Affidabilita dei servizi di rete (era: Re: Documentiamoci, please!! (Ex FUD))

Alfredo E. Cotroneo alfredo a NEXUS.ORG
Gio 17 Maggio 2001 21:32:18 CEST


At 20:07 17/05/2001 +0200, you wrote:
>Loris Marcovati ha scritto:
>
> > Paolo Zangheri wrote:
> >> Scorrendo le norme di altri ccTLD ho trovato riscontri circa la
> >> configurazione dei DNS, i valori del SOA, addirittura ( il caso
> >> tedesco) l'obbligo di manternere i server DNS primario e secondario su
> >> due classi C differenti....
> > Mica male quest'ultima. Meglio ancora sarebbe appartenenti a due diversi
> > AS.
>
>Alessandro Ranellucci jr <alex a primafila.net> scrive:
>  Non vedo perche', sinceramente.
>
>  Mi sembra giusto che si controlli la presenza di un record MX e la
>configurazione dei valori del SOA, ma l'obbligo di avere i name servers su
>classi C differenti o cose del genere francamente mi sembra inutile e
>antipatico.

Alessandro,

E' lo stesso discorso di chi sta su una dedicata a 64kbps e fa browsing sul
proprio sito Web attraverso la LAN locale a 100 Mbps: per lui il sito e'
moooolto raggiungibile e moooolto veloce ;-) Tutto dipende dal tipo di
servizio che vuoi offrire a te e ai tuoi clienti. Se ti accontenti di una
linea collegata ad un provider di quarto livello, non ridondata, e che ora
si vede, ora non si vede, ti possono bastare due NS sulla stessa Classe C
messi in fondo alla linea, sulla stessa presa di corrente. Se vuoi
risparmiare basta anche un solo DNS che risponde da due IP diversi sulla
stessa macchina, perche' tanto e' lo stesso :-))) (Orrore!)

In questa situazione pero' non puoi pretendere di avere una
raggiungibilita' piu' decente dei vecchi collegamenti volanti via UUCP o
alle "vecchie" BBS ;-). Non parliamo poi degli MX record, se anche i
tuoi/il tuo MX punta/no alla stessa macchina in fondo alla rete, perderai
tonnellate di posta al minimo problema su qualche gateway a monte o sulle
tue macchine.

La scarsa considerazione dei problemi legati alla raggiungibilita',
purtroppo, non e' un problema tipico dell'ignoranza dei nuovi e piccoli
provider. Tralascio di fare nomi, anche se non c'e' piu', ma mi ricorda
tanto la situazione di un "vecchio" provider (uno dei primi a nascere negli
anni '90 e uno piu' grandi in Italia) che ha chiuso i battenti lo scorso
anno. Ri-vendeva connettivita' a molti provider italiani, ed anche, in
parte, a noi. Spesso perdeva l'unico collegamento internazionale e rimaneva
isolata dal mondo tutta la sua rete Italiana. E con questo rimanevano
isolati tutti i suoi clienti, anche per ore o giorni. I loro DNS erano
sulla rete isolata dal mondo, e dopo qualche ora non era possibile inviare
neppure una mail a helpdesk a UUUUUUUUU.it. E ovviamente anche i clienti
collegati subivano la stessa sorte, oltre al danno, anche la beffa di
perdere tutta la mail in transito perche' i DNS anche se erano su Classi C
diverse non ... erano raggiungibili dall'esterno ;-)

Se vuoi offrire un servizio affidabile vale la pena di prenderti almeno una
macchina in piu' su una rete diversa, con un provider diverso (per esempio
negli USA, dove non costa poi tantissimo coem da noi) e crearti almeno un
secondario e un backup di tutti i servizi.

L'idea per noi nacque parlando con alcuni pionieri Californiani, che si
chiedevano come poter mantenere la visibilita' delle loro reti senza
perdere la mail nel caso le reti di comunicazione venissere interrotte per
giorni o settimane, in previsione del "Big One". Poi con gli anni,
scoprendo l'inaffidabilita' delle reti italiche, ci siamo accorti di avere
una simile necessita', ove i "terremoti" dovuti alle continue interruzioni
erano sicuramente molto piu' frequencti da noi in Italia.

Abbiamo quindi creato diverse Web Farm in giro per il mondo, con almeno un
DNS e un back-up di tutti i servizi. Abbiamo poi creato un sistema
automatico e ridondante denominato WorldDirector (www.worlddirector.net)
tramite il quale siamo rimasti attivi negli ultimi due anni al 100% con
tutti i servizi principali, DNS, mail, ftp e anche WWW - anche con
interruzioni per motivi vari di ore e giorni su alcune reti o su alcune
macchine. Immagina di poter spegnere la tua macchina per manutenzione ad
ogni ora e per un tempo illimitato e senza preavviso. I server WWW, ftp e
mail e i servizi rimangono attivi in maniera trasparente per gli utenti. Ma
cio' va un po' oltre i problemi di DNS distribuiti e ridondanti ...

Spero di noon averti confuso le idee ;-)

Saluti e auguri ;-)


Alfredo


--
Alfredo E. Cotroneo, CEO,  NEXUS-Int'l Broadcasting Association
PO Box 11028, 20110, Milano, Italy           email: alfredo a nexus.org
ph: +39-335-214-614 (try first)/+39-02-266-6971 fax: +39-02-706-38151



Maggiori informazioni sulla lista ita-pe