Presso l’UniversitaÌ di Udine la banda Internet disponibile era spesso saturata dall’uso massiccio di programmi di Peer- To-Peer da parte degli studenti, rendendo lento e problematico l’accesso in rete e l’utilizzo di altre applicazioni. Le varie soluzioni di bandwidth management testate in precedenza si sono rivelate inefficaci poiché non erano in grado di identificare i protocolli P2P cifrati e generavano una serie di falsi positivi che bloccavano applicazioni e aggiornamenti legittimi (es. gli update dei sistemi operativi). Questo intenso utilizzo generava un incremento dei costi in termini di tempo sprecato, ad esempio, nell’attesa del completamento di procedure o di consultazione di riviste on-line e aveva impatti negativi sulla qualità del servizio di altre applicazioni.
Claudio Castellano eÌ responsabile dei servizi di rete all’UniversitaÌ di Udine che si occupa della pianificazione e sviluppo dei sistemi e della sicurezza nel settore del networking, ricorda: “Eravamo arrivati al di sopra del 50 percento della nostra banda occupata da applicazioni di file sharing e Peer to Peer e di condivisione di video, che rallentavano sensibilmente tutte le altre applicazioni. Considerando anche il fatto che la maggior parte delle attività amministrative e gestionali si svolgono via rete, la scarsità di banda poteva creare dei gravi disservizi. Eravamo inoltre preoccupati dal fatto che lo scambio di questi file potesse includere materiale protetto da copyright”.
Castellano nutriva altresì il timore che il materiale reso disponibile attraverso il file sharing potesse essere illegale o protetto da copyright. Era quindi di fondamentale importanza il poter identificare i protocolli appartenenti ad applicazioni come BitTorrent (che utilizza la cifratura), e gestire con flessibilità le applicazioni con un volume di traffico in espansione come lo streaming video (es. YouTube), la telefonia su IP (Skype) e le piattaforme di hosting come RapidShare senza falsi positivi. Inoltre era necessario disciplinare il traffico generato dalle connessioni Wi-Fi, offerte agli studenti (circa 5.000 utenti complessivamente utilizzano annualmente questo servizio tramite PC personali, con picchi di 500 connessioni contemporanee giornaliere) per suddividere correttamente la banda Internet disponibile, pari a 400 Mbit/s, tra tutti gli utenti universitari (compresi laboratori informatici, reti locali dipartimentali, intranet amministrativa e zone di accesso Wi-Fi).
Altro punto di criticitàÌ che si era manifestato con i prodotti esaminati, eÌ risultato essere il controllo del traffico Direct Download Link (DDL). Questa tecnologia si sta infatti rapidamente imponendo come alternativa alle reti P2P e alle altre piattaforme comunitarie per lo scambio anche di materiale protetto da copyright.
La soluzione trovata dall’Università è stata PRX Traffic Manager, un dispositivo di rete traparente agli utenti e con hardware bypass integrato, che si attiva immediatamente in caso di system failure, garantendo connettività di rete. Il sistema si è rivelato in grado di gestire un numero molto elevato di connessioni e accessi concorrenti, dimostrando di essere una soluzione in grado di scalare con flessibilitàÌ ed efficacia.
PRX-2GTraffic Manager eÌ stato pensato inizialmente per gestire la rete wireless e in seguito collocato fra il router di frontiera e lo switch principale della rete di Ateneo, per controllare tutto il traffico. L’UniversitaÌ di Udine sta utilizzando la soluzione solamente da pochi mesi, ma sono i benefici sono già evidenti. Al traffico P2P è assegnata una banda estremamente limitata, evitando congestioni di rete e assicurando la QualitaÌ del Servizio per le applicazioni critiche. Anche i componenti come i firewall, che vengono ben presto sovraccaricati se il traffico P2P non viene gestito, beneficiano di questo sistema. “Non ci sono piùÌ attese ed eÌ possibile lavorare con rapiditàÌ ed efficienza” dice Castellano. “Allo stesso tempo, ci ha aiutato a contrastare le possibili violazioni di materiale coperto da copyright”.
[A cura di Mauro Notarianni]