Che cos'è un piano di controllo?

Poiché le reti informatiche sono diventate una parte essenziale del business moderno, connettendo persone e dispositivi in tutto il mondo, anche l'importanza dell'architettura di rete e dei componenti su cui fanno affidamento è aumentata. 

Il piano di controllo è responsabile principalmente del controllo dei processi e delle funzioni che regolano il modo in cui i dati viaggiano attraverso una rete. Per fare ciò, segue protocolli o regole di routing, informati da algoritmi, per determinare il percorso migliore per i dati tra i dispositivi (noto anche come "nodi").  

Le reti sono generalmente rappresentate come una serie di piani (o strati) che collegano i vari nodi che compongono la rete. Il piano dati, il piano di controllo e il piano di gestione svolgono ciascuno ruoli diversi e hanno requisiti di sicurezza diversi per la gestione dei dati.

• Piano di controllo: il piano di controllo definisce come è strutturata la rete e come verranno gestiti i dati, in particolare il percorso che i dati percorreranno mentre vengono instradati attraverso la rete. 

• Piano dati: noto anche come piano di inoltro , il piano dati consente di inviare dati in rete attraverso dispositivi come router e switch. 

• Piano di gestione: il piano di gestione è il luogo in cui vengono coordinate le operazioni della rete, inclusa la configurazione della rete e l'amministrazione delle politiche che ne definiscono la funzionalità. 

Prima di approfondire i benefici dei piani di controllo e il loro funzionamento, ci sono alcuni termini che sarà utile capire:

• Rete di computer: una rete di computer è costituita da 2 o più dispositivi informatici collegati, come computer desktop, dispositivi mobili, router o applicazioni, allo scopo di trasmettere e condividere risorse e informazioni. La configurazione di dispositivi e sistemi su una rete è un processo noto come orchestrazione di rete. I dispositivi in rete si basano su protocolli di comunicazione, regole che descrivono come trasmettere o scambiare dati attraverso una rete, per condividere informazioni tramite connessioni fisiche o wireless. Ad esempio, il protocollo BGP (Border Gateway Protocol) gestisce il modo in cui i dati vengono instradati da una rete all'altra su Internet. 

• Rete definita dal software: la rete definita dal software (SDN) è un approccio controllato dal software all'architettura di rete informatica che si basa fortemente sulle application programming interface (API), set di regole che consentono alle applicazioni di comunicare tra loro e scambiare dati e caratteristiche. 

• Router: un router è un dispositivo fisico o virtuale che invia "pacchetti" di dati tra le reti. Un pacchetto di dati è un'unità di informazioni di routing che è stata formattata correttamente per essere trasmessa su una rete. I piani di controllo, fisici o virtuali, consentono ai router di analizzare i pacchetti di dati e di determinare il percorso migliore per inviarli attraverso la rete. La maggior parte dei piani di controllo e dei router utilizza algoritmi di routing altamente sofisticati per inoltrare i pacchetti di dati.

• Switch: uno switch è un componente che consente di collegare più dispositivi attraverso l'inoltro dei dati. Gli switch sono un componente fondamentale utilizzato nelle moderne reti di computer, incluso Internet. Gli switch utilizzano cavi Ethernet per spostare pacchetti di dati tra dispositivi, consentendo la condivisione di dati e risorse tra utenti e nodi. 

Il piano di controllo svolge 4 funzioni critiche che consentono il funzionamento delle moderne reti di computer: routing, gestione del traffico, mantenimento della topologia e bilanciamento del carico.

Uno dei ruoli più importanti che i piani di controllo svolgono in una rete di computer è il routing, ossia la determinazione del percorso dei dati nella rete. Il routing dipende dalle raccolte di dati, note come tabelle di routing, che elencano i vari percorsi che le informazioni potrebbero seguire. In alcuni casi, a ciascuno di questi percorsi sarà associata una metrica specifica che il router e il piano di controllo prenderanno in considerazione durante l'instradamento dei dati. 

Oltre alle tabelle di routing, i router utilizzano un insieme di regole o protocolli con cui scegliere i percorsi corretti. Un esempio è il popolare protocollo Open Shortest Path First (OSPF) utilizzato per controllare la configurazione di rete. Un altro è il Domain Name System (DNS), un protocollo che traduce i nomi di dominio in indirizzi IP per aiutare i browser a caricare i siti web.

