ProgettAzione
Tecnologie in movimento
V anno
Progettare strutture di rete:
dal cablaggio alla virtualizzazione
La struttura di rete
La struttura di una rete è ciò che consente a due estremità della rete di
essere collegate.
Nelle prossime diapositive cominceremo dunque col considerare:
- la struttura fisica della rete
- le scelte in termini di topologia, mezzi trasmissivi e apparati
seguendo le norme del cablaggio strutturato
- l’architettura di rete, che sarà TCP/IP
Quindi vedremo come nelle attuali reti aziendali si possano collocare
internamente i servizi o demandarli all’esterno o entrambe le cose.
Infine affronteremo la virtualizzazione delle reti.
Topologia fisica
La struttura fisica prevalentemente usata nella realizzazione delle reti
LAN segue la topologia a stella estesa.
La topologia a stella estesa
collega tra loro più topologie a
stella.
Essa offre notevoli vantaggi in
termini di:
• fault-tolerance;
• flessibilità ed espandibilità.
Per contro, tale topologia è vulnerabile negli apparati che fungono da
centro stella: infatti se l’apparato che svolge il ruolo di centro stella si
guasta, la rete smette di funzionare.
WLAN
Oltre alla parte cablata,
le reti LAN prevedono
l’utilizzo della
tecnologia wireless su
ampie porzioni della
rete.
Si crea dunque una
rete WLAN (Wireless
LAN) connessa al resto
della rete mediante
opportuni apparati
(access point).
Apparati di rete
La necessità di segmentare la rete in subnet per migliorarne l’efficienza e
aumentarne la flessibilità, comporta l’utilizzo di:
• apparati per la parte cablata (scheda di rete, repeater, hub, bridge e
switch);
• apparati per il WiFi (access point e wireless terminal);
• dispositivi per la connessione alla rete geografica (router e gateway).
Apparati della rete cablata, scheda di rete
La scheda di rete (NIC, Network Interface Card) è un
circuito stampato che collega l’host al cavo.
È chiamata anche LAN adapter.
Ogni scheda di rete è identificata da un codice univoco (il MAC address).
Attualmente la NIC si trova integrata nella scheda madre del computer; nel
caso in cui, per esempio, si volesse installare una seconda interfaccia di
rete si può ricorrere a una NIC in formato PCIe, per i computer desktop, o
in formato PC Card o USB, per i computer notebook
Apparati della rete cablata, repeater
Un segnale che transita su un supporto fisico tende
ad attenuarsi dopo una certa distanza, oltre a
essere distorto a causa del rumore, è quindi
necessario rigenerare il segnale tramite dei repeater.
Il repeater serve quindi a estendere la lunghezza del canale trasmissivo su
LAN omogenee.
Per una rete LAN Fast Ethernet vale la regola dei 4 ripetitori: tra 2 host non
possono esserci più di 4 ripetitori, questo per evitare la latenza, cioè il
ritardo con cui un segnale arriva a destinazione. Una latenza troppo alta
rende la rete meno efficiente.
Apparati della rete cablata, hub
Gli hub sono dei repeater multiporta, e in genere possiedono da 4 a 24
porte.
L’hub ha il compito di ricevere le informazioni
dai vari nodi presenti sulla rete e di inoltrarle
agli altri nodi collegati alle sue porte.
L’hub non è in grado di verificare quale sia il reale destinatario di tali
dati, per cui li invia su tutte le porte tranne a quella da cui sono arrivati
(modalità broadcast). Saranno gli stessi dispositivi riceventi a valutare se i
dati inviati dall’hub siano o meno di loro pertinenza.
Tale operazione, oltre a provocare un traffico sulla rete, crea anche
incertezze sulla sicurezza dei dati stessi. Infatti, tutte le informazioni
potranno essere lette anche dai dispositivi a cui non sono destinate.
