Software Defined Networks (SDN)

Ecco come ottenere la massima performance dalla vostra infrastruttura IT

La virtualizzazione dell’IT aziendale è un tema che accompagna i responsabili da anni. Dopo cloud, posto di lavoro e telefonia, ora è il turno della rete. Questo articolo specialistico mostra in che modo i responsabili delle decisioni IT imboccano la strada giusta. Da base dovrebbero fungere le architetture di rete che poggiano sull’SDN.

Pubblicato per la prima volta il 25 gennaio 2019, aggiornato il 16 marzo 2020

Dati, capacità di memoria, app ecc. si trovano nel cloud. L’accesso avviene tramite smartphone, tablet o notebook, ma anche da applicazioni business quali i sistemi di cassa o le applicazioni M2M. Come sapete, tutte queste cose vengono offerte già oggi dall’IT.

Ma non vi sfugge neanche che più collegamenti ci sono nella vostra rete, maggiori sono i requisiti in termini di performance, stabilità e scalabilità. È richiesta perciò una rete con elevata elasticità affinché si possa reagire in modo flessibile e agile ai sempre nuovi requisiti di business.

Un’architettura di rete basata sull’SDN può soddisfare pienamente questi requisiti. In tal caso, le varie componenti di rete vengono sostituite da applicazioni software centrali e da poche, ma standardizzate, componenti hardware. Tante funzioni vengono virtualizzate e realizzate come software anziché trovarsi in una serie di hardware proprietari e dedicati. Diventa così possibile effettuare le modifiche in maniera semplice e rapida.

Per Software Defined Wide Area Network (SD-WAN) s’intende un approccio automatizzato alla gestione delle reti aziendali con un’elevata efficienza in termini di costi. Questo servizio utilizza elementi di rete programmabili che a distanza, tramite il routing dinamico, determinano il miglior percorso e lo ottimizzano per la rispettiva applicazione.

L’SD-WAN determina il percorso ottimale in base alle condizioni della rete, ai requisiti in termini di sicurezza e QoS (Quality of Service) del traffico dati dell’applicazione registrato e ai costi della connessione. L’SD-WAN reagisce proattivamente alle condizioni della rete in tempo reale. Nel complesso l’azienda beneficia di costi ottimizzati, maggiore agilità e performance migliore.

Visione end-to-end

Una gestione end-to-end centrale e trasparente aiuta a realizzare i desideri dei clienti ben oltre i confini della rete o dei Paesi. Le soluzioni SDN come Enterprise Connect di Swisscom offrono questa piattaforma centrale. L’accento è posto sui tre obiettivi di seguito elencati.

La centralizzazione della gestione di risorse e rete semplifica il lavoro quotidiano degli amministratori. A tal fine, un’orchestrazione unitaria rileva la configurazione e il monitoraggio di tutti gli elementi di rete. Essa comunica tramite API con le singole componenti dei servizi che le segnalano autonomamente lo stato o gli errori. L’orchestrazione mette a disposizione una visione end-to-end della rete sino al livello dell’elemento di rete. È così possibile individuare ed eliminare più rapidamente le fonti di errore.
Le configurazioni di reti e servizi avvengono in modo coordinato, senza accedere separatamente, come accadeva sinora, alle singole componenti quali router, switch, firewall o Access Point. Le configurazioni «on demand» riescono in maniera più veloce e senza errori grazie all’SDN, perché la visione d’insieme della rete prende automaticamente in considerazione la dipendenza reciproca di singoli sistemi. Questa vasta automazione consente di effettuare il rollout di nuovi servizi e applicazioni con una rapidità e una semplicità decisamente maggiori rispetto al passato.
L’integrazione di offerenti terzi (come AWS, Azure, SAP ecc.) avviene specificamente per ogni cliente tramite la piattaforma SDN. I servizi supplementari vengono realizzati mediante un Dashboard, premendo un solo pulsante, in tutta semplicità, rapidità, sicurezza e senza interruzioni.

Il controller SDN come elemento centrale dell’architettura

Le risorse di rete virtualizzate permettono l’adeguamento tempestivo alle mutate esigenze commerciali, alle applicazioni o al traffico di dati di un determinato momento. Ciò è possibile attraverso una separazione del Control Layer (livello di controllo) dall’Infrastructure Layer (livello di infrastruttura/dati). Le funzioni di controllo e di gestione trasversali alla rete sono concentrate nel controller SDN. Con l’aiuto del software nasce dunque un’infrastruttura programmabile, maggiormente indipendente dai dispositivi fisici.

I controller SDN utilizzano standard e API aperti, il che consente l’orchestrazione, il controllo e la gestione di apparecchi di rete di vari produttori. Ciò avviene sull’Application Layer (livello di applicazione) che mette a disposizione punti di vista individuali sull’infrastruttura. Basandosi sulle piattaforme aperte, l’Application Layer sfrutta le possibilità di scalabilità, le prestazioni e la disponibilità di risorse moderne di Cloud Computing e di memorizzazione.

Potete così ordinare presso Swisscom nuovi servizi o sedi, ad esempio tramite Order Management, e ottenerli nel giro di pochi minuti anziché settimane o addirittura mesi.

Funzioni di rete virtualizzate per router, firewall ecc.

L’SDN e l’SD-WAN sono strettamente collegati con la virtualizzazione di funzioni di rete (NFV). Le funzioni di rete basate su applicazioni quali router, firewall o Load Balancer ecc. vengono virtualizzate. Grazie all’NFV, il controller SDN può eseguire tutte le funzioni di controllo e gestione sul Control Layer.

L’NFV permette, con le tecnologie di virtualizzazione e cloud, uno sviluppo rapido di nuovi servizi di rete con scalabilità e automazione flessibili. Inoltre, consente l’aggiunta di funzioni di rete virtuali (virtualized network function, in breve VNF) all’SD-WAN. I servizi di rete virtuali quali Virtual Private Network (VPN), firewall, QoS o Multicast possono essere gestiti sulla stessa piattaforma CPE virtuale accanto all’SD-WAN.

In questo modo è possibile mettere a disposizione nuovi servizi con una maggiore velocità e precisione nonché in linea con le esigenze, il che va chiaramente incontro agli obiettivi di agilità e scalabilità.

Gestione di rete e servizi ridotta a tre livelli

Sinora la gestione di rete e servizi si è sviluppata in maniera piuttosto complessa e difficile. I controller SDN centrali aggirano la complessità della rete e abbinano gli elementi di rete locali. Ciò ha esiti positivi grazie a una separazione a tre livelli:

livello di controllo;
livello di infrastruttura;
orchestrazione a livello di applicazione.

In tal modo aumentano la flessibilità e l’agilità dei singoli livelli nonché la scalabilità dell’intero sistema.

Un esempio: sinora avete puntato su hardware specializzati e proprietari (quali switch e firewall). Adesso non ne avete più bisogno. Al loro posto utilizzerete un hardware universale meno costoso e gli attribuirete il ruolo richiesto di volta in volta a seconda del software. Un elemento hardware che il giorno X è un Load Balancer potrebbe così fungere da firewