandi autostrade informatiche le reti sono diventate piattaforme applicative con intelligenza. La prossima Internet sarà caratterizzata da esperienze utente sempre più immersive, dove il video e la collaborazione, anche tra team appartenenti a diverse organizzazioni, la faranno da padroni. Questo fenomeno sarà accelerato dalla virtualizzazione. Si assisterà alla crescita dei modelli di provisioning –as a service, basati sul cloud computing, che necessitano di reti capaci di fornire diversi livelli di servizi e priorità. Infine, ma non meno importante, aumenterà l’accesso alle reti da tutti gli individui indipendentemente dai tipi di device. A permette tutto questo sono quelle che noi chiamiamo Borderless Network, che richiedono un rinforzo delle policy di sicurezza, soprattutto a livello di autenticazione. Da oggi al 2014 è previsto che i dati gestiti dai dispositivi mobili cresceranno di almeno 39 volte”.
La strategia tecnologica di Cisco, in questo contesto, prevede un certo disaccoppiamento dell’aspetto hardware da quello software. “L’intelligenza a bordo degli apparati – precisa Mircoli – è una condizione necessaria ma non sufficiente. Occorre soprattutto guardare al disegno complessivo delle reti, in un’ottica end-to-end. Va considerata anche la dimensione architetturale dell’intelligenza, non solo quella del singolo apparato”. Su questa filosofia si basa il rapporto che Cisco intrattiene con le aziende acquisite. “Le nostre business unit – chiarisce il manager – non si possono muovere isolatamente. Ogni innovazione deve essere figlia di uno sviluppo comune. Il disegno dei servizi intelligenti deve essere coerente con un’architettura condivisa, altrimenti la complessità ricade sui nostri partner e sui suoi clienti”. Ed è sui partner che Mircoli vuole spendere le ultime parole dell’intervista. “Il nostro modello di business si basa sul nostro importante canale indiretto. Per poter avere successo nel settore delle reti intelligenti è necessaria anche un’evoluzione culturale e un rinnovo delle competenze dei nostri partner dove agli skill tecnologici si devono sommare ormai inevitabili competenze di business”. Questa evoluzione delle competenze, da parte dei partner di tutti i vendor di networking, è necessaria anche affinché a godere dei vantaggi delle reti intelligenti non siano solo le grandi organizzazioni, ma anche quelle più piccole.

EXECUTIVE COCKTAIL

Iscriviti al club di Zerouno
Iscriviti al Club di ZerounoWeb