software-Defined networking (SDN)
Che cos’è il software-defined networking?
Software-Defined Networking (SDN) è un’architettura che astrae diversi livelli distinguibili di una rete per rendere le reti agili e flessibili. L’obiettivo di SDN è migliorare il controllo della rete consentendo alle imprese e ai fornitori di servizi di rispondere rapidamente ai mutevoli requisiti aziendali.
In una rete software-defined, un tecnico di rete o un amministratore può modellare il traffico da una console di controllo centralizzata senza dover toccare singoli switch nella rete. Un controller SDN centralizzato indirizza gli switch a fornire servizi di rete ovunque siano necessari, indipendentemente dalle connessioni specifiche tra un server e i dispositivi.
Questo processo è un allontanamento dall’architettura di rete tradizionale, in cui i singoli dispositivi di rete prendono decisioni sul traffico in base alle tabelle di routing configurate. SDN ha svolto un ruolo nel networking per un decennio e ha influenzato molte innovazioni nel networking.
Architettura SDN
Una rappresentazione tipica dell’architettura SDN comprende tre livelli: il livello di applicazione, il livello di controllo e il livello dell’infrastruttura. Questi livelli comunicano utilizzando le API (Application Programming Interfaces) in direzione nord e sud.
Livello applicazione
Il livello applicazione contiene le tipiche applicazioni di rete o funzioni utilizzate dalle organizzazioni. Ciò può includere sistemi di rilevamento delle intrusioni, bilanciamento del carico o firewall. Quando una rete tradizionale utilizza un’appliance specializzata, ad esempio un firewall o un sistema di bilanciamento del carico, una rete definita dal software sostituisce l’appliance con un’applicazione che utilizza un controller per gestire il comportamento del piano dati.
Control layer
Il control layer rappresenta il software di controllo SDN centralizzato che funge da cervello della rete software-defined. Questo controller risiede su un server e gestisce i criteri e i flussi di traffico in tutta la rete.
Livello infrastruttura
Il livello infrastruttura è costituito dagli switch fisici nella rete. Questi commuta in avanti il traffico di rete alle loro destinazioni.
API
Questi tre livelli comunicano utilizzando le rispettive API northbound e southbound. Le applicazioni parlano con il controller attraverso la sua interfaccia in direzione nord. Il controller e gli switch comunicano utilizzando le interfacce southbound, come OpenFlow, sebbene esistano altri protocolli.
Attualmente non esiste uno standard formale per l’API northbound del controller che corrisponda a OpenFlow come interfaccia southbound generale. È probabile che l’API northbound del controller OpenDaylight possa emergere come uno standard de facto nel tempo, dato il suo ampio supporto ai fornitori.
Come funziona SDN
SDN comprende diversi tipi di tecnologie, tra cui la separazione funzionale, la virtualizzazione di rete e l’automazione attraverso la programmabilità.
Originariamente, la tecnologia SDN si concentrava esclusivamente sulla separazione del piano di controllo della rete dal piano dati. Mentre il piano di controllo prende decisioni su come i pacchetti dovrebbero fluire attraverso la rete, il piano dati sposta i pacchetti da un luogo all’altro.
In uno scenario SDN classico, un pacchetto arriva a uno switch di rete. Le regole integrate nel firmware proprietario dello switch indicano allo switch dove inoltrare il pacchetto. Queste regole di gestione dei pacchetti vengono inviate allo switch dal controller centralizzato.
Lo switch, noto anche come dispositivo piano dati, interroga il controller per la guida in base alle esigenze e fornisce al controller informazioni sul traffico che gestisce. Lo switch invia ogni pacchetto alla stessa destinazione lungo lo stesso percorso e tratta tutti i pacchetti allo stesso modo.
La rete software-defined utilizza una modalità operativa talvolta chiamata adattiva o dinamica, in cui uno switch emette una richiesta di route a un controller per un pacchetto che non ha una route specifica. Questo processo è separato dal routing adattivo, che emette richieste di route attraverso router e algoritmi basati sulla topologia di rete, non attraverso un controller.
L’aspetto di virtualizzazione di SDN entra in gioco attraverso un overlay virtuale, che è una rete logicamente separata in cima alla rete fisica. Gli utenti possono implementare overlay end-to-end per astrarre la rete sottostante e segmentare il traffico di rete. Questa microsegmentazione è particolarmente utile per i fornitori di servizi e gli operatori con ambienti cloud multi-tenant e servizi cloud, in quanto possono eseguire il provisioning di una rete virtuale separata con criteri specifici per ciascun tenant.
