Cos'è la virtualizzazione della rete?

Cos'è la virtualizzazione della rete?

La virtualizzazione della rete consiste nel separare servizi e funzioni di rete dall'hardware sottostante. Queste funzioni di rete comprendono il routing IP, la commutazione e il filtraggio dei pacchetti, il bilanciamento del carico e le reti private virtuali (VPN): tutte vengono integrate in un unico pool di risorse all'interno delle reti virtuali.

Se l'infrastruttura IT tradizionale forniva risorse di rete tramite server, router e switch fisici, le reti virtualizzate creano un overlay logico che consente di gestire la maggior parte delle funzioni di rete in modo indipendente dall'hardware. In questo modo puoi creare, implementare, eseguire il provisioning e gestire le reti virtuali tramite il software, affidandoti all'infrastruttura fisica solo per l'inoltro dei pacchetti IP.

La virtualizzazione della rete consente di consolidare più reti fisiche in un'unica rete virtuale, suddividere una singola rete in diversi segmenti virtuali oppure collegare le macchine virtuali (VM) tra domini distinti. Le reti virtuali possono essere isolate l'una dall'altra, pur condividendo lo stesso hardware fisico sottostante.

Così come la virtualizzazione dei server consente di creare più macchine virtuali su un unico server fisico, la virtualizzazione della rete permette di eseguire diverse reti virtuali su una sola infrastruttura di rete fisica.

La virtualizzazione della rete segna un importante punto di svolta rispetto all'infrastruttura IT tradizionale, perché rappresenta un modo per liberarsi dai vincoli dell'hardware fisico e dalle complessità legate alla connessione fisica delle VM. Garantisce un elevato grado di flessibilità, poiché consente di raggruppare o separare le reti virtuali in base alle esigenze—per esempio, riservando determinate reti per carichi di lavoro specifici—oppure di organizzare e connettere le VM come preferisci.

Dal momento che per eseguire o creare le reti virtuali non è necessario configurare l'hardware fisico, le operazioni di scaling risultano semplici e rapide.

Come funziona la virtualizzazione della rete?

In una rete virtuale, determinate funzioni e risorse di rete vengono trasferite al layer virtuale, gestito da un hypervisor che agisce da adattatore di rete virtuale. Il layer virtuale comprende tutti i nodi e i collegamenti che costituiscono le reti virtuali, mentre l'hypervisor assegna le risorse ai carichi di lavoro in base alle necessità. Ogni rete virtuale è isolata dalle altre e può essere soggetta a policy differenti. 

Una delle caratteristiche più apprezzate della virtualizzazione di rete è che, una volta configurate le policy di rete e di sicurezza per un'applicazione virtualizzata, è possibile spostarla su un altro host (server) senza dover riconfigurare nulla: le impostazioni la seguono automaticamente. Ancora meglio, se hai bisogno di creare nuovi carichi di lavoro per scalare quell'applicazione, questi erediteranno automaticamente le policy già configurate. In questo modo, la coerenza delle policy è garantita e il team IT risparmia tempo e fatica.  

Host e carichi di lavoro, come le VM, possono comunicare con altri host e carichi di lavoro su reti virtuali distinte, utilizzando protocolli specifici dell'host e switch o router virtuali. Uno dei vantaggi di questa comunicazione tra carichi di lavoro è che non transita sulla rete fisica, il che consente di ridurre la latenza.

Perché la virtualizzazione della rete è importante?

Come altre forme di virtualizzazione in ambito enterprise, anche la virtualizzazione della rete è ormai una prassi consolidata tra le organizzazioni moderne. Permette all'IT di ottimizzare l'utilizzo dell'infrastruttura fisica, riduce il carico gestionale e garantisce una flessibilità nettamente superiore rispetto all'infrastruttura IT tradizionale. Le reti virtuali sono più dinamiche, efficienti e scalabili.

