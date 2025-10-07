L'SDN è un approccio al networking che utilizza controller software che possono essere gestiti da API (Application Programming Interface) per comunicare con l'infrastruttura hardware per dirigere il traffico di rete.
Utilizzando il software, l'SDN crea e gestisce una serie di reti overlay virtuali che funzionano in combinazione con una rete underlay fisica. L'SDN offre la possibilità di fornire ambienti di applicazioni come codice e di ridurre al minimo il tempo necessario per la gestione della rete.
Le aziende oggi si affidano all'SDN per portare i vantaggi del cloud nell'implementazione e nella gestione della rete. Grazie alla virtualizzazione della rete, le organizzazioni possono aprire la strada a una maggiore efficienza attraverso nuovi strumenti e tecnologie, come SaaS (Software-as-a-Service), IaaS (Infrastructure-as-a-Service) e altri servizi di cloud computing, nonché integrarsi tramite API con la loro rete software-defined.
L'SDN aumenta inoltre la visibilità e la flessibilità. In un ambiente tradizionale, un router o uno switch, che si trovi nel cloud o fisicamente nel data center, è a conoscenza solo dello stato dei dispositivi di rete adiacenti. L'SDN centralizza queste informazioni in modo che le organizzazioni possano visualizzare e controllare l'intera rete e tutti i dispositivi. Le organizzazioni possono anche segmentare diverse reti virtuali all'interno di una singola rete fisica o connettere diverse reti fisiche per creare una singola rete virtuale, offrendo un elevato grado di flessibilità.
In poche parole, le aziende utilizzano l'SDN perché è un modo per controllare in modo efficiente il traffico e ridimensionarlo in base alle necessità.
Per comprendere meglio il funzionamento dell'SDN, è utile definire i componenti di base che creano l'ecosistema di rete. I componenti utilizzati per costruire una software-defined network possono essere o meno situati nella stessa area fisica. Tra questi ci sono:
· Applicazioni: incaricate di trasmettere informazioni sulla rete o richieste di disponibilità o allocazione di risorse specifiche.
· Controller SDN: gestiscono la comunicazione con le app per determinare la destinazione dei pacchetti di dati. I controller sono i bilanciatori di carico all'interno dell'SDN.
· Dispositivi di rete: ricevono istruzioni dai controller su come instradare i pacchetti.
· Tecnologie open source: protocolli di rete programmabili, come OpenFlow, dirigono il traffico tra i dispositivi di rete in una rete SDN. La Open Networking Foundation (ONF) ha contribuito a standardizzare il protocollo OpenFlow e altre tecnologie SDN open source.
Combinando questi componenti, le organizzazioni dispongono di un modo più semplice e centralizzato per gestire le reti. L'SDN elimina le funzioni di routing e inoltro dei pacchetti, note come piano di controllo, dal piano dati o dall'infrastruttura sottostante. L'SDN implementa quindi i controller, considerati il cervello della rete SDN, e li sovrappone all'hardware di rete nel cloud oppure on-premise. Ciò consente ai team di avvalersi di una gestione basata su criteri, un tipo di automazione, per gestire direttamente il controllo della rete.
I controller SDN indicano agli switch dove inviare i pacchetti. In alcuni casi, gli switch virtuali integrati nel software o nell'hardware sostituiscono gli switch fisici. In questo modo le loro funzioni vengono consolidate in un unico switch intelligente in grado di controllare i pacchetti di dati e le destinazioni delle macchine virtuali per assicurarsi che non ci siano problemi prima di trasferire i pacchetti.
Il termine "rete virtuale" viene talvolta utilizzato erroneamente come sinonimo di SDN. Questi due concetti sono nettamente diversi, ma funzionano bene insieme.
L'NFV (Network Functions Virtualization) segmenta una o più reti logiche o virtuali all'interno di un'unica rete fisica. L'NFV può anche connettere dispositivi su reti diverse per creare un'unica rete virtuale, che spesso include le macchine virtuali.
L'SDN funziona bene con l'NFV. Assiste l'NFV perfezionando il processo di controllo del routing dei pacchetti di dati tramite un server centralizzato, migliorando la visibilità e il controllo.
Esistono quattro tipi primari di SDN (software-defined networking):
· Open SDN: i protocolli aperti vengono utilizzati per controllare i dispositivi virtuali e fisici responsabili del routing dei pacchetti di dati.
· API SDN: tramite delle interfacce di programmazione, spesso chiamate API southbound, le organizzazioni controllano il flusso di dati da e verso ogni dispositivo.
