Nell'era delle telecomunicazioni, di internet e del web 2.0, pochi si chiedono cosa ci sia "dietro" tutto questo. In questo seminario si trattano le infrastrutture di rete in grado di creare connessioni tra le varie piattaforme tecnologiche. Si parla dell'architettura di reti complesse e della loro diffusione, delle tecnologie principalmente utilizzate, della vulnerabilità di queste strutture e delle metodologie utilizzate per metterle in sicurezza. Infine si riporta il caso pratico dell'infrastruttura di rete del CRS4 e del progetto CyberSAR.
1. Infrastrutture complesse di reti
Collana di seminari per la valorizzazione dei risultati della Ricerca al CRS4 – Percorso I
High Performance Computing and Network
8 Novembre 2012
Aula Scherma Facoltà Architettura
Cagliari
2. Chi sono?
• Network e Security Administrator nel gruppo Calcolo
e Reti ad Alte Prestazioni (HPCN) del CRS4.
• Consulente per infrastrutture IT
• Attore amatoriale
• Conduttore radiofonico
Mail: luca.carta@crs4.it
Linkedin: http://www.linkedin.com/in/lucacarta
3. Di cosa parliamo?
AGENDA:
- Pila ISO/OSI
- Rete del CRS4
- Tecnologie di trasporto ottico
- Rete CyberSAR
- Tecnologie Emergenti
4. Il modello ISO/OSI
• Livello 3: Rete (Network Layer)
“Rende i livelli superiori indipendenti dai meccanismi e dalle
tecnologie di trasmissione usate per la connessione. Si occupa di
stabilire, mantenere e terminare una connessione, garantendo il
corretto e ottimale funzionamento della sottorete di
comunicazione.”
(Wikipedia)
9. Internet and Facebook Usage in Europe
Europe Population % Pop of Internet Penetration Users % of Facebook
2001 Est World Users (% of Pop) World 31-Mar-2012
31 Dic 2011
Europe 816,426,346 11.8 500,723,686 61.3 22.1 232,935,740
Rest of World 6,113,628,808 88.2 1,710,566,056 28.9 77.9 602,589,540
Total World 6,930,055,154 100 2,267,233,742 32.7 100 835,525,280
10. Complessità di una rete
Se la struttura di una rete è ripetitiva e caratterizzata da un singolo protocollo di
comunicazione, non può definirsi complessa.
Esempio una rete LAN con topologia a centro-stella
11. Fattori che determinano la complessità di una rete
• Numero di nodi collegati in rete
• Varietà di protocolli di comunicazione
• Criticità di applicazioni e servizi trasportati
• Caratteristiche di resilienza, robustezza e affidabilità
• Estensione geografica della rete
12. La rete del CRS4
Intern Ricer
e cator
t i
Labor
a tori
Raggruppamento
Multilayer Switch
Firewall - IPS
HPC
13. Il CRS4
• Più di 200 porte 10Gbps Ethernet
• Più di 1200 porte 1Gbps Ethernet
• Backbone LAN di 80Gbps Ethernet
• Infrastruttura di rete a bassa latenza con tecnologia InfiniBand
• Collegamento con altri edifici del Campus a 20Gbps Ethernet
• Collegamento con la sede remota di Macchiareddu 1Gbps Ethernet con tecnologia CWDM
• Collegamento a CyberSAR 80Gbps Ethernet con tecnologia DWDM
• Collegamento a Internet a 1Gbps Ethernet attraverso GARR
• Collegamento a Internet di backup (solo client) a 100Mbps Ethernet attraverso Fastweb
14. Gli apparati del CRS4
Alcatel-Lucent
Juniper Networks Cisco Systems
HP
pfSense Brocade Networks
Fortinet ZeroShell Extreme Networks
Force10 Networks
15. DWDM: Dense Wavelenght Division Multiplexing
“In telecomunicazioni WDM è l'acronimo per Wavelength Division Multiplexing, un tipo di
multiplazione utilizzato nei sistemi di comunicazione ottica. Di fatto trattasi di una multiplazione
classica di tipo FDM dove in ottica si preferisce lavorare riferendosi alle lunghezze d'onda anziché
alle usuali frequenze dell'onda elettromagnetica portante l'informazione.”
(Wikipedia)
Il DWDM permette la trasmissione contemporanea di molteplici segnali ottici, attraverso la
multiplazione a lunghezza d'onda, utlizzando una sola fibra ottica come mezzo trasmissivo.