Mentre il processo di routing definisce i percorsi che i dati seguiranno attraverso una rete, la funzione di gestione del traffico assegna priorità e modella il traffico di rete per garantire l'elevata disponibilità delle applicazioni in esecuzione sui dispositivi della rete. Il piano di controllo applica le politiche di rete stabilite dagli amministratori, come gli elenchi di controllo degli accessi (ACL) che aiutano a ottimizzare le prestazioni e la sicurezza della rete. Inoltre, la prioritizzazione e il controllo del traffico in tutta la rete riducono al minimo la probabilità di guasti alla rete o di guasti ai dispositivi collegati alla rete. 

Oltre a gestire e instradare il traffico di rete, il piano di controllo mantiene anche una topologia di rete, generalmente rappresentata come un grafico, che mostra la disposizione dei computer e degli altri dispositivi sulla rete. Queste connessioni complesse vengono stabilite e mantenute attraverso una combinazione di componenti fisici e virtuali, come router e software. Il piano di controllo gestisce la topologia di rete mantenendo tabelle di routing dettagliate che mostrano come i dati devono essere trasmessi attraverso una rete per ottenere risultati ottimali.

Il bilanciamento del carico è il processo di distribuzione efficiente del traffico di rete su molti server diversi per aumentare la disponibilità del sistema e migliorare l'esperienza utente. Viene eseguito nel piano di controllo. I siti Web e le app più popolari ricevono milioni di richieste di utenti al giorno, il che rende il bilanciamento del carico (e i piani di controllo che lo abilitano) critico per la funzionalità dell'app e dei siti. Nel piano di controllo, lo scheduler è un processo che assegna workload ai nodi e garantisce che le risorse vengano utilizzate in modo efficiente. 

Per bilanciare traffico e workflow, il piano di controllo sposta costantemente i dati tra i nodi di una rete. In genere, si tratta del clustering, che consiste nel connettere un gruppo di computer in modo che le loro risorse possano essere combinate in un'unica unità funzionale. Il bilanciamento del carico del piano di controllo (CPLB) contribuisce all'alta disponibilità del piano di controllo e può essere utilizzato per bilanciare sia il traffico interno, i dati che hanno origine all'interno di una rete, sia il traffico esterno, i dati che hanno origine da una fonte esterna.

I piani di controllo funzionano in modo diverso a seconda della configurazione della rete di computer su cui sono installati. In una rete di computer convenzionale o tradizionale, i dispositivi hardware fissi come i router e gli switch controllano il traffico di rete. In una rete convenzionale, il piano di controllo, i piani di gestione e i piani dati sono tutti installati nel firmware di router e switch. Tuttavia, questo approccio sta diventando meno pratico poiché le aziende moderne si stanno spostando sempre più verso architetture SDN che offrono loro maggiore scalabilità.

Poiché le reti informatiche sono diventate sempre più essenziali per le aziende, l'SDN è emerso come il modo più efficiente per abilitare molte applicazioni aziendali. Il mercato SDN sta crescendo rapidamente; nel 2023, è stato stimato a 24 miliardi di dollari e si prevede un tasso di crescita annuale composto di oltre 19% (60 miliardi di dollari) nei prossimi 4 anni¹.

L'SDN dipende da una piattaforma centralizzata utilizzata per comunicare con l'infrastruttura IT complessiva di un'azienda. Questa piattaforma viene utilizzata per dirigere i dati e il traffico di rete tra i dispositivi. 

In un SDN, il piano di controllo utilizza un componente specializzato denominato server API per gestire e controllare i dati scambiati tra i nodi. Utilizzando i piani di controllo e le funzionalità API, gli SDN possono gestire ambienti di applicazione aziendali come codice informatico, riducendo al minimo i tempi degli sviluppatori e aiutando le aziende moderne a operare in modo più efficiente. 

I piani di controllo hanno molti benefici in termini di gestione della rete. Ecco alcuni dei più comuni:

• Efficienza: il piano di controllo fornisce un unico punto da cui è possibile gestire ogni dispositivo o nodo di una rete. Ad esempio, gli amministratori di rete utilizzano il piano di controllo per configurare le impostazioni di sicurezza, come il controllo degli accessi, e automatizzare la fornitura di aggiornamenti software critici.

