Che cos'è l'ottimizzazione della rete?

Essa non è costituita da una singola strategia o da un singolo piano, quanto piuttosto da una serie incessante di aggiustamenti e modifiche che vengono continuamente aggiornati e perfezionati man mano che un'organizzazione migliora la comprensione della propria rete e dei requisiti dei propri utenti. Si tratta di un processo iterativo, che deve stare al passo con le ultime tecnologie disponibili per fare in modo che le organizzazioni non perdano contatto con la concorrenza. Per ottimizzare correttamente una rete, un'organizzazione deve essere in grado di anticipare le proprie esigenze future in funzione della sua espansione nel corso del tempo.

Esistono svariati approcci all'ottimizzazione della rete. Alcuni aspetti sono più semplici, come ad esempio assicurarsi che l'hardware e il software siano aggiornati. Altri approcci invece hanno carattere più tecnico, come ad esempio l'ottimizzazione delle impostazioni di rete o l'utilizzo di software di monitoraggio per estrapolare informazioni fruibili.

L'ottimizzazione della rete può offrire numerosi vantaggi, come una maggiore sicurezza, una migliore esperienza per l'utente finale e una maggiore produttività dei dipendenti, che vanno a impattare su tutte le sfaccettature operative di un'organizzazione.

Comprendere le prestazioni complessive della rete significa capire cosa funziona a dovere e cosa invece può essere migliorato. A volte i segni che ci dicono che una rete deve essere ottimizzata sono inequivocabili: app o servizi web che si caricano lentamente, videoconferenze che perdono fotogrammi video o trasferimenti audio o dati non riusciti. Altre volte invece è necessario svolgere un'analisi sulle metriche per identificare problemi forse meno evidenti, ma altrettanto impattanti per l'esperienza del cliente.

Identificare la causa alla base dei problemi di una rete può aiutare a capire come risolverli. Sono diverse metriche che aiutano a determinare le prestazioni di una rete e a identificare le aree che possono operare con maggiore efficienza.

La latenza è la quantità di tempo necessaria affinché un pacchetto dati si sposti da un punto all'altro di una rete. Ad esempio, un aumento della quantità di utenti può incrementare la latenza e rallentare la velocità di trasmissione dei dati.

La disponibilità della rete misura del tempo in cui una rete è accessibile dai propri utenti. In genere viene espressa con una percentuale che misura il tempo di operatività nell'arco di un dato periodo, ad esempio nel corso di un anno. Molte aziende puntano a un uptime del 99,999%, ovvero a "cinque nove".

Si verifica una perdita di pacchetti quando un pacchetto dati non raggiunge la propria destinazione. Le perdite di pacchetti dati sono ineliminabili all'interno di una rete, ma la presenza di tassi di perdita elevati indica l'esistenza di una anomalia.

Col termine "jitter" ci si riferisce alla variazione della latenza dei flussi di pacchetti attraverso una rete. Una latenza costante è preferibile a un jitter elevato, che è un fattore che aumenta l'incidenza delle perdite di pacchetti. Il jitter può anche influire negativamente sulle chiamate in video e audioconferenza, e su altri impieghi che necessitano di comunicazioni in tempo reale.

Il throughput è il volume medio di dati effettivamente trasferiti lungo una rete in dato intervallo di tempo, e sovente viene confuso con la larghezza di banda.

La larghezza di banda, invece, è la capacità massima di trasferimento dati di una determinata rete in un dato momento. La larghezza di banda è simile al throughput, ma quest'ultimo parametro misura la quantità media di dati che passa attraverso una rete, piuttosto che la sua capacità.

Il tasso di errore misura il numero di bit o pacchetti di dati con errori trasmessi su una rete. In tutte le reti si verificano errori, ma un tasso eccessivamente elevato è sintomo di una rete in condizioni non ottimali.

Il tempo di risposta è il tempo necessario affinché una richiesta venga inviata da un mittente, come un dispositivo client, a un destinatario, come un server, e affinché il destinatario la elabori e restituisca una risposta.

Il tempo di risposta e la latenza sono simili, ma esiste una importante differenza: il tempo di risposta misura non solo il tempo necessario per l'invio di un messaggio, ma anche il tempo necessario per l'elaborazione e la restituzione della richiesta, includendo nel computo il tempo totale di andata e ritorno.