Vantaggi di SDN
SDN può venire con una varietà di vantaggi, come i seguenti.
Modifiche semplificate ai criteri
Con SDN, un amministratore può modificare le regole di qualsiasi switch di rete quando necessario, dando priorità, depriorizzando o addirittura bloccando specifici tipi di pacchetti con un livello granulare di controllo e sicurezza.
Questa funzionalità è particolarmente utile in un’architettura multi-tenant di cloud computing, in quanto consente all’amministratore di gestire i carichi di traffico in modo flessibile ed efficiente. In sostanza, ciò consente agli amministratori di utilizzare switch commodity meno costosi e di avere un maggiore controllo sui flussi di traffico di rete.
Gestione e visibilità della rete
Altri vantaggi di SDN sono la gestione della rete e la visibilità end-to-end. Un amministratore di rete deve gestire un solo controller centralizzato per distribuire i criteri agli switch collegati. Ciò si oppone alla configurazione di più dispositivi individuali.
Questa funzionalità è anche un vantaggio di sicurezza perché il controller può monitorare il traffico e distribuire i criteri di sicurezza. Se il controller ritiene il traffico sospetto, ad esempio, può reindirizzare o rilasciare i pacchetti.
Ingombro hardware ridotto e Opex
SDN virtualizza anche hardware e servizi precedentemente eseguiti da hardware dedicato. Ciò si traduce nei vantaggi propagandati di un ingombro hardware ridotto e minori costi operativi.
Innovazioni di rete
SDN ha anche contribuito alla nascita della tecnologia software-Defined Wide Area Network (SD-WAN). SD-WAN utilizza l’aspetto di sovrapposizione virtuale della tecnologia SDN. SD-WAN astrae i collegamenti di connettività di un’organizzazione in tutta la sua WAN, creando una rete virtuale che può utilizzare qualsiasi connessione il controller ritenga adatta per inviare traffico.
Sfide con SDN
I principali utilizzatori di SDN includono fornitori di servizi, operatori di rete, telecomunicazioni, vettori e grandi aziende, come Facebook e Google. Tuttavia, ci sono ancora alcune sfide dietro SDN.
Sicurezza
La sicurezza è sia un vantaggio che una preoccupazione con la tecnologia SDN. Il controller SDN centralizzato presenta un singolo punto di errore e, se preso di mira da un utente malintenzionato, può rivelarsi dannoso per la rete.
Definizione poco chiara
Un’altra sfida con SDN è che l’industria non ha una definizione consolidata di software-defined networking. Diversi fornitori offrono diversi approcci alla SDN, che vanno da modelli hardware-centrici e piattaforme di virtualizzazione a progetti di rete iper-convergenti e metodi controllerless.
Confusione di mercato
Alcune iniziative di networking sono spesso scambiate per SDN, tra cui white box networking, disaggregazione di rete, automazione di rete e rete programmabile. Mentre SDN può beneficiare e lavorare con queste tecnologie e processi, rimane una tecnologia separata.
Adozione lenta e costi
La tecnologia SDN è emersa con molto clamore intorno al 2011 quando è stata introdotta insieme al protocollo OpenFlow. Da allora, l’adozione è stata relativamente lenta, soprattutto tra le imprese che hanno reti più piccole e meno risorse. Molte aziende citano il costo della distribuzione SDN come un fattore dissuasivo.
Casi d’uso SDN
Alcuni casi d’uso per SDN includono quanto segue:
- DevOps.SDN può facilitare DevOps automatizzando gli aggiornamenti e le distribuzioni delle applicazioni. Questa strategia può includere l’automazione dei componenti dell’infrastruttura IT man mano che vengono distribuite le app e le piattaforme DevOps.
- Reti del campus.Le reti del campus possono essere difficili da gestire, specialmente con la necessità continua di unificare le reti Wi-Fi ed Ethernet. I controller SDN possono beneficiare delle reti del campus offrendo gestione e automazione centralizzate, maggiore sicurezza e qualità del servizio a livello di applicazione in tutta la rete.
