Che cos'è il networking software-defined (SDN)?

Il networking software-defined (SDN) è un'architettura che separa il piano di controllo della rete dal piano di inoltro allo scopo di semplificare e migliorare il controllo della rete. In questo modo i team IT sono in grado di adattarsi più rapidamente alla continua evoluzione delle necessità dell'azienda e delle applicazioni. 

L'SDN è un modo agile e flessibile di adattarsi alle crescenti esigenze delle reti e favorisce l'automazione e l'elasticità. Separando i piani di controllo e di inoltro, l'SDN rende il controllo della rete un'entità programmabile e astrae l'infrastruttura sottostante. 

L'SDN è vantaggioso per gli ingegneri di rete perché non li costringe più a intervenire su singoli dispositivi di rete per offrire servizi di rete, connettere luoghi e applicazioni, o controllare l'utilizzo delle risorse e della capacità. Sarà l'SDN a occuparsene, governando i singoli ‘switch’ per fornire servizi quando l'azienda ne ha bisogno.

Che cos'è il networking software-defined (SDN)?

Caratteristiche del networking software-defined

Ci sono 4 funzionalità uniche e caratterizzanti del networking software-defined:

  1. Agilità. Con l'evoluzione delle esigenze aziendali e delle applicazioni, gli amministratori possono adattare la configurazione di rete.
  2. Gestione centralizzata. L'SDN consolida le informazioni sulla rete, garantendo una visione d'insieme della configurazione e delle attività.
  3. Programmabilità. Grazie ai servizi automatizzati dell'SDN è possibile programmare direttamente le funzionalità di rete e configurare facilmente e con rapidità le risorse di rete. 
  4. Connettività aperta. L'SDN è basato e implementato su standard aperti. Di conseguenza, l'SDN semplifica la progettazione della rete e fornisce un'architettura di rete coerente indipendentemente dai vendor hardware utilizzati.

Architettura del networking software-defined

In poche parole, il networking software-defined si basa sulle API per creare un piano di gestione centralizzato che consente ad amministratori e manager di decidere e programmare il comportamento della rete. L'SDN crea un'astrazione, un overlay virtuale su un'infrastruttura di rete altrimenti complessa, permettendo ai team IT di gestire le reti, le applicazioni e i dispositivi in maniera coerente, senza bisogno di dover conoscere a fondo la tecnologia sottostante o doverci interagire direttamente. 

Il networking software-defined esegue varie attività e comprende varie tecnologie. Il suo scopo originario e caratterizzante era però quello di creare un'astrazione programmabile che separasse i dati di rete dal relativo piano di controllo. Il piano di controllo funge da “cervello” del sistema, gestendo i servizi di rete e decidendo come e dove i pacchetti debbano spostarsi attraverso la rete. Il piano dati funge da sistema di trasporto, connettendo gli end point e spostando i pacchetti secondo le direttive del piano di controllo.

In un ambiente di rete tradizionale, le reti solitamente ignorano quali siano i requisiti delle applicazioni eseguite sul sistema. Gli operatori possono osservare le caratteristiche delle applicazioni quali la dimensione dei pacchetti, il volume, la latenza e gli errori, ma difficilmente possono determinare il tipo di applicazione e le informazioni sulla sua integrità o sulle prestazioni necessarie; in una rete software-defined, le applicazioni possono ricevere delle informazioni sulla rete e le configurazioni di rete possono essere adattate alle applicazioni, creando un percorso bidirezionale di informazioni.

Esistono tre componenti principali in una rete software-defined. Innanzitutto, abbiamo le applicazioni SDN. Queste inoltrano azioni e richiedono risorse tramite il controller SDN utilizzando le API. Le applicazioni SDN possono avere varie forme e servire varie funzioni, quali per esempio la gestione della rete, la fornitura di analitiche, o l'aggiunta di funzionalità extra di protezione o di rete.  Alcuni esempi sono la gestione degli indirizzi IP (IPAM), la gestione della qualità del servizio (QoS), il bilanciamento dei carichi di lavoro, o il rilevamento e la risoluzione di un attacco informatico DoS (Denial of Service). 

In secondo luogo, anche se probabilmente si tratta del componente più importante, abbiamo il controller SDN. Le applicazioni SDN inviano istruzioni al controller SDN, che inoltra le informazioni ai componenti di rete. Il controller SDN è anche responsabile della raccolta delle informazioni di rete dall'hardware e fornisce le informazioni e le statistiche pertinenti alle applicazioni. 

Il terzo componente è un sistema di dispositivi di rete SDN. Questi dispositivi sono responsabili delle attività di inoltro ed elaborazione dei dati nella rete, attività che possono essere eseguite anche per il percorso dei dati. Il controller SDN è responsabile dell'integrazione dei tre layer. Queste integrazioni API sono generalmente chiamate interfacce northbound o interfacce southbound. L'interfaccia northbound è l'integrazione tra il controller e l'applicazione, mentre l'interfaccia southbound è l'integrazione tra il controller e i dispositivi fisici di rete.

Vantaggi del networking software-defined

È probabile che le aziende che investono in SDN siano attratte dalla sua capacità di supportare applicazioni a uso intensivo di dati. Ma al di là di questo scopo, ci sono innumerevoli vantaggi che rendono l'SDN una scelta eccellente. Ecco di seguito alcuni dei principali.