Apparati della rete cablata, tre tipi di hub
Ci sono 3 tipi di hub:
• passivi: servono solo come punto di connessione fisica, non vedono i dati
che passano. Essendo passivi non necessitano di alimentazione elettrica;
• attivi: hanno bisogno di alimentazione elettrica per amplificare e ripulire i
segnali che arrivano e trasmetterli sulle altre porte;
• intelligenti: chiamati anche smart hub, funzionano come gli hub attivi ma
al loro interno hanno un microprocessore che fornisce informazioni di
diagnostica. Sono più costosi degli hub attivi ma sono utili nelle situazioni
di troubleshooting (ricerca del guasto).
Apparati della rete cablata, i bridge
I bridge sono dispositivi che permettono di collegare tra loro reti differenti purché
utilizzino lo stesso protocollo.
Rendono possibile la suddivisione di grosse reti creando delle sottoreti in modo
da facilitare la gestione e il controllo delle stesse.
Possono anche permettere la
creazione di macroreti partendo
da reti locali già esistenti.
È possibile in questo modo
creare delle reti dipartimentali
che verranno poi inglobate
nell’unica rete aziendale.
Apparati della rete cablata, gli switch
Uno switch si può definire come un bridge a 24, 32 o
più porte.
Dovendo decidere su più porte, uno switch è un bridge
intelligente.
Uno switch è in grado di analizzare il contenuto di un pacchetto di dati ricevuto e di
inoltrarlo SOLO al reale destinatario. Uno switch permette più comunicazioni in
parallelo, infatti durante la comunicazione collega solo le due porte interessate, per
cui ci possono essere più colloqui contemporanei con conseguente aumento della
bandwidth totale.
Esistono modelli di switch di tipo “ibrido” ossia con porte che usano differenti
velocità, per esempio porte 10/100 e porte 1000 Mbps.
Apparati per la parte wireless
I dispositivi che costituiscono le reti wireless sono due:
• Wireless Terminal (WT): dispositivi mobili (notebook,
net-book, tablet, palmari, cellulari, smartphone ecc.)
dotati di interfaccia 802.11 integrata o su schede PCMCIA
o USB, oppure fissi (personal computer) con schede PCI
o adattatori USB.
• Access Point (AP): hanno un doppio scopo, da un lato sono bridge che collegano la
parte cablata (wired) con la parte wireless, dall’altro consentono ai WT di collegarsi
alla rete wireless (agiscono quindi da gateway).
Dispositivi connessione rete geografica, router
Reti diverse parlano “linguaggi” diversi quindi, a livello di trasmissione fisica, di
accesso e di controllo, per collegare tra loro due reti non è sufficiente metterle in
comunicazione tramite un bridge o uno switch.
È necessario, invece, che tra una rete e l’altra venga posto un apposito dispositivo,
il router, che parli i protocolli di entrambe le reti e provveda a leggere, tradurre e
rispedire (store and forward) i dati che lo attraversano.
È il dispositivo utilizzato per permettere l’accesso di tutti i computer di una rete
LAN a un’altra rete (per esempio a Internet).
Le due attività principali di un router sono:
• scegliere il percorso migliore;
• mettere i pacchetti sull’interfaccia in uscita corretta.
Elementi di un router
Il router è un computer dedicato all’instradamento dei pacchetti, necessita quindi
di:
• Sistema operativo
• Almeno due schede di rete
• CPU
• RAM
• Memoria Flash
• NVRAM
• Bus
• ROM
• Interfacce: sono le schede di rete del router usate per le connessioni verso
l’esterno; generalmente sono di 3 tipi: LAN, WAN, gestionale.
Dispositivi connessione rete geografica, gateway
I gateway lavorano sia a livello di rete sia a livello delle applicazioni che usano la
rete.
Sono sistemi che mettono in comunicazione due reti che usano differenti protocolli.
Sono a tutti gli effetti dei router; la differenza è che nei gateway si aggiungono
nuove funzionalità:
• Per esempio si possono introdurre caratteristiche di sicurezza che rendono il
router anche firewall.
• Può essere implementato completamente in hardware o completamente in
software o un misto di entrambe le soluzioni.
• Spesso svolgono funzionalità per le applicazioni di rete, per esempio possono
agire come proxy server per i servizi di connessione a Internet, oppure come
traduttore per i servizi di posta elettronica.
