I tempi cambiano ed oggi più rapidamente che mai.
Le aziende hanno sempre di più necessità di accedere dall’esterno alle risorse I.T. interne.
Oggi la via maestra è attivare una connettività in fibra almeno 50/50.
Le nuovissime VDSL fibra, seppur di rilevanti banda nei due versi, sono oggette ad un’eccessivo intevento da parte dei fornitori da renderle difficilmente utilizzabili.
Una sommaria statistica su varie VDSL nello stesso luogo mostra che solo una è perfettamente trasparente nell’accesso dall’esterno ad SSHD da porta alta, per esempio 1022. Con le altre VDSL le connessioni traballano e dopo pochi minuti si bloccano. Il tutto oggetto alla sola rilevazione empirica a posteriori senza riuscire ad interagire positivamente con il fornitore.
La scelta successiva è optare nell’allestire un insieme ordinato di cluster, per dire AMD “bulldozer” da 6 oppure 8 core in relazione alle richieste di potenza o virtualizzazione. Non si deve risparmiare sulle schede di rete, per esempio Intel Server, e neppure sui dischi, per esempio WD Black Datacenter. Gli chassis devono essere uniformi e gradevoli. Il tutto in armadi rack, per esempio, openframe, affiancati e con vista frontale all’entrata ad una distanza di circa un metro.
Il retro deve avere almeno due metri di corridoio per garantire il movimento ad un banco lavoro mobile con due poltrone da ufficio.
Il numero perfetto degli armadi potrebbe essere sette per motivi di raggruppamento funzionale:
- una armadio chiuso per:
- insieme di scatole elettriche di riporto granulare f.e.m.dagli armadi contenenti dispositivi e server, il tutto ben etichettato
- UPS ad uso buffer per sottoinsiemi ben definiti di host
- inverter, per dire, da 5KW
- batterie GEL, in numero variabile da qualche ad otto unità, tipicamente da 100 VA,
- dispositivo di controllo f.e.m.,
- sei armadi meglio openframe perchè ottimali in termini di ventilazione
- un armadio per pannelli con cablaggi, switch e router
- un secondo per UTM
- un terzo per applicazioni Data Center
- un quarto per le applicazioni intene
- un quinto come aree testing, pre-produzione e riserva
- un’ultimo per l’oldware
Conviene adottare due linee separate rame ethernet dati e voce. Anche tenendo conto dell’interazione POE e 1000BASE-T.
Le aree diverse, per esempio piani diversi, si possono interconnettere, data e voce separati, con trunk per esempio a quattro cavi. Evitare il tagging sistematico dei pacchetti per realizzare reti virtuali.
La sezione UTM è la più delicata in termini della questione frontiera. Converrà ben distribuire gli utilizzi tra i cluster senza eccessive sovrapposizioni. Per dire la macchina che gestisce il groupware dall’esterno non dovrebbe avere altre funzionalità, per esempio web storage quale Owncloud o simili. Utilizzare attentamente NAT ed esposizione diretta di IP, ricorrere ai Reverse Proxy per proteggere i servizi interni.
La navigazione libera, l’accesso a web storage ed altre applicazioni di carrattere intensivo in termini di banda, ma non di delicatezza, converrà instradarle in una VDSL, per esempio 100/30 Mb, con una UTM con ridondanza limitata nella fibra per risovere occasionali interruzioni.
La fibra con gli IP statici deve avere backup automatico in una HDSL per esempio 4/4 minimo 2/2 Mb.
I sistemi UTM devono essere veri e propri host con CPU quali i bulldozer, le migliori schede di rete, dischi fissi robustissimi in RAID, ventilazione sufficiente, compattezza, WEB UI, ovviamente basate Linux, per esempio Ubuntu Server, con sosftware sia TUI che GUI per statistiche, analisi ed anche sniffer di rete.
La parte Groupware, in termini stringati, rimanda alla decisione se optare per una soluzione completamente esterna, per esempio Google o IBM in Cloud oppure Microsoft Cloud. Se la volontà è di mantenere il sistema di comunicazione interno, allora si dovranno allestire due host in cluster per esempio con Domino e Traveler su Server Linux, un host reverse proxy per difendere il groupware cluster, un sistema di recupero email con le usuali precauzioni.
Lo storage si deve distinguere se con accesso dall’interno oppure interno ed esterno, quindi predisporre host adeguati. Si tenga conto che Samba, ma anche e soprattutto Apache usato per storage web, assorbono molta potenza CPU, quindi è d’obbligo l’adozione di host con sistemi operativi server, quale Ubuntu Server, con CPU adeguate, quali FX 6300 con sei core a 3.5GHz.
La sezione ERP, CRM, controllo presenza, logistica e gestioni interne particolari comporta la virtualizzazione anche spinta. Conviene anche in questo contesto bilanciare tra tutto in un host ed eccessiva clusterizzazione.