Connessioni ridondanti: siamo certi di essere sempre al sicuro?

Da giornalista, ho la fortuna di non dovermi recare tutti i giorni in ufficio. In realtà, raramente metto piede nella redazione di Edge9 a Luino. Se non devo partecipare a conferenze stampa, incontri con le aziende o viaggi di lavoro, preferisco svolgere i miei compiti da casa. Ho la fortuna di poter lavorare sia da Milano sia da un piccolo comune nella Val Seriana, poco distante dal capoluogo lombardo, a circa 1.000 metri di altezza, dove posso godere di una vista migliore dei palazzi di fronte alla mia abitazione. E, soprattutto, di un’aria decisamente più salubre.

Come spesso capita, questo comune non è raggiunto dalla fibra ottica, ma questo non ha mai rappresentato un grosso scoglio: la connessione LTE/5G si è sempre rivelata più che sufficiente per le mie esigenze, videoconferenze incluse. Per sicurezza, però, ho preferito non appoggiarmi a un singolo provider: la connessione principale è affidata a una SIM flat della Tim installata all’interno di un router. In caso di problemi, ho come alternativa una SIM Vodafone, sempre flat. Cosa che mi ha sempre permesso di lavorare senza interruzioni, anche quando uno dei due provider esibiva problemi.

Questa soluzione, però, non si è rivelata a prova di errore: durante la mattinata da un momento all’altro è mancata la connessione principale, quella di Tim. Passo immediatamente a Vodafone, ma con mia grande sorpresa anche questa connessione non va. Non parlo di lentezza: mancava completamente la rete mobile. Non potevo connettermi, nemmeno per leggere le email o mandare un messaggio WhatsApp, e nemmeno ricevere o effettuare chiamate. Un problema che, purtroppo, non è durato pochi minuti. E non coinvolgeva solo me, ma l’intero paese. L’unica connessione apparentemente funzionante era quella offerta da WindTre. Questo, tra l’altro, impediva anche di inviare segnalazioni di malfunzionamento agli operatori.

Non avendo alternativa, non mi è rimasto che prendere l’auto e correre rapidamente a Milano per proseguire il mio lavoro. Un fastidio da non poco: non solo per la perdita di tempo, ma per il fatto che avere due contratti con due operatori separati non mi ha garantito la tanto agognata continuità del business. Approfondendo la questione, ho realizzato che problemi simili non sono del tutto escludibili anche in infrastrutture ben più critiche dell’abitazione privata di un giornalista di settore.

Connessioni ridondanti? Mai dare per scontato che lo siano davvero

Come è possibile che due operatori diversi smettano di funzionare allo stesso tempo? La risposta arriva direttamente dalle autorità locali: nel paese in questione sono attivi due ripetitori. Uno di proprietà di WindTre e un secondo, usato in condivisione da Tim e Vodafone. E proprio questa è stata la fregatura: un guasto al ripetitore ha messo in ginocchio la connettività locale. Col senno di poi, sarebbe stato semplice scegliere WindTre come operatore alternativo, ma chi poteva immaginare che due operatori condividessero la stessa infrastruttura fisica e non avessero una soluzione di emergenza? Quanti di noi vanno a verificare dove sono posizionati i tralicci telefonici e come sono utilizzati dai vari operatori?

Approfondendo l’argomento, ho scoperto che problemi simili sono capitati anche a persone ben più competenti di me, e che hanno l’onere di gestire infrastrutture critiche, come per esempio i data center. Queste infrastrutture ovviamente si appoggiano a linee in fibra ottica dedicate per la connettività. Più di una, e anche più di due. E lo stesso vale per la fornitura energetica, l’alimentazione, il sistema di raffreddamento: più il data center riveste un ruolo strategico, maggiore attenzione verrà data alla sua capacità di resistere a eventi catastrofici, inclusi incendi, terremoti, alluvioni. Anche qui, però, non mancano casi in cui gli stessi tecnici sono convinti di avere linee ridondanti – come anche previsto dagli SLA presenti nei contratti - mentre la realtà è ben differente. Subdola, viene da dire.

Lo spunto arriva da Matteo Flora, figura molto nota nel mondo digitale. In questo video sul suo canale, Ciao Internet, Flora si sofferma sul problema tecnico che ha messo in ginocchio i circuiti di pagamento in Italia a novembre 2024. Un problema derivante da un danno ai cavi che connettevano l’infrastruttura di Worldline, fintech responsabile di buona parte dei servizi di pagamento europei, dovuto a dei lavori di installazione delle tubature del gas. Possibile che non esistesse una linea di backup? Stiamo parlando del mondo bancario, del resto, non di un negozio di provincia.

Secondo Flora, non è da escludere che una connessione di backup ci fosse ma, per assurdo, non ha funzionato. Non necessariamente per imperizia di chi la gestiva. “Qui dove lavoro abbiamo due connessioni diverse”, spiega Flora. “Entrambe in fibra, con due operatori differenti. In fase di installazione, per caso, scopriamo che il fornitore di entrambi i provider è un terzo che eroga a entrambi lo stesso servizio”.  In pratica, Flora lamenta del fatto che pur pagando due fornitori separati, ciascuno con il suo specifico SLA, alla fine sta comprando lo stesso servizio, erogato da un terzo fornitore. Un po’ come è capitato nel mio personale caso: due fornitori, due contratti, che però condividevano la stessa infrastruttura locale.

Non è finita qui: Flora cita anche un conoscente, responsabile della gestione di un data center nel milanese, che aveva esplicitamente richiesto per questa infrastruttura non solo di appoggiarsi a due differenti provider di connettività, ma anche di avere due linee in fibra separate, con uscite differenti (una a Nord e una a Sud) così da avere maggiori garanzie di mantenere la continuità in caso di incidente. Dopo un guasto il responsabile del data center si è reso conto un fatto agghiacciante: a un certo punto, due davi che teoricamente dovevano essere totalmente separati, collegandosi a provider differenti, a un certo punto si riconnettevano in un'unica linea fisica. Vanificando così qualsiasi sforzo effettuato in fase progettuale.

La cosa che più colpisce è che non si tratta di un caso isolato: lo stesso identico problema è stato riscontrato da un altro esperto citato da Flora. Che se ne è reso conto solamente perché ha chiesto di avere accesso alle cartine dell’impianto. Anche in questo caso, due fornitori fondamentalmente dipendevano dalla stessa infrastruttura fisica. L’aspetto più preoccupante è che uno dei provider in questione (Flora ha omesso il nome) ha candidamente ammesso di non sapere effettivamente dove passano i suoi cavi. Né di poter garantire una reale separazione: in caso di interventi di manutenzione, infatti, non poteva escludere che un tecnico potesse ricongiungere due linee che sulla carta dovrebbero rimanere separate.

Per comprendere meglio questo concetto, poniamo di avere due abbonamenti in fibra HTTC con altrettanti provider: se entrambi si appoggiano alla stessa infrastruttura (per esempio Fibercop od OpenFiber), un problema a quest’ultima renderà la ridondanza delle linee fondamentalmente inutile. E se per un abbonamento consumer da poche decine di euro mensili può essere accettabile, non lo è più quando si parla di contratti business che devono garantire specifici livelli di servizio.

A quanto scopriamo, anche i tecnici più scrupolosi non possono avere certezze sotto questo profilo: possono, anzi devono, assicurarsi che i contratti garantiscano gli SLA richiesti. Se sono paranoici, possono anche effettuare verifiche tecniche approfondite, chiedendo l’accesso ai blueprint e verificando che effettivamente siano presenti due linee in fibra distinte e separate. Ma non avranno mai la certezza che, a seguito di lavori di manutenzione o aggiornamento, questa garanzia venga rispettata. Un problema da non sottovalutare per chiunque faccia business. In particolare se l’elevata disponibilità del servizio è un aspetto critico.