Seminario Luca Carta, 8-11-2012
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Seminario Luca Carta, 8-11-2012

on

  • 842 views

Nell'era delle telecomunicazioni, di internet e del web 2.0, pochi si chiedono cosa ci sia "dietro" tutto questo. In questo seminario si trattano le infrastrutture di rete in grado di creare ...

Nell'era delle telecomunicazioni, di internet e del web 2.0, pochi si chiedono cosa ci sia "dietro" tutto questo. In questo seminario si trattano le infrastrutture di rete in grado di creare connessioni tra le varie piattaforme tecnologiche. Si parla dell'architettura di reti complesse e della loro diffusione, delle tecnologie principalmente utilizzate, della vulnerabilità di queste strutture e delle metodologie utilizzate per metterle in sicurezza. Infine si riporta il caso pratico dell'infrastruttura di rete del CRS4 e del progetto CyberSAR.

Statistics

Views

Total Views
842
Views on SlideShare
842
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Seminario Luca Carta, 8-11-2012 Presentation Transcript

  • 1. Infrastrutture complesse di retiCollana di seminari per la valorizzazione dei risultati della Ricerca al CRS4 – Percorso I High Performance Computing and Network 8 Novembre 2012 Aula Scherma Facoltà Architettura Cagliari
  • 2. Chi sono?• Network e Security Administrator nel gruppo Calcolo e Reti ad Alte Prestazioni (HPCN) del CRS4.• Consulente per infrastrutture IT• Attore amatoriale• Conduttore radiofonicoMail: luca.carta@crs4.itLinkedin: http://www.linkedin.com/in/lucacarta
  • 3. Di cosa parliamo?AGENDA:- Pila ISO/OSI- Rete del CRS4- Tecnologie di trasporto ottico- Rete CyberSAR- Tecnologie Emergenti
  • 4. Il modello ISO/OSI• Livello 3: Rete (Network Layer) “Rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di trasmissione usate per la connessione. Si occupa di stabilire, mantenere e terminare una connessione, garantendo il corretto e ottimale funzionamento della sottorete di comunicazione.” (Wikipedia)
  • 5. Whos on the NET: Just a sample
  • 6. Qualche statistica...
  • 7. Qualche statistica... (cont.)
  • 8. Qualche statistica... (cont.)
  • 9. Internet and Facebook Usage in EuropeEurope Population % Pop of Internet Penetration Users % of Facebook 2001 Est World Users (% of Pop) World 31-Mar-2012 31 Dic 2011Europe 816,426,346 11.8 500,723,686 61.3 22.1 232,935,740Rest of World 6,113,628,808 88.2 1,710,566,056 28.9 77.9 602,589,540Total World 6,930,055,154 100 2,267,233,742 32.7 100 835,525,280
  • 10. Complessità di una reteSe la struttura di una rete è ripetitiva e caratterizzata da un singolo protocollo dicomunicazione, non può definirsi complessa.Esempio una rete LAN con topologia a centro-stella
  • 11. Fattori che determinano la complessità di una rete• Numero di nodi collegati in rete• Varietà di protocolli di comunicazione• Criticità di applicazioni e servizi trasportati• Caratteristiche di resilienza, robustezza e affidabilità• Estensione geografica della rete
  • 12. La rete del CRS4Intern Ricer e cator t i Labor a tori Raggruppamento Multilayer Switch Firewall - IPS HPC
  • 13. Il CRS4• Più di 200 porte 10Gbps Ethernet• Più di 1200 porte 1Gbps Ethernet• Backbone LAN di 80Gbps Ethernet• Infrastruttura di rete a bassa latenza con tecnologia InfiniBand• Collegamento con altri edifici del Campus a 20Gbps Ethernet• Collegamento con la sede remota di Macchiareddu 1Gbps Ethernet con tecnologia CWDM• Collegamento a CyberSAR 80Gbps Ethernet con tecnologia DWDM• Collegamento a Internet a 1Gbps Ethernet attraverso GARR• Collegamento a Internet di backup (solo client) a 100Mbps Ethernet attraverso Fastweb
  • 14. Gli apparati del CRS4 Alcatel-Lucent Juniper Networks Cisco SystemsHP pfSense Brocade Networks Fortinet ZeroShell Extreme Networks Force10 Networks
  • 15. DWDM: Dense Wavelenght Division Multiplexing“In telecomunicazioni WDM è lacronimo per Wavelength Division Multiplexing, un tipo dimultiplazione utilizzato nei sistemi di comunicazione ottica. Di fatto trattasi di una multiplazioneclassica di tipo FDM dove in ottica si preferisce lavorare riferendosi alle lunghezze donda anzichéalle usuali frequenze dellonda elettromagnetica portante linformazione.”(Wikipedia)Il DWDM permette la trasmissione contemporanea di molteplici segnali ottici, attraverso lamultiplazione a lunghezza donda, utlizzando una sola fibra ottica come mezzo trasmissivo.
  • 16. DWDM: Componenti essenziali• Multiplatori e Demultiplatori (Reticoli di Braggs, Filtri Fabry-Perot)• Transponder (mappano) e/o Muxponder (multiplano e mappano)• Amplificatori Booster (in TX), Pre-AMP (in RX) ed ILA (di linea)• ROADM (Reconfigurable Add and Drop Multiplexer)• Fibra ottica monomodale
  • 17. DWDM: Problematiche• Attenuazione• Disturbi/Rumore degli amplificatori• Dispersioni varie: Cromatiche Four Wave Mixing Polarizzazione
  • 18. DWDM: Vantaggi Vs. SvantaggiVantaggi: • Elevata efficienza nellutilizzo del mezzo trasmissivo • Elevata quantità di banda • Distanze elevateSvantaggi: • Costi di infrastruttura elevati • Scarsa interoperabilità tra fornitori di apparecchiature ottiche • Margini di tolleranza degli errori
