[ITNOG] Namex DOWN ?

Dario Centofanti dario@popinga.net
Dom 13 Nov 2016 12:11:00 CET


Concordo con gran parte dell'intervento di Baldassarra: il down del Namex
può essere e dovrebbe essere interpretato come una grande opportunità per
ogni infrastruttura per valutare e testare i propri piani di business
continuity o di disaster recovery. Una sorta di full interrupt test che
nessuna simulazione potrà mai replicare in maniera così realistica come
avvenuto ieri qui a Roma.

La seduzione del “super datacenter inaffondabile” dovrebbe essere superata
in favore di un più ampio concetto di sicurezza dove l'arcinota
“confidenzialità” delle informazioni su cui tutti operiamo quotidianamente
è affiancata da obiettivi altrettanto nobili come “integrità” e
“disponibilità” (CIA Triad), ed è quindi una responsabilità dei security
manager ancor più che dei network manager suggerire e porre in essere le
più adeguate strategie per garantire la disponibilità nell'erogazione dei
servizi.

Riassunto: se qualcosa non ha funzionato il problema non è da ricercare
nella rete ma nella sicurezza o in una mancata applicazione della stessa in
termini di risk management e quindi di applicazione di best practice,
raccomandazioni e procedure.

Un saluto

-- 
 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 Dario Centofanti  <dario@Popinga.NET>
 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

[This email may be signed using PGP keyID 82640439 or S/MIME X.509
certificate]

2016-11-13 11:19 GMT+01:00 SEEWEB - Antonio Baldassarra <antoniob@seeweb.it>
:

> Interessante discussione scaturita dal down di Namex
>
> Intanto mi pare il caso di ricordare che l’idea iniziale della rete
> internet era proprio quella, in contrapposizione con quelle che erano le
> reti legacy, di non interessarsi in particolare della “qualità” di ogni
> singolo SPOF gestendo la cosa attraverso la ridondanza distribuita,
> possibilmente a grande distanza.
> Problematiche di latenza a parte questa rimane ancora l’uovo di colombo
> sebbene, per mille piccole convenienze ognuno di noi parla d’altro e tutti
> siamo sedotti dal “super datacenter inaffondabile” concetto che, già 50
> anni fa, avevano stabilito come impossibile ed inopportuno da realizzare.
>
> Non per fare pubblicità (della quale non ha bisogno) ad un mio concorrente
> ma se, nell’immediato futuro, avremo una preponderanza di approccio di tipo
> serverless computing avremo eliminato “by design” il concetto di Spof
> direttamente a livello applicativo (come è giusto che sia). In queste
> condizioni non avrà più senso parlare di datacenter tier IV  (che nessuno
> dei big impegnato in questa corsa, giustamente, ha o ha pianificato).
>
> Ora la rete che, alla fine, serve per interconnettere utenti tra loro con
> qualche utente “più importante di altri” non può che evolvere allo stesso
> modo.
>
> Si è spento il Namex?  Ok, la mia posizione è: “lo deve fare”, piuttosto
> andiamo ad analizzarne l’effetto nelle varie reti di OTT/Telco/ISP/Cloud
> ecc ecc. Questo interessa.
>
> Personalmente farei una “prova di spegnimento” di Namex, Mix e dei vari
> “core pop” di ognuno di noi almeno un paio di volte l’anno per correggere i
> difetti di ridondanza a livello globale.
> Spegniamo Avalon (o tutta infracom) e vediamo che succede, questo ha
> senso.  A livello di rete non dovrebbe succedere nulla se la topologia è
> quella giusta ed il capacity planning è ben fatto.
> Questo *CI* compete secondo me.
>
> In Infracom (è un esempio, potrei dire anche Caldera Seeweb) ci sono poi
> dei servizi non ridondati geograficamente?
> Non è un problema delle due l’una:
> a)sono servizi non critici che se si spengono non fa niente
> b)sono dei servizi critici mal gestiti a livello di design
>
> Sono rimasto alquanto sconcertato per esempio dello speech di Google a
> itnog2 che dichiara di aver impostato tutto il suo gate per l’italia su
> Avalon (nemmeno Seeweb in preda al risparmio più sfrenato lo farebbe,
> giusto per dire) e poi si lamenta che gli è piovuto in testa e non aveva
> l’ombrello al momento.
> E che pensa di “Migliorarlo” spostandolo in giro per il milanese;
> oltretutto Google sa benissimo che se duplica l’infrastruttura su Roma
> (Palermo ??)  (cosa sensata visto anche come è fatto il paese) poi saranno
> tutti gli altri ad adeguare di conseguenza le reti.
>
> > Il giorno 13 nov 2016, alle ore 02:04, Marco d'Itri <md@Linux.IT> ha
> scritto:
> >
> > Il secondo è che fare riferimento a una unica entità chiamata "Caldera"
> > come single point of failure significa necessariamente una di queste
> > cose:
> > - temere un attacco (para-)militare catastrofico che abbia lo scopo di
> >  distruggere i diversi punti di ridondanza
> > - avere progettato la propria rete creando dei SPOF
> > - non conoscere il campus
>
> --
> Antonio Baldassarra
> antoniob@seeweb.it
>
>
>
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20161113/184cf07b/attachment.html>


Maggiori informazioni sulla lista itnog