Il traffico dati nella rete della Federico II ai tempi del Coronavirus

L’emergenza legata al coronavirus ha cambiato in maniera significativa il nostro modo di vivere e di lavorare. Si è diffuso in maniera mai immaginata in precedenza l’utilizzo del lavoro a distanza in tutti gli ambiti di lavoro. Di conseguenza si è anche amplificato l’utilizzo delle tecnologie di comunicazione in rete che si sono trovate a dover supportare una quantità di traffico mai vista prima e l’uso diffuso di strumenti di collaborazione da remoto con particolare riguardo alla comunicazione audio e video in tempo reale.

In questo contesto, le infrastrutture di rete dati assumono una importanza ancora maggiore, se ciò è possibile, rispetto a prima dell’emergenza. In effetti, sono in corso da tempo sforzi di ricerca per stabilire modelli di analisi del rischio delle reti dati, sia dal punto di vista fisico (es. in caso di terremoto) sia dal punto di vista della qualità del servizio. Un esempio di tali sforzi è il progetto GRISIS - Gestione dei RIschi e Sicurezza delle Infrastrutture a Scala regionale, un progetto realizzato dal Distretto ad Alta Tecnologia STRESS S.c.ar.l. nell’ambito della programmazione POR FESR CAMPANIA 2014-2020. In seno alle attività di progetto, è stata sviluppata la piattaforma di monitoraggio di rete che consente di osservare alcuni parametri prestazionali dei nodi della maglia principale della rete dell’Università degli Studi di Napoli Federico II. 

In questa breve nota si forniscono alcune considerazioni preliminari sull’impatto che il nuovo modo di lavorare imposto dall’emergenza ha portato alla rete, nella quale, dagli inizi del mese di marzo, molte attività, quali la didattica, la ricerca e i servizi al personale e agli studenti, sono svolte da remoto. Questo lavoro si basa su diverse fonti di dati, oltre che il sistema del progetto GRISIS. Infatti, sono stati utilizzati anche sistemi di monitoraggio pubblici, quali ad esempio, quello fornito dal GARR, la rete nazionale che interconnette le università e i centri di ricerca nazionali.

L’analisi dei dati raccolti ha consentito di osservare che a partire dalla seconda settimana di marzo il traffico trasportato dalla rete di Ateneo verso Internet, attraverso il GARR, si è notevolmente ridotto, passando da una media di 1.2Gbps, con picchi di 3Gbps, ad una media di circa 350Mbps, con picchi di 900Mbps, una riduzione di più del 70%. La stessa diminuzione non è stata osservata per il traffico entrante nella rete di Ateneo, il cui volume è rimasto pressoché stabile. I parametri prestazionali valutati mostrano un andamento che evidenzia dei picchi in corrispondenza di alcuni giorni specifici. Tali picchi non sembrano però riconducibili alla rete osservata, ma all’infrastruttura in Cloud che ospita la sonda di monitoraggio (il nodo da cui partono i pacchetti sonda). Questo è possibile valutarlo confrontando i dati raccolti da due diverse sonde. In generale, si è osservato un grosso cambiamento delle condizioni di funzionamento della rete che però non ha avuto un impatto significativo sulle prestazioni della rete stessa, che si è quindi mostrata adeguata alla gestione dell’emergenza indotta dal cosiddetto lockdown.

Considerazioni preliminari sull’impatto che il nuovo modo di lavorare imposto dall’emergenza ha portato alla rete

Come riportato nel sito del Ministero della Salute, nella prima metà di febbraio 2020 l’ITCV ha assegnato al nuovo coronavirus il nome definitivo: "Sindrome respiratoria acuta grave coronavirus 2" (SARS-CoV-2) e l'OMS ha annunciato che la malattia respiratoria causata dal nuovo coronavirus è stata chiamata COVID-19. L’emergenza sanitaria dovuta al SARS-CoV-2 ha avuto un impatto su molti aspetti della nostra vita, in tutto il mondo ed in particolare in tutti i paesi nei quali la diffusione del virus è stata particolarmente elevata. Tra questi l’Italia occupa sfortunatamente un posto di rilievo. Il contagio nel nostro Paese ha raggiunto valori particolarmente elevati con un numero di contagiati e di vittime che per molti giorni è stato il più alto in tutto il mondo. Ciò ha costretto la maggior parte dei cittadini a isolarsi adattando gran parte delle attività lavorative e sociali solo attraverso internet. Inizialmente si temeva un calo del livello di servizio delle infrastrutture di rete significativo e molta era l’incertezza legata all’aumento significativo del traffico dati.

