Sfida IoT alla sicurezza e alla portata delle reti dei provider

Mef_VachonIl 2015 sarà l’anno in cui le imprese usciranno dai propri confini, ovvero dal perimetro creato dai datacenter e dalle sedi aziendali, per entrare nel mondo delle reti geografiche.
A sostenerlo è Kevin Vachon, Chief Operating Officer del Metro Ethernet Forum, secondo cui, grazie alla Network function virtualization che gira sulle Sdn, all’orchestrazione intelligente dei servizi che mette insieme reti e sistemi e a una maggiore diffusione delle interconnessioni ad alta velocità nelle aree metropolitane, cominceremo a vedere implementazioni di reti definite dal software con funzioni di sicurezza distribuita.

Per Vachon vedremo anche un maggior numero di problemi legati all’erogazione di questi servizi, e vedremo l’Internet of Thing trasformarsi da gadget per le strategie di marketing in realtà che consuma una porzione importante dell’ampiezza di banda delle reti Wi-fi e 4G.

Analizzando con un maggiore dettaglio queste tendenze una prima serie di evidenze si staglia all’orizzonte.
La prima è che le reti definite dal software stanno rivoluzionando i network sia dei carrier sia delle aziende perché, con la separazione tra il livello del controllo e quello dei dati, ridefiniscono le reti stesse senza soluzione di continuità.
In pratica, fa notare Vachon, qualsiasi architettura venga concepita da un carrier o da un’azienda può essere implementata nell’ordine dei minuti, non più dei mesi come in passato, mentre l’intelligenza e la connettività possono essere distribuite intorno a un datacenter o a una rete di telecomunicazione, oppure tra reti di telecomunicazione, in ogni parte del mondo.

Da qui una seconda evidenza, ossia che la sicurezza è un fattore chiave per le reti Sdn e che attraverso la Network function virtualization diventa possibile integrare funzioni e policy di sicurezza in ogni apparato basato su Software defined network.
Così, se nel caso delle Sdn il richiamo di Vachon è per aziende di nicchia, come Extreme Networks, accanto a giganti del calibro di Juniper e Cisco, in ambito Nfv il rimando del membro della global industry alliance rappresentata dal Mef è a un’azienda come Wedge Networks, “che non solo dispone dei prodotti ma ha contribuito a definire, insieme a Spirent Communications, le specifiche del Network Functions Virtualization for Security”.
Altre aziende, tra cui Palo Alto e F5 Networks, prosegue Vachon, “stanno lavorando per portare la sicurezza nella Nfv e la Nfv nella sicurezza”.

Riferendosi, poi, alla complessità di una rete, l’esperto fa notare come la Lifecyle service orchestration renderà Sdn ed Nfv accessibili a tutti i livelli.
Per Vachon, la Lso è la chiave per la creazione e la gestione dei servizi in un ambiente complesso. “Pensate - suggerisce - alla definizione, creazione e implementazione dei nuovi servizi, sia attraverso le periferiche di rete tradizionali, sia attraverso le appliance Sdn, sia su una rete ibrida carrier o aziendale. Bisogna anche gestire i servizi, assicurare che rispettino gli Sla, e fatturarli. E bisogna eliminarli quando non vengono più richiesti”.

La Lifecyle service orchestration diventa, allora, la chiave per creare e gestire servizi in un ambiente complesso, mentre la definizione delle funzionalità della Lso e delle Api che le supportano è critica per il superamento delle sfide poste dagli Operational support system e per colmare il divario rispetto alle reti del futuro.
Da qui il suggerimento di osservare con attenzione aziende come Cenx, che propongono Cortx Service Orchestration per gestire tutto il ciclo di vita di una rete moderna e aiutare nella migrazione e nell’applicazione dei livelli di servizio garantiti.

In quest’area, ricorda ancora Vachon, l’iniziativa più importante è la Third Network del Mef, che mette insieme l’agilità on demand e l’ubiquità di Internet con prestazioni e sicurezza di Carrier Ethernet 2.0.
Obiettivo: offrire un’esperienza dinamica focalizzata sul cloud, con livelli di controllo senza precedenti sulle risorse della rete e con una connettività orchestrata tra end point fisici e virtuali e attraverso più provider.

L’iniziativa del Mef sulla Third Network include, infatti, la creazione di specifiche di interoperabilità che i vendor possono usare per orchestrare la condivisione e combinare le risorse praticamente con qualsiasi cosa.

A tal fine, il Mef sta lavorando insieme al Cloud Ethernet Forum e agli altri stakeholder che fanno parte dell’iniziativa Mef Unite per definire le funzioni di Lso e di gestione necessarie per raggiungere gli obiettivi della Third Network.
Anche perché, troppo spesso, la connettività è veloce ma non abbastanza per abbattere il muro delle prestazioni tra il datacenter aziendale e il datacenter cloud o tra diversi fornitori cloud.

In quest’ambito, particolarmente attento alle reti metropolitane ad alta velocità è Infinera, con un'offerta high performance capitanata dalla famiglia di prodotti CloudXpress progettata per la rete di trasporto virtuale che interconnette più datacenter all’interno di un’unica area metropolitana.

Infine, mentre nell’ambito dell’iniziativa Europe 2020, la Commissione europea sta studiando delle linee guida per la standardizzazione degli Sla per il cloud, è opinione di Vachon che le garanzie sui livelli di servizio faranno impazzire tutti.
Nel 2016 - sostiene - potremmo definire “tutto” as a Service, con una progressiva sparizione dei confini, ma mentre organizzazioni come il Cloud Ethernet Forum sono dedicate alla standardizzazione delle definizioni dei servizi cloud, nella realtà di tutti i giorni i Cio delle aziende e i responsabili marketing dei service provider hanno più di un problema a parlare lo stesso linguaggio”.

Nel medesimo contesto, l’Internet of Things comincerà a consumare un’ampiezza di banda significativa, insieme ad altre risorse sulla dorsale.
Uno studio pubblicato già alla fine del 2013 dal Polytechnic Institute of New York University evidenziava una crescita esponenziale del consumo di ampiezza di banda IoT entro il 2020, mentre Gartner prevede che il numero degli apparati collegati a Internet passerà da meno di un milione del 2009 a oltre 26 miliardi entro i prossimi cinque anni.
Il che porterà, inevitabilmente, alla generazione di enormi quantità di dati che dovranno essere gestiti e analizzati in tempo reale aumentando, in proporzione, i carichi di lavoro sui datacenter e portando nuove sfide sulla sicurezza e sulla portata delle reti dei provider.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here