Intervista a Marco d’Itri sugli upgrade della rete

foto marco

Come tutta la nostra infrastruttura, anche la rete Seeweb viene regolarmente aggiornata nel software e nell’hardware per assicurare prestazioni ed affidabilità. In particolare, durante l’ultimo anno abbiamo sostituito buona parte degli apparati e decuplicato la nostra connettività verso l’esterno portandola a oltre 50 Gbps.

Per l’occasione, abbiamo fatto qualche domanda a Marco d’Itri, System & Network Manager di Seeweb, che si è occupato in prima persona di progettare questo upgrade.

Quali sono i vantaggi dell’avere un upgrade di rete e di firewall per Seeweb?

Anche se usiamo solo una piccola parte della banda a nostra disposizione, la nostra politica è di mantenere abbastanza capacità libera sulle nostre connessioni per potere gestire senza problema picchi di traffico e attacchi denial of service diretti ai clienti. Per questo motivo monitoriamo costantemente il traffico nella nostra rete e quello scambiato con l’esterno e pianifichiamo gli upgrade necessari per fare in modo che non ci sia mai congestione: tutta la banda acquistata dai nostri clienti è sempre “garantita”.

Poiché Seeweb è un autonomous system che scambia costantemente informazioni di routing con l’intera Internet, la sua crescita globale richiede anche di aggiornare periodicamente i router in modo che possano gestire l’aumento delle informazioni che ne coordinano il funzionamento.

Ci spieghi esattamente in cosa consiste questo upgrade della rete?

Per iniziare abbiamo sostituito i core router di Milano: una coppia di Juniper MX 104 ha preso il posto dei Cisco 6500 per gestire i collegamenti tra i data center e la connettività verso i nostri carrier e il MIX. I vecchi router adesso sono utilizzati solamente per gestire il traffico dei nostri clienti in colocation. I nuovi apparati hanno CPU più veloci per gestire le informazioni di routing e porte a 10 Gbps.

Lo stesso criterio è stato adottato per aggiornare i firewall che gestiscono il traffico dell’infrastruttura cloud, che durante gli ultimi mesi sono stati progressivamente sostituiti con nuovi apparati con CPU più veloci e porte a 10 Gbps. Inoltre ne abbiamo aumentato il numero, per distribuire ulteriormente il traffico.

A fine 2014 quindi abbiamo potuto aumentare a 10 Gbps la velocità delle connessioni con tutti i nostri carrier e con il MIX, arrivando a oltre 50 Gbps di capacità complessiva.

Come è garantita l’affidabilità del servizio?

Come è tipico per la nostra infrastruttura, tutti gli elementi critici della rete sono ridondati: i router nei nostri datacenter sono tutti duplicati e questi sono sempre raggiungibili tramite due percorsi.

Il datacenter di Milano è collegato a Frosinone 1 e Roma, dove abbiamo uno spazio nella meet-me room di NAMEX, utilizzando circuiti forniti da due carrier differenti. Per maggiore sicurezza uno segue un percorso appenninico e l’altro uno tirrenico. Frosinone 1 invece è collegato a Frosinone 2 e Roma con delle fibre ottiche di nostra proprietà, realizzando quindi un anello tra tutti i nostri datacenter.

Quale connettività hanno a disposizione i clienti di Seeweb?

I nostri fornitori di connettività sono alcune delle più importanti reti Tier 1 globali, cioè Cogent Communications, GTT (in passato nota come Tinet) e NTT, e li abbiamo scelti per la loro affidabilità e perché insieme ci permettono di avere un servizio tra loro ridondato. Infatti abbiamo organizzato la nostra connettività a Milano in modo che nessuno dei nostri fornitori condivida fibre o sale dati e quindi complessivamente siano in grado di continuare a fornire il servizio anche in caso di guasti a uno degli altri datacenter del comprensorio di Via Caldera. In più, per maggiore sicurezza i nostri datacenter di Frosinone hanno a disposizione una seconda connessione verso GTT in modo da essere completamente indipendenti da Milano anche in caso di eventi catastrofici.

Buona parte del nostro traffico è scambiata mediante interconnessioni dirette (peering): per questo siamo connessi ai due più grandi punti di interscambio neutrali italiani, cioè MIX a Milano e NAMEX a Roma, e in uno dei più importanti a livello europeo, AMS-IX di Amsterdam.

I nostri carrier sono stati scelti anche perché sono in grado di fornire connettività IPv6 di qualità: Seeweb lo utilizza dal 2005 e lo fornisce ai propri clienti, con oltre 150000 siti con connettività IPv6 sulla propria rete.

Cosa è previsto per il futuro?

A breve porteremo a 10 Gbps anche i circuiti tra i datacenter, di cui stiamo aspettando la consegna dai nostri fornitori.

In questo periodo inoltre stiamo valutando alcune soluzioni per monitorare e mitigare gli attacchi denial of service diretti ai clienti, con lo scopo di gestire autonomamente la pulizia del traffico in modo da potere garantire al cliente sotto attacco la continuità del servizio.

Di seguito maggiori dettagli sulla rete Seeweb.

  • Seeweb è LIR Local Internet Registry accreditato presso RIPE NCC.
  • Seeweb è Autonomous System AS12637.
  • Seeweb ha tre sedi: due a Frosinone e Milano, collegate da un backbone ad anello in fibra ottica attraverso il POP di Roma – Namex.
  • Seeweb attualmente acquisisce risorse IP da:
    • NTT Communications – Milano, 10 Gbps
    • GTT Communications – Milano 10 Gbps
    • GTT Communications – Roma 10 Gbps
    • COGENT Communications – Milano, 10 Gbps
    • MIX – Milano, 10 Gbps
    • NAMEX – Roma, 2 x 1 Gbps
    • AMSIX – Amsterdam, 1 Gbps
    • MINAP – Milano, 1 Gbps
  • Seeweb controlla autonomamente il routing attraverso il protocollo BGP 4.

Europa_Rete_B

3 commenti a Intervista a Marco d’Itri sugli upgrade della rete

  1. […] Intervista a Marco d'Itri su upgrade della rete. Quali sono i vantaggi e come si prepara Seeweb? Scoprilo ora leggendo l'articolo.  […]

  2. Alessio Re ha detto:

    Se può interessare sarebbe utile anche aggiornare la pagina http://seeweb.it/network/12 visto che ora contiene delle img rotte e mancano sicuramente dei carrier.

    Saluti

  3. […] dell’evento  Marco d’Itri, System & Network Manager di Seeweb, terrà uno speech di 40 minuti sulla “Sicurezza del […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?