Per comprendere meglio quanto discusso nel seguito è opportuno fissare alcune date chiave relative all’emergenza. Le prime misure significative di contenimento, successive alla proclamazione dello stato di emergenza atte a contenere il contagio sul territorio nazionale italiano, risalgono alla seconda metà di febbraio ed hanno interessato inizialmente nello specifico le sole regioni della Lombardia e del Veneto (D.P.C.M. del 23 Febbraio 2020e successivi), per poi arricchirsi di giorno in giorno di ulteriori e sempre più stringenti limitazioni. Già dal 4 marzo 2020 il governo decide la chiusura delle scuole e delle Università in tutta Italia, mentre parallelamente con il D.P.C.M. dell’8 marzo 2020, in attuazione del decreto-legge del 23 febbraio sono disciplinate misure rafforzate di contenimento dell’infezione con direttive di limitazione degli spostamenti delle persone fisiche in entrata e in uscita e all’interno dei territori “a contenimento rafforzato”. Il 9 marzo 2020 il presidente del Consiglio dei Ministri estende la zona rossa all’intero territorio nazionale, vietando di fatto ogni tipo di assembramento e domiciliando, ad esclusione dei servizi di pubblica utilità, la popolazione italiana. Ancora, di giorno in giorno le restrizioni sono aumentate e l’11 marzo 2020 è stata decretata la chiusura di tutte le attività commerciali, di vendita al dettaglio, ad eccezione dei negozi di generi alimentari, di prima necessità, delle farmacie e delle parafarmacie, raccomandando il massimo utilizzo, da parte delle imprese, di modalità di lavoro agile per le attività che possono essere svolte al proprio domicilio o in modalità a distanza. Il 14 marzo è stato pubblicato il protocollo di sicurezza nei luoghi di lavoro. L’evolversi delle restrizioni alle attività sociali, messe in atto per limitare il contagio e la progressiva domiciliazione delle attività lavorative, dove possibile, comprese quelle legate all’istruzione primaria secondaria e specialistica, spiegano il significativo intensificarsi del traffico internet. 

I primi dati 

I primi dati, i dati di Akamai e Cisco Systems (12/3/2020) [1] mostrano subito una variazione nelle abitudini di uso: in base ai dati del consorzio Top-IX che gestisce un Neutral Access Point per lo scambio del traffico Internet nell'area del Nord-Ovest sarebbero aumentati del 45% le ricerche su Google e del 42% gli accessi a Facebook da parte degli abitanti della regione Piemonte. Dati dell’AGI confermano questa variazione di abitudini con un importante aumento dei servizi di intrattenimento streaming (NETFLIX, AMAZON Prime, YouTube) e significativi aumenti di traffico nelle piattaforme di videoconferenza (es. Zoom.us ha registrato un aumento del 535% del traffico giornaliero durante il mese di aprile) [2].

Allo stesso modo i dati della rete mobile TIM hanno confermato un incremento di traffico sulla rete fissa del 100%, un vero e proprio raddoppio rispetto alla situazione pre-crisi (comunicazione personale, Michele Gamberini – TIO TIM) [1]. 