Cablaggio strutturato
Il progressivo aumento della complessità dei collegamenti ha reso necessaria la
creazione di regole ben precise per la realizzazione dei collegamenti stessi, che
devono quindi soddisfare diversi criteri:
• affidabilità
• semplicità realizzativa
• contenimento dei costi
• flessibilità
• rispetto degli standard normativi
L’insieme delle regole che portano a soddisfare i criteri sopra elencati è detto
cablaggio strutturato.
Specifiche della rete
ISO/IEC 11801 (International Organization for Standardization/International
Electrotechnical Commission) è lo standard internazionale per il cablaggio per
le telecomunicazioni che seguiremo nella realizzazione della rete.
La topologia fisica utilizzata sarà quella a stella estesa di tipo gerarchico.
La topologia logica è di tipo a bus.
Il cablaggio si suddivide in due tipi:
• verticale (VCC = Vertical Cross-Connect), anche detto cablaggio di dorsale;
• orizzontale (HCC = Horizontal Cross-Connect).
Centro stella e dorsali
Abbiamo visto che i centro stella possono essere di tre tipi:
1° livello: centro stella di comprensorio (CD = Campus Distributor);
2° livello: centro stella di edificio (BD = Building Distributor);
3° livello: centro stella di piano (FD = Floor Distributor).
Esistono poi due dorsali che collegano i vari centro stella:
• la dorsale di comprensorio (interbuilding backbone);
• la dorsale di edificio (intrabuilding backbone).
Centro stella di comprensorio
Il centro stella di comprensorio è il primo livello del cablaggio.
Si tratta di un permutatore di segnale.
In una rete vi è più di un permutatore: ogni centro stella (comprensorio, edificio o
piano) ne ha uno.
Il permutatore è costituito da “blocchetti” di connessione (o strisce di
permutazione) su cui si attestano i cavi (doppini) telefonici provenienti dalla rete
esterna, per poter poi così inoltrare il segnale all’interno della LAN.
Mediante batterie di jumper (ponticello), corti e di facile spostamento, i segnali
vengono correttamente indirizzati verso i segmenti di rete cui sono destinati.
Nel centro stella di comprensorio risiede il permutatore principale (MDF, Main
Distribution Frame). Da esso partono le dorsali di comprensorio ma anche la
dorsale di edificio.
Centro stella di edificio
Il centro stella di edificio è il secondo livello nella gerarchia del cablaggio.
In esso risiede un permutatore intermedio (IDF, Intermediate Distribution Frame).
Ha lo scopo di ricevere le linee provenienti dal centro stella di comprensorio,
attestarle e consentire il collegamento in tutto l’edificio.
Per questo potrà realizzare sia un cablaggio orizzontale nel piano in cui è situato
(fungere cioè anche da centro stella di piano), sia un cablaggio verticale verso gli
altri piani dell’edificio dove sono situati i centro stella di piano.
Le dorsali di edificio sono tipicamente cavi a doppino telefonico.
Centro stella di piano
Il centro stella di piano rappresenta il terzo livello nella gerarchia del cablaggio.
È normalmente costituito da un armadio rack, detto armadio di piano, da cui parte il
cablaggio orizzontale verso le prese utente.
Anche il centro stella di piano opera delle permutazioni.
Nell’armadio rack di piano vi è un patch panel dotato di tante prese, almeno quante
sono quelle provenienti dalle prese utente (cablaggio orizzontale).
Dal patch panel è possibile collegarsi direttamente all’apparato di rete attivo (switch,
hub ecc.) mediante delle “bretelle” (patch cord).
È possibile (anzi, è meglio) utilizzare un secondo patch panel per interfacciare
l’apparato attivo. In questo modo si avrà un collegamento diretto tra i due patch
panel, i quali faranno da ponte nel collegamento tra le prese utente e l’apparato
attivo.
I server
I server vengono identificati in base al servizio che erogano, i principali sono:
• File server
• Database server
• FTP server
• Web server
• Application server
• Mail server
• Print server
• DHCP server
• DNS
• VPN server
• VNC (Virtual Network Computing) server
• Proxy server
• Server di autenticazione
I server standalone
Le macchine server all’interno di un’azienda devono svolgere molte funzioni.