· Overlay Model SDN: crea una rete virtuale sopra l'hardware esistente, fornendo tunnel contenenti canali verso i data center. Questo modello alloca quindi la larghezza di banda in ciascun canale e assegna i dispositivi a ciascun canale.
· Hybrid Model SDN: combinando SDN e rete tradizionale, il modello ibrido assegna il protocollo ottimale per ogni tipo di traffico. L'SDN ibrido viene spesso utilizzato come approccio incrementale all'SDN.
L’architettura SDN presenta numerosi vantaggi, in gran parte dovuti alla centralizzazione del controllo e della gestione della rete. Alcuni dei vantaggi includono:
· Facilità di controllo della rete: separare le funzioni di inoltro dei pacchetti dal piano dati consente la programmazione diretta e un controllo della rete più semplice. Ciò potrebbe includere la configurazione dei servizi di rete in tempo reale, come Ethernet o firewall, o l'allocazione rapida di risorse di rete virtuali per modificare l'infrastruttura di rete attraverso un'unica posizione centralizzata.
· Agilità: poiché l'SDN consente il bilanciamento dinamico del carico per gestire il flusso di traffico in base al variare delle esigenze e dell'utilizzo, riduce la latenza, aumentando l'efficienza della rete.
· Flessibilità : con un livello di controllo basato su software, gli operatori di rete hanno maggiore flessibilità nel controllare la rete, modificare le impostazioni di configurazione, eseguire il provisioning delle risorse e aumentare la capacità di rete.
· Maggiore controllo sulla sicurezza della rete : l'SDN consente agli amministratori di rete di impostare criteri da un'unica posizione centrale per determinare il controllo degli accessi e le misure di sicurezza nella rete in base al tipo di workload o ai segmenti di rete. È anche possibile utilizzare la micro-segmentazione per ridurre la complessità e stabilire coerenza in qualsiasi architettura di rete, che si tratti di cloud pubblico, cloud privato, cloud ibrido o multicloud.
· Progettazione e funzionamento della rete semplificati: gli amministratori possono utilizzare un unico protocollo per comunicare con un'ampia gamma di dispositivi hardware tramite un controller centrale. Dispongono inoltre di una maggiore flessibilità nella scelta delle apparecchiature di rete, dal momento che spesso le organizzazioni preferiscono utilizzare controller aperti piuttosto che dispositivi e protocolli specifici di un fornitore.
· Modernizzazione delle telecomunicazioni: la tecnologia SDN combinata con le macchine virtuali e la virtualizzazione delle reti consente ai provider di servizi di fornire ai clienti una separazione e un controllo della rete distinti. Questo aiuta i service provider a migliorare la loro scalabilità e a fornire larghezza di banda su richiesta ai clienti che necessitano di maggiore flessibilità e che hanno un utilizzo variabile della larghezza di banda.
Le soluzioni SDN offrono vantaggi significativi ma possono rappresentare un rischio se non implementate correttamente. Il controller è fondamentale per mantenere una rete sicura. Essendo centralizzato, è un potenziale singolo punto di errore. Questa potenziale vulnerabilità può essere mitigata implementando la ridondanza dei controller sulla rete con failover automatico. Ciò può essere costoso, ma non è diverso dalla creazione di ridondanza in altre aree della rete per garantire la continuità aziendale.
Sia i provider di servizi che le organizzazioni possono trarre vantaggio da una software-defined wide area network, o SD-WAN. Per connettere gli utenti alle applicazioni ospitate sui server di un'organizzazione in un data center viene utilizzata una rete WAN (Wide Area Network) tradizionale. Generalmente, i circuiti MPLS (multiprotocol label switching) venivano utilizzati per instradare il traffico lungo il percorso più breve, garantendo affidabilità.
In alternativa, una SD-WAN viene configurata a livello di codice e fornisce una funzione di gestione centralizzata per qualsiasi topologia di rete cloud, locale o ibrida in una wide area network. L'SD-WAN è in grado non solo di gestire enormi quantità di traffico, ma anche diversi tipi di connettività, tra cui SDN, reti private virtuali, MPLS e altri.
Progettato per le reti moderne, IBM SevOne Network Performance Management (NPM) aiuta a individuare, affrontare e prevenire tempestivamente i problemi di prestazioni della rete con analytics basati sul machine learning. Grazie a insight fruibili in tempo reale, aiuta a monitorare proattivamente le reti multi-vendor aziendali, di comunicazione e dei provider di servizi gestiti.