L'analisi dei dati sulla rete dell'Università di Napoli Federico II

La situazione di emergenza ha portato quindi ad un cambiamento profondo delle attività e questo ha avuto un impatto significativo sulla rete Internet. Ci si occupa qui della rete dell’Università degli Studi di Napoli Federico II (di seguito denominato Ateneo), ed in particolare il traffico e le prestazioni di questa rete prima e dopo il SARS-CoV-2. Tale rete è uno degli oggetti su cui si concentrano le attività in corso nell’ambito del progetto di ricerca GRISIS - Gestione dei RIschi e Sicurezza delle infrastrutture a Scala regionale realizzato dal Distretto STRESS Scarl Tra l’altro, il progetto GRISIS prevede la messa in esercizio di una piattaforma per il monitoraggio e analisi del rischio di infrastrutture di particolare rilievo nel territorio della Regione Campania attraverso l’applicazione su dimostratori reali quali infrastrutture ferroviarie, stradali e rete di comunicazione. In relazione a quest’ultime è stata individuata la rete di Ateneo.

La piattaforma GRISIS consente di osservare alcuni parametri prestazionali dei nodi della maglia principale (o backbone) della rete, partendo da diversi punti di osservazione e valutando anche gli stessi parametri verso altre destinazioni a scopo di confronto. Infatti, la rete di Ateneo è costituita da un anello principale metropolitano, e poi da diramazioni verso tutte le sedi presenti nella città e provincia di Napoli. Inoltre, la rete ha alcuni punti di interscambio verso altre reti, principalmente quella dell’associazione GARR [3 - 4], sviluppata e tenuta in esercizio dal sistema universitario nazionale, insieme ai principali enti di ricerca italiani, per consentire un’adeguata capacità di trasferimento dati necessario a supportare le attività di ricerca nazionali.

E’ importante osservare che la rete Internet, e la rete di Ateneo che di questa fa parte, integra numerosi livelli di ridondanza, come ad esempio la disponibilità di percorsi multipli tra le coppie sorgente-destinazione e l’adozione di un modello best-effort per la consegna dei pacchetti a destinazione (ossia si fa il meglio possibile ma non si garantisce il risultato, demandando ai sistemi terminali connessi alla rete il compito di verificare la corretta consegna dei pacchetti e le eventuali misure da adottare in caso di perdita degli stessi). Questo modello operativo ha consentito l’enorme sviluppo della rete nel corso degli anni ma non si presta bene a supportare le applicazioni che hanno requisiti prestazionali stringenti. Ad esempio, la comunicazione audio-video in tempo reale ha necessità che i pacchetti vengano consegnati a destinazione in un tempo breve (tipicamente minore di 50 ms) e questo non può essere garantito da una rete fatta in questo modo. Pertanto nello sviluppo della rete Internet si è anche utilizzato molto il concetto denominato overprovisioning, ossia un sovradimensionamento della rete rispetto alle effettive necessità, proprio per supportare le applicazioni che hanno requisiti prestazionali stringenti.

Ulteriore svantaggio del modello di funzionamento della rete Internet è che è difficile comprendere lo stato di questa o meglio lo stato dei singoli elementi che la costituiscono. Ad esempio, è molto complesso stimare il percorso seguito dai pacchetti da una sorgente ad una destinazione. Pertanto è complesso stabilire le cause di eventuali problemi prestazionali che si riscontrano in una comunicazione.

Volendo quindi comprendere cosa è successo alla rete di Ateneo si sono utilizzate diverse fonti di informazioni. In primo luogo si è utilizzata la piattaforma di monitoraggio sviluppata nel progetto GRISIS. Inoltre, sono stati utilizzati anche sistemi di monitoraggio pubblici, quali ad esempio, quello fornito dal GARR, la rete nazionale che interconnette le università e i centri di ricerca nazionali.

