Stiamo osservando in questi mesi una tendenza che sta iniziando a preoccupare i nostri clienti. Le loro reti aziendali hanno problemi nel supportare adeguatamente tutto il traffico che viene generato; traffico dai client verso i server, dalla parte WiFi e soprattutto dai dispositivi industriali connessi alla rete come macchine a controllo numerico, telecamere di sorveglianza, bollatrici, varchi di accesso, VoIP, applicativi Unified Communication.
Abbiamo analizzato alcune di queste realtà e si vede chiaramente che non è un problema fisico della rete. Per spiegarci meglio i cavi che sono stati posati anni fa e soprattutto la fibra che collega i vari armadi degli stabilimenti è perfettamente funzionante ed in grado di far transitare quantità di dati anche maggiori a velocità molto maggiori.
Siamo passati ad analizzare quindi gli apparti attivi dei clienti fra cui gli switch e gli access point. Qui purtroppo ci sono le prime cause di rallentamento. Pochi di questi clienti hanno in casa una rete di switch omogenea, ossia dello stesso costruttore, ancora meno hanno sistemi di diagnosi, allarmistica e previsione della rete. Un classico software NMS network management system.
Andiamo per ordine e vediamo come abbiamo risolto la situazione da uno di questi clienti.
Rete omogenea.
In questo caso il cliente aveva 16 switch di 3 marche diverse. Non erano poi così vecchi e nemmeno così scarsi a livello di collegamento dato che erano tutti 10/100/1000 quindi aderenti allo standard attuale. La problematica era però quella di gestire delle configurazioni di priorità del traffico e politiche di sicurezza dell’accesso. Avendo una rete non omogenea i sistemisti di rete non hanno mai trovato il modo di far funzionare filosofie di sviluppo diverse andando così a discapito della qualità della rete.
Abbiamo fornito 16 switch alcatel-lucent della serie 6450 e 6900 tutti connessi in fibra creando un anello per aumentare la sicurezza in caso di guasto di uno o più link. La peculiarità di questi switch è proprio quella di essere sviluppati pensando alla gestione delle aziende. Si possono attivare politiche di priorità e gestione del traffico in base alle necessità del cliente. Ad esempio per un cliente industriale la navigazione internet sarà la priorità più bassa rispetto agli applicativi SAP o alla gestione delle macchine di produzione. Mentre per una azienda internazionale le video e audio conferenze saranno di vitale importanza per il business.
Una rete omogenea aiuta anche ad avere sistemi di backup perché come in questo caso con 2 switch per serie si è coperti da eventuali guasti fisici degli apparati diminuendo così il costo dell’assistenza e il costo di un eventuale intervento di emergenza.
Software di gestione della rete NMS
Con le capacità software che ci sono oggi i produttori hanno sviluppato sistemi di diagnostica e di gestione veramente eccezionali. Si riesce a sapere in tempo reale e soprattutto ad essere avvertiti di ogni piccolo allarme. Abbiamo impostato gli allarmi per alcune aree di vitale importanza aziendale come la produzione e la sala server. In questi casi se la rete riconosce un rallentamento anomalo o una perdita di dati partono le verifiche e le notifiche agli amministratori IT del cliente. Successivamente siamo informati anche noi come 2 e 3 livello di assistenza.
Anche in questo campo sono entrati prepotentemente i Big Data. Dopo alcuni mesi di utilizzo il software NMS è in grado di predire l’andamento del traffico futuro e gli eventuali guasti che potranno esserci. Nemmeno noi ci credevamo ma abbiamo dovuto ricrederci. Funziona. Gli scenari che si aprono in questo caso sono pressoché infiniti come in altri campi dei Big Data.
Politiche di accesso
Ogni azienda dovrebbe prevedere almeno 3 tipi di accesso alla rete aziendale: dipendenti, VoIP, guest. Queste sono il minimo indispensabile per avere una rete su cui progettare il vostro business. Un vostro cliente che viene nella vostra sala demo o sala riunione e vi chiede l’accesso ad internet non può poter navigare sui vostri server aziendale o infettare la vostra rete con virus e malware.
Gli stessi dipendenti dovrebbero avere accessi diversi. Un responsabile di progetto deve poter vedere documenti diversi da un impiegato dell’amministrazione. Progetti e file contabili non sono la stessa cosa e soprattutto devono essere protetti da accessi indesiderati. Creando e gestendo un sistema di accesso tramite politiche basate sull’utente si crea un ambiente in cui quando qualcuno accade alla propria postazione o al proprio dispositivo mobile in automatico la rete sa cosa e dove può connettersi. In più si è anche creato un unico punto di gestione per tutte le configurazioni di sicurezza e gestione aziendale.