• Adattabilità: il piano di controllo consente ai dispositivi di una rete di reagire dinamicamente ai cambiamenti nella funzionalità della rete, come un guasto del collegamento o un'interruzione dell'alimentazione. Ad esempio, quando si tratta di instradare i dati su una rete, il piano di controllo può regolare quando un nodo si guasta e reindirizzare i dati di conseguenza. 

• Scalabilità: i piani di controllo sono considerati altamente scalabili perché è possibile aggiungere facilmente risorse aggiuntive senza aumentare la complessità della rete. Alcuni piani di controllo sono addirittura configurati per essere scalabili automaticamente, una funzionalità nota come autoscaling. Quando il traffico degli utenti su una rete raggiunge una determinata soglia, l'autoscaling attiva il provisioning di risorse di calcolo aggiuntive.

• Resilienza: i piani di controllo sono altamente resilienti a causa di alcuni aspetti della loro architettura. In primo luogo, di solito sono separati dal piano dati, il che significa che un guasto sul piano di controllo, ad esempio il malfunzionamento di un bilanciatore di carico, non influisce sul piano dati.

• Bassa latenza: i piani di controllo monitorano la latenza e altre metriche delle prestazioni per i sistemi e i dispositivi connessi su una rete (ad esempio computer, dispositivi mobili e schede grafiche) in modo che possano essere mantenute al di sotto di determinati livelli. In particolare, la latenza della CPU è importante da monitorare in quanto riflette il tempo impiegato dai dati per spostarsi attraverso un sistema. 

• Sicurezza: i piani di controllo con caratteristiche aggiuntive, noti come piani di controllo endpoint, offrono agli amministratori di rete la possibilità di monitorare i dispositivi connessi a una rete, identificare le minacce e applicare politiche di sicurezza aggiuntive. 

I piani di controllo sono una parte vitale delle reti informatiche e sono essenziali per molte preziose applicazioni aziendali.  

Il cloud computing, l'accesso su richiesta alle risorse informatiche su Internet, dipende fortemente dalle reti informatiche su cui si basano i piani di controllo. In effetti, i piani di controllo sono diventati così essenziali per le architetture cloud che ora esistono piani di controllo cloud specifici progettati per essere distribuiti esclusivamente in ambienti cloud. I piani di controllo cloud forniscono gestione, routing e altre caratteristiche essenziali che collegano i dispositivi sulle reti cloud. 

Il mercato del cloud computing è uno dei settori tecnologici in più rapida crescita al mondo. Nel 2021 si stimava che ammontasse a 551,8 miliardi di dollari. Entro il 2031, si stima che crescerà fino a 2,5 trilioni di dollari². Tutti i maggiori provider di cloud nel mondo utilizzano i piani di controllo come parte della loro architettura di rete. Tra questi figurano Google Cloud, Microsoft Azure e Amazon Web Services (AWS). 

Il cluster Kubernetes, forse il più popolare, esegue specificamente applicazioni containerizzate, gestendo i nodi dal piano di controllo e consentendo l'esecuzione del codice software in qualsiasi ambiente informatico. Tramite componenti specializzati noti come Kube-Proxies, gli amministratori di rete possono monitorare le modifiche che avvengono ai singoli nodi di un cluster Kubernetes e modificare le regole di rete all'interno di ogni singolo nodo per adattarle. 

L'Analytics as a Service (AaaS) è un tipo di modello di fornitura di capacità che offre alle aziende funzionalità di analytics senza dover creare la propria piattaforma di dati o assumere un team per gestirla. I piani di controllo aiutano gli analisti dei dati e gli architetti cloud a fornire l'infrastruttura necessaria per analizzare i dati ed eseguire compiti di analytics critici. I piani di controllo del cloud consentono molte funzionalità di archiviazione ed elaborazione dei dati basate sul cloud che sono fondamentali per AaaS.

L'autenticazione a più fattori (MFA) è un tipo di verifica dell'identità che richiede che un utente fornisca più di una prova che dimostri chi afferma di essere. L'MFA è ampiamente utilizzato da molte applicazioni popolari come app di personal banking, operatori sanitari, provider di e-mail e siti di social media. I piani di controllo gestiscono le impostazioni e le configurazioni di tutte le attività MFA; ad esempio, l'emissione e la convalida di password monouso (OTP) che aiutano a rendere più sicuri gli account utente.