Come funziona il networking virtuale?

Una rete virtuale consente di connettere dispositivi e macchine virtuali, indipendentemente dalla loro posizione, utilizzando il software. In una rete fisica, le funzioni Layer 2 e 3 del modello OSI avvengono all'interno di switch e router fisici, mentre le schede dell'interfaccia di rete (NIC) fisiche e le schede di rete sono utilizzate per connettere computer e server alla rete. Il networking virtuale sposta queste e altre attività nel software. Un'applicazione software, anche nota come switch virtuale o vSwitch, controlla e indirizza la comunicazione tra la rete fisica esistente e gli elementi virtuali della rete, quali ad esempio le macchine virtuali. Mentre una scheda di rete virtuale consente a computer e VM di connettersi a una rete, così tutte le macchine su una LAN possono connettersi a una rete più grande.

In una rete fisica, le LAN vengono create per connettere più dispositivi a risorse condivise, come lo storage di rete, solitamente tramite cavi Ethernet o Wi-Fi. Ma il networking virtuale crea spazio per le LAN virtuali, o VLAN, dove il raggruppamento è configurato tramite il software. Ciò significa che i computer connessi a switch di rete diversi possono comportarsi come se fossero tutti connessi allo stesso switch e, di contro, i computer che condividono il cablaggio possono rimanere su reti separate, invece di collegare le macchine fisicamente con hardware e apparecchiature di cablaggio.

Il networking virtuale offre una gestione più centralizzata e una gestione della rete semplificata. Parti disparate della rete sono accessibili in remoto per gli aggiornamenti e le modifiche necessari, o anche per il testing, rendendo la gestione della rete più economica e più semplice.

Il networking virtuale è l'elemento alla base delle architetture e applicazioni cloud, poiché permette di accedere, connettere, proteggere e modificare le risorse cloud.

Vantaggi del networking virtuale

Il networking virtuale offre molteplici vantaggi alle aziende, dalla riduzione delle spese di capitale e dei costi di manutenzione alla semplicità di segmentazione delle reti. In particolare, una rete virtuale:

• Ottimizza la quantità di hardware di rete (cablaggio, switch, ecc.) attraverso lo spostamento di molte funzioni nel software
• Riduce i costi e la complessità di gestire hardware e software di rete tramite il controllo centralizzato
• Offre più opzioni flessibili per la configurazione e la struttura di routing della rete, incluse opzioni più semplici per segmentare e suddividere la rete
• Migliora il controllo del traffico di rete con opzioni più granulari, come la configurazione del firewall a livello di NIC virtuale
• Accresce la produttività dell'IT tramite l'attivazione dei servizi automatica e da remoto e la verifica delle prestazioni
• Potenzia la scalabilità e la flessibilità dell'azienda rendendo possibili upgrade virtuali, configurazione automatica e modifiche modulari alle appliance e alle applicazioni di rete 

Esempi di networking virtuale

Un esempio di networking virtuale è la VPN, che crea una connessione sicura tra due reti su Internet. Le VPN permettono ai dipendenti di connettersi alle reti aziendali quando lavorano a distanza o da casa e sono anche molto usate per aggirare la censura di Internet ed evitare che la cronologia di navigazione sia visibile sulle reti Wi-Fi pubbliche.

Un altro esempio di networking virtuale è la VLAN. La VLAN è un sottogruppo di una rete che abbina più dispositivi di rete in uno stesso gruppo (o dominio), partizionandola dal resto. Le VLAN migliorano le prestazioni e la velocità della rete grazie all'instradamento più efficiente del traffico in questi sottogruppi o domini. Le VLAN offrono inoltre un controllo notevolmente superiore del traffico e dei dispositivi di rete. Isolando alcuni dati in una VLAN separata è possibile ottenere ulteriori vantaggi per la sicurezza, in particolare per le reti più grandi, così da rendere più difficili monitoraggi o interferenze non autorizzati con la rete. Le VLAN eliminano altresì l'esigenza di aggiungere nuovi cavi o di apportare cambiamenti massicci all'infrastruttura di rete. 

La LAN estensibile virtuale, o VXLAN, è anch'essa un altro esempio di networking virtuale. Al di là della semplice suddivisione di una rete in sottogruppi, le VXLAN possono virtualizzare un'intera rete, offrendo funzionalità di segmentazione e rete di overlay su larga scala. Le VXLAN aumentano di gran lunga la capacità e la scalabilità delle reti virtuali, fattori particolarmente importanti con le complesse architetture cloud odierne.