Di Tillman Kraeft, Account Executive in IP Fabric – Network Assurance
Lo sapevate?
- Al cervello umano occorrono solo 13 millisecondi per elaborare un’immagine;
- Il cervello umano elabora le immagini 60.000 volte più rapidamente del testo;
- Le persone ricordano l’80% di ciò che vedono, il 10% di ciò che ascoltano e il 20% di ciò che leggono.
Pertanto le immagini trasmettono molte più informazioni, in modo più rapido ed efficace. Non stupisce che esista il detto: “Un’immagine vale più di mille parole”.
E quanto sono utili quelle mille parole, magari intrappolate in fogli di calcolo Excel, quando si tratta di operazioni di rete? Appare logico sfruttare il potere delle immagini per un altro scopo: aiutare gli ingegneri che si occupano di rete e sicurezza a gestire meglio le loro infrastrutture, migliorarne la visibilità e semplicemente essere proattivi piuttosto che reattivi. In questo articolo, esploreremo il potere del diagramma topologico per l’ingegneria e le operazioni di rete.
Cos’è la topologia di rete
Techopedia descrive il concetto come segue: “La topologia di rete si riferisce alla disposizione fisica o logica di una rete. Definisce il modo in cui i diversi nodi sono posizionati e interconnessi tra loro. In alternativa, la topologia di rete può descrivere come i dati sono trasferiti tra questi nodi“. Con tale definizione, vediamo già la distinzione fra topologia fisica (come i nodi sono fisicamente collegati) e logica (come i dati sono trasferiti tra i nodi e quali protocolli sussistono).
Il diagramma di rete è invece uno dei sistemi per rendere graficamente la realtà topologica. Da quando esistono reti di computer, abbiamo disegnato diagrammi per rappresentare le topologie, ad esempio la rete ARPA, precursore dell’attuale Internet, che nel 1969 consisteva di soli quattro nodi!
Il diagramma di rete è stato usato a lungo per insegnare come funzionano le connessioni, come in questo esempio tratto dagli appunti originali di Bob Metcalfe del 1973:
Rappresentare la rete in questo modo è utilissimo dal punto di vista della documentazione, tuttavia, il limite di questi diagrammi è la loro natura statica. Quando c’è una modifica, essa va applicata a tutti i diagrammi pertinenti. Cosa succede se un ingegnere dimentica di aggiornare un diagramma? O se un altro ingegnere ha modificato un’interconnessione ma non l’ha comunicato al responsabile del diagramma?
Il problema scottante dei diagrammi datati
I diagrammi diventano facilmente obsoleti e inaffidabili. Vediamo spesso aziende che mantengono la documentazione basata sulla topologia perché è obbligatoria, ma senza utilizzarla.
Aggiornare i diagrammi manualmente è molto dispendioso in termini di tempo, mentre una documentazione inaffidabile può avere un effetto profondamente negativo sulla produttività. In caso d’incidente, gli ingegneri perdono tempo prezioso per accertarsi che le informazioni rappresentate riflettano la realtà. Se non lo fanno, rischiano di prendere decisioni sbagliate, compromettendo la stabilità e la sicurezza della rete.
Come risponde IP Fabric a queste sfide?
IP Fabric fornisce l’esatta rappresentazione della rete, aggiornata automaticamente con i dati più recenti presi direttamente dalle fonti, cioè i vostri dispositivi. È inoltre possibile scegliere la visualizzazione più pertinente alle esigenze del momento. In questo modo si elimina completamente il dispendio di energie per l’aggiornamento dei diagrammi.
Perfezionare la vostra percezione della rete
Perché gli ingegneri trascorrono così tanto tempo per creare i diagrammi? Principalmente “per agevolare gli amministratori nell’interpretare lo stato della rete”. Se un link è down, un nodo non inoltra traffico o alcune configurazioni sono cambiate, si può facilmente confrontare lo stato attuale al diagramma. Ciò aiuta a definire l’impatto della modifica dal punto di vista della connettività.
Il più grande vantaggio dei diagrammi IP Fabric è che possono visualizzare la rete secondo diversi parametri, ognuno dei quali fornisce approfondimenti specifici. Questo permette di risolvere incidenti e progettare modifiche con maggiore tranquillità.
Il primo di questi parametri è il livello di protocollo: devo rappresentare l’interconnessione fisica tra i miei dispositivi di rete? Non dovrei piuttosto raffigurare come i miei switch, o i miei router, comunicano logicamente tra loro, sia su Spanning Tree o protocolli di routing come BGP?
Visualizzare il traffico attraverso diagrammi
Un altro parametro importante può essere la visualizzazione del traffico. Piuttosto che rappresentare le interconnessioni fra i nodi, si può visualizzare il percorso dei pacchetti da A (l’utente che richiede un servizio) a B (il server che ospita il servizio). Lungo il percorso saranno visualizzati tutti i dispositivi attraversati dai pacchetti e sarà inoltre chiaro se i firewall permettono il passaggio. La visione del traffico di rete permette di identificare i colli di bottiglia e risolvere i problemi molto più velocemente.
Come saprete, in caso di problemi di connettività, la rete è sempre la prima imputabile. Visualizzare i pacchetti che raggiungono il server senza problemi, aiuta anche a provare una volta per tutte l’innocenza della rete ed evitare questo tira e molla tra diversi dipartimenti IT.
Aggiungere un parametro temporale al diagramma
Supponiamo ora che si stia indagando su un incidente critico con impatto diretto sul business. Quando si indaga sulle cause del problema, ci si deve chiedere: cosa è cambiato tra l’incidente e il momento in cui tutto era sotto controllo?
Pertanto anche la dimensione temporale può giocare un ruolo nella gestione della rete. È ottimo avere un’accurata rappresentazione della rete, ma è altrettanto importante tenere traccia delle situazioni precedenti.
La piattaforma automatizzata Network Assurance di IP Fabric si basa su un sistema di snapshot, ognuno dei quali raffigura la rete in un dato momento. L’interfaccia consente di sfogliare i vecchi snapshot, confrontarli, identificare la fonte del problema e assicurarsi che questa non possa avere un impatto su altre aree.
L’importanza dell’intent dimension
L’ultimo parametro riguarda la intent verification. Dati degli obiettivi per la rete, ad esempio “voglio che la mia rete sia completamente ridondante“, “voglio che tutti i miei dispositivi di rete siano AAA enabled“, “nessun peer BGP non completamente stabilito dovrebbe essere configurato “, immaginate di poterli applicare al vostro diagramma sovrapponendo un codice colore: il verde indica la conformità, il giallo avvertimento, il rosso problema critico.
Avere accesso a tutti questi aspetti è un’ottima risorsa per il vostro team di rete, ma il vero potere per il Network Management è la flessibilità per passare da un parametro all’altro, combinarli, salvare la visualizzazione e condividerla con le parti interessate.
Conclusioni
La versione 4.0 di IP Fabric si concentra fortemente sul miglioramento di queste capacità di visualizzazione. Il nostro team di sviluppo ha fatto uno sforzo significativo per permettere ai nostri utenti di rappresentare graficamente siti di rete molto grandi, riorganizzare i nodi e utilizzare le opzioni di dimensione di cui abbiamo parlato in modo più semplice e veloce.
Per concludere, vale la pena ripetere questo punto: i diagrammi di rete nascono dal riordino di dati precedentemente raccolti, in modo che il nostro cervello possa interpretare facilmente e più velocemente quelle informazioni e prendere decisioni efficaci. Se il dataset fornito ha informazioni sbagliate, l’intero diagramma diventa inaffidabile, perciò la raccolta dei dati e il sourcing sono estremamente importanti, caratteristiche chiave delle funzionalità IP Fabric.
Costruendo la piattaforma, IP Fabric mira a semplificare il lavoro degli ingegneri, eliminando i problemi legati alla documentazione inaffidabile e il tempo speso a disegnare i diagrammi. Assicura sempre che i dati raccolti siano affidabili e facilmente accessibili, d’altronde quale può essere la migliore fonte di informazioni sulla topologia di rete se non i dispositivi di rete stessi?