  • 19. Architettura del progetto CyberSAR INAF–SRT San Basilio 8xGbE UNICA Ingegneria 2x10GbE INAF 5x10GbE punto-puntoCapoterra 8xGbE 2x10GbE 8xGbE Ttiscali 5x10GbE punto-punto 2x10GbE Sa Illetta 5x10GbE punto-punto 8xGbE 2x10GbE 5x10GbE punto-punto UNICA INFN Monserrato 8xGbE 10x10GbE 40x1GbE 2x10GbE CRS4 5x10GbE punto-punto Pula Remote Supervision 1830 PSS 10GbE 10GbE Da/verso JANNA 1850 TSS
  • 20. Lambda switching nella rete CyberSAR INAF–SRT San Basilio 5 x 10G Transponder UNICA Ingegneria INAF 5 x 10G TransponderCapoterra 5 x 10G Transponder UNICA INFN Monserrato Sa Iletta λ switching 5 x 10G Transponder CRS4 Pula 5 x 10G Transponder
  • 21. Forefront Technologies and Applications• IEEE DCB• Next Generation Firewall• Cloud Technologies and Applications
  • 22. IEEE DCB • Definito dal gruppo di lavoro 802.1 di IEEE, IETF e ANSI. • Iniziativa dei produttori come Cisco Systems, Brocade Networks, HP, Emulex, Qlogic, Mellanox, ecc... • Insieme di protocolli che permettono il trasporto di più applicazioni su un singolo media. Attualmente 10Gbps Ethernet: - Congestion Notification (CN) - Enhanced Transmission Selection (ETS) - Priority-based Flow Control (PFC) - Data Center Bridging Exchange (DCBX) - Transparent Interconnect of Lot of Links (TRILL) • Ethernet da “lossy” a “lossless”. • Stabile solo per la parte “first-hop” non il “multi-hop”: - Piano di controllo della parte Fibre Channel - Utilizzo di meccanismi standard per il “Layer 2 Routing”• Congestion Notification (CN) provides end to end congestion management for protocols that do not already have congestion control mechanisms built in; e.g. Fibre Channel over Ethernet (FCoE). It is also expected to benefit protocols such as TCP that do have native congestion management as it reacts to congestion in a more timely manner.• Enhanced Transmission Selection (ETS) provides a common management framework for assignment of bandwidth to traffic classes.• Priority-based Flow Control (PFC) provides a link level flow control mechanism that can be controlled independently for each priority. The goal of this mechanism is to ensure zero loss due to congestion in DCB networks.• DCBX is used to know about the capabilities of the peer device. It is a means to know if the peer device supports a particular feature such as Priority Groups (PG) or Priority-based Flow Control (PFC). For example, it can be used to determine if two link peer devices support PFC.• TRILL combines the advantages of bridges and routers and is the application of link state routing to the VLAN-aware customer-bridging problem.
  • 23. IEEE DCB: Scopi principali• Incapsulare il traffico Fibre Channel, iSCSI, NAS e altri protocolli di storage, dentro le trame Ethernet, con effetti positivi su: - Cablaggio - Consumi elettrici - Condizionamento - Apparati - ...
  • 24. Next Generation Firewall
  • 25. Next Generation Firewall: Funzioni - “Application awareness”: capacità di identificare applicazioni di livello 7 e gestirle/limitarle. - “Extra firewall intelligence”: capacità di aumentare il livello di filtro Advanced Features Standard Features - Packet filtering - Network address translation - VPN - “Integrated” network intrusion prevention“Application awareness”: capacità di identificare applicazioni di livello 7 e capacità di gestirle/limitarle: - permettere chiamate Skype, ma bloccare il file transfer - permettere Facebook, ma bloccare la chat“Extra firewall intelligence”: capacità di aumentare il livello di filtro: - in base alla reputazione di un servizio - in base allidentità dellutente
  • 26. Cloud Technologies and Applications
  • 27. Cloud: Definizione Non esiste una definizione universalmente riconosciuta. “Cloud computing is a model for enabling ubiquitous, convenient, on- demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.” (NIST)La mia preferita: È modello di business!
  • 28. Cloud: Tipologie - SaaS: Software as a Service - PaaS: Platform as a Service - IaaS: Infrastracture as a ServiceSaaS (Software as a Service) - Consiste nellutilizzo di programmi in remoto, spesso attraverso un server web. Questo acronimo condivide inparte la filosofia di un termine oggi in disuso, ASP (Application service provider).PaaS (Platform as a Service) - Invece che uno o più programmi singoli, viene eseguita in remoto una piattaforma software che può esserecostituita da diversi servizi, programmi, librerie, etc. (ad esempio Googles App Engine)IaaS (Infrastructure as a Service) - Utilizzo di risorse hardware in remoto. Questo tipo di cloud è quasi un sinonimo di Grid Computing, macon una caratteristica imprescindibile: le risorse vengono utilizzate su richiesta o domanda al momento in cui una piattaforma ne habisogno, non vengono assegnate a prescindere dal loro utilizzo effettivo.
  • 29. Cloud Evolution: The mixed model
  • 30. Cloud computing. Quindi cosè?
  • 31. Companies & App. providing cloud-based services
  • 32. Domande? Luca Carta - luca.carta@crs4.itMatteo Vocale - matteo.vocale@crs4.it