Connessioni ridondanti: siamo certi di essere sempre al sicuro?

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/tlc-...ro_134817.html

Un piccolo disguido personale ci ha dato lo spunto per approfondire un tema tanto delicato quanto complesso: anche in caso di connessioni ridondanti, non è detto che la continuità del business sia garantita

Click sul link per visualizzare la notizia.

[Melandir]

Quella di Worldline la conoscevo, sembra che in realtà la connessione di backup fosse presente e funzionante (siamo in ambito bancario dopo tutto), ma aveva un piccolo/grande problema che nessuno si era mai premurato di verificare.
La linea di backup faceva un giro diverso e molto più lungo, questo incremementava la latenza oltre il limite considerato accettabile dai protocolli di sicurezza bancari (molto stringenti) mandando di fatto in timeout le transazioni. Qualche volta andavano molto più spesso no.
Per quanto riguarda le torri di telecomunicazioni dei cellulari, ed il tuo guasto, è da parecchi anni (almeno dal 2019 se non sbaglio) che Telecom e Vodafone hanno creato INWIT e condiviso tra loro le torri per risparmiare sui costi.

[Alberto Falchi]

@Melandir. Sì, conosco INWIT, e va benissimo. Diciamo che mi aspettavo che quantomeno ci fosse una ridondanza delle torri, considerata anche l'area del paesello in questione che, pur con pochi abitanti, ha una grandissima estensione.

[GianMi]

Da me, home office, ho la fibra, eolo a consumo di backup e, se proprio tutto il resto fallisce, ho la sim Iliad che almeno per mail e anche qualcosina di più mi supporta.

Secondo me bisogna avere sistemi di backup su tecnologie differenti per essere efficaci nel momento del bisogno

[jepessen]

Una ridondanza assoluta che funzioni sempre al 100% non si potra' mai avere. E' come per tutte le questioni riguardanti la sicurezza informatica: non bisogna puntare alla sicurezza assoluta, ma al miglior compromesso fra sicurezza cercata e prezzo. Ovvio che uno puo' migliorare la ridondanza comprando le sim di tutti gli operatori e anche Starlink, ma c'e' il leggero dazio di dover pagare tutti gli abbonamenti, oltre al fatto che niente esclude che possano essere giu' tutte le comunicazioni nello stesso momento (tempesta solare, per dirne una).

Quindi uno si fa un esame di coscienza, vede a che livello di sicurezza/ridondanza vuole arrivare, vede quale budget e disposto a spendere, e sceglie. se poi va giu' tutto pazienza, e' stato un rischio calcolato.

[Alberto Falchi]

@jepessen il punto non è il disguido che mi è capitato. che serviva solo come spunto per affrontare il tema. Il fatto è che nemmeno chi amministra infrastrutture critiche come i data center non abbia modo di sapere se veramente ha a disposizione linee in fibra fisicamente separate e sconnesse fra loro, nonostante paghi un contratto che le prevede.

[Jack.Mauro]

Parecchi anni fa, quando il mondo delle telecomunicazioni non era ancora come quello di oggi, in casa erano pochi i fortunati ad avere l'ADSL a 640Kbit ed i digital-divisi erano la maggioranza, mi è successa una cosa simile.

Azienda settore automotive con 4 stabilimenti in piemonte di cui due nel canavese uniti da sei connessioni sHDSL con presentazione CDN (ovvero delle punto-punto) fornite da due operatori diversi, in modo da, virtualmente, resistere alla caduta di più linee senza perdere la connettività.

Peccato che dopo ogni temporale tutte le linee con una terminazione nel canavese andavano offline tranne una perché all'epoca la terminazione locale era fornita esclusivamente da telecom italia a tutti gli altri operatori, e quanto la centrale di san giusto canavese restava senza elettricità non c'era santo a tenere attiva la comunicazione.......

Per fortuna ora adesso le cose non saranno perfette ma rispetto a vent'anni fa vanno molto meglio....

[SpyroTSK]

Per le torri radio, era più tosto semplice.
https://lteitaly.it/it/public/map.php

Per quanto riguarda la fibra, è utopistico pensare che gli operatori tirino cavi in tragitti diversi arrivando sullo stesso punto.

È come dire di prendere 2 persone con 2 auto e farle partire da Roma aventi la stessa destinazione, prima o poi si incroceranno.

L'unico modo reale di farlo è usare punti strategici studiati ad hoc. Per esempio scegliere di mettere il datacenter nel mezzo di due border gateway oppure linee dirette da 2 centrali separate, cosa che in ambedue le soluzioni sono decisamente costose.

Le vere alternative per noi umani, è questa:
FTTH (se possibile)
FWA point-to-point con punto di accesso in un altro comune oppure satellitare bidirezionale.

