Che cos'è il networking Software-Defined (SDN)?

Come funziona il networking Software-Defined (SDN)?

Il principio alla base dell'SDN, e in verità alla base di tutto ciò che è virtualizzato, è che il software viene separato dall'hardware. L'SDN separa i due piani dei dispositivi di rete, spostando il pannello di controllo che stabilisce dove inviare il traffico al software e lasciando il data plane che effettivamente inoltra il traffico nell'hardware. Ciò consente agli amministratori di rete che utilizzano il networking Software-Defined di programmare e controllare l'intera rete tramite un unico punto di monitoraggio anziché sulla base del singolo dispositivo.

Un'architettura SDN tipica si compone di tre elementi:

• Le applicazioni, che comunicano le richieste di risorse o informazioni sulla rete nel suo complesso
• I controller, che utilizzano le informazioni ricavate dalle applicazioni per decidere come instradare un pacchetto di dati
• I dispositivi di networking, che ricevono le informazioni dal controller circa dove spostare i dati

Questi tre elementi possono essere dislocati in posizioni fisiche diverse.

I dispositivi di networking virtuale o fisico in realtà spostano i dati nella rete. In alcuni casi, gli switch virtuali, che possono essere integrati nel software o nell'hardware, si assumono le responsabilità degli switch fisici e consolidano le loro funzioni in un unico switch intelligente. Lo switch controlla l'integrità dei pacchetti di dati e delle destinazioni delle macchine virtuali e sposta i pacchetti di conseguenza.

Vantaggi del networking Software-Defined (SDN)

L'SDN offre molteplici vantaggi rispetto al networking tradizionale, tra cui quelli elencati di seguito.

• Maggiore controllo con velocità e flessibilità superiori: invece di programmare manualmente più dispositivi hardware specifici dei vendor, gli sviluppatori possono controllare il flusso del traffico sulla rete semplicemente programmando un controller basato su software standard. Gli amministratori del networking hanno anche più flessibilità nello scegliere l'apparecchiatura di networking, poiché possono scegliere un protocollo open source per comunicare con qualsiasi numero di dispositivi hardware tramite un controller centrale.
• Infrastruttura di rete personalizzabile: con una rete Software-Defined, gli amministratori possono configurare i servizi di rete e allocare le risorse virtuali per cambiare l'infrastruttura di rete in tempo reale tramite una posizione centralizzata. Gli amministratori di rete possono così ottimizzare il flusso di dati sulla rete, dando priorità alle applicazioni che richiedono maggiore disponibilità.
• Sicurezza affidabile: una rete Software-Defined offre visibilità dell'intera rete, per una visione più olistica delle minacce alla sicurezza. Con la proliferazione dei dispositivi smart che si connettono a Internet, l'SDN offre dei vantaggi evidenti rispetto al networking tradizionale. Gli sviluppatori possono creare zone separate per i dispositivi che richiedono livelli diversi di sicurezza oppure mettere immediatamente in quarantena i dispositivi danneggiati, in modo che non infettino il resto della rete.

In che modo l'SDN è diverso dal networking tradizionale?

Il principale elemento di differenziazione tra SDN e networking tradizionale è l'infrastruttura, infatti nel caso dell'SDN è basata sul software, mentre nel caso del networking tradizionale è basata sull'hardware. Poiché il pannello di controllo è basato sul software, l'SDN risulta molto più flessibile rispetto al networking tradizionale. Consente agli amministratori di controllare la rete, cambiare le impostazioni di configurazione, effettuare il provisioning delle risorse e aumentare la capacità della rete, il tutto da un'interfaccia utente centralizzata che non richiede l'aggiunta di altro hardware.

Ma le differenze sono anche a livello di sicurezza. Grazie a una maggiore visibilità e alla capacità di definire percorsi sicuri, l'SDN migliora la sicurezza in molti modi. Tuttavia, poiché le reti Software-Defined utilizzano un controller centralizzato, proteggere il controller è cruciale per mantenere la rete sicura e questo punto critico di errore rappresenta una potenziale vulnerabilità dell'SDN.

Quali sono i diversi modelli di SDN?

Anche se il presupposto di un software centralizzato che controlla il flusso di dati in switch e router si applica a tutto il networking Software-Defined, vi sono diversi modelli di SDN. 

• SDN aperto: gli amministratori di rete usano un protocollo come OpenFlow per controllare il comportamento di switch virtuali e fisici a livello di data plane.
• SDN per API: anziché utilizzare un protocollo aperto, le interfacce di programmazione delle applicazioni controllano il modo in cui i dati si spostano nella rete su ciascun dispositivo.
• Modello di SDN con overlay: un altro tipo di networking Software-Defined consiste nell'esecuzione di una rete virtuale su un'infrastruttura hardware esistente, creando tunnel dinamici a diversi data center on-premise e remoti. La rete virtuale alloca larghezza di banda su una molteplicità di canali e assegna i dispositivi a ciascun canale, lasciando la rete fisica intoccata.
• SDN ibrido: questo modello abbina networking Software-Defined e protocolli di networking tradizionali in un unico ambiente per supportare diverse funzioni su una rete. I protocolli di networking standard continuano a indirizzare parte del traffico, mentre l'SDN è responsabile dell'altro traffico, così gli amministratori di rete possono introdurre l'SDN in più fasi in un ambiente legacy.

App e servizi che possono trarre vantaggio dal networking Software-Defined (SDN)

Molti dei servizi e delle applicazioni odierni, in particolare quando coinvolgono il cloud, non potrebbero funzionare senza l'SDN. L'SDN consente infatti lo spostamento agevole dei dati tra posizioni distribuite, un aspetto cruciale per le applicazioni cloud.

Inoltre, l'SDN supporta lo spostamento rapido dei carichi di lavoro in una rete. Ad esempio, dividere una rete virtuale in sezioni, utilizzando una tecnica nota come virtualizzazione delle funzioni di rete (NFV), consente ai provider di servizi di telecomunicazione di spostare i servizi per i clienti su server meno costosi o perfino su server propri dei clienti. I Service Provider possono utilizzare un'infrastruttura di rete virtuale per spostare i carichi di lavoro dalle infrastrutture di public cloud secondo necessità e rendere immediatamente disponibili nuovi servizi ai clienti. Inoltre, con l'SDN la rete è più flessibile e scalabile, permettendo agli amministratori di rete di aggiungere o rimuovere macchine virtuali, sia che tali macchine virtuali siano on-premise o nel cloud.

Infine, grazie alla velocità e alla flessibilità offerte dall'SDN, è in grado di supportare i trend e le tecnologie emergenti quali edge computing e Internet of Things, che richiedono il trasferimento rapido e agevole dei dati tra siti remoti.