Passiamo al versante tecnico e cerchiamo di capire come una cattiva gestione della rete può causare problemi difficilmente risolvibili. Il famigerato overselling, di cui abbiamo parlato in precedenza, esiste anche sul fronte della connettività, e gli effetti sono ancora più deleteri di quelli visti per le risorse di sistema.
Non è sufficiente collegare al nostro switch di rete i server e lasciare che questi assorbano la banda disponibile senza alcuna regola di base: le aziende di livello professionale dividono la loro rete in più subnet e collocano in ognuna un diverso numero di clienti, la suddivisione può avvenire per server e o per tipologia di servizio. Si tratta di un modus operandi trasparente nella gestione, nel caso vi sia una macchina che richiede più banda del previsto, basta aumentare il valore garantito solamente a quel determinato traffico, senza andare a modificare i parametri di tutto il network.
Questa suddivisione permette anche di isolare problemi di rete (principalmente di routing) senza intaccare il servizio di tutta la nostra clientela. Buona norma, anche nella vendita di account condivisi, è indicare quanta banda garantita viene dedicata ad ogni singolo cliente, questo può essere utile per capire se riusciremo a garantire la velocità che desideriamo ai nostri utenti, soprattutto nelle ore di punta, dove il traffico aumenta spesso esponenzialmente. Non vi è un valore base a cui fare riferimento, ma un servizio di hosting dovrebbe dimensionare correttamente la banda in funzione del numero di account attivi, 10 Mbit/s sono sicuramente un valore basso se sul nostro server ospitiamo più di 5000 account, ma divengono più che sufficienti se prevediamo di inserirne solamente 50; è utile infatti fermarsi a ragionare e comprendere che il traffico che si sviluppa è differente per ogni sito, e il provider ha dati statistici che gli indicano chiaramente quale tipologia di sito consuma maggiormente nell’arco della giornata.
Nel caso la nostra sia una soluzione dedicata, la soluzione migliore per monitorare il nostro traffico è la richiesta di installazione di un tool come MRTG ( http://oss.oetiker.ch/mrtg/ )per osservare in tempo reale il traffico fatto dal nostro sito. Assicuriamoci che il provider possa fornirci questi strumenti, o direttamente nel pannello di gestione del servizio, oppure su nostra esplicita richie sta, nel caso sia un servizio managed.
Due ultimi aspetti dobbiamo valutare, e quindi cercare sulle pagine del nostro provider: la protezione contro eventuali attacchi alla rete e la politica di peering che viene adottata per il routing.
Per quanto riguarda la prima voce, un firewall è uno strumento che non dovrebbe mancare in alcun data center, verifichiamo quindi che questo sia presente tra le voci nella pagina del network, meglio ancora se qualcuno si è preso la briga di spiegarci come funziona e a quale livello si trova nella rete.
Molti provider consentono ai clienti di applicare regole all’interno del loro firewall condiviso per proteggersi da eventuali attacchi o impostare proprie politiche, altri decidono di porre più coppie di firewall alla base della loro rete, con funzioni di monitoring del traffico totale o per singolo servizio.
Insieme ai router sarà lo strumento privilegiato per l’azienda nel respingere attacchi Ddos mirati, nel caso il nostro provider non sappia fronteggiare simili minacce, potrebbero trascorrere ore prima che la rete torni al suo stato di funzionamento.
Peering, con questo termine intendiamo la scelta di collegarsi ad uno o più punti di scambio nella rete: questa pratica consente ai provider di “trovarsi” all’interno di un unico centro e effettuare uno scambio di banda, in modo da raggiungere più facilmente alcune destinazioni nella rete, con una maggiore velocità per il cliente. Controlliamo che il nostro provider esponga chiaramente quali IXP utilizza, potrebbero essere ad esempio il MIX di Milano (www.mix-it.net) o il Namex di Roma (www.namex.org) o il Top-ix di Torino (www.top-ix.org), solo per citare i più noti.