16. DWDM: Componenti essenziali
• Multiplatori e Demultiplatori (Reticoli di Braggs, Filtri Fabry-Perot)
• Transponder (mappano) e/o Muxponder (multiplano e mappano)
• Amplificatori Booster (in TX), Pre-AMP (in RX) ed ILA (di linea)
• ROADM (Reconfigurable Add and Drop Multiplexer)
• Fibra ottica monomodale
17. DWDM: Problematiche
• Attenuazione
• Disturbi/Rumore degli amplificatori
• Dispersioni varie:
Cromatiche
Four Wave Mixing
Polarizzazione
18. DWDM: Vantaggi Vs. Svantaggi
Vantaggi:
• Elevata efficienza nell'utilizzo del mezzo trasmissivo
• Elevata quantità di banda
• Distanze elevate
Svantaggi:
• Costi di infrastruttura elevati
• Scarsa interoperabilità tra fornitori di apparecchiature ottiche
• Margini di tolleranza degli errori
20. Lambda switching nella rete CyberSAR
INAF–SRT
San Basilio
5 x 10G Transponder
UNICA
Ingegneria
INAF 5 x 10G Transponder
Capoterra
5 x 10G Transponder
UNICA
INFN
Monserrato
Sa Iletta
λ switching 5 x 10G Transponder
CRS4
Pula
5 x 10G Transponder
21. Forefront Technologies and Applications
• IEEE DCB
• Next Generation Firewall
• Cloud Technologies and Applications
22. IEEE DCB
• Definito dal gruppo di lavoro 802.1 di IEEE, IETF e ANSI.
• Iniziativa dei produttori come Cisco Systems, Brocade Networks, HP, Emulex, Qlogic,
Mellanox, ecc...
• Insieme di protocolli che permettono il trasporto di più applicazioni su un singolo
media. Attualmente 10Gbps Ethernet:
- Congestion Notification (CN)
- Enhanced Transmission Selection (ETS)
- Priority-based Flow Control (PFC)
- Data Center Bridging Exchange (DCBX)
- Transparent Interconnect of Lot of Links (TRILL)
• Ethernet da “lossy” a “lossless”.
• Stabile solo per la parte “first-hop” non il “multi-hop”:
- Piano di controllo della parte Fibre Channel
- Utilizzo di meccanismi standard per il “Layer 2 Routing”
• Congestion Notification (CN) provides end to end congestion management for protocols that do not already have congestion control mechanisms built
in; e.g. Fibre Channel over Ethernet (FCoE). It is also expected to benefit protocols such as TCP that do have native congestion management as it reacts
to congestion in a more timely manner.
• Enhanced Transmission Selection (ETS) provides a common management framework for assignment of bandwidth to traffic classes.
• Priority-based Flow Control (PFC) provides a link level flow control mechanism that can be controlled independently for each priority. The goal of this
mechanism is to ensure zero loss due to congestion in DCB networks.
• DCBX is used to know about the capabilities of the peer device. It is a means to know if the peer device supports a particular feature such as Priority
Groups (PG) or Priority-based Flow Control (PFC). For example, it can be used to determine if two link peer devices support PFC.
• TRILL combines the advantages of bridges and routers and is the application of link state routing to the VLAN-aware customer-bridging problem.
23. IEEE DCB: Scopi principali
• Incapsulare il traffico Fibre Channel, iSCSI, NAS e altri protocolli di storage,
dentro le trame Ethernet, con effetti positivi su:
- Cablaggio
- Consumi elettrici
- Condizionamento
- Apparati
- ...
25. Next Generation Firewall: Funzioni
- “Application awareness”:
capacità di identificare applicazioni di livello 7 e gestirle/limitarle.
- “Extra firewall intelligence”:
capacità di aumentare il livello di filtro
Advanced Features
Standard Features
- Packet filtering
- Network address translation
- VPN
- “Integrated” network intrusion prevention
“Application awareness”: capacità di identificare applicazioni di livello 7 e capacità di gestirle/limitarle:
- permettere chiamate Skype, ma bloccare il file transfer
- permettere Facebook, ma bloccare la chat
“Extra firewall intelligence”: capacità di aumentare il livello di filtro:
- in base alla reputazione di un servizio
- in base all'identità dell'utente
27. Cloud: Definizione
Non esiste una definizione universalmente riconosciuta.
“Cloud computing is a model for enabling ubiquitous, convenient, on-
demand network access to a shared pool of configurable computing
resources (e.g., networks, servers, storage, applications, and services) that can be
rapidly provisioned and released with minimal management effort or service
provider interaction.”
(NIST)
La mia preferita: È modello di business!
28. Cloud: Tipologie
- SaaS: Software as a Service
- PaaS: Platform as a Service
- IaaS: Infrastracture as a Service
SaaS (Software as a Service) - Consiste nell'utilizzo di programmi in remoto, spesso attraverso un server web. Questo acronimo condivide in
parte la filosofia di un termine oggi in disuso, ASP (Application service provider).
PaaS (Platform as a Service) - Invece che uno o più programmi singoli, viene eseguita in remoto una piattaforma software che può essere
costituita da diversi servizi, programmi, librerie, etc. (ad esempio Google's App Engine)
IaaS (Infrastructure as a Service) - Utilizzo di risorse hardware in remoto. Questo tipo di cloud è quasi un sinonimo di Grid Computing, ma
con una caratteristica imprescindibile: le risorse vengono utilizzate su richiesta o domanda al momento in cui una piattaforma ne ha
bisogno, non vengono assegnate a prescindere dal loro utilizzo effettivo.