Cos'è la SDN? 

La SDN crea e gestisce una serie di reti overlay virtuali che funzionano in combinazione con una rete underlay fisica mediante l’utilizzo del software. In più, offre la possibilità di fornire ambienti di applicazioni come codice e di ridurre al minimo il tempo necessario per la gestione della rete.

Le aziende oggi si affidano alla SDN per portare i vantaggi del cloud nell’implementazione e nella gestione della rete. Grazie alla virtualizzazione della rete, le organizzazioni possono ottenere una maggiore efficienza attraverso nuovi strumenti e tecnologie, come SaaS (Software-as-a-Service), IaaS (Infrastructure-as-a-Service) e altri servizi di cloud computing, nonché integrarsi tramite API con la loro rete software-defined.

La SDN aumenta inoltre la flessibilità e la visibilità sul comportamento della rete. In un ambiente tradizionale, un router o uno switch, che si trovi nel cloud o fisicamente nel data center, è a conoscenza solo dello stato dei dispositivi di rete adiacenti. La SDN centralizza queste informazioni in modo che le organizzazioni possano visualizzare e controllare l’intera rete e tutti i dispositivi.

Le organizzazioni possono anche segmentare diverse reti virtuali all’interno di una singola rete fisica o connettere diverse reti fisiche per creare una singola rete virtuale, offrendo un elevato grado di flessibilità. 

In poche parole, le aziende utilizzano la SDN perché è un modo per controllare in modo efficiente il traffico e ridimensionarlo in base alle necessità.

Per comprendere meglio il funzionamento della SDN, è utile definire i componenti di base che creano l’ecosistema di rete.

L’architettura SDN è composta da tre livelli che comunicano utilizzando API northbound (interfacce che permettono ai componenti di livello inferiore di comunicare con componenti di livello superiore) e API southbound, che facilitano la comunicazione in direzione opposta. Questi livelli sono:

Il livello di applicazione, che include applicazioni e programmi di rete. Il livello di applicazione comunica con il livello di controllo tramite la sua interfaccia northbound, informando il livello di controllo delle esigenze di risorse dell'applicazione. Le reti tradizionali possono utilizzare un dispositivo dedicato come un firewall o un bilanciatore di carico, ma le reti definite dal software utilizzano invece un livello applicativo per controllare e gestire il piano dati.

Il livello di controllo funge da cervello, o sistema operativo di rete, che gestisce il movimento del traffico e dei dati. Svolge un ruolo chiave nell'allocazione delle risorse in tutta la rete. È il livello centrale che consente la comunicazione tra il livello applicazione e quello infrastrutturale.

Questo livello è composto da switch fisici e router che spostano pacchetti di dati e traffico di rete attraverso la rete.

Oltre a questi livelli, le reti definite dal software sono costruite da componenti che possono o meno trovarsi nella stessa area fisica, tra cui:

Le applicazioni sono incaricate di trasmettere informazioni sulla rete o richieste di disponibilità o allocazione di risorse specifiche.

I controller SDN gestiscono la comunicazione con le app per determinare la destinazione dei pacchetti di dati e sono i bilanciatori di carico all’interno della SDN.

I dispositivi di rete ricevono istruzioni dai controller su come instradare i pacchetti.

Protocolli di rete programmabili, come OpenFlow, dirigono il traffico tra i dispositivi di rete in una rete SDN. La Open Networking Foundation (ONF) ha contribuito a standardizzare il protocollo OpenFlow e altre tecnologie SDN open source. 

Combinando questi componenti, le organizzazioni dispongono di un modo più semplice e centralizzato per gestire le reti. La SDN elimina le funzioni di routing e inoltro dei pacchetti, note come piano di controllo, dal piano dati o dall’infrastruttura sottostante.

La SDN implementa quindi i controller, considerati il cervello della rete, e li sovrappone all’hardware di rete nel cloud oppure on-premise. Ciò consente ai team di avvalersi di una gestione basata su criteri, un tipo di automazione, per gestire direttamente il controllo della rete. 

I controller SDN indicano agli switch dove inviare i pacchetti. In alcuni casi, gli switch virtuali integrati nel software o nell’hardware sostituiscono quelli fisici. In questo modo le loro funzioni vengono consolidate in un unico switch intelligente in grado di controllare i pacchetti di dati e le destinazioni delle macchine virtuali per assicurarsi che non ci siano problemi prima di trasferire i pacchetti.

Il termine “rete virtuale” viene talvolta erroneamente utilizzato per indicare la SDN. Questi due concetti sono diversi, ma funzionano bene insieme.

La NFV (Network Functions Virtualization) segmenta una o più reti logiche o virtuali all’interno di un’unica rete fisica e può anche connettere dispositivi su reti diverse per creare un’unica rete virtuale, che spesso include le macchine virtuali.