L'efficienza, la flessibilità e l'agilità offerte dalla virtualizzazione della rete stanno diventando requisiti imprescindibili per le organizzazioni che vogliono restare competitive, rispondere alle esigenze mutevoli del mercato e della clientela e sfruttare appieno il potenziale del cloud. La virtualizzazione consente di eseguire il provisioning delle risorse o aggiornare le applicazioni in pochi minuti, scalare a seconda delle esigenze e accelerare il time‑to‑market complessivo.

Tipi di reti virtuali

Esistono due tipologie principali di virtualizzazione della rete: 

Virtualizzazione della rete esterna  

Consente di virtualizzare le reti fisiche che si trovano nella stessa rete locale (LAN), la quale può estendersi su più server fisici. Grazie a switch e adattatori virtuali, le reti virtuali esterne possono anche virtualizzare diverse LAN fisiche in un'unica rete locale virtuale (VLAN). Le organizzazioni utilizzano questo tipo di virtualizzazione della rete per rendere la gestione più efficiente, dal momento che l'IT può amministrare e configurare più sistemi collegati alla VLAN, anziché intervenire su ogni singola macchina. 

Virtualizzazione della rete interna 

Limitata a un singolo server di rete, può contribuire a migliorare le prestazioni simulando una rete fisica con container software distinti, codice specifico e tutte le dipendenze necessarie affinché un'applicazione funzioni in modo coerente nell'intero ecosistema. Tutte le VM presenti su quel server possono comunicare tra loro senza dover utilizzare una rete esterna. 

Altre categorie di virtualizzazione della rete vengono definite in base all'area della rete in cui vengono utilizzate: datacenter, rete geografica (WAN) o rete locale (LAN). Il software‑defined networking (SDN) è stato il principale motore della virtualizzazione della rete nei datacenter, grazie a un controllo più centralizzato e alla gestione automatizzata delle risorse. Le software-defined WAN (SD-WAN) e le software-defined LAN (SD-LAN) hanno invece reso possibile la virtualizzazione di WAN e LAN, migliorando l'efficienza e snellendo i processi aziendali. Le WAN virtuali permettono all'IT di ottimizzare l'utilizzo della banda per le applicazioni critiche e altri carichi di lavoro. Spesso, le organizzazioni utilizzano le VLAN per gestire e controllare il traffico di rete in modo più efficace e per creare reti virtuali separate.

Virtualizzazione della rete e cloud computing

La virtualizzazione e il cloud computing sono tecnologie che si completano a vicenda. Molte organizzazioni usano la virtualizzazione per ridurre la complessità gestionale e aggregare le risorse di rete basate sul cloud. Utilizzano inoltre la virtualizzazione della rete nel cloud per creare più reti virtuali su un singolo server fisico o su un'altra infrastruttura.

La virtualizzazione della rete negli ambienti cloud consente alle organizzazioni di:

• Ottimizzare le risorse in modo più efficiente – La presenza di più reti virtuali su un'unica infrastruttura hardware garantisce un utilizzo ottimale della banda e delle risorse, contribuendo a migliorare le prestazioni della rete e a ridurre la congestione del traffico.
• Migliorare la sicurezza attraverso l'isolamento – Ogni rete è isolata e può avere policy di sicurezza distinte, in modo da garantire che una violazione non comprometta le altre reti virtuali sulla stessa infrastruttura.
• Aumentare la flessibilità e la scalabilità – È possibile creare reti virtuali che rispondono alle esigenze specifiche dei carichi di lavoro e velocizzare il provisioning grazie all'automazione dinamica e allo scaling on‑demand.
• Semplificare la gestione del cloud – Grazie al controllo centralizzato, le reti virtuali facilitano attività come la configurazione, il monitoraggio e la risoluzione dei problemi nel cloud.
• Migliorare il disaster recovery e garantire la business continuity – Le reti virtuali possono essere replicate o migrate da un host all'altro secondo necessità, o addirittura in un datacenter on‑premise. Questa ridondanza agevola il disaster recovery e la business continuity, anche nel caso si verifichino eventi critici.