La topologia fisica e logica di una rete può influire sulle sue prestazioni della rete, così come l'infrastruttura e l'hardware utilizzati.

Mantenere una rete ad alte prestazioni è essenziale per molte ragioni, tra cui la produttività e l'esperienza positiva dei clienti, ed esistono diversi modi per ottimizzarla. A volte basta aggiornare l'hardware e impiegare dei tool appositamente progettati, mentre in altri casi si rende perfino necessario un ripensamento completo del modo in cui la rete è configurata, di come viene utilizzata e di quali applicazioni e servizi hanno la priorità.

Molto probabilmente, un'organizzazione dovrà utilizzare una combinazione di tecniche di ottimizzazione per raggiungere il livello prestazionale richiesto. Ecco alcune delle strategie più diffuse per risolvere i problemi di una rete e migliorarne le prestazioni.

Utilizzando un software di monitoraggio in tempo reale, le organizzazioni possono identificare e risolvere i rallentamenti e altri problemi nel momento stesso in cui si verificano. I team IT utilizzano spesso questi strumenti di monitoraggio per comprendere meglio le prestazioni di una rete. Queste metriche vengono utilizzate per determinare se una rete soddisfa le esigenze dell'organizzazione. Vengono inoltre messe a confronto con gli indicatori chiave di prestazione (KPI) che l'organizzazione ha impostato per le prestazioni della rete, per determinare se si stanno rispettando gli accordi sui livelli di servizio (SLA) stipulati con i clienti.

Armata di questi dati, un'organizzazione è in grado di comprendere e gestire integralmente le prestazioni della rete, soddisfare gli accordi con i clienti e anticipare i problemi futuri. L'ottimizzazione basata sui dati è un processo continuo, che viene perfezionato e migliorato man mano che il modello di ottimizzazione matura e l'organizzazione o la rete si evolvono.

L'attenta calibrazione delle impostazioni di rete è in grado di semplificare le iniziative di ottimizzazione delle performance di rete. Queste impostazioni aiutano ad allocare dati e risorse in base alle priorità della rete.

Un approccio è denominato “qualità del servizio” (Quality of Service, QoS). Ciò significa che all'interno della rete, un'organizzazione dà priorità al traffico per garantire le prestazioni dei servizi più necessari. L'idea è quella di ottimizzare per esigenze e operazioni aziendali specifiche, piuttosto che secondo uno standard arbitrario. Un esempio di ottimizzazione QoS è la priorità delle chiamate vocali e video rispetto ad altri tipi di dati.

Un'allocazione efficiente delle risorse di rete costituisce un elemento essenziale del miglioramento delle sue prestazioni. Se una rete non dispone delle risorse adeguate per elaborare i dati che viaggiano al suo interno, le prestazioni inevitabilmente scadono. L'aggiunta di maggiore capacità complessiva è spesso una soluzione rapida per i problemi di allocazione delle risorse, ma potrebbe non essere una soluzione adatta a lungo termine, perché può portare a un overprovisioning e a spese inutili.

Il provisioning di una rete con le risorse corrette a volte comporta una ridistribuzione basata sui dati delle risorse esistenti, ad esempio fornendo più larghezza di banda a una parte di una rete e limitandola in un'altra. Ciò è particolarmente utile nel caso di applicazioni basate su server in un ambiente di cloud computing.

Capire quali applicazioni richiedono una maggiore larghezza di banda fa parte delle attività di monitoraggio, ed è un passo essenziale per far funzionare una rete in modo efficiente. Va detto tuttavia che il tentativo di monitorare la rete ed estrarre informazioni sul suo funzionamento manualmente, data la complessità delle reti odierne, è uno sforzo fallimentare già in partenza.

Le soluzioni per la gestione delle risorse delle applicazioni e delle performance di rete sono in grado di monitorare costantemente le prestazioni delle applicazioni e l'utilizzo delle risorse. Esse forniscono informazioni dettagliate sulle prestazioni della rete e sul contesto di eventuali problemi, e possono eseguire automaticamente il provisioning delle risorse nel modo più efficace. Ciò consente a un'azienda di eseguire automaticamente il provisioning delle risorse di rete dove necessario, o anche di più applicazioni in server meno congestionati, in modo da ottenere le migliori prestazioni.

