View
488
Download
1
Embed Size (px)
DESCRIPTION
Nell'era delle telecomunicazioni, di internet e del web 2.0, pochi si chiedono cosa ci sia "dietro" tutto questo. In questo seminario si trattano le infrastrutture di rete in grado di creare connessioni tra le varie piattaforme tecnologiche. Si parla dell'architettura di reti complesse e della loro diffusione, delle tecnologie principalmente utilizzate, della vulnerabilità di queste strutture e delle metodologie utilizzate per metterle in sicurezza. Infine si riporta il caso pratico dell'infrastruttura di rete del CRS4 e del progetto CyberSAR.
Citation preview
Infrastrutture complesse di reti
Collana di seminari per la valorizzazione dei risultati della Ricerca al CRS4 – Percorso IHigh Performance Computing and Network
8 Novembre 2012Aula Scherma Facoltà Architettura
Cagliari
Chi sono?
• Network e Security Administrator nel gruppo Calcolo e Reti ad Alte Prestazioni (HPCN) del CRS4.
• Consulente per infrastrutture IT
• Attore amatoriale
• Conduttore radiofonico
Mail: [email protected]: http://www.linkedin.com/in/lucacarta
Di cosa parliamo?
AGENDA:
- Pila ISO/OSI- Rete del CRS4- Tecnologie di trasporto ottico- Rete CyberSAR- Tecnologie Emergenti
Il modello ISO/OSI
• Livello 3: Rete (Network Layer)
“Rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di trasmissione usate per la connessione. Si occupa di stabilire, mantenere e terminare una connessione, garantendo il corretto e ottimale funzionamento della sottorete di comunicazione.”
(Wikipedia)
Who's on the NET: Just a sample
Qualche statistica...
Qualche statistica... (cont.)
Qualche statistica... (cont.)
Europe Population2001 Est
% Pop ofWorld
Internet Users 31 Dic 2011
Penetration(% of Pop)
Users % of World
Facebook31-Mar-2012
Europe 816,426,346 11.8 500,723,686 61.3 22.1 232,935,740
Rest of World 6,113,628,808 88.2 1,710,566,056 28.9 77.9 602,589,540
Total World 6,930,055,154 100 2,267,233,742 32.7 100 835,525,280
Internet and Facebook Usage in Europe
Se la struttura di una rete è ripetitiva e caratterizzata da un singolo protocollo di comunicazione, non può definirsi complessa.
Esempio una rete LAN con topologia a centro-stella
Complessità di una rete
• Numero di nodi collegati in rete
• Varietà di protocolli di comunicazione
• Criticità di applicazioni e servizi trasportati • Caratteristiche di resilienza, robustezza e affidabilità
• Estensione geografica della rete
Fattori che determinano la complessità di una reteComplessità di una rete
Laboratori
Ricercatori
HPC
Internet
Multilayer Switch
Firewall - IPS
Raggruppamento
La rete del CRS4
Il CRS4
• Più di 200 porte 10Gbps Ethernet
• Più di 1200 porte 1Gbps Ethernet
• Backbone LAN di 80Gbps Ethernet
• Infrastruttura di rete a bassa latenza con tecnologia InfiniBand
• Collegamento con altri edifici del Campus a 20Gbps Ethernet
• Collegamento con la sede remota di Macchiareddu 1Gbps Ethernet con tecnologia CWDM• Collegamento a CyberSAR 80Gbps Ethernet con tecnologia DWDM
• Collegamento a Internet a 1Gbps Ethernet attraverso GARR
• Collegamento a Internet di backup (solo client) a 100Mbps Ethernet attraverso Fastweb
Brocade NetworksHP
Alcatel-Lucent
Force10 Networks
Cisco Systems
Extreme Networks
Juniper Networks
FortinetpfSense
ZeroShell
Gli apparati del CRS4
“In telecomunicazioni WDM è l'acronimo per Wavelength Division Multiplexing, un tipo di multiplazione utilizzato nei sistemi di comunicazione ottica. Di fatto trattasi di una multiplazione classica di tipo FDM dove in ottica si preferisce lavorare riferendosi alle lunghezze d'onda anziché alle usuali frequenze dell'onda elettromagnetica portante l'informazione.”
(Wikipedia)
Il DWDM permette la trasmissione contemporanea di molteplici segnali ottici, attraverso la multiplazione a lunghezza d'onda, utlizzando una sola fibra ottica come mezzo trasmissivo.