Un modo interessante per sfruttare la virtualizzazione della rete nel cloud è creare dei private cloud virtuali. Se hai dei carichi di lavoro in esecuzione sul cloud pubblico, è probabile che tu stia condividendo l'hardware fisico con altri clienti e utenti. Virtualizzando la rete cloud, puoi usufruire di un pool dedicato e isolato di risorse di rete che ti appartengono esclusivamente, con policy di sicurezza, tabelle di routing, subnet e indirizzi IP propri. Questo ti consente di controllare i tuoi ambienti di rete e di definire liberamente le policy e le topologie.

I vantaggi della virtualizzazione della rete

• Semplifica la gestione della rete – Le reti virtuali alleggeriscono il carico di lavoro legato alla gestione dell'hardware fisico, che non richiede più alcuna configurazione. Grazie alle tecnologie di virtualizzazione, molte attività gestionali vengono automatizzate, nel datacenter come nel cloud. Questo comporta un notevole risparmio di tempo per l'IT e una riduzione dei costi di gestione.
• Aumenta la flessibilità della rete – La virtualizzazione ti permette di spostare le risorse e i carichi di lavoro dove e quando ne hai bisogno, indipendentemente dalla topologia dell'hardware fisico. Le operazioni di scaling sono semplici e veloci. In questo modo, la tua organizzazione può rispondere in modo più efficiente ai cambiamenti del mercato e alle preferenze della clientela.
• Supporta il lavoro da remoto e i modelli ibridi – Grazie a un pool condiviso di risorse su varie reti virtualizzate, il personale può operare in modo produttivo ovunque si trovi.
• Rafforza la sicurezza delle reti – L'isolamento delle reti virtuali contribuisce a migliorare la protezione: anche se un aggressore dovesse infiltrarsi in una rete, questa resta separata dalle altre, che non ne risentono. Inoltre, l'isolamento aiuta a proteggere i dati sensibili dal resto dell'infrastruttura, on‑premise come nel cloud.
• Accelera il time‑to‑value – Grazie all'automazione e alla riduzione del carico gestionale, il provisioning della rete può essere eseguito in pochi minuti, anziché richiedere diversi giorni o settimane. Il conseguente aumento dell'agilità e dell'efficienza consente di risparmiare tempo e denaro.
• Riduci i costi dell'hardware – La possibilità di creare diverse reti virtuali su un singolo server consente di ridurre il footprint fisico, permettendoti di risparmiare. Ridurre l'hardware significa anche diminuire lo spazio fisico necessario e i costi energetici per il riscaldamento e il raffreddamento, con risparmi tangibili nel lungo periodo.

Le sfide legate alla virtualizzazione della rete

La virtualizzazione della rete presenta numerosi vantaggi, ma può anche comportare delle sfide. Tra queste: 