Un server standalone per piccole e medie aziende è il cosiddetto server tower: un
computer assemblato per essere utilizzato come server in grado di funzionare in
modo autonomo (standalone).
Dotato di capacità di storage dell’ordine dei TeraByte e supporto RAID.
I SERVER VENGONO UTILIZZATI PER RACCOGLIERE E GESTIRE I DATI
AZIENDALI.
Caratteristiche server standalone
Caratteristiche indispensabili dei server standalone sono:
- virtualizzazione
- gestione dei file
- gestione del sito web
- gestione delle applicazioni
- gestione dei dispositivi condivisi
Server tower multipli possono essere usati contemporaneamente in un’azienda
associandoli a processi diversi.
Questi server sono affidabili e scalabili e di facile raffreddamento.
Gli svantaggi di utilizzare più server tower sono la voluminosità, il rumore e i
cablaggi complessi.
Alcune varianti sono i server rack e i server blade.
Data center
Il termine data center in Italia è conosciuto come CED (Centro Elaborazione Dati)
e si riferisce ad aree attrezzate per il trattamento e l’archiviazione di dati.
Tutto ciò che noi osserviamo a livello digitale sia depositato nei data center.
Data center interni ed esterni
Molte aziende hanno il proprio data center in cui i tecnici informatici dipendenti
dell’azienda stessa si occupano di tutta la gestione delle informazioni digitali e
mantengono al passo con i tempi e con le nuove tecnologie le infrastrutture
informatiche delle aziende.
Altre aziende si affidano invece a data center esterni specializzati, cui
delegano la locazione e la gestione dei propri server e dei propri dati.
Vantaggi data center interni
Il vantaggio di possedere un data center interno all’azienda è quello di agire
fisicamente in tempi rapidi e di avere il rapporto fisico tra l’area amministrativa e
operativa di un’azienda e l’area sistemi e sviluppo.
Ciò significa poter disporre in tempo reale di tutti i dati, blindati all’interno della
propria rete aziendale e isolati dal pericoloso mondo della rete internet, vulnerabile
in quanto a intrusioni e potenziali minacce software (virus).
Svantaggi data center interni
Farsi carico dell’allocazione di un data center interno alla propria azienda procura
anche degli svantaggi.
Significa sostanzialmente:
• dover sostenere costi relativi a aree fisiche e sale da destinare a tale uso
• acquisto dell’hardware e delle risorse per gestire i dati;
• costi da aggiornamento dell’hardware del data center (server e software).
• costi di formazione e aggiornamento delle competenze del personale interno
all’azienda destinate alla gestione del patrimonio server e delle banche dati.
Data center esterni
Esternalizzare un data center è un’operazione che presenta vantaggi importanti,
quali:
• la possibilità di collocare una macchina server in aree impenetrabili (anti furto e
anti intrusione fisica)
• di poter disporre dell’esperienza di data center e server farm professionali in
quanto a sicurezza hardware e software dei server e dei dati che vi vengono
depositati e trattati.
• liberarsi delle macchine e dei costi vivi di manutenzione e allocazione interni alla
propria azienda
• ridurre le problematiche inerenti la connettività o l’alimentazione.
Soprattutto in caso di web application e di aperture dei software all’esterno tra più
sedi di un’azienda è bene poter disporre di una server farm affidabile in cui allocare
i web server.
Server farm
All’interno del data center viene dunque collocata una serie di server che prende il
nome di server farm (o web farm).
Le server farm sono aree fisiche, normalmente ubicate nel sottosuolo, che
possono ospitare decine, centinaia e a volte migliaia di macchine server, affinché
operino in luoghi con le seguenti caratteristiche:
• sicurezza fisica e sistemi di anti intrusione;
• alimentazione ridondata (duplicata), con gruppi di continuità;
• impianto di condizionamento per mantenere la temperatura bassa;
• connettività a Internet stabile, garantita e affidabile;
• sicurezza software tramite firewall e sistemi di protezione logica delle macchine.
Data center specializzati (spesso ISP – Internet Service Provider), quindi esterni
alle aziende, forniscono servizi “chiavi in mano” attraverso la loro server farm.
