<div dir="ltr"><div class="gmail_extra">Concordo con gran parte dell'intervento di Baldassarra: il down del Namex può essere e dovrebbe essere interpretato come una grande opportunità per ogni infrastruttura per valutare e testare i propri piani di business continuity o di disaster recovery. Una sorta di full interrupt test che nessuna simulazione potrà mai replicare in maniera così realistica come avvenuto ieri qui a Roma.<br><br>La seduzione del “super datacenter inaffondabile” dovrebbe essere superata in favore di un più ampio concetto di sicurezza dove l'arcinota “confidenzialità” delle informazioni su cui tutti operiamo quotidianamente è affiancata da obiettivi altrettanto nobili come “integrità” e “disponibilità” (CIA Triad), ed è quindi una responsabilità dei security manager ancor più che dei network manager suggerire e porre in essere le più adeguate strategie per garantire la disponibilità nell'erogazione dei servizi.<br><br>Riassunto: se qualcosa non ha funzionato il problema non è da ricercare nella rete ma nella sicurezza o in una mancata applicazione della stessa in termini di risk management e quindi di applicazione di best practice, raccomandazioni e procedure.<br><br>Un saluto</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><font face="monospace, monospace" size="2">-- </font></div><div><font face="monospace, monospace" size="2"> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=</font></div><div><font face="monospace, monospace" size="2"> Dario Centofanti  <dario@Popinga.NET></font></div><div><font face="monospace, monospace" size="2"> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=</font></div><div><font face="monospace, monospace" size="2"><br></font></div><div><font face="monospace, monospace" size="2">[This email may be signed using PGP keyID 82640439 or S/MIME X.509 certificate]</font></div></div></div></div>
<br><div class="gmail_quote">2016-11-13 11:19 GMT+01:00 SEEWEB - Antonio Baldassarra <span dir="ltr"><<a href="mailto:antoniob@seeweb.it" target="_blank">antoniob@seeweb.it</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Interessante discussione scaturita dal down di Namex<br>
<br>
Intanto mi pare il caso di ricordare che l’idea iniziale della rete internet era proprio quella, in contrapposizione con quelle che erano le reti legacy, di non interessarsi in particolare della “qualità” di ogni singolo SPOF gestendo la cosa attraverso la ridondanza distribuita, possibilmente a grande distanza.<br>
Problematiche di latenza a parte questa rimane ancora l’uovo di colombo sebbene, per mille piccole convenienze ognuno di noi parla d’altro e tutti siamo sedotti dal “super datacenter inaffondabile” concetto che, già 50 anni fa, avevano stabilito come impossibile ed inopportuno da realizzare.<br>
<br>
Non per fare pubblicità (della quale non ha bisogno) ad un mio concorrente ma se, nell’immediato futuro, avremo una preponderanza di approccio di tipo serverless computing avremo eliminato “by design” il concetto di Spof direttamente a livello applicativo (come è giusto che sia). In queste condizioni non avrà più senso parlare di datacenter tier IV  (che nessuno dei big impegnato in questa corsa, giustamente, ha o ha pianificato).<br>
<br>
Ora la rete che, alla fine, serve per interconnettere utenti tra loro con qualche utente “più importante di altri” non può che evolvere allo stesso modo.<br>
<br>
Si è spento il Namex?  Ok, la mia posizione è: “lo deve fare”, piuttosto andiamo ad analizzarne l’effetto nelle varie reti di OTT/Telco/ISP/Cloud ecc ecc. Questo interessa.<br>
<br>
Personalmente farei una “prova di spegnimento” di Namex, Mix e dei vari “core pop” di ognuno di noi almeno un paio di volte l’anno per correggere i difetti di ridondanza a livello globale.<br>
Spegniamo Avalon (o tutta infracom) e vediamo che succede, questo ha senso.  A livello di rete non dovrebbe succedere nulla se la topologia è quella giusta ed il capacity planning è ben fatto.<br>
Questo *CI* compete secondo me.<br>
<br>
In Infracom (è un esempio, potrei dire anche Caldera Seeweb) ci sono poi dei servizi non ridondati geograficamente?<br>
Non è un problema delle due l’una:<br>
a)sono servizi non critici che se si spengono non fa niente<br>
b)sono dei servizi critici mal gestiti a livello di design<br>
<br>
Sono rimasto alquanto sconcertato per esempio dello speech di Google a itnog2 che dichiara di aver impostato tutto il suo gate per l’italia su Avalon (nemmeno Seeweb in preda al risparmio più sfrenato lo farebbe, giusto per dire) e poi si lamenta che gli è piovuto in testa e non aveva l’ombrello al momento.<br>
E che pensa di “Migliorarlo” spostandolo in giro per il milanese; oltretutto Google sa benissimo che se duplica l’infrastruttura su Roma (Palermo ??)  (cosa sensata visto anche come è fatto il paese) poi saranno tutti gli altri ad adeguare di conseguenza le reti.<br>
<span class="gmail-"><br>
> Il giorno 13 nov 2016, alle ore 02:04, Marco d'Itri <md@Linux.IT> ha scritto:<br>
><br>
> Il secondo è che fare riferimento a una unica entità chiamata "Caldera"<br>
> come single point of failure significa necessariamente una di queste<br>
> cose:<br>
> - temere un attacco (para-)militare catastrofico che abbia lo scopo di<br>
>  distruggere i diversi punti di ridondanza<br>
> - avere progettato la propria rete creando dei SPOF<br>
> - non conoscere il campus<br>
<br>
</span>--<br>
Antonio Baldassarra<br>
<a href="mailto:antoniob@seeweb.it">antoniob@seeweb.it</a><br>
<div class="gmail-HOEnZb"><div class="gmail-h5"><br>
<br>
<br>
<br>
--<br>
Mailing list info: <a href="http://lists.itnog.it/listinfo/itnog" rel="noreferrer" target="_blank">http://lists.itnog.it/<wbr>listinfo/itnog</a><br>
</div></div></blockquote></div><br></div></div>