Home Prodotti Networking e TLC Cos'è e perchè si usa il Software Defined Networking

Cos’è e perchè si usa il Software Defined Networking

Il Software-defined networking (SDN) è il disaccoppiamento della logica di controllo della rete dai dispositivi che svolgono la funzione (come i router) di gestire il flusso delle informazioni nella rete sottostante.

Questo approccio semplifica la gestione dell’infrastruttura, che può essere specifica di un’organizzazione o suddivisa in un maggior numero.

L’SDN presenta controller che si sovrappongono all’hardware di rete nel cloud o in locale, offrendo una gestione basata su criteri.

Tecnicamente parlando, il piano di controllo della rete e il piano di inoltro sono separati dal piano dati (o dall’infrastruttura sottostante), consentendo all’organizzazione di programmare direttamente il controllo della rete.

Ciò differisce in modo significativo dagli ambienti dei data center tradizionali. In questi ambienti, infatti, un router o uno switch (nel cloud o fisicamente nel data center), sarà a conoscenza solo dello stato dei dispositivi di rete adiacenti.

Secondo un interessante blog post di Ibm, Con l’SDN, l’intelligence è centralizzata e prolifica; può visualizzare e controllare tutto.

I componenti del Software Defined Networking

Il Software defined networking è costituito da tre componenti principali che possono o meno essere situati nella stessa area fisica:

Applicazioni che inoltrano informazioni sulla rete o richieste di disponibilità o allocazione di risorse specifiche.
Controller SDN che comunicano con le applicazioni per determinare la destinazione dei pacchetti di dati. I controller sono i bilanciatori del carico all’interno di SDN.
Dispositivi di rete che ricevono istruzioni dai controller su come instradare i pacchetti.

Oltre a questi componenti, OpenFlow è un protocollo di rete programmabile che dirige il traffico tra i dispositivi di rete e viene utilizzato in ambienti SDN.

La Open Networking Foundation (ONF) ha contribuito a standardizzare il protocollo OpenFlow e altre tecnologie SDN open source. Questi componenti lavorano insieme per formare ecosistemi SDN per garantire un flusso di dati adeguato.

Il ruolo della virtualizzazione nell’ SDN

Il termine “Rete virtuale” è talvolta utilizzato erroneamente come sinonimo del termine SDN. Questi due concetti sono nettamente diversi, ma funzionano bene insieme.

La virtualizzazione delle funzioni di rete (NFV) segmenta una o più reti logiche o virtuali all’interno di una singola rete fisica. NFV può anche connettere dispositivi su reti diverse per creare un’unica rete virtuale, spesso anche  macchine virtuali  .

Ibm ricorda che il Software-Defined Networking funziona molto bene con NFV. Lo assiste agevolando il processo di controllo dell’instradamento dei pacchetti dati attraverso un server centralizzato, migliorando la visibilità e il controllo.

Funzioni di rete definite dal software

La tecnologia SDN consente alle organizzazioni di gestire e riconfigurare rapidamente l’utilizzo delle risorse di rete utilizzando il provisioning automatizzato e la gestione basata su criteri.

L’automazione e la gestione basata su criteri aiutano le organizzazioni a rispondere alle fluttuazioni della domanda di risorse e del traffico e garantisce un’efficienza ottimale delle risorse di rete.

sdn

Perché è utile il Software-Defined Networking

Ci sono numerosi vantaggi dell’architettura SDN, molti dei quali derivano dalla centralizzazione del controllo e della gestione della rete, nonché dalla facilità di scalabilità, evoluzione e implementazione del cambiamento. Alcuni dei vantaggi suggeriti da Ibm:

Facilità di controllo della rete tramite programmazione diretta derivante dalla separazione dalle funzioni di inoltro.
Agilità e capacità di utilizzare dinamicamente il bilanciamento del carico per gestire il flusso di traffico in base alle esigenze e all’utilizzo fluttuante. Questo riduce la latenza, aumentando l’efficienza della rete.
Maggiore granularità del controllo sulla sicurezza. SDN consente agli amministratori di rete di impostare criteri da una posizione centrale per determinare il controllo degli accessi e le misure di sicurezza sulla rete in base al tipo di carico di lavoro o ai segmenti di rete.
Facilità di configurazione. Con SDN, i programmi automatizzati possono essere scritti più facilmente, consentendo all’organizzazione di configurare, proteggere e ottimizzare le risorse secondo necessità.
Progettazione e funzionamento semplificati della rete tramite l’uso di controller aperti anziché dispositivi e protocolli specifici del fornitore.

La tecnologia SDN combinata con le macchine virtuali e la virtualizzazione delle reti fornisce efficienza anche ai service provider.

Con queste risorse, possono fornire ai clienti una separazione e un controllo distinti della rete. Di conseguenza, il Software-Designed Networking sta modernizzando il settore delle telecomunicazioni.

I service provider possono migliorare la loro flessibilità e fornire larghezza di banda su richiesta ai clienti che necessitano di maggiore flessibilità e hanno un utilizzo variabile della larghezza di banda.

Diversi tipi di SDN

Ibm ricorda che esistono quattro tipi principali di reti definite dal software (SDN), ciascuno con i propri vantaggi.

Open SDN:  utilizza protocolli aperti per controllare i dispositivi fisici e virtuali responsabili dell’instradamento dei pacchetti di dati.
API SDN:  utilizza interfacce di programmazione, spesso chiamate API southbound, per controllare il flusso di dati da e verso ogni dispositivo.
Overlay Model SDN:  crea una rete virtuale sopra l’hardware esistente, fornendo tunnel contenenti canali ai data center. Questo modello alloca quindi la larghezza di banda in ogni canale e assegna i dispositivi a ciascun canale.
Il modello ibrido SDN : combina SDN e rete tradizionale, consentendo l’assegnazione del protocollo ottimale per ogni tipo di traffico. L’SDN ibrido viene spesso utilizzato come approccio graduale all’SDN.

I rischi del Software Defined Networking

Come sottolineato da Ibm, l’SDN può essere vantaggioso per un’organizzazione in molti modi, tra cui aumentare l’agilità e il controllo, semplificare la gestione e la configurazione e fornire una maggiore sicurezza. Il controller è fondamentale per mantenere una rete sicura.
È centralizzato e, quindi, un possibile single point of failure. Questa potenziale vulnerabilità può essere mitigata implementando la ridondanza del controller sulla rete con failover automatico. Una scelta che può essere costosa, ma nulla di diverso dalla creazione di ridondanza in altre aree della rete per garantire la continuità aziendale.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php