• Proliferazione delle reti virtuali – Poiché le reti virtuali sono estremamente facili da creare e attivare on‑demad, si rischia di accumulare un numero eccessivo di reti non più necessarie (ad esempio, una volta concluso un progetto). Queste reti possono continuare a consumare risorse, aumentando la complessità dell'infrastruttura e generando costi inutili, soprattutto negli ambienti cloud dove si paga solo per ciò che si utilizza.
• Considerazioni sui cambiamenti nell'architettura di rete – Lo spostamento di carichi di lavoro e altri dati sulle reti virtuali potrebbe alterare il modo in cui vengono consumate le risorse o influire su aspetti come la resilienza e la sicurezza. Si tratta di problemi risolvibili, ma all'inizio la curva di apprendimento può essere piuttosto ripida.
• Mancanza di collaborazione tra i team – Con la virtualizzazione, alcuni aspetti tradizionalmente separati, come il networking e la sicurezza, si trovano a dover convivere. All'inizio, coordinare i team per fare in modo che l'intera infrastruttura continui a funzionare come previsto può risultare complesso.
• Competenze potenzialmente insufficienti – Dal momento che la virtualizzazione della rete richiede un approccio informatico del tutto diverso, per il personale IT può risultare difficile acquisire rapidamente le competenze necessarie per gestire, configurare e mantenere le reti virtuali.
• Visibilità delle reti in trasformazione – Il layer di astrazione tra le reti virtuali e l'infrastruttura fisica può rendere inefficaci gli strumenti di monitoraggio tradizionali, che potrebbero non garantire più la visibilità necessaria sulle reti. Tuttavia, esistono numerosi strumenti ottimizzati per le reti virtuali e le altre componenti dell'infrastruttura.
• Aumento della complessità dovuto all'automazione e all'AI – L'automazione e l'intelligenza artificiale possono rappresentare una svolta nella virtualizzazione, ma se il team non è abituato a implementarle e gestirle, il rischio è quello di aumentare la complessità.

Esempi di reti virtuali

Ecco alcuni esempi comuni di virtualizzazione della rete:

• VLAN – Un segmento di una LAN fisica virtualizzato per raggruppare nodi e/o dispositivi distribuiti su diverse LAN in un'unica rete virtuale, con un pool condiviso di risorse di rete. Spesso, le VLAN vengono utilizzate per migliorare le prestazioni delle reti ad alto traffico e per rendere più rapide e semplici le operazioni di provisioning e aggiornamento delle reti.
• Overlay di rete – Esistono molti tipi di overlay di rete: le VLAN sono una forma semplice, ma il termine si riferisce generalmente a layer virtuali più complessi, che si sovrappongono all'infrastruttura hardware fisica. Gli overlay permettono agli amministratori IT di configurare, definire e gestire il flusso del traffico dati senza doversi preoccupare dell'hardware fisico sottostante.
• Network Functions Virtualization (NFV) – Questa strategia, spesso utilizzata dagli operatori di telecomunicazioni mobili, prevede lo spostamento di funzioni di rete specifiche, come firewall, routing e bilanciamento del carico, dall'hardware fisico dedicato a server virtuali o, talvolta, a un commodity hardware standard. In questo modo, gli operatori possono sfruttare funzionalità specifiche senza dover acquistare hardware specializzato.
• Network slicing 5G – Gli operatori utilizzano le tecnologie di virtualizzazione della rete anche per suddividere l'infrastruttura fisica 5G e creare reti virtuali con funzionalità e caratteristiche personalizzate per ciascun cliente.

Virtualizzazione della rete e networking software‑defined

La virtualizzazione della rete e il software‑defined networking (SDN) non coincidono del tutto, ma presentano alcune somiglianze. Entrambi sono approcci moderni e validi per la gestione delle reti. Alcuni esperti del settore considerano la virtualizzazione della rete, almeno nelle sue prime iterazioni, un sottoinsieme del software‑defined networking, dal momento che ha rappresentato uno dei primi use case di questa tecnologia. La differenza sostanziale tra le due tecnologie risiede nel modo in cui separano risorse e funzioni.

Allo stato attuale, la differenza principale tra SDN e virtualizzazione della rete è che il software‑defined networking non astrae completamente le funzioni di rete dall'hardware fisico, al contrario della virtualizzazione della rete. L'SDN virtualizza principalmente il piano di controllo della rete, continuando però a fare affidamento su router e switch fisici per spostare il traffico. I router e gli switch fisici possono essere gestiti tramite software, ma sono loro a eseguire effettivamente l'instradamento dei pacchetti. Questo approccio garantisce comunque reti più flessibili e agili rispetto a quelle tradizionali.