[Paganetor]

E' una considerazione corretta la tua. Estremizzando il concetto, ricordo una visita guidata alla struttura server di Aruba in provincia di Bergamo.

Tra le tante cose, lì (come immagino in tutti i data center seri) la ridondanza è totale: dagli edifici (i server-copia sono posizionati in due luoghi fisici diversi) ai cavi, alle canaline (che fanno giri ben diversi per evitare che un operatore distratto con una ruspa tranci tutto in un colpo solo), ai generatori, ai serbatoi di carburante per farli funzionare. TUTTO.

Scherzando allora ho detto alla persona che ci stava facendo da guida "certo che bisogna essere davvero paranoici per pensarle tutte" e lui ha risposto che è così, che se dovesse andare storto qualcosa (e di solito capita) sarebbero guai...

[andbad]

Ai clienti consiglio sempre di avere (ove possibile) connessioni di tecnologie differenti, onde minimizzare questo rischio. "Fortuna" vuole che noi forniamo quasi tutte quelle disponibili in Italia, per lo meno a livello nazionale, e che possiamo affasciarle in un unica linea da gestire per il cliente.

Il problema è che ti scontri con realtà che fatturano 5-10-15 milioni l'anno e si lamentano quando l'unica VDSL da 40€ sulla quale si appoggia tutto il loro business (così dicono ) si rompe.

By(t)e

[jepessen]

Quote:

Originariamente inviato da Alberto Falchi

@jepessen il punto non è il disguido che mi è capitato. che serviva solo come spunto per affrontare il tema. Il fatto è che nemmeno chi amministra infrastrutture critiche come i data center non abbia modo di sapere se veramente ha a disposizione linee in fibra fisicamente separate e sconnesse fra loro, nonostante paghi un contratto che le prevede.

La situazione secondo il mio punto di vista pero' e' diversa. Se io sono un'infrastruttura che ha bisogno di una connessione stabile, quello che faccio e' stipulare un contratto con un'altra societa' che mi dia la connessione. Nel contratto ci devono essere dati come i dati tecnici minimi garantiti sulle prestazioni di connessione, e l'uptime garantito. Poi come ottengono questi valori non e' affar mio, possono utilizzare sia fibra, che entanglement quantistico, che piccioni viaggiatori per quello che mi riguarda. Non e' importante il loro "dettaglio implementativo" a livello di struttura, ma quello che alla fine loro offrono a me. Poi e' ovvio che la loro responsabilita' si ferma ai "morsetti" della loro infrastrtuttura, e che la parte che collega le mie macchine a loro e' responsabilita' mia, ma e' un altro paio di maniche.

I contratti casalinghi ovviamente sono privi di certe garanzie, e anche se hai la fibra nel contratto la velocita' minima garantita contrattualmente non e' che una piccola frazione di quella nominale (ad esempio si possono vedere qua), ma in genere non prevedono un uptime garantito, al di sotto della quale puoi richiedere una penale come in altri contesti.

Quindi quello che dico vale anche per le grosse infrastrutture, non puoi avere la sicurezza assoluta, ma puoi solamente valutare un compromesso fra sicurezza e costi.

Un esempio stupido casalingo? Il backup. Io voglio un backup dei miei dati, affinche' non li perda per sbaglio. Allora ho diverse soluzioni

1. Posso salvare il backup in un'altra partizione dello stesso disco. Una soluzione a costo zero, che mi protegge dalla cancellazione accidentale o se voglio recuperare una versione precedente, ma non mi protegge dalla rottura del disco.
2. Posso salvare il backup in un altro disco. Questo aumenta la sicurezza perche' sono tollerante al guasto di un singolo disco, ma aumenta il costo, dato che devo comprare un altro disco per poterlo utilizzare come backup. Ma che succede se c'e' un problema nella mia linea di alimentazione e mi frigge il PC e i dischi attaccati?
3. Posso acquistare un UPS da attaccare al pc. Mi protegge dagli sbalzi di tensione (ovviamente non tutti, ma piu' l'UPS e' caro, piu' mi protegge in genere). Ma se viene un ladro a casa mia e mi ciula tutto?
4. Allora posso decidere di mettere il backup online. Ovviamente devo spendere di piu' perche' devo acquistare lo spazio di storage

E via discorrendo... Puoi sempre avere piu' sicurezza, ma devi sempre spendere di piu' in genere. La domanda da porsi non e' "come posso salvare i miei dati", ma "qual'e' il prezzo massimo che sono disposto a spendere per salvaguardare i miei dati, e cosa posso ottenere con quello?".

La stessa cosa vale per le grosse aziende, fanno scelte consapevoli su quanta sicurezza vogliono e su quanto vogliono spendere.