Il seguito della nota è strutturato in modo che si forniscono prima alcuni dettagli del progetto GRISIS in cui questo studio si colloca, poi i dati utilizzati e i risultati delle analisi prima di alcune conclusioni

Il progetto GRISIS

Il progetto di Ricerca GRISIS [6], il cui obiettivo è lo sviluppo di una piattaforma di monitoraggio per la valutazione dei rischi e la gestione della sicurezza di grandi infrastrutture a scala regionale, è realizzato dal Distretto ad Alta Tecnologie STRESS scarl nell’ambito della programmazione regionale POR FESR CAMPANIA 2014-2020. Il Distretto STRESS Scarl, attraverso un network eterogeneo di primari istituti di ricerca ed importanti realtà imprenditoriali operanti sul territorio nazionale ed internazionale,  promuove  progetti di ricerca sulle tematiche della sostenibilità, della sicurezza e della resilienza del costruito storico, delle città del futuro e delle reti infrastrutturali, dando centralità alle ricadute sui sistemi urbani e sociali, utilizzando un approccio che individua nella qualità della vita e nel benessere dei cittadini, gli indicatori di una gestione positiva delle trasformazioni urbane e dell’utilizzo di risorse naturali.

Con particolare riferimento alle reti di comunicazione, nell’ambito del progetto GRISIS è stato siglato un accordo di collaborazione tra il Distretto STRESS ed il RIMIC (Rete di Interconnessione Multiservizio Interuniversitaria Campana) [7] finalizzato all’implementazione nell’ambito della piattaforma GRISIS di un insieme di tecniche e strumenti, sia attivi sia passivi, che raccolgono metriche per la valutazione dello stato dell’infrastruttura durante il suo normale funzionamento.

In particolare, la sezione della piattoforma GRISIS dedicata alle reti di comunicazione (Figura 1) è stata sviluppata in collaborazione con il Dipartimento di Ingegneria Elettrica e delle Tecnologie dell'Informazione - Università Degli Studi di Napoli Federico II e con la società  ETT s.p.a., e permette di visualizzare in real time il sistema di monitoraggio messo in esercizio in parte della rete dati di Ateneo.

Figura 1. Interfaccia di monitoraggio della reti dati di GRISIS

L’anello principale della rete, rappresentato nella figura seguente, è costituito da 4 nodi collocati nelle sedi di Monte Sant’Angelo (nodo principale che è anche collegato al resto della rete Internet attraverso il GARR), del Policlinico Universitario Federico II, del campus di Fuorigrotta sito in Via Claudio e della sede principale dell’Ateneo nel centro storico della città di Napoli.

La piattaforma di monitoraggio realizzata valuta continuamente alcuni aspetti di interesse a partire da alcune sonde sorgente verso tutti i nodi dell’anello principale della rete di Ateneo. Le misure effettuate comprendono il Round Trip Time (RTT), ovvero il tempo impiegato da un pacchetto per andare da una sorgente ad una destinazione e quindi tornare indietro alla sorgente (con il programma ping), la percentuale di pacchetti persi (con il programma ping), la rotta seguita dalla sorgente per raggiungere i nodi destinazione (con il programma traceroute), rappresentata con gli indirizzi IP dei nodi intermedi attraversati per raggiungere le destinazioni, il tempo totale impiegato per tracciare la rotta (con il programma traceroute).

Figura 2 - Rete MAN Federico II su RIMIC - Anello principale

Dati analizzati

Il sistema di monitoraggio di GRISIS

Il sistema di monitoraggio delle reti di GRISIS è realizzato utilizzando il software di monitoraggio PRTG. Esso può monitorare e classificare condizioni di sistema come l'utilizzo della larghezza di banda o il tempo di attività e raccogliere statistiche da dispositivi vari (come switch, router, server) e applicazioni.

PRTG può essere configurato per monitorare le infrastrutture attraverso protocolli di Ping, SNMP, WMI, NetFlow, jFlow, sFlow, oltre che via DICOM o RESTful API.

Il software si basa su sensori (dette anche sonde) che vengono configurati per uno scopo (monitoraggio) specifico. Esistono sensori per applicazioni HTTP, SMTP / POP3 (e-mail) e sensori specifici per hardware per switch, router e server. 

PRTG Network Monitor ha oltre 200 diversi sensori predefiniti che recuperano le statistiche dalle istanze monitorate, ad es. tempi di risposta, processore, memoria, informazioni sul database, temperatura o stato del sistema.

...continua la lettura nel PDF