Anche la configurazione dei protocolli di rete ha un impatto sulle prestazioni. Le impostazioni TCP/IP di una rete possono essere regolate per determinare le dimensioni dei pacchetti e i meccanismi di controllo della congestione, in modo da ridurre la latenza e aumentare l'affidabilità. L'ottimizzazione TCP/IP comporta anche il ridimensionamento delle finestre. Il protocollo TCP è progettato per garantire che un mittente di dati veloce non superi un destinatario più lento. A tale scopo, il mittente trasmette i dati in uno o più segmenti al destinatario, che li riconosce. Quando il destinatario invia la conferma del riconoscimento, indica al mittente quanti dati deve trasmettere: questa è la dimensione della finestra. Regolare la finestra alla dimensione appropriata per evitare il sovraccarico dei dispositivi può migliorare le prestazioni complessive di un network.

Sebbene il protocollo di controllo della trasmissione (TCP) sia utilizzato principalmente su Internet, esiste anche un protocollo del datagram utente (UDP). TCP è un protocollo basato sulla connessione, mentre UDP è senza connessione. In confronto, UDP è più veloce di TCP, ma UDP non consente la ritrasmissione dei pacchetti di dati persi. Il TCP è un protocollo generalmente più affidabile.

Un'organizzazione può anche prendere in considerazione la possibilità di modificare il proprio IP da IPv4 a IPv6. IPv4 utilizza un indirizzo a 32 bit, mentre IPv6 utilizza un indirizzo a 128 bit. Ciò consente a più indirizzi di accompagnare il crescente numero di indirizzi IP univoci necessari sull'Internet odierno.

IPv6 include anche altri miglioramenti rispetto a IPv4. Ad esempio, IPv6 consente in modo nativo il multicasting, ovvero l'invio di pacchetti di dati a più dispositivi contemporaneamente, e dispone di un livello integrato di sicurezza di rete utilizzando IPsec per la crittografia end-to-end nativa.

Questo metodo di ottimizzazione della rete consiste nell'aumentare la capacità massima di trasferimento dei dati. Una larghezza di banda maggiore consente la trasmissione di più pacchetti di dati, consentendo di aumentare la velocità complessiva di una rete e migliorarne le prestazioni. Il traffic shaping è un componente dell'ottimizzazione della larghezza di banda che implementa limitazioni alla larghezza di banda per applicazioni ritenute non fondamentali.

Un metodo comune per fare un uso efficiente della larghezza di banda è la compressione, che riduce le dimensioni dei pacchetti di dati prima che vengano trasmessi sulla rete. Possiamo immaginarla come un file .zip Se è necessario inviare una serie di file di grandi dimensioni tramite posta elettronica, a volte è più facile comprimerli in un .zip , in modo da ridurre le dimensioni complessive dei dati inviati.

Un altro metodo per l'ottimizzazione della larghezza di banda è il caching. In questo caso, i dati a cui si accede di frequente vengono archiviati su server o dispositivi locali, anziché sulla rete. Se si utilizza un browser web, allora nella cache sono stati memorizzati i file che il browser archivia localmente, come le immagini dei siti web che si visitano più spesso. Uno svantaggio della memorizzazione nella cache è che quest'ultima diventa troppo grande, può rallentare le prestazioni di alcuni programmi.

Il bilanciamento del carico è il processo di distribuzione del traffico di rete su più server, per ottimizzare la disponibilità delle applicazioni. I server possono ricevere milioni di richieste al giorno, creando una situazione in cui un server è più influenzato dal traffico di rete rispetto ad altri. Il bilanciamento del carico è una tecnica in cui il traffico viene suddiviso in più server diversi in modo che il suo impatto sia distribuito e non vada a sovraccaricare un solo server.

Le minacce alla sicurezza informatica, come gli attacchi distributed denial of service (DDoS), possono mandare in tilt un'intera rete aziendale. L'istituzione di un sistema di sicurezza adeguato aiuta a salvaguardare le funzioni della rete dalle interruzioni indesiderate. Esistono diversi approcci alla sicurezza della rete. In modo simile all'ottimizzazione della rete, un'azienda adotterà con ogni probabilità una pluralità di metodi.

