hsrp

“Noi non abbiamo grosse esigenze!”

Non sai quante volte ho sentito questa frase in 21 anni di lavoro nelle TLC.

Molto probabilmente scambi quotidianamente dati con personale esterno, clienti e fornitori.

Oltre alla mail ed alla classica navigazione, utilizzi la fatturazione elettronica ed hai affidato ad Internet il transito della telefonia aziendale.

Tra non molto, con il progressivo imporsi delle tecnologie Cloud, utilizzerai la connettività per accedere al gestionale, all’archivio dei files ed ogni altro sistema informativo della tua Azienda.

Non è più il momento di non avere grosse esigenze, anzi è il momento di approfondire alcuni aspetti fondamentali per la competitività della tua Azienda, come :

Quest’ultimo aspetto merita a mio avviso qualche ulteriore approfondimento :

  • come può fare il provider a garantirti la continuità di servizio ?
  • quali protocolli ed accorgimenti utilizza ?
  • per la tua Azienda, qual’è la soluzione migliore tra quelle disponibili ?

Ti presento quindi i protagonisti di questo articolo, cioè i due protocolli utilizzati dal provider per garantire la continuità di servizio :

  • HSRP : Hot Standby Routing Protocol
  • BGP : Border Gateway Protocol

Se ti è capitato di analizzare offerte nella quali il provider garantisce il backup a caldo della connessione, molto probabilmente nell’offerta sono contenute queste sigle, magari insieme : spesso i due protocolli vengono confusi, anche se, per essere chiari, fanno due cose diverse con risultati, per la tua Azienda, assai diversi.

Quale dei due serve veramente alla tua Azienda ?

Vediamolo ora…

HSRP : una connessione funziona, e l’altra che fa ?

Secondo Wikipedia :

L’Hot Standby Router Protocol (HSRP) è un protocollo proprietario di Cisco che serve a garantire la fault-tolerance tra più router Cisco nella scelta di un default gateway

Traduco dal tecnichese : questo protocollo utilizza due router distinti (collegati a due connessioni separate) per fare in modo di non farti restare a piedi in caso la connessione principale abbia delle interruzioni.

Come detto HSRP sta per Hot Standby Routing Protocol.

Ti chiedo di focalizzarti sulla parola standby, usata per indicare “attesa” ma anche “riserva”: abbiamo detto che HSRP utilizza due router, uno funziona e fa traffico sulla propria connessione (router e connessione primari), mentre l’altro non lavora…per attivarsi “attende” che il router o la connessione primari abbiano un guasto.

Ecco qui il punto importante : con HRSP avrai due router e due connessioni diverse nella tua Azienda, ma potrai usarne solo una per volta.

Inoltre, con HSRP gli indirizzi IP pubblici vengono assegnati non più al singolo router, ma ad entrambi, ciò significa che se il router primario cade, gli IP pubblici sono subito visibili sul router secondario (stiamo parlando di Hot Standby…quindi il passaggio avviene a caldo).

Morale: le tue VPN continueranno tranquillamente a funzionare, ed i server pubblici che hai in Azienda continueranno ad essere visibili all’esterno.

Per fare questo è quindi necessario che il provider abbia in carico sia la connessione primaria che quella secondaria.

Lo schema che riporto sotto credo possa aiutarti :

hsrpEssendo HSRP un protocollo proprietario CISCO, viene usato solo su router di questo vendor, per altri tipi di router viene invece usato il protocollo standard VRRP (Virtual Router Redundacy Protocol).

Il funzionamento di VRRP è analogo al funzionamento di HSRP.

Ad oggi i provider usano queste soluzioni con tre principali tipologie di backup, leggi questo articolo per capire quali sono.

Puoi anche sfruttare questi protocolli per creare un backup tra due link FTTS/VDSL differenti, ne parliamo qui.

Questa soluzione soddisfa le esigenze del 90%  delle Aziende italiane, se invece la tua appartiene al restante 10 % è necessario utilizzare qualcosa di più “strong”.

 BGP : prendi il meglio da due connessioni.

Il protocollo BGP è senz’altro più complesso e soddisfa le esigenze di chi affida alla propria connessione Internet applicazioni estremamente critiche, non per nulla è utilizzato dai provider Internet per gestire il passaggio del traffico tra operatori nei punti di peering (cosa sono i punti di peering ? se vuoi approfondisci a questo articolo).

In telecomunicazioni e informatica il Border Gateway Protocol (BGP) è un protocollo di routing usato per connettere tra loro più router che appartengono a sistemi autonomi (Autonomous System, AS) distinti.

Wikipedia parla quindi di Autonomous System (AS)…di che si tratta ?

Un AS è un’unita amministrativa che gestisce in autonomia i propri indirizzi IP Pubblici : gli Internet Provider sono ovviamente AS.

Anche la tua Azienda può diventare AS ed acquisire direttamente gli indirizzi IP dall’ente che li rilascia senza acquistarli (come stai facendo ora) dal provider.

Se vuoi quindi utilizzare BGP la tua Azienda deve :

  • Diventare Autonomous System ed avere propri indirizzi IP
  • Dotarsi di almeno due connessioni separate da due provider differenti
  • Installare un router di proprietà sul quale configurare BGP.

A questo punto BGP fa in modo che i tuoi indirizzi IP siano visibili sulle reti di entrambi i provider, e si occuperà di bilanciare il traffico in ingresso ed in uscita sulle due connessioni : entrambe le connessioni sono operative nello stesso momento.

Inutile dire che se uno dei due provider cade, l’intero traffico in ingresso ed in uscita verso la tua rete continua indisturbato sull’altro provider.

Per chiarire,  condivido lo schema di un progetto fatto recente per un cliente, nel quale viene gestito BGP per due connessioni differenti :

bgp

Facciamo chiarezza

Hai ricevuto offerte che fanno confusione tra i due protocolli ?

Non hanno saputo spiegarti la differenza ed ora non sai di preciso che cosa aspettarti ?

Leggi questa checklist in 10 punti per scegliere il tuo fornitore di connettività

Pretendi di più, contattami subito!