Contesto e visibilità

In un network software-defined, gli utenti possono visualizzare l'intera rete da una sorgente centralizzata che semplifica il provisioning e la gestione dei processi. 

Gestione del ciclo di vita e automazione

Le esigenze di business variano quotidianamente, perciò i responsabili IT devono creare configurazioni di rete “what if” per soddisfare le richieste di nuove applicazioni e macchine virtuali (VM). Con il networking software-defined queste configurazioni “what if” sono facili da eseguire e non hanno alcun impatto sulla rete. 

Sicurezza

La maggiore sicurezza garantita dall'SDN ne fa un must per molte aziende. In una rete software-defined la sicurezza è centralizzata. Un responsabile IT può creare e distribuire criteri di sicurezza in tutta l'azienda con facilità utilizzando il controller centrale. 

TCO e ROI

La riduzione dei costi operativi è un altro vantaggio allettante dell'SDN. Poiché il networking software-defined migliora l'utilizzo complessivo delle risorse e dei server, le aziende potranno ridurre i costi operativi, le spese amministrative e altro ancora.

 

Cloud

L'SDN è un modo eccellente per aiutare a “cloudificare” il data center e contribuisce a unificare i componenti dell'infrastruttura aziendale. In particolare, un'azienda può astrarre e quindi unificare le proprie risorse cloud tramite l'SDN. 

DevOps

Come accennato in una sezione precedente, la possibilità di reindirizzare e modellare il traffico dati è una caratteristica peculiare dell'SDN. Questo permette ai team IT di migliorare l'erogazione dei servizi, la reattività della rete e altro ancora, rendendo l'esperienza utente molto più fluida.

Networking e sicurezza software-defined

Esistono diversi livelli di protezione della sicurezza offerti dal networking software-defined, o SDN. Forse l'aspetto più importante è la centralizzazione delle informazioni offerta dall'SDN, che consente agli amministratori IT di impostare e gestire in modo rapido e semplice le policy di sicurezza. Una volta impostate, le policy possono essere applicate e aggiornate universalmente in tutta la rete in maniera centralizzata. 

L'SDN crea inoltre un livello di astrazione tra il software e l'hardware, consentendo ai team IT di bypassare i dispositivi proprietari e iniziare a sviluppare in tutta semplicità strumenti di sicurezza da implementare nell'intera rete. In questo modo si garantisce una maggiore trasparenza per raccogliere informazioni e possibili minacce nel caso in cui si verifichi una violazione. 

In definitiva l'SDN rende scalabile la sicurezza. Anziché richiedere costosi controlli di sicurezza e hardware proprietari, i team IT possono creare, controllare e distribuire policy di sicurezza su larga scala man mano che il software aumenta, che nuovi cloud o applicazioni vengono implementate e che cambiano le esigenze aziendali. Senza contare che la trasparenza dell'SDN consente agli amministratori di rilevare rapidamente e facilmente il malware nel caso un segmento smetta di funzionare o crei una lacuna di sicurezza. 

Come viene utilizzato il networking software-defined?

Ci sono diversi use case in cui l'SDN si rivela vantaggioso. L'SDN innanzitutto supporta validamente le iniziative DevOps. Gli aggiornamenti delle applicazioni, le distribuzioni e persino i componenti dell'infrastruttura IT possono essere automatizzati tramite l'SDN, il tutto anche contemporaneamente alla creazione e implementazione delle applicazioni e delle piattaforme DevOps. 

In secondo luogo, le aziende possono sfruttare i controller SDN per migliorare la funzionalità delle reti di tipo campus, spesso complesse a causa delle esigenze WiFi ed Ethernet che cambiano continuamente. Lo ‘switch’ del controller SDN centrale offre automazione e gestione centralizzata, migliorando in ultima analisi la sicurezza e aiutando le aziende a sviluppare più servizi di alta qualità nella propria rete.

Il terzo aspetto da considerare è che le reti dei service provider possono sfruttare l'SDN per automatizzare il processo di provisioning delle reti, in modo da ottenere una migliore gestione dei servizi e un maggiore controllo.

Infine, l'SDN offre alle aziende il vantaggio di una maggiore protezione e di un'amministrazione semplificata del firewall. Le aziende possono creare sistemi firewall distribuiti attraverso le funzionalità di virtualizzazione dell'SDN, offrendo un ulteriore livello di sicurezza per evitare che una violazione possa passare da una VM all'altra. Per non parlare del fatto che amministratori e manager possono monitorare e modificare l'attività di rete a livello centrale per rilevare ed eliminare eventuali violazioni prima che creino dei danni.

Risorse correlate

Modernizzare il data center: l'approccio “security-first”

Sicurezza incentrata sulle applicazioni

Big Switch + Nutanix: il fabric SDN ideale per l'infrastruttura iperconvergente

Cisco ACI con Nutanix

Nutanix Flow offre il networking software-defined per proteggere le applicazioni con un solo click

Ulteriori informazioni sul networking software-defined

Iniziamo!

Programma una demo personalizzata con un consulente e scopri come Nutanix Enterprise Cloud può trasformare la tua azienda.