Virtualizzando il piano di controllo e astraendolo dal piano dati dell'hardware, il software‑defined networking rende le reti programmabili e flessibili. L'esigenza di separare il piano di controllo e il piano dati può essere spiegata in diversi modi:

• Permette ai clienti di utilizzare il software e l'hardware che preferiscono. Inoltre, dal momento che l'hardware non necessita di tutte le funzioni di controllo, può talvolta risultare meno costoso.
• Gli utenti possono creare reti estese composte da molteplici dispositivi hardware, in modo da adottare una gamma più ampia di strategie di inoltro dei pacchetti e garantire un flusso di traffico dati più preciso.
• La programmabilità della rete è un elemento chiave dell'SDN, che consente agli utenti di utilizzare strumenti e API di terze parti per ottenere un unico punto di controllo o di interazione sull'intera rete.

Il software‑defined networking e la virtualizzazione della rete non sono in competizione tra loro, ma in determinati scenari una tecnologia viene utilizzata più spesso dell’altra. L'SDN si basa sulla centralizzazione della gestione della rete, mentre la virtualizzazione della rete mira a distribuire le funzioni di rete su diversi host virtuali. Per esempio, il software‑defined networking viene generalmente implementato nei datacenter o negli ambienti on‑premise di grandi dimensioni, dove il controllo centralizzato rappresenta un vantaggio. In questo modo, la gestione della rete diventa più semplice e agile. Nel caso delle WAN, la virtualizzazione della rete è più utilizzata rispetto all'SDN, dato che può contribuire a ridurre la necessità di hardware fisico. Dal momento che la virtualizzazione della rete è in grado di astrarre le funzioni di rete, può contribuire a ridurre i costi e semplificare la complessità delle WAN.

Talvolta, negli ambienti ibridi, le due tecnologie vengono utilizzate insieme. Per esempio, si può utilizzare l'SDN per semplificare la gestione della rete e ricorrere alla virtualizzazione della rete (o più precisamente alla NFV) per virtualizzare funzioni specifiche come i bilanciatori di carico o i firewall.

Software per la virtualizzazione della rete

Per sfruttare al massimo i vantaggi della virtualizzazione della rete, è necessario disporre degli strumenti giusti per la gestione, il monitoraggio, la sicurezza, la risoluzione dei problemi e così via. Oggi esistono molte soluzioni per la virtualizzazione della rete, quindi è importante informarsi a fondo e scegliere strumenti in grado di soddisfare realmente le esigenze specifiche.

Ci sono strumenti per creare e gestire le reti virtuali, programmare e controllare i dispositivi e i servizi di rete, implementare e orchestrare le funzioni di rete, testare e monitorare le reti virtualizzate, individuare e risolvere i problemi e molto altro ancora.

Ecco alcuni aspetti da tenere in considerazione nella scelta di un software di virtualizzazione della rete:

• Analizza le dimensioni, la complessità e la topologia della tua rete. Una buona soluzione dovrebbe essere in grado di gestirne la struttura e la scalabilità.
• Considera il modo in cui utilizzi la rete oggi e come potresti utilizzarla in futuro. Qual è il criterio più importante? I costi? Il supporto? La sicurezza?
• Che reputazione ha il provider della soluzione all'interno del settore? È rispettato? Ha un'esperienza comprovata?
• Qual è la visione del provider riguardo ai futuri miglioramenti o aggiornamenti della soluzione?
• Che tipo di documentazione e supporto offre il provider? È tutto incluso nel prezzo di acquisto?
• In che misura la soluzione si integra con altre infrastrutture o altri sistemi?

Con un'adeguata pianificazione e un confronto con gli stakeholder della tua organizzazione, puoi individuare la soluzione di virtualizzazione della rete più adatta alle tue esigenze attuali e future.

Articoli correlati:

• Cos'è la virtualizzazione?
• Cos'è una virtual machine?
• Cos'è la Virtual Desktop Infrastructure (VDI)?
• Cos'è la virtualizzazione server?
• Cos'è la virtualizzazione delle applicazioni?