DWDM: Dense Wavelenght Division Multiplexing
DWDM: Componenti essenziali
• Multiplatori e Demultiplatori (Reticoli di Braggs, Filtri Fabry-Perot)
• Transponder (mappano) e/o Muxponder (multiplano e mappano)
• Amplificatori Booster (in TX), Pre-AMP (in RX) ed ILA (di linea)
• ROADM (Reconfigurable Add and Drop Multiplexer)
• Fibra ottica monomodale
DWDM: Componenti essenziali
DWDM: Problematiche
• Attenuazione
• Disturbi/Rumore degli amplificatori
• Dispersioni varie: CromaticheFour Wave MixingPolarizzazione
DWDM: Vantaggi Vs. Svantaggi
Vantaggi:
• Elevata efficienza nell'utilizzo del mezzo trasmissivo• Elevata quantità di banda• Distanze elevate
Svantaggi:
• Costi di infrastruttura elevati• Scarsa interoperabilità tra fornitori di apparecchiature ottiche• Margini di tolleranza degli errori
Ttiscali Sa Illetta
UNICAINFN
Monserrato
UNICAIngegneria
INAFCapoterra
INAF–SRTSan Basilio
CRS4Pula
10GbE 10GbE
Remote Supervision
1850 TSS1830 PSS
10x10GbE
8xGbE2x10GbE
5x10GbE punto-punto
8xGbE2x10GbE
5x10GbE punto-punto
8xGbE2x10GbE
5x10GbE punto-punto 8xGbE2x10GbE
5x10GbE punto-punto
8xGbE2x10GbE
5x10GbE punto-punto
40x1GbE
Da/verso JANNA
Architettura del progetto CyberSAR
λ switching
UNICAINFN
Monserrato
UNICAIngegneria
INAFCapoterra
INAF–SRTSan Basilio
CRS4Pula
5 x 10G Transponder
Sa Iletta
5 x 10G Transponder
5 x 10G Transponder
5 x 10G Transponder
5 x 10G Transponder
Lambda switching nella rete CyberSAR
Forefront Technologies and Applications
• IEEE DCB
• Next Generation Firewall
• Cloud Technologies and Applications
• Definito dal gruppo di lavoro 802.1 di IEEE, IETF e ANSI.
• Iniziativa dei produttori come Cisco Systems, Brocade Networks, HP, Emulex, Qlogic, Mellanox, ecc...
• Insieme di protocolli che permettono il trasporto di più applicazioni su un singolo media. Attualmente 10Gbps Ethernet:- Congestion Notification (CN)- Enhanced Transmission Selection (ETS)- Priority-based Flow Control (PFC)- Data Center Bridging Exchange (DCBX)- Transparent Interconnect of Lot of Links (TRILL)
• Ethernet da “lossy” a “lossless”.
• Stabile solo per la parte “first-hop” non il “multi-hop”:- Piano di controllo della parte Fibre Channel- Utilizzo di meccanismi standard per il “Layer 2 Routing”
IEEE DCB
• Congestion Notification (CN) provides end to end congestion management for protocols that do not already have congestion control mechanisms built in; e.g. Fibre Channel over Ethernet (FCoE). It is also expected to benefit protocols such as TCP that do have native congestion management as it reacts to congestion in a more timely manner.
• Enhanced Transmission Selection (ETS) provides a common management framework for assignment of bandwidth to traffic classes.• Priority-based Flow Control (PFC) provides a link level flow control mechanism that can be controlled independently for each priority. The goal of this
mechanism is to ensure zero loss due to congestion in DCB networks.• DCBX is used to know about the capabilities of the peer device. It is a means to know if the peer device supports a particular feature such as Priority
Groups (PG) or Priority-based Flow Control (PFC). For example, it can be used to determine if two link peer devices support PFC.• TRILL combines the advantages of bridges and routers and is the application of link state routing to the VLAN-aware customer-bridging problem.
IEEE DCB: Scopi principali
• Incapsulare il traffico Fibre Channel, iSCSI, NAS e altri protocolli di storage, dentro le trame Ethernet, con effetti positivi su:
- Cablaggio- Consumi elettrici- Condizionamento- Apparati- ...
Next Generation Firewall
Next Generation Firewall: Funzioni
- Packet filtering- Network address translation- VPN- “Integrated” network intrusion prevention
Standard Features
Advanced Features
- “Application awareness”: capacità di identificare applicazioni di livello 7 e gestirle/limitarle.- “Extra firewall intelligence”: capacità di aumentare il livello di filtro
“Application awareness”: capacità di identificare applicazioni di livello 7 e capacità di gestirle/limitarle: - permettere chiamate Skype, ma bloccare il file transfer - permettere Facebook, ma bloccare la chat
“Extra firewall intelligence”: capacità di aumentare il livello di filtro: - in base alla reputazione di un servizio - in base all'identità dell'utente
Cloud Technologies and Applications
Cloud: Definizione
Non esiste una definizione universalmente riconosciuta.
“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”
(NIST)
La mia preferita: È modello di business!
Cloud: Tipologie
- SaaS: Software as a Service
- PaaS: Platform as a Service
- IaaS: Infrastracture as a Service
SaaS (Software as a Service) - Consiste nell'utilizzo di programmi in remoto, spesso attraverso un server web. Questo acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP (Application service provider).
PaaS (Platform as a Service) - Invece che uno o più programmi singoli, viene eseguita in remoto una piattaforma software che può essere costituita da diversi servizi, programmi, librerie, etc. (ad esempio Google's App Engine)
IaaS (Infrastructure as a Service) - Utilizzo di risorse hardware in remoto. Questo tipo di cloud è quasi un sinonimo di Grid Computing, ma con una caratteristica imprescindibile: le risorse vengono utilizzate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno, non vengono assegnate a prescindere dal loro utilizzo effettivo.
Cloud Evolution: The mixed model
Cloud computing. Quindi cos'è?
Companies & App. providing cloud-based services
Domande?
Luca Carta - [email protected] Vocale - [email protected]