I firewall di rete sono un sistema di sicurezza che limita il traffico in entrata e in uscita da una rete, e aiuta a proteggersi dai malintenzionati. I sistemi di rilevamento delle intrusioni (IDS) monitorano il traffico di rete alla ricerca di attività sospette e avvisano i team di sicurezza di minacce note o potenziali. La crittografia può essere utilizzata per proteggere i dati sensibili, in particolare nelle aree di una rete che hanno maggiori probabilità di essere prese di mira. Utilizzati insieme, tali strumenti possono aiutare a proteggere una rete e ottimizzarne la disponibilità.

Le reti di distribuzione dei contenuti (CDN) e il subnetting sono metodi utilizzati per ridurre la distanza che i pacchetti di dati devono percorrere, riducendo così la latenza.

Le CDN utilizzano una rete di server distribuiti in più ubicazioni diverse, più vicine agli utenti. Invece di dover accedere a server distanti da loro, gli utenti possono accedere ai dati su un server distribuito molto più vicino alla loro posizione geografica. Allo stesso modo, il subnetting crea una rete più piccola di endpoint a cui si accede frequentemente e che comunicano tra loro. Raggruppando questi endpoint è possibile limitare la distanza di viaggio della maggior parte dei pacchetti di dati su una data rete.

L'infrastruttura di rete, come i componenti fisici utilizzati per costruire la rete, svolge un ruolo importante quando si parla di performance. È importante assicurarsi che i dispositivi e le apparecchiature del network, come i router, gli switch e i cavi, siano aggiornati e in buono stato di funzionamento. È inoltre importante che i team IT aziendali eseguano controlli di manutenzione regolari, installino patch sui dispositivi di rete e aggiornino o aggiornino l'hardware e il software ormai obsoleti.

L'ottimizzazione della rete può comportare la regolazione della sua topologia, in modo che i pacchetti di dati scorrano in modo più efficiente e con meno interruzioni. Una diversa topologia influenza il modo in cui i dati si muovono all'interno di una rete, e non tutte le topologie possono essere adatte per ogni singola azienda. Ad esempio, le topologie con un singolo punto di vulnerabilità, come le reti bus, rappresentano un rischio per la sicurezza per le aziende che gestiscono dati sensibili; topologie di rete più complesse, come le reti mesh, possono essere costose da installare. Scegliendo la topologia più appropriata è possibile rendere una rete più veloce ed efficiente.

Il networking definito dal software (SDN) è un approccio alla gestione della rete che tenta di semplificare la gestione di un'infrastruttura di rete di enormi dimensioni. L'approccio di base è composto da tre elementi: applicazioni che monitorano le informazioni di rete e le allocazioni delle risorse, controller che determinano la destinazione dei pacchetti di dati per bilanciare il carico di rete e dispositivi di rete che comunicano con i controller e i pacchetti di routing. Nell'SDN, il software viene utilizzato per controllare il traffico di rete al posto di componenti hardware tradizionali come router e switch.

SDN è una tecnica di gestione specifica per le reti locali. La rete geografica definita dal software (Software defined wide-area network, SD-WAN) offre i vantaggi del networking definito dal software alle reti geografiche, ovvero a reti che si trovano in località geograficamente distanti. SD-WAN collega inoltre le posizioni di rete, consentendo a un'azienda di inviare dati tra di esse.

Nel caso in cui una rete vada in tilt per qualsiasi motivo, le ridondanze e le protezioni di failover possono fare in modo che il sistema continui a funzionare. La ridondanza di rete è una strategia che prevede l'utilizzo di diversi percorsi per consentire ai pacchetti di dati di giungere a destinazione. Progettare una rete tenendo conto delle ridondanze significa che se una parte di una rete va fuori uso, il traffico può comunque raggiungere la sua destinazione mentre vengono effettuate le riparazioni.

Il "failover" è il meccanismo che si innesca quando vengono rilevati problemi di rete, e si occupa di attivare i sistemi di ridondanza. SD-WAN offre la possibilità di deviare automaticamente il flusso di traffico dalle parti di una rete che sono inattive come parte delle protezioni di failover stabilite. Il software di gestione del Domain Name System (DNS) può anche aiutare a dirottare il traffico da un server da riparare e indirizzarlo verso un server integro.