Servizi delle Server farm
I principali servizi che le server farm offrono sono:
• hosting;
• collocation in housing;
• server dedicati;
• server virtuali;
• connettività.
Virtualizzazione del server
Con Server Virtualization si indica la capacità di creare su un singolo server più
virtual machine che vengono eseguite in contemporanea e che condividono le
risorse della stessa macchina fisica.
La Server Virtualization, in pratica, consiste nell’esecuzione di diversi sistemi
operativi e applicativi client, in tante macchine virtuali (virtual machine) diverse, su
uno stesso server.
Come funziona la virtualizzazione del server
Con sistemi di virtualizzazione si indica la possibilità di astrarre alcuni servizi IT
(Information Technology) dalle rispettive dipendenze (hardware, reti, sistemi di
storage), abilitando l’esecuzione di più sistemi operativi virtuali su una singola
macchina fisica, lasciandoli però, dal punto di vista logico, distinti.
Il sistema operativo “ospitante” (host) crea di fatto una serie di partizioni entro cui
poter eseguire più sistemi operativi “ospiti” (guest) senza conflitti.
Vantaggi virtualizzazione del server
Alcuni dei vantaggi di una soluzione di virtualizzazione ben progettata sono:
• riduzione dei costi di implementazione e gestione consolidando l’hardware;
• riduzione del consumo energetico dell’intero data center;
• allocazione delle risorse dinamicamente quando e dove necessitano;
• riduzione in modo drastico del tempo necessario alla messa in opera di nuovi
sistemi;
• isolamento dell’architettura nel suo complesso da problemi a livello di sistema
operativo e applicativo;
• abilitazione di una gestione più semplice delle risorse eterogenee;
• facilitazione testing e debugging di ambienti controllati.
Un ulteriore vantaggio della struttura “virtualizzata” è la possibilità di fare un
backup realmente completo della macchina.
Un ultimo importante vantaggio risiede nella semplicità con cui la server
virtualization rende possibile gestire l’evoluzione tecnologica.
Virtualizzazione del software
I programmi di virtualizzazione consentono di creare dei PC virtuali sul PC
reale, in questo modo è possibile provare sistemi operativi e programmi di ogni
genere senza intaccare il sistema originale e senza rischi relativi a virus o crash.
Virtualizzazione del Sistema Operativo
Un programma per virtualizzare un sistema operativo in maniera facile e veloce, è
VirtualBox.
La velocità di esecuzione delle virtual machine dipende dalla potenza del computer
in uso e dal quantitativo di RAM messo a disposizione del software.
Le macchine virtuali risultano utili per provare le varie distribuzioni dei vari sistemi
operativi senza perdere ore in installazioni e disinstallazioni ma anche per installare
su macchine Mac quegli applicativi esistenti in commercio solo per Windows o
Linux.
Virtualizzazione delle applicazioni
Se si desidera virtualizzare solo delle applicazioni (e non l’intero sistema
operativo), allora occorre un approccio diverso.
Lo spostamento dei database e delle applicazioni business-critical e mission-critical
in un ambiente virtualizzato è la soluzione preferita dalla gran parte delle aziende.
Per virtualizzare le applicazioni si può utilizzare, per esempio, SVS (Software
Virtualization Solution).
Uno dei vantaggi evidenti di questo approccio è la possibilità di installare anche
molteplici versioni della stessa applicazione sullo stesso sistema senza conflitti di
librerie o impostazioni.
Vantaggi virtualizzazione delle applicazioni
Le caratteristiche principali e i benefici della virtualizzazione delle applicazioni
sono:
• gestione centralizzata delle applicazioni;
• protezione delle applicazioni in un data center;
• protezione dei dati in un data center;
• riduzione immediata del TCO (Total Cost of Ownership) di gestione del parco
informatico installato;
• semplicità di accesso e pubblicazione delle applicazioni;
• semplicità di aggiornamento e manutenzione;
• isolamento di applicazioni potenzialmente pericolose o conflittuali;
• possibilità di utilizzare applicazioni non installate e gestite da una console
centralizzata;
• controllo completo dell’accesso all’applicazione;
• controllo completo delle attività dell’utente.