Il networking software-defined (SDN) è un'architettura che separa il piano di controllo della rete dal piano di inoltro allo scopo di semplificare e migliorare il controllo della rete. In questo modo i team IT sono in grado di adattarsi più rapidamente alla continua evoluzione delle necessità dell'azienda e delle applicazioni.
L'SDN è un modo agile e flessibile di adattarsi alle crescenti esigenze delle reti e favorisce l'automazione e l'elasticità. Separando i piani di controllo e di inoltro, l'SDN rende il controllo della rete un'entità programmabile e astrae l'infrastruttura sottostante.
L'SDN è vantaggioso per gli ingegneri di rete perché non li costringe più a intervenire su singoli dispositivi di rete per offrire servizi di rete, connettere luoghi e applicazioni, o controllare l'utilizzo delle risorse e della capacità. Sarà l'SDN a occuparsene, governando i singoli ‘switch’ per fornire servizi quando l'azienda ne ha bisogno.
Caratteristiche del networking software-defined
Ci sono 4 funzionalità uniche e caratterizzanti del networking software-defined:
- Agilità. Con l'evoluzione delle esigenze aziendali e delle applicazioni, gli amministratori possono adattare la configurazione di rete.
- Gestione centralizzata. L'SDN consolida le informazioni sulla rete, garantendo una visione d'insieme della configurazione e delle attività.
- Programmabilità. Grazie ai servizi automatizzati dell'SDN è possibile programmare direttamente le funzionalità di rete e configurare facilmente e con rapidità le risorse di rete.
- Connettività aperta. L'SDN è basato e implementato su standard aperti. Di conseguenza, l'SDN semplifica la progettazione della rete e fornisce un'architettura di rete coerente indipendentemente dai vendor hardware utilizzati.
Quali sono i tipi di SDN?
In poche parole, il networking software-defined si basa sulle API per creare un piano di gestione centralizzato che consente ad amministratori e manager di decidere e programmare il comportamento della rete. L'SDN crea un'astrazione, un overlay virtuale su un'infrastruttura di rete altrimenti complessa, permettendo ai team IT di gestire le reti, le applicazioni e i dispositivi in maniera coerente, senza bisogno di dover conoscere a fondo la tecnologia sottostante o doverci interagire direttamente.
Il networking software-defined esegue varie attività e comprende varie tecnologie. Il suo scopo originario e caratterizzante era però quello di creare un'astrazione programmabile che separasse i dati di rete dal relativo piano di controllo. Il piano di controllo funge da “cervello” del sistema, gestendo i servizi di rete e decidendo come e dove i pacchetti debbano spostarsi attraverso la rete. Il piano dati funge da sistema di trasporto, connettendo gli end point e spostando i pacchetti secondo le direttive del piano di controllo.
Cos’e’ la differenza tra il SDN e le reti networking tradizionali?
In un ambiente di rete tradizionale, le reti solitamente ignorano quali siano i requisiti delle applicazioni eseguite sul sistema. Gli operatori possono osservare le caratteristiche delle applicazioni quali la dimensione dei pacchetti, il volume, la latenza e gli errori, ma difficilmente possono determinare il tipo di applicazione e le informazioni sulla sua integrità o sulle prestazioni necessarie; in una rete software-defined, le applicazioni possono ricevere delle informazioni sulla rete e le configurazioni di rete possono essere adattate alle applicazioni, creando un percorso bidirezionale di informazioni.
Quali sono i componenti del SDN?
Esistono tre componenti principali in una rete software-defined.
Applicazioni SDN
Innanzitutto, abbiamo le applicazioni SDN. Queste inoltrano azioni e richiedono risorse tramite il controller SDN utilizzando le API. Le applicazioni SDN possono avere varie forme e servire varie funzioni, quali per esempio la gestione della rete, la fornitura di analitiche, o l'aggiunta di funzionalità extra di protezione o di rete. Alcuni esempi sono la gestione degli indirizzi IP (IPAM), la gestione della qualità del servizio (QoS), il bilanciamento dei carichi di lavoro, o il rilevamento e la risoluzione di un attacco informatico DoS (Denial of Service).
Controller SDN
In secondo luogo, anche se probabilmente si tratta del componente più importante, abbiamo il controller SDN. Le applicazioni SDN inviano istruzioni al controller SDN, che inoltra le informazioni ai componenti di rete. Il controller SDN è anche responsabile della raccolta delle informazioni di rete dall'hardware e fornisce le informazioni e le statistiche pertinenti alle applicazioni.
Dispositivi di Rete SDN
Il terzo componente è un sistema di dispositivi di rete SDN. Questi dispositivi sono responsabili delle attività di inoltro ed elaborazione dei dati nella rete, attività che possono essere eseguite anche per il percorso dei dati. Il controller SDN è responsabile dell'integrazione dei tre layer. Queste integrazioni API sono generalmente chiamate interfacce northbound o interfacce southbound. L'interfaccia northbound è l'integrazione tra il controller e l'applicazione, mentre l'interfaccia southbound è l'integrazione tra il controller e i dispositivi fisici di rete.
Quali sono i vantaggi del networking software-defined?
È probabile che le aziende che investono in SDN siano attratte dalla sua capacità di supportare applicazioni a uso intensivo di dati. Ma al di là di questo scopo, ci sono innumerevoli vantaggi che rendono l'SDN una scelta eccellente. Ecco di seguito alcuni dei principali.
