Il networking Software-Defined (SDN) è un approccio al networking che utilizza controller basati su software o interfacce di programmazione delle applicazioni (API) per indirizzare il traffico sulla rete e comunicare con l'infrastruttura hardware sottostante.
Ciò è diverso da quanto avviene con le reti tradizionali, che utilizzano dispositivi hardware dedicati (router e switch) per controllare il traffico sulla rete. L'SDN può creare e controllare una rete virtuale o controllare una rete hardware tradizionale con il software.
Mentre la virtualizzazione della rete offre la capacità di segmentare diverse reti virtuali all'interno di una sola rete fisica o di connettere i dispositivi su reti fisiche diverse in una sola rete virtuale, il networking Software-Defined offre un nuovo modo per controllare l'instradamento dei pacchetti di dati tramite un server centralizzato.
Il principio alla base dell'SDN, e in verità alla base di tutto ciò che è virtualizzato, è che il software viene separato dall'hardware. L'SDN separa i due piani dei dispositivi di rete, spostando il pannello di controllo che stabilisce dove inviare il traffico al software e lasciando il data plane che effettivamente inoltra il traffico nell'hardware. Ciò consente agli amministratori di rete che utilizzano il networking Software-Defined di programmare e controllare l'intera rete tramite un unico punto di monitoraggio anziché sulla base del singolo dispositivo.
Un'architettura SDN tipica si compone di tre elementi:
Questi tre elementi possono essere dislocati in posizioni fisiche diverse.
I dispositivi di networking virtuale o fisico in realtà spostano i dati nella rete. In alcuni casi, gli switch virtuali, che possono essere integrati nel software o nell'hardware, si assumono le responsabilità degli switch fisici e consolidano le loro funzioni in un unico switch intelligente. Lo switch controlla l'integrità dei pacchetti di dati e delle destinazioni delle macchine virtuali e sposta i pacchetti di conseguenza.
L'SDN offre molteplici vantaggi rispetto al networking tradizionale, tra cui quelli elencati di seguito.
Il principale elemento di differenziazione tra SDN e networking tradizionale è l'infrastruttura, infatti nel caso dell'SDN è basata sul software, mentre nel caso del networking tradizionale è basata sull'hardware. Poiché il pannello di controllo è basato sul software, l'SDN risulta molto più flessibile rispetto al networking tradizionale. Consente agli amministratori di controllare la rete, cambiare le impostazioni di configurazione, effettuare il provisioning delle risorse e aumentare la capacità della rete, il tutto da un'interfaccia utente centralizzata che non richiede l'aggiunta di altro hardware.
Ma le differenze sono anche a livello di sicurezza. Grazie a una maggiore visibilità e alla capacità di definire percorsi sicuri, l'SDN migliora la sicurezza in molti modi. Tuttavia, poiché le reti Software-Defined utilizzano un controller centralizzato, proteggere il controller è cruciale per mantenere la rete sicura e questo punto critico di errore rappresenta una potenziale vulnerabilità dell'SDN.
Anche se il presupposto di un software centralizzato che controlla il flusso di dati in switch e router si applica a tutto il networking Software-Defined, vi sono diversi modelli di SDN.
Molti dei servizi e delle applicazioni odierni, in particolare quando coinvolgono il cloud, non potrebbero funzionare senza l'SDN. L'SDN consente infatti lo spostamento agevole dei dati tra posizioni distribuite, un aspetto cruciale per le applicazioni cloud.
Inoltre, l'SDN supporta lo spostamento rapido dei carichi di lavoro in una rete. Ad esempio, dividere una rete virtuale in sezioni, utilizzando una tecnica nota come virtualizzazione delle funzioni di rete (NFV), consente ai provider di servizi di telecomunicazione di spostare i servizi per i clienti su server meno costosi o perfino su server propri dei clienti. I Service Provider possono utilizzare un'infrastruttura di rete virtuale per spostare i carichi di lavoro dalle infrastrutture di public cloud secondo necessità e rendere immediatamente disponibili nuovi servizi ai clienti. Inoltre, con l'SDN la rete è più flessibile e scalabile, permettendo agli amministratori di rete di aggiungere o rimuovere macchine virtuali, sia che tali macchine virtuali siano on-premise o nel cloud.
Infine, grazie alla velocità e alla flessibilità offerte dall'SDN, è in grado di supportare i trend e le tecnologie emergenti quali edge computing e Internet of Things, che richiedono il trasferimento rapido e agevole dei dati tra siti remoti.
VMware NSX® Data Center garantisce la sicurezza e la virtualizzazione della rete interamente nel software.
La tecnologia SD-WAN (Software-Defined Wide Area Networking) semplifica il networking delle filiali e ottimizza le prestazioni delle applicazioni su Internet e reti WAN ibride.
L'infrastruttura iperconvergente è un insieme preconfezionato di sistemi che include server, storage, networking e software di gestione.
Introdotta da VMware più di dieci anni fa, la virtualizzazione dei server x86 è diventata una tecnologia standard utilizzata dalla maggior parte dei data center in tutto il mondo.
VMware vRealize Network Insight permette ai clienti di creare un'infrastruttura di rete ottimizzata, altamente disponibile e sicura in ambienti multi-cloud.
Preparati ad affrontare qualsiasi esigenza aziendale futura con una Digital Foundation unificata in grado di offrire un modello operativo comune.
La rete del futuro è Software-Defined. Una rete VCN (Virtual Cloud Network), basata sulla tecnologia VMware NSX, è un layer software diffuso dal data center al cloud fino all'infrastruttura edge.