Cos'è il Policy-Based Routing?
Cos'è il Policy-Based Routing?
Il Policy-Based Routing (PBR) è una tecnica che inoltra e indirizza i pacchetti di dati in base a policy o filtri. Gli amministratori di rete possono applicare selettivamente le policy in base a parametri specifici, quali l'indirizzo IP di origine e di destinazione, la porta di origine o di destinazione, il tipo di traffico, i protocolli, l'elenco di accesso, le dimensioni dei pacchetti o altri criteri, e quindi instradare i pacchetti verso percorsi definiti dall'utente.
L'obiettivo del PBR è rendere la rete il più agile possibile. Definendo il comportamento di routing in base agli attributi dell'applicazione, il PBR offre capacità di gestione del traffico granulari e flessibili per l'inoltro dei pacchetti. In questo modo, grazie al PBR gli amministratori di rete possono ottenere un utilizzo ottimale della larghezza di banda per le applicazioni business-critical.
Problemi affrontati dal Policy-Based Routing
I sistemi di routing tradizionali instradano il traffico in base alla destinazione. Tuttavia, data la crescita inesorabile del cloud computing, della mobilità e delle applicazioni basate sul Web, è necessario che la rete conosca tutti i tipi di traffico applicativo che la attraversano. Il PBR gestisce separatamente ciascun tipo di applicazione, in modo da definire le priorità del traffico, separarlo e indirizzarlo in modo efficace senza compromettere prestazioni o disponibilità.
Inoltre, la complessità dovuta all'esecuzione di voce, dati, video e applicazioni sulla stessa rete rende le reti più vulnerabili o incapaci di reagire alle minacce. Oggi, le applicazioni essenziali per l'attività aziendale sono costantemente nel mirino dei criminali informatici, che ricorrono ad attacchi molto variegati. Il PBR consente agli amministratori di rete di classificare il traffico in base alle applicazioni e di contrassegnarlo per un'ulteriore analisi, in modo da garantire maggiore visibilità, rispetto, controllo e protezione in materia di sicurezza di rete.
Cosa si può fare con il Policy-Based Routing?
Si può utilizzare il PBR per:
- Assegnare la giusta priorità alle applicazioni selezionando i link a larghezza di banda elevata e bassa latenza per le applicazioni importanti quando sono disponibili più link. Per esempio, assegnare la priorità a un link rapido per i dati aziendali e a uno lento per il traffico di navigazione in Internet. (QoS)
- Suddividere il carico attraverso la creazione di un link di fallback per il traffico importante se il link principale per il traffico delle applicazioni importanti subisce un'interruzione.
- Separare il traffico per un'ispezione o un'analisi approfondita. L'amministratore di rete classifica il traffico delle applicazioni che deve essere sottoposto a un'ispezione approfondita e a un audit. Eventualmente, l'amministratore di rete può indirizzare questo traffico verso un altro dispositivo.
- Controllare il flusso del traffico degli abbonati nelle reti dei Service Provider attraverso policy di gestione del traffico e regole basate sui profili degli abbonati. Per esempio, il PBR può dare priorità a determinati tipi di traffico applicativo e instradarli verso un percorso di routing specifico come da SLA, oppure assegnando a determinate richieste utente una posizione più elevata rispetto ad altre (per esempio oro, argento e bronzo).
- Offrire un accordo sul livello del servizio (SLA) garantito per la fornitura di certi tipi traffico (per esempio il traffico video) facendo in modo che il traffico approvato riceva la priorità, l'instradamento e la larghezza di banda adeguati a garantire la massima qualità dell'esperienza utente.
- Inviare applicazioni specifiche di ottimizzazione della WAN. Per esempio, esistono applicazioni ottimizzate per i link di trasferimento su WAN. Con il PBR, l'amministratore di rete può classificare il traffico in base alle applicazioni e inviarlo all'unità di ottimizzazione della WAN per un accesso più rapido ad applicazioni e dati importanti.
Implementazione di Juniper Networks
L'Advanced policy-based routing (APBR), anche noto come routing basato sulle applicazioni, introdotto di recente nella suite di Juniper Networks, consente di inoltrare il traffico in base alle applicazioni. L'APBR è un tipo di routing basato sulle sessioni con funzione di riconoscimento delle applicazioni che prevede la classificazione delle singole sessioni in base alle applicazioni e l'applicazione delle regole configurate per reindirizzare il traffico. L'APBR sfrutta le funzionalità di ispezione profonda del pacchetto (DPI) e di pattern-matching di AppID per identificare il traffico dell'applicazione o una sessione utente all'interno di un'applicazione al fine di garantire una maggiore sicurezza.