Specie se abbinato alla virtualizzazione diffusa, questo protocollo di networking consente di migliorare la sicurezza degli ambienti “nella nuvola”, di creare e applicare livelli di servizio più personalizzabili e facilmente gestibili.
Software Defined Networking (SDN) non solo riduce i costi di rete, ma potrebbe anche aiutare i fornitori di cloud a meglio realizzare e gestire gli SLA (Service Level Agreement), che sono particolarmente importanti in quanto i clienti diventano più esperti ed esigenti su come ottenere il massimo dai propri investimenti nei servizi “nella nuvola”.
I benefici della conformità agli SLA di SDN per i fornitori di cloud potrebbero applicarsi a tutto, dalle garanzie di uptime alla velocità del deployment, dal provisioning di sicurezza all’utilizzo della larghezza di banda.
“Quando si parla di SLA, questo protocollo ci dà garanzie di una maggiore flessibilità – ha esordito Jonathan LaCour, vice presidente dello sviluppo software presso il fornitore di servizi nella nuvola DreamHost -. Proprio come avviene con le macchine virtuali, è possibile trattare tutti i segmenti della rete come un’unità logica unica”. DreamHost è in grado di operare con un organico snello basandosi sull’utilizzo massiccio di interfacce di programmazione applicativa (Application Programming Interface, API) e sull’automazione della maggior parte dei compiti pesanti di configurazione, cosa questa che permette ai suoi tecnici di evitare di impostare manualmente tutti gli switch e i router. Oltre a ridurre i costi del personale, DreamHost è in grado ridurre drasticamente i tempi di implementazione di un nuovo servizio, grazie all’abilitazione di numerose funzionalità self-service.
“Ho avuto alcune conversazioni molto interessanti con i nostri clienti in occasione di alcune conferenze per gli sviluppatori – ha detto LaCour -. Questi desiderano, in generale, una migliore definizione degli SLA per la nuvola in materia di notifiche e monitoraggio, nonché l’abilitazione di capacità self-service per la gestione di alcuni cambiamenti di base. Questo perché il self-service permette di bypassare il processo di contatto e attesa della risposta del nostro call center. I nostri clienti vogliono, in definitiva, essere in grado accelerare e gestire in proprio nuove istanze e bilanciare automaticamente i carichi di lavoro in un modalità API-enabled”.
Le nuvole con abilitazione SDN sono in grado di offrire tutto questo in un modo più coerente e ripetibile rispetto al passato, dal momento che ogni modifica alla rete non richiede più il provisioning e la configurazione dei singoli dispositivi. Le nuvole abilitate a SDN sono anche in grado di aiutare i fornitori ad adempiere meglio agli impegni in materia di supporto. “La nube promuove la percezione che si possa semplicemente fare clic e ottenere questo o quel servizio, in tempo reale, da parte dei fornitori – ha commentato Julian Box, CEO di Calligo, un fornitore inglese di servizi cloud -. Il focus dei clienti non è solo sul tempo di attività, ma anche sulle prestazioni e il supporto, perché vedono il fornitore di servizi nella nuvola come un prolungamento del loro reparto IT o, addirittura, come tutto il loro dipartimento informatico. Avere un ambiente in cui tutto è virtualizzato, dai server agli switch, aiuta Calligo a soddisfare queste aspettative, dal momento che ogni elemento può ora essere gestito a livello logico come un pezzo indipendente, a prescindere dall’assetto fisico attuale della rete”.
Migliora la sicurezza
Software Defined Networking offre la possibilità di definire e applicare SLA più affidabili e facilmente “sintonizzabili” sulle esigenze del cliente.
La virtualizzazione delle reti e SDN, unite, aiutano anche a risolvere uno dei problemi più frequentemente segnalati nel corso delle implementazioni cloud aziendali: la sicurezza. In particolare, SDN consente una migliore ripartizione e separazione delle risorse e dei privilegi tra i clienti nell’ambito degli Open Systems Interconnection (OSI) di livello 2 e 3. “Siamo in grado di dare ai clienti la propria rete virtuale e questo assicura loro un livello minimo di protezione Layer 2 nel cloud – ha detto LaCour -. Una delle preoccupazioni più grandi, per chi implementa ambienti virtualizzati nella nuvola, è la mescolanza, la commistione delle reti e degli apparati hardware. Quando si tratta della nostra nuvola, con tutte le opportunità che ci consente la virtualizzazione della rete, siamo in grado di fornire a ciascun cliente la propria rete, isolata da quella degli altri. Questo offre agli utenti la libertà di rafforzare i controlli circa l’accesso alla rete per quanto attiene al loro pezzo di infrastruttura cloud in un modo che ricorda abbastanza quello dell’hosting tradizionale pur avendo, noi, quasi esclusivamente macchine virtuali con indirizzi privati non disponibili attraverso la rete Internet pubblica. Ecco come si fanno a ottenere i benefici di scala della nuvola”.
“L’architettura cloud è un paradigma fondamentalmente diverso e più prevedibile rispetto alle architetture Internet tradizionali – ha concluso LaCour-. All’interno di una nuvola, SDN può essere utilizzato per definire quasi ogni aspetto del flusso di traffico, consentendo la definizione a livello di policy di percorsi più efficaci rispetto ai meccanismi del protocollo di routing Internet tradizionale, IP”. Tale prevedibilità, a sua volta, mette i vendor in condizione di elaborare un servizio che potrà essere più facilmente personalizzato sulla base delle esigenze degli utenti, più velocemente sintonizzabile, più affidabile e meglio replicabile.