- Reti di fornitori di servizi. SDN aiuta i service provider a semplificare e automatizzare il provisioning delle loro reti per la gestione e il controllo end-to-end della rete e dei servizi.
- Sicurezza del centro dati. SDN supporta una protezione più mirata e semplifica l’amministrazione del firewall. Generalmente, le aziende dipendono da firewall perimetrali tradizionali per proteggere i propri data center. Tuttavia, le aziende possono creare un sistema firewall distribuito aggiungendo firewall virtuali per proteggere le macchine virtuali. Questo ulteriore livello di sicurezza del firewall consente di evitare che una violazione in una macchina virtuale salti su un’altra. Il controllo centralizzato e l’automazione SDN consentono inoltre agli amministratori di visualizzare, modificare e controllare l’attività di rete per ridurre il rischio di violazione.
L’impatto di SDN
Software-defined networking ha avuto un effetto importante sulla gestione dell’infrastruttura IT e sulla progettazione della rete. Man mano che la tecnologia SDN matura, non solo cambia la progettazione dell’infrastruttura di rete, ma anche il modo in cui considera il suo ruolo.
Le architetture SDN possono rendere programmabile il controllo di rete, spesso utilizzando protocolli aperti, come OpenFlow. Per questo motivo, le aziende possono applicare un controllo software consapevole ai bordi delle loro reti. Ciò consente l’accesso a switch e router di rete, piuttosto che utilizzare il firmware chiuso e proprietario generalmente utilizzato per configurare, gestire, proteggere e ottimizzare le risorse di rete.
Mentre le implementazioni SDN si trovano in ogni settore, l’effetto della tecnologia è più forte nei settori legati alla tecnologia e nei servizi finanziari.
SDN sta influenzando il modo in cui operano le società di telecomunicazioni. Ad esempio, Verizon utilizza SDN per combinare tutti i suoi router edge di servizio esistenti per Ethernet e servizi basati su IP in un’unica piattaforma. L’obiettivo è semplificare l’architettura edge, consentendo a Verizon di migliorare l’efficienza operativa e la flessibilità per supportare nuove funzioni e servizi.
Il successo di SDN nel settore dei servizi finanziari dipende dalla connessione a un gran numero di partecipanti al trading, dalla bassa latenza e da un’infrastruttura di rete altamente sicura per alimentare i mercati finanziari di tutto il mondo.
Quasi tutti i partecipanti al mercato finanziario dipendono da reti legacy che possono essere non predittive, difficili da gestire, lente da distribuire e vulnerabili agli attacchi. Con la tecnologia SDN, le organizzazioni del settore dei servizi finanziari possono creare reti predittive per consentire piattaforme più efficienti ed efficaci per le app di trading finanziario.
SDN e SD-WAN
SD-WAN è una tecnologia che distribuisce il traffico di rete tra WAN utilizzando i concetti SDN per determinare automaticamente il modo più efficace per instradare il traffico da e verso filiali e siti di data center.
SDN e SD-WAN condividono somiglianze. Ad esempio, entrambi separano il piano di controllo e il piano dati ed entrambi supportano l’implementazione di ulteriori funzioni di rete virtuale.
Tuttavia, mentre SDN si concentra principalmente sulle operazioni interne all’interno di una rete locale, SD-WAN si concentra sulla connessione di diverse posizioni geografiche di un’organizzazione. Questo viene fatto instradando le applicazioni alla WAN.
Altre differenze tra SDN e SD-WAN includono quanto segue:
- I clienti possono programmare SDN, mentre i programmi fornitore SD-WAN.
- SDN è abilitato dalla virtualizzazione delle funzioni di rete (NFV) all’interno di un sistema chiuso. SD-WAN, d’altra parte, offre il routing delle applicazioni che viene eseguito virtualmente o su un’appliance SD-WAN.
- SD-WAN utilizza un sistema di routing basato su app su Internet a banda larga di livello consumer. Ciò consente prestazioni di qualità migliori e un costo per megabyte inferiore rispetto al Multiprotocollo Label Switching (MPLS), che è fondamentale per SDN.
SDN e SD-WAN sono due tecnologie diverse volte a raggiungere diversi obiettivi di business. In genere, le piccole e medie imprese utilizzano SDN nelle loro sedi centralizzate, mentre le aziende più grandi che vogliono stabilire l’interconnessione tra la loro sede e i siti off-premise utilizzano SD-WAN.