Connessioni ridondanti: siamo certi di essere sempre al sicuro?
di Alberto Falchi pubblicata il 22 Gennaio 2025, alle 16:56 nel canale TLC e Mobile
Un piccolo disguido personale ci ha dato lo spunto per approfondire un tema tanto delicato quanto complesso: anche in caso di connessioni ridondanti, non è detto che la continuità del business sia garantita
Da giornalista, ho la fortuna di non dovermi recare tutti i giorni in ufficio. In realtà, raramente metto piede nella redazione di Edge9 a Luino. Se non devo partecipare a conferenze stampa, incontri con le aziende o viaggi di lavoro, preferisco svolgere i miei compiti da casa. Ho la fortuna di poter lavorare sia da Milano sia da un piccolo comune nella Val Seriana, poco distante dal capoluogo lombardo, a circa 1.000 metri di altezza, dove posso godere di una vista migliore dei palazzi di fronte alla mia abitazione. E, soprattutto, di un’aria decisamente più salubre.
Come spesso capita, questo comune non è raggiunto dalla fibra ottica, ma questo non ha mai rappresentato un grosso scoglio: la connessione LTE/5G si è sempre rivelata più che sufficiente per le mie esigenze, videoconferenze incluse. Per sicurezza, però, ho preferito non appoggiarmi a un singolo provider: la connessione principale è affidata a una SIM flat della Tim installata all’interno di un router. In caso di problemi, ho come alternativa una SIM Vodafone, sempre flat. Cosa che mi ha sempre permesso di lavorare senza interruzioni, anche quando uno dei due provider esibiva problemi.
Questa soluzione, però, non si è rivelata a prova di errore: durante la mattinata da un momento all’altro è mancata la connessione principale, quella di Tim. Passo immediatamente a Vodafone, ma con mia grande sorpresa anche questa connessione non va. Non parlo di lentezza: mancava completamente la rete mobile. Non potevo connettermi, nemmeno per leggere le email o mandare un messaggio WhatsApp, e nemmeno ricevere o effettuare chiamate. Un problema che, purtroppo, non è durato pochi minuti. E non coinvolgeva solo me, ma l’intero paese. L’unica connessione apparentemente funzionante era quella offerta da WindTre. Questo, tra l’altro, impediva anche di inviare segnalazioni di malfunzionamento agli operatori.
Non avendo alternativa, non mi è rimasto che prendere l’auto e correre rapidamente a Milano per proseguire il mio lavoro. Un fastidio da non poco: non solo per la perdita di tempo, ma per il fatto che avere due contratti con due operatori separati non mi ha garantito la tanto agognata continuità del business. Approfondendo la questione, ho realizzato che problemi simili non sono del tutto escludibili anche in infrastrutture ben più critiche dell’abitazione privata di un giornalista di settore.
Connessioni ridondanti? Mai dare per scontato che lo siano davvero
Come è possibile che due operatori diversi smettano di funzionare allo stesso tempo? La risposta arriva direttamente dalle autorità locali: nel paese in questione sono attivi due ripetitori. Uno di proprietà di WindTre e un secondo, usato in condivisione da Tim e Vodafone. E proprio questa è stata la fregatura: un guasto al ripetitore ha messo in ginocchio la connettività locale. Col senno di poi, sarebbe stato semplice scegliere WindTre come operatore alternativo, ma chi poteva immaginare che due operatori condividessero la stessa infrastruttura fisica e non avessero una soluzione di emergenza? Quanti di noi vanno a verificare dove sono posizionati i tralicci telefonici e come sono utilizzati dai vari operatori?
Approfondendo l’argomento, ho scoperto che problemi simili sono capitati anche a persone ben più competenti di me, e che hanno l’onere di gestire infrastrutture critiche, come per esempio i data center. Queste infrastrutture ovviamente si appoggiano a linee in fibra ottica dedicate per la connettività. Più di una, e anche più di due. E lo stesso vale per la fornitura energetica, l’alimentazione, il sistema di raffreddamento: più il data center riveste un ruolo strategico, maggiore attenzione verrà data alla sua capacità di resistere a eventi catastrofici, inclusi incendi, terremoti, alluvioni. Anche qui, però, non mancano casi in cui gli stessi tecnici sono convinti di avere linee ridondanti – come anche previsto dagli SLA presenti nei contratti - mentre la realtà è ben differente. Subdola, viene da dire.
Lo spunto arriva da Matteo Flora, figura molto nota nel mondo digitale. In questo video sul suo canale, Ciao Internet, Flora si sofferma sul problema tecnico che ha messo in ginocchio i circuiti di pagamento in Italia a novembre 2024. Un problema derivante da un danno ai cavi che connettevano l’infrastruttura di Worldline, fintech responsabile di buona parte dei servizi di pagamento europei, dovuto a dei lavori di installazione delle tubature del gas. Possibile che non esistesse una linea di backup? Stiamo parlando del mondo bancario, del resto, non di un negozio di provincia.
Secondo Flora, non è da escludere che una connessione di backup ci fosse ma, per assurdo, non ha funzionato. Non necessariamente per imperizia di chi la gestiva. “Qui dove lavoro abbiamo due connessioni diverse”, spiega Flora. “Entrambe in fibra, con due operatori differenti. In fase di installazione, per caso, scopriamo che il fornitore di entrambi i provider è un terzo che eroga a entrambi lo stesso servizio”. In pratica, Flora lamenta del fatto che pur pagando due fornitori separati, ciascuno con il suo specifico SLA, alla fine sta comprando lo stesso servizio, erogato da un terzo fornitore. Un po’ come è capitato nel mio personale caso: due fornitori, due contratti, che però condividevano la stessa infrastruttura locale.
Non è finita qui: Flora cita anche un conoscente, responsabile della gestione di un data center nel milanese, che aveva esplicitamente richiesto per questa infrastruttura non solo di appoggiarsi a due differenti provider di connettività, ma anche di avere due linee in fibra separate, con uscite differenti (una a Nord e una a Sud) così da avere maggiori garanzie di mantenere la continuità in caso di incidente. Dopo un guasto il responsabile del data center si è reso conto un fatto agghiacciante: a un certo punto, due davi che teoricamente dovevano essere totalmente separati, collegandosi a provider differenti, a un certo punto si riconnettevano in un'unica linea fisica. Vanificando così qualsiasi sforzo effettuato in fase progettuale.
La cosa che più colpisce è che non si tratta di un caso isolato: lo stesso identico problema è stato riscontrato da un altro esperto citato da Flora. Che se ne è reso conto solamente perché ha chiesto di avere accesso alle cartine dell’impianto. Anche in questo caso, due fornitori fondamentalmente dipendevano dalla stessa infrastruttura fisica. L’aspetto più preoccupante è che uno dei provider in questione (Flora ha omesso il nome) ha candidamente ammesso di non sapere effettivamente dove passano i suoi cavi. Né di poter garantire una reale separazione: in caso di interventi di manutenzione, infatti, non poteva escludere che un tecnico potesse ricongiungere due linee che sulla carta dovrebbero rimanere separate.
Per comprendere meglio questo concetto, poniamo di avere due abbonamenti in fibra HTTC con altrettanti provider: se entrambi si appoggiano alla stessa infrastruttura (per esempio Fibercop od OpenFiber), un problema a quest’ultima renderà la ridondanza delle linee fondamentalmente inutile. E se per un abbonamento consumer da poche decine di euro mensili può essere accettabile, non lo è più quando si parla di contratti business che devono garantire specifici livelli di servizio.
A quanto scopriamo, anche i tecnici più scrupolosi non possono avere certezze sotto questo profilo: possono, anzi devono, assicurarsi che i contratti garantiscano gli SLA richiesti. Se sono paranoici, possono anche effettuare verifiche tecniche approfondite, chiedendo l’accesso ai blueprint e verificando che effettivamente siano presenti due linee in fibra distinte e separate. Ma non avranno mai la certezza che, a seguito di lavori di manutenzione o aggiornamento, questa garanzia venga rispettata. Un problema da non sottovalutare per chiunque faccia business. In particolare se l’elevata disponibilità del servizio è un aspetto critico.
OPPO Reno13 Pro 5G: AI, fotografia avanzata e un tocco di esclusività! Recensione
ASUS ROG Astral GeForce RTX 5080 OC Edition recensione: quattro ventole e un prezzo esagerato
Recensione Samsung Galaxy S25 Ultra: l'esperienza utente che fa la differenza 
ChatGPT Advanced Voice: OpenAI estende l'accesso gratuito con GPT-4o mini
200 GPU in uno scantinato: A1, Exoscale e Diggers rivoluzionano il raffreddamento delle GPU
Quanto vendono gli handheld PC? Abbastanza, ma sono ancora un segmento di nicchia
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLa linea di backup faceva un giro diverso e molto più lungo, questo incremementava la latenza oltre il limite considerato accettabile dai protocolli di sicurezza bancari (molto stringenti) mandando di fatto in timeout le transazioni. Qualche volta andavano molto più spesso no.
Per quanto riguarda le torri di telecomunicazioni dei cellulari, ed il tuo guasto, è da parecchi anni (almeno dal 2019 se non sbaglio) che Telecom e Vodafone hanno creato INWIT e condiviso tra loro le torri per risparmiare sui costi.
Secondo me bisogna avere sistemi di backup su tecnologie differenti per essere efficaci nel momento del bisogno
Quindi uno si fa un esame di coscienza, vede a che livello di sicurezza/ridondanza vuole arrivare, vede quale budget e disposto a spendere, e sceglie. se poi va giu' tutto pazienza, e' stato un rischio calcolato.
Azienda settore automotive con 4 stabilimenti in piemonte di cui due nel canavese uniti da sei connessioni sHDSL con presentazione CDN (ovvero delle punto-punto) fornite da due operatori diversi, in modo da, virtualmente, resistere alla caduta di più linee senza perdere la connettività.
Peccato che dopo ogni temporale tutte le linee con una terminazione nel canavese andavano offline tranne una perché all'epoca la terminazione locale era fornita esclusivamente da telecom italia a tutti gli altri operatori, e quanto la centrale di san giusto canavese restava senza elettricità non c'era santo a tenere attiva la comunicazione.......
Per fortuna ora adesso le cose non saranno perfette ma rispetto a vent'anni fa vanno molto meglio....
https://lteitaly.it/it/public/map.php
Per quanto riguarda la fibra, è utopistico pensare che gli operatori tirino cavi in tragitti diversi arrivando sullo stesso punto.
È come dire di prendere 2 persone con 2 auto e farle partire da Roma aventi la stessa destinazione, prima o poi si incroceranno.
L'unico modo reale di farlo è usare punti strategici studiati ad hoc. Per esempio scegliere di mettere il datacenter nel mezzo di due border gateway oppure linee dirette da 2 centrali separate, cosa che in ambedue le soluzioni sono decisamente costose.
Le vere alternative per noi umani, è questa:
FTTH (se possibile)
FWA point-to-point con punto di accesso in un altro comune oppure satellitare bidirezionale.
Tra le tante cose, lì (come immagino in tutti i data center seri) la ridondanza è totale: dagli edifici (i server-copia sono posizionati in due luoghi fisici diversi) ai cavi, alle canaline (che fanno giri ben diversi per evitare che un operatore distratto con una ruspa tranci tutto in un colpo solo), ai generatori, ai serbatoi di carburante per farli funzionare. TUTTO.
Scherzando allora ho detto alla persona che ci stava facendo da guida "certo che bisogna essere davvero paranoici per pensarle tutte" e lui ha risposto che è così, che se dovesse andare storto qualcosa (e di solito capita) sarebbero guai...
Il problema è che ti scontri con realtà che fatturano 5-10-15 milioni l'anno e si lamentano quando l'unica VDSL da 40€ sulla quale si appoggia tutto il loro business (così dicono
By(t)e
La situazione secondo il mio punto di vista pero' e' diversa. Se io sono un'infrastruttura che ha bisogno di una connessione stabile, quello che faccio e' stipulare un contratto con un'altra societa' che mi dia la connessione. Nel contratto ci devono essere dati come i dati tecnici minimi garantiti sulle prestazioni di connessione, e l'uptime garantito. Poi come ottengono questi valori non e' affar mio, possono utilizzare sia fibra, che entanglement quantistico, che piccioni viaggiatori per quello che mi riguarda. Non e' importante il loro "dettaglio implementativo" a livello di struttura, ma quello che alla fine loro offrono a me. Poi e' ovvio che la loro responsabilita' si ferma ai "morsetti" della loro infrastrtuttura, e che la parte che collega le mie macchine a loro e' responsabilita' mia, ma e' un altro paio di maniche.
I contratti casalinghi ovviamente sono privi di certe garanzie, e anche se hai la fibra nel contratto la velocita' minima garantita contrattualmente non e' che una piccola frazione di quella nominale (ad esempio si possono vedere qua), ma in genere non prevedono un uptime garantito, al di sotto della quale puoi richiedere una penale come in altri contesti.
Quindi quello che dico vale anche per le grosse infrastrutture, non puoi avere la sicurezza assoluta, ma puoi solamente valutare un compromesso fra sicurezza e costi.
Un esempio stupido casalingo? Il backup. Io voglio un backup dei miei dati, affinche' non li perda per sbaglio. Allora ho diverse soluzioni
[LIST=1]
[*]Posso salvare il backup in un'altra partizione dello stesso disco. Una soluzione a costo zero, che mi protegge dalla cancellazione accidentale o se voglio recuperare una versione precedente, ma non mi protegge dalla rottura del disco.
[*]Posso salvare il backup in un altro disco. Questo aumenta la sicurezza perche' sono tollerante al guasto di un singolo disco, ma aumenta il costo, dato che devo comprare un altro disco per poterlo utilizzare come backup. Ma che succede se c'e' un problema nella mia linea di alimentazione e mi frigge il PC e i dischi attaccati?
[*]Posso acquistare un UPS da attaccare al pc. Mi protegge dagli sbalzi di tensione (ovviamente non tutti, ma piu' l'UPS e' caro, piu' mi protegge in genere). Ma se viene un ladro a casa mia e mi ciula tutto?
[*]Allora posso decidere di mettere il backup online. Ovviamente devo spendere di piu' perche' devo acquistare lo spazio di storage
[/LIST]
E via discorrendo... Puoi sempre avere piu' sicurezza, ma devi sempre spendere di piu' in genere. La domanda da porsi non e' "come posso salvare i miei dati", ma "qual'e' il prezzo massimo che sono disposto a spendere per salvaguardare i miei dati, e cosa posso ottenere con quello?".
La stessa cosa vale per le grosse aziende, fanno scelte consapevoli su quanta sicurezza vogliono e su quanto vogliono spendere.
E ne abbiamo visto un esempio pratico proprio in queste settimane, quando e' stato tranciato un cavo in fibra sottomarino da una nave russa fra Germania e Finlandia; potevano prevedere che una nave, volente o nolente, poteva tranciare il cavo? Sicuramente in fase di progettazione l'avevano preso in considerazione, ma data la probabilita' che potesse accadere ed il costo di mettere una linea parallela di backup, hanno deciso di non metterla perche' il costo sarebbe stato al di la' del loro budget e di quello che erano disposti a spendere.
In definitiva, indipendentemente dal contesto personale, lavorativo, governativo etc, uno non puo' pretendere e richiedere sicurezza e ridondanza assolute, esistono solo nella mente di manager che non sanno quello che dicono; quello che si puo' richiedere e' un rapporto costi-benefici rispetto a varie misure di sicurezza e utilizzare quella che alla fine i responsabilit decidono essere la piu' opportuna (che se prendono tanti soldi e' anche perche' tocca loro fare certe scelte), accettando il rischio calcolato di quello che potrebbe comunque andare male (ladri in casa, ancora che trancia il cavo etc).
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".