Un'azienda o organizzazione che desideri operare su Internet con la massima autonomia e resilienza utilizzerà necessariamente connettività verso Internet acquisita da differenti operatori di rete (carrier). Gestire una rete complessa con molteplici link di accesso alla rete Internet richiede conoscenze specifiche ed una grande esperienza operativa.
È infatti fondamentale:
- saper gestire, controllare ed efficientare l’interazione con i diversi operatori di connettività Internet
- verificare il funzionamento complessivo della rete
- avere capacità di diagnosi delle eventuali anomalie
La scelta di link multipli si accompagna spesso all’acquisizione della qualifica di LIR (Local Internet Registry), ovvero di soggetto accreditato presso il RIPE NCC, l’ente deputato alla gestione e alla distribuzione di risorse Internet (indirizzi IP e numeri di Autonomous System). Per divenire LIR occorre richiedere al RIPE NCC l'assegnazione di un proprio identificativo univoco al quale associare una serie di indirizzi IP ed Autonomous System, gestibili anch’essi in piena autonomia.
L’impiego di un proprio Autonomous System number comporta prima di tutto saper sfruttare il protocollo BGP (Border Gateway Protocol), il protocollo di routing che permette di operare autonomamente rispetto ai carrier utilizzati per l'accesso alla rete.
INRETE offre un pacchetto completo di servizi e soluzioni per le problematiche operative descritte, intervenendo su:
- l'operatività dei router
- il monitoraggio
- la gestione delle relazioni con i carrier
- la gestione delle relazioni con gli enti di governance della rete (RIPE)
Il servizio denominato LIR-AS-BGP di INRETE nasce dalla necessità di semplificare le procedure burocratico-amministrative e risolvere le problematiche di implementazione tecnica e gestione di link multipli ad Internet, offrendo alle imprese autonomia dal carrier e maggiore affidabilità.
Il servizio di Load Balancing di INRETE si affianca al servizio LIR-AS-BGP come soluzione completa di gestione dell’instradamento del traffico, studiata per ottimizzare gli accessi e garantire continuità e affidabilità dei servizi Internet. Distribuendo efficientemente il traffico tra i link Internet ed i server, il livello delle prestazioni viene mantenuto elevato, evitando rallentamenti e congestioni durante i picchi di carico.
Il Load Balancing effettua una diagnosi costante della rete e dei server del cliente fornendo un quadro completo relativo a:
- utilizzo dei servizi
- tempi di funzionamento dei server
- suddivisione degli accessi tra i vari server
L’insieme dei dati raccolti dal Load Balancing di INRETE rappresenta una preziosa fonte di statistiche per ottimizzare il flusso di informazioni e, in caso di malfunzionamenti, consente di accorciare i tempi di diagnostica e di ripristino delle funzionalità, effettuando automaticamente la esclusione dal servizio dei server che presentano anomalie.
In presenza di connettività multi-homed, dove i collegamenti ad Internet sono forniti da differenti operatori di rete (carrier) e si gestiscono le politiche di annuncio del proprio Autonomous System (AS), è determinante avere visibilità di come questi annunci vengono recepiti e dei loro effetti.
Inrete ha implementato e propone BGPSentinel, uno strumento di verifica degli annunci BGP studiato ed ottimizzato per le organizzazioni multi-homed.
Nella globalità della rete è normale che avvengano cambiamenti frequenti degli instradamenti ma, per un determinato router o per una specifica connessione, i cambiamenti dovrebbero essere relativamente rari al fine di evitare continue e pericolose oscillazioni nelle rotte del traffico Internet.
I routers che “si parlano” attraverso il protocollo BGP, pur con una serie di controlli di sicurezza, per definizione accettano come valide le rotte comunicate (annunciate) dagli altri routers BGP. Questo meccanismo consente un’elevatissima “resilienza” della rete Internet in quanto le decisioni di instradamento del traffico avvengono in automatico ed in modalità distribuita. Tuttavia, espone anche ad accidentali o malevole interruzioni del traffico di rete.
Sebbene esistano diversi strumenti per esaminare il comportamento delle “routing tables” del BGP, questi sono stati creati per risolvere le problematiche dei transit carrier e degli Internet exchange, e non risolvono le necessità di una azienda fruitrice finale di accessi multipli, che dal punto di vista dell’architettura Internet costituisce un nodo finale e non una rete "di transito" come quelle dei carrier.
BGPSentinel indirizza specificatamente le esigenze di questa tipologia di reti/Autonomous System (AS) multihomed, fornendo sia informazioni sullo stato attuale sia permettendo di ispezionare tutti gli eventi riguardanti gli annunci BGP avvenuti nei giorni o mesi passati.
BGPSentinel focalizzandosi sull’ AS e sugli indirizzi IP dell’organizzazione, verifica con precisione il modo con cui gli specifici AS/net vengono “visti e instradati” attraverso i diversi carrier di Internet, in modo da poter controllare che il traffico da e verso sia gestito correttamente.
BGPSentinel è in grado di registrare 24x7 tutte le anomalie e notificare con varie modalità gli eventuali cambiamenti di stato. 24 ore su 24, 7 giorni su 7, il sistema registra tutti gli eventi significativi evidenziando prontamente quanto possa richiedere ulteriori interventi o approfondimenti.