Contesto e visibilità
In un network software-defined, gli utenti possono visualizzare l'intera rete da una sorgente centralizzata che semplifica il provisioning e la gestione dei processi.
Gestione del ciclo di vita e automazione
Le esigenze di business variano quotidianamente, perciò i responsabili IT devono creare configurazioni di rete “what if” per soddisfare le richieste di nuove applicazioni e macchine virtuali (VM). Con il networking software-defined queste configurazioni “what if” sono facili da eseguire e non hanno alcun impatto sulla rete.
Sicurezza
La maggiore sicurezza garantita dall'SDN ne fa un must per molte aziende. In una rete software-defined la sicurezza è centralizzata. Un responsabile IT può creare e distribuire criteri di sicurezza in tutta l'azienda con facilità utilizzando il controller centrale.
TCO e ROI
La riduzione dei costi operativi è un altro vantaggio allettante dell'SDN. Poiché il networking software-defined migliora l'utilizzo complessivo delle risorse e dei server, le aziende potranno ridurre i costi operativi, le spese amministrative e altro ancora.
Cloud
L'SDN è un modo eccellente per aiutare a “cloudificare” il data center e contribuisce a unificare i componenti dell'infrastruttura aziendale. In particolare, un'azienda può astrarre e quindi unificare le proprie risorse cloud tramite l'SDN.
DevOps
Come accennato in una sezione precedente, la possibilità di reindirizzare e modellare il traffico dati è una caratteristica peculiare dell'SDN. Questo permette ai team IT di migliorare l'erogazione dei servizi, la reattività della rete e altro ancora, rendendo l'esperienza utente molto più fluida.
SDN e protocoli di sicurezza
Esistono diversi livelli di protezione della sicurezza offerti dal networking software-defined, o SDN. Forse l'aspetto più importante è la centralizzazione delle informazioni offerta dall'SDN, che consente agli amministratori IT di impostare e gestire in modo rapido e semplice le policy di sicurezza. Una volta impostate, le policy possono essere applicate e aggiornate universalmente in tutta la rete in maniera centralizzata.
L'SDN crea inoltre un livello di astrazione tra il software e l'hardware, consentendo ai team IT di bypassare i dispositivi proprietari e iniziare a sviluppare in tutta semplicità strumenti di sicurezza da implementare nell'intera rete. In questo modo si garantisce una maggiore trasparenza per raccogliere informazioni e possibili minacce nel caso in cui si verifichi una violazione.
In definitiva l'SDN rende scalabile la sicurezza. Anziché richiedere costosi controlli di sicurezza e hardware proprietari, i team IT possono creare, controllare e distribuire policy di sicurezza su larga scala man mano che il software aumenta, che nuovi cloud o applicazioni vengono implementate e che cambiano le esigenze aziendali. Senza contare che la trasparenza dell'SDN consente agli amministratori di rilevare rapidamente e facilmente il malware nel caso un segmento smetta di funzionare o crei una lacuna di sicurezza.
Come viene utilizzato il networking software-defined (SDN)?
Ci sono diversi use case in cui l'SDN si rivela vantaggioso. L'SDN innanzitutto supporta validamente le iniziative DevOps. Gli aggiornamenti delle applicazioni, le distribuzioni e persino i componenti dell'infrastruttura IT possono essere automatizzati tramite l'SDN, il tutto anche contemporaneamente alla creazione e implementazione delle applicazioni e delle piattaforme DevOps.
In secondo luogo, le aziende possono sfruttare i controller SDN per migliorare la funzionalità delle reti di tipo campus, spesso complesse a causa delle esigenze WiFi ed Ethernet che cambiano continuamente. Lo ‘switch’ del controller SDN centrale offre automazione e gestione centralizzata, migliorando in ultima analisi la sicurezza e aiutando le aziende a sviluppare più servizi di alta qualità nella propria rete.
Il terzo aspetto da considerare è che le reti dei service provider possono sfruttare l'SDN per automatizzare il processo di provisioning delle reti, in modo da ottenere una migliore gestione dei servizi e un maggiore controllo.
Infine, l'SDN offre alle aziende il vantaggio di una maggiore protezione e di un'amministrazione semplificata del firewall. Le aziende possono creare sistemi firewall distribuiti attraverso le funzionalità di virtualizzazione dell'SDN, offrendo un ulteriore livello di sicurezza per evitare che una violazione possa passare da una VM all'altra. Per non parlare del fatto che amministratori e manager possono monitorare e modificare l'attività di rete a livello centrale per rilevare ed eliminare eventuali violazioni prima che creino dei danni.
Esplora le nostre risorse più interessanti
Una piattaforma. Qualsiasi app. Qualsiasi cloud.
Costruisci i tuoi cloud a modo tuo in pochi click. Grazie a Nutanix ora puoi eseguire immediatamente tutte le attività IT utilizzando una singola piattaforma cloud unificata. Provala oggi stesso.
Sicurezza incentrata sulle applicazioni
Un approccio incentrato sulle applicazioni ti offre la protezione di cui hai bisogno insieme a maggiore agilità, maggiore flessibilità e soprattutto a una sicurezza migliore: scopri di più con il nostro eBook.
Modernizzare il datacenter: l'approccio security-first
Per rafforzare la tua prima linea di difesa contro gli attacchi alla sicurezza è importante analizzare la tua infrastruttura per capire se utilizza un approccio security-first.