La SDN funziona bene con la NFV. La assiste, perfezionando il processo di controllo del routing dei pacchetti di dati tramite un server centralizzato, migliorando la visibilità e il controllo.

Esistono quattro tipi primari di SDN (software-defined networking):

I protocolli aperti vengono utilizzati per controllare i dispositivi virtuali e fisici responsabili del routing dei pacchetti di dati. Open SDN consente a vari team di operatori di rete, sviluppatori e fornitori di collaborare sull'ottimizzazione.

Tramite delle interfacce di programmazione, spesso chiamate API southbound, le organizzazioni controllano il flusso di dati da e verso ogni dispositivo. L'API SDN consente a piattaforme di orchestrazione, strumenti di cloud management e sistemi di gestione di rete di integrarsi con l'infrastruttura SDN.

Le reti virtuali vengono eseguite sopra l'hardware esistente, creando tunnel con canali verso data center remoti e on-premise. Questo modello alloca quindi la larghezza di banda e assegna i dispositivi a ciascun canale.

Combinando SDN e rete tradizionale, il modello ibrido assegna il protocollo ottimale per ogni tipo di traffico.

Questo modello è spesso utilizzato come approccio incrementale alla SDN, permettendo alle aziende di integrarla negli ambienti legacy.

L’architettura SDN presenta numerosi vantaggi, in gran parte dovuti alla centralizzazione del controllo e della gestione della rete.

Questi vantaggi includono:

Separare le funzioni di inoltro dei pacchetti dal piano dati consente una programmazione diretta e un controllo di rete più semplice. Ciò può includere la configurazione dei servizi di rete in tempo reale, come Ethernet o firewall, o l'allocazione rapida di risorse di rete virtuali per modificare l'infrastruttura di rete attraverso un'unica posizione centralizzata.

Poiché la SDN consente il bilanciamento dinamico del carico per gestire il flusso di traffico in base al variare delle esigenze e dell’utilizzo, riduce la latenza, aumentando l’efficienza della rete.

Con un livello di controllo basato su software, gli operatori di rete hanno maggiore flessibilità nel controllare la rete, modificare le impostazioni di configurazione, eseguire il provisioning delle risorse e aumentare la capacità di rete.

La SDN consente agli amministratori di rete di impostare le politiche da un’unica postazione centrale per determinare il controllo degli accessi e le politiche di sicurezza in tutta la rete per tipo di workload o per segmenti di rete.

È anche possibile utilizzare la micro-segmentazione per ridurre la complessità e stabilire coerenza in qualsiasi architettura di rete, che si tratti di cloud pubblico, cloud privato, cloud ibrido o multicloud.

Gli amministratori possono utilizzare un unico protocollo per comunicare con un'ampia gamma di dispositivi hardware attraverso un controller centrale. Dispongono inoltre di una maggiore flessibilità nella scelta delle attrezzature di rete, dal momento che spesso le organizzazioni preferiscono utilizzare controller aperti piuttosto che dispositivi e protocolli specifici di un fornitore.

La tecnologia SDN, combinata con macchine virtuali e virtualizzazione di rete, consente ai provider di servizi di offrire ai clienti una separazione e un controllo di rete distinti. Questo aiuta i service provider a migliorare la loro scalabilità e a fornire larghezza di banda su richiesta ai clienti che necessitano di maggiore flessibilità e che hanno un utilizzo variabile della larghezza di banda.

Le soluzioni SDN offrono vantaggi significativi ma possono rappresentare un rischio se non implementate correttamente. Il controller è fondamentale per mantenere una rete sicura. Essendo centralizzato, è un potenziale singolo punto di errore. Questa potenziale vulnerabilità può essere mitigata implementando la ridondanza dei controller sulla rete con failover automatico. Ciò può essere costoso, ma non è diverso dalla creazione di ridondanza in altre aree della rete per garantire la continuità aziendale.

Sia i provider di servizi che le organizzazioni possono trarre vantaggio da una software-defined wide area network, o SD-WAN. Per connettere gli utenti alle applicazioni ospitate sui server di un'organizzazione in un data center viene utilizzata una rete WAN (Wide Area Network) tradizionale. Generalmente, i circuiti MPLS (multiprotocol label switching) vengono utilizzati per instradare il traffico lungo il percorso più breve, garantendo affidabilità.

In alternativa, una SD-WAN viene configurata a livello di codice e fornisce una funzione di gestione centralizzata per qualsiasi topologia di rete cloud, locale o ibrida in una wide area network. Una SD-WAN è in grado di gestire enormi quantità di traffico e diversi tipi di connettività, tra cui SDN, reti private virtuali, MPLS e altri.