E ne abbiamo visto un esempio pratico proprio in queste settimane, quando e' stato tranciato un cavo in fibra sottomarino da una nave russa fra Germania e Finlandia; potevano prevedere che una nave, volente o nolente, poteva tranciare il cavo? Sicuramente in fase di progettazione l'avevano preso in considerazione, ma data la probabilita' che potesse accadere ed il costo di mettere una linea parallela di backup, hanno deciso di non metterla perche' il costo sarebbe stato al di la' del loro budget e di quello che erano disposti a spendere.

In definitiva, indipendentemente dal contesto personale, lavorativo, governativo etc, uno non puo' pretendere e richiedere sicurezza e ridondanza assolute, esistono solo nella mente di manager che non sanno quello che dicono; quello che si puo' richiedere e' un rapporto costi-benefici rispetto a varie misure di sicurezza e utilizzare quella che alla fine i responsabilit decidono essere la piu' opportuna (che se prendono tanti soldi e' anche perche' tocca loro fare certe scelte), accettando il rischio calcolato di quello che potrebbe comunque andare male (ladri in casa, ancora che trancia il cavo etc).

[!fazz]

beh due connessioni ridondanti sulla stessa infrastruttura hanno un singolo point of failure,

noi di connessioni ne abbiamo 3

la primaria in fibra
la secondaria in ponte radio + fibra delocalizzata

e come extrema ratio i cellulari che fanno hotspot con gb illimitati

così siamo ragionevolmente sicuri di avere connettività anche se il costo è importante

[Paganetor]

ho un dubbio, però: per la connettività ci si appoggia a due distinti fornitori, ma non sappiamo se questi, a un certo punto, si appoggino a loro volta su una singola infrastruttura hardware... e non credo ci sia modo di saperlo (come fai ad andare da un gestore e chiedergli vita, morte, miracoli, piantina con la disposizione delle canaline, fornitore del carburante per i generatori di emergenza e poi confrontarli con l'altro?)

Perché poi capita pure questo: tutto separato, ogni cosa va per conto proprio, ma poi arriva un blackout, devono partire i generatori e si scopre che entrambi i fornitori si riforniscono di carburante dalla stessa azienda che - ahinoi - ha avuto una infiltrazione di acqua nelle cisterne e adesso nessuno dei due generatori ridondanti va in moto...

[Saturn]

Quote:

Originariamente inviato da !fazz

beh due connessioni ridondanti sulla stessa infrastruttura hanno un singolo point of failure,

noi di connessioni ne abbiamo 3

la primaria in fibra
la secondaria in ponte radio + fibra delocalizzata

e come extrema ratio i cellulari che fanno hotspot con gb illimitati

così siamo ragionevolmente sicuri di avere connettività anche se il costo è importante

Bene ma non benissimo. Buttate sul tetto una bella parabola...Starlink di Muschio e avete anche il backup satellitare ! E non dirmi che non ci avete pensato !

[andbad]

Quote:

Originariamente inviato da jepessen

I contratti casalinghi ovviamente sono privi di certe garanzie, e anche se hai la fibra nel contratto la velocita' minima garantita contrattualmente non e' che una piccola frazione di quella nominale (ad esempio si possono vedere qua), ma in genere non prevedono un uptime garantito, al di sotto della quale puoi richiedere una penale come in altri contesti.

Confermo, non c'è nessuna garanzia di uptime. Al limite, con connessioni molto costose, puoi ottenere uno SLA ridotto (mi pare 8 ore).

Quote:

Originariamente inviato da !fazz

beh due connessioni ridondanti sulla stessa infrastruttura hanno un singolo point of failure,

noi di connessioni ne abbiamo 3

la primaria in fibra
la secondaria in ponte radio + fibra delocalizzata

e come extrema ratio i cellulari che fanno hotspot con gb illimitati

così siamo ragionevolmente sicuri di avere connettività anche se il costo è importante

Questo è l'unico metodo. Tecnologie diverse.

Quote:

Originariamente inviato da Paganetor

ho un dubbio, però: per la connettività ci si appoggia a due distinti fornitori, ma non sappiamo se questi, a un certo punto, si appoggino a loro volta su una singola infrastruttura hardware... e non credo ci sia modo di saperlo (come fai ad andare da un gestore e chiedergli vita, morte, miracoli, piantina con la disposizione delle canaline, fornitore del carburante per i generatori di emergenza e poi confrontarli con l'altro?)

Perché poi capita pure questo: tutto separato, ogni cosa va per conto proprio, ma poi arriva un blackout, devono partire i generatori e si scopre che entrambi i fornitori si riforniscono di carburante dalla stessa azienda che - ahinoi - ha avuto una infiltrazione di acqua nelle cisterne e adesso nessuno dei due generatori ridondanti va in moto...

Se la tecnologia è la stessa (VDSL-VDSL, FTTH-FTTH, ecc...) al 95% è la stessa infrastruttura fisica. L'unica certezza ragionevole ce l'hai se sono tecnologie diverse (non vale però per la rete FiberCop, che gestisce rame e FTTH).
Dovrebbe essere il tuo fornitore a consigliarti le migliori tecnologie disponibili, sia per velocità che per affidabilità.

[Paganetor]

Quote:

Originariamente inviato da andbad

Se la tecnologia è la stessa (VDSL-VDSL, FTTH-FTTH, ecc...) al 95% è la stessa infrastruttura fisica. L'unica certezza ragionevole ce l'hai se sono tecnologie diverse (non vale però per la rete FiberCop, che gestisce rame e FTTH).
Dovrebbe essere il tuo fornitore a consigliarti le migliori tecnologie disponibili, sia per velocità che per affidabilità.

sì ma non sai se, ad un certo punto, qualche cavo passa dalla stessa cabina (o anche semplicemente a un metro l'una dall'altra) o cose simili... finché te la costruisci tu (ti fai un data center e lì dentro applichi tutte le best practices sulla ridondanza) ok, ma appena esci c'è sempre il dubbio che qualcosa non sia come te lo immagini...

[!fazz]

Quote:

Originariamente inviato da Saturn

Bene ma non benissimo. Buttate sul tetto una bella parabola...Starlink di Muschio e avete anche il backup satellitare ! E non dirmi che non ci avete pensato !

in effetti abbiamo due starlink a portata di mano se servissero ma per uso on field, e un parner in grado di fornirci un set completo di connessioni satellitari, diciamo politicamente più affidabili, su sistemi leo e a orbita media europei anche con dei gateway lora + 5g + satellite in un unico dispositivo per reti iot attivabili in 3 minuti netti, giusto il tempo di trovare una spina di corrente o una batteria a 12 V, nel post precedente ho scritto solo le connessioni uso ufficio

diciamo che lato comunicazione siamo in una botte de ferro (sgrat sgrat )

ps il ponte radio chiude sulla seconda sede con meno di 1ms di latenza a 500 Mbps

[andbad]

Quote:

Originariamente inviato da Paganetor

sì ma non sai se, ad un certo punto, qualche cavo passa dalla stessa cabina (o anche semplicemente a un metro l'una dall'altra) o cose simili... finché te la costruisci tu (ti fai un data center e lì dentro applichi tutte le best practices sulla ridondanza) ok, ma appena esci c'è sempre il dubbio che qualcosa non sia come te lo immagini...

Vero, sicuramente. Più le tecnologie sono differenti, minori sono le possibilità che si verifichino guasti contemporanei.
Ad esempio: ADSL e VDSL condividono il rame nell'ultimo miglio, se c'è un guasto in quello è probabile che affligga entrambe. VDSL e FTTH per contro è probabile condividano la fibra da un certo armadio fino in centrale, e basta un lavoro stradale e sei fritto. Inoltre condividono l'alimentazione elettrica, molto spesso, quindi se c'è un guasto a quella vanno giù entrambe.

Al contrario una linea cablata e una radio (4/5G, wireless, satellite) forniscono maggiori garanzie.

By(t)e

[spinbird]

Quote:

Originariamente inviato da Saturn

Bene ma non benissimo. Buttate sul tetto una bella parabola...Starlink di Muschio e avete anche il backup satellitare ! E non dirmi che non ci avete pensato !

Penso che una buona parte del business plan di Starlink si basi su utenze aziendali che puntano ad avere connettività di backup, su un canale completamente slegato, anche sociopoliticamente, alla nazione in cui risiedono.

[Saturn]

Quote:

Originariamente inviato da !fazz

in effetti abbiamo due starlink a portata di mano se servissero ma per uso on field, e un partner in grado di fornirci un set completo di connessioni satellitari, diciamo politicamente più affidabili, su sistemi leo e a orbita media europei anche con dei gateway lora + 5g + satellite in un unico dispositivo per reti iot attivabili in 3 minuti netti, giusto il tempo di trovare una spina di corrente o una batteria a 12 V, nel post precedente ho scritto solo le connessioni uso ufficio

diciamo che lato comunicazione siamo in una botte de ferro (sgrat sgrat )

ps il ponte radio chiude sulla seconda sede con meno di 1ms di latenza a 500 Mbps

Sapevo che non mi avresti deluso !

Senti ma...vi serve un usciere, un portinaio, qualcuno che cambi i toner alle stampanti ? Anche lavorare come cuoco alla mensa mi andrebbe bene.

Praticamente mi stai dicendo che lavori alla NASA e sarei orato di unirmi alla vostra squadra !

Quote:

Originariamente inviato da spinbird

Penso che una buona parte del business plan di Starlink si basi su utenze aziendali che puntano ad avere connettività di backup, su un canale completamente slegato, anche sociopoliticamente, alla nazione in cui risiedono.

Diversi nostri clienti hanno cominciato a installarlo in effetti.