Soprattutto oggi che, con la trasformazione digitale, il funzionamento di applicazioni e servizi complessi e sofisticati richiede lo scambio tra apparati IT di molti dati in maniera efficiente: le attrezzature per interconnettere data center e veicolare elevati volumi di traffico ad alta velocità assumono una valenza quanto mai importante.
Tradizionalmente si utilizzano apparati di routing o switching di Livello 3, in genere basati su reti Metro Ethernet o interfacce ottiche, e fibra dedicata o servizi wavelength. Attualmente, però, le tecnologie d’interconnessione di data center tendono a usare il cloud, e si parla allora di tecnologie CDCI (cloud data center interconnect). Queste ultime includono tutte le attrezzature e servizi utilizzati per connettere i data center aziendali alle risorse cloud con cui interagiscono.
Connettersi al cloud provider bypassando l’Internet pubblica
Oggigiorno, quando i data center aziendali devono connettersi a un servizio cloud, la metodologia predefinita che usano è la rete Internet. Il problema è che quando un’impresa ha traffico applicativo di tipo back-end che fluisce avanti e indietro tra data center, ed applicazioni strategiche in modalità ‘as-a-service’, Internet può trasformarsi in un collo di bottiglia di impatto non trascurabile sul buon funzionamento dell’infrastruttura IT. Il traffico Internet è infatti soggetto a una maggiore e più variabile latenza di quello che passa attraverso gli apparati di networking privati, senza poi considerare la maggiore, e meno prevedibile, perdita di pacchetti. Tutti questi problemi sono amplificati dalle recenti architetture basate su microservizi: per funzionare, tali architetture dipendono da una complessa trama di comunicazioni tra i componenti del sistema, al punto che una singola transazione può talvolta richiedere dozzine di viaggi di andata e ritorno tra i componenti interni ed esterni, e, se c’è elevata latenza, il risultato finale si traduce in scarse prestazioni del sistema nel suo complesso. Per mitigare questi problemi, ma anche per prevedere e gestire meglio i costi del cloud, e limitare e ridurre la superficie d’infrastruttura esposta agli attacchi informatici assieme ai relativi rischi di violazioni, oggi le imprese possono scegliere d’implementare una soluzione d’interconnessione CDCI, che consente di evitare l’uso della rete Internet pubblica. In fase d’implementazione, esistono in sostanza due modelli di realizzazione dell’interconnessione CDCI.
CDCI creata tramite connessione diretta
Un primo approccio prevede la creazione di una connessione diretta al cloud, stabilita realizzando un collegamento di rete fisico diretto tra la rete dell’impresa utente e la rete del cloud service provider (CSP). Quindi, in sostanza, l’impresa deve tirare il cavo, da una porta router o switch che controlla, a una porta controllata dal CSP. Entrambi, impresa e CSP, devono avere una parte dell’infrastruttura residente nella stessa facility, denominata ‘meet-me room’ (MMR). Qui l’impresa può avere ospitata tutta la propria infrastruttura in modalità colocation; ma può anche avere non più di un paio di router o switch; o un paio di porte in affitto sull’attrezzatura di una terza parte, di solito il suo WAN (wide area network) provider, ed estendere la propria WAN su quelle porte. La raccomandazione è avere almeno un paio di porte, per ottenere la ridondanza che salvaguarda la continuità del servizio, nel caso di interruzioni della comunicazione su una linea.
Tirare i cavi tra il data center dell’impresa e il cloud service provider è comunque solo una parte del lavoro: bisogna anche occuparsi del contratto con il CSP, per ottenere il permesso di stabilire un collegamento di rete diretto, e per avere le informazioni di configurazione della rete necessarie a consentire il passaggio del traffico. Con l’attivazione di una connessione diretta, il traffico può finalmente fluire in maniera affidabile, predicibile, e ad alta velocità, dal data center aziendale a quello del cloud provider.
CDCI implementata usando un WAN-CX
Una soluzione alternativa a una connessione cloud diretta è il cosiddetto WAN-cloud exchange. Un WAN-CX fornisce un certo livello di virtualizzazione e astrazione, e un’impresa può impostare una connessione con un exchange direttamente in una facility MMR, o collegando l’exchange alla propria WAN, ad esempio via protocollo MPLS (multiprotocol label switching). L’exchange, a sua volta, è connesso a molteplici CSP e, per stabilire una connessione ‘diretta’, l’impresa può attivare diversi link virtuali con i vari CSP; anche in questo caso è necessario ottenere il permesso e le informazioni chiave di provisioning del link, ma qui non esiste un collegamento fisico dedicato per ogni singolo provider.
Utilizzando la modalità WAN-CX, i benefici ottenibili sono sostanzialmente tre:
- L’impresa ha la possibilità di utilizzare un singolo canale a banda elevata, che poi, a livello dell’exchange, può essere suddiviso, in base alle esigenze, in diversi link a capacità minore: e ciò per l’impresa è preferibile, ad esempio, rispetto all’alternativa di dover pagare per una porta a 1 Gbps per ciascun CSP, anche quando su quelle connessioni sono previsti passare soltanto 10 Mbps di traffico.
- Se un CSP si trova sull’exchange, una connessione può di norma essere attivata nell’ordine dei minuti, una volta che si è ottenuto il permesso dal CSP; in pratica basta effettuare il provisioning di un circuito virtuale, direttamente attraverso un portale.
- Le connessioni virtuali sono più facili da disattivare, come anche da configurare. Quindi, per ogni singolo CSP, il costo iniziale di connessione delle reti si mantiene molto contenuto. E ciò per l’impresa vuol dire avere la possibilità di sperimentare la connettività privata sostenendo un piccolo investimento per un dato CSP, con l’opportunità di provare un maggior numero di potenziali partner, e sperimentare il funzionamento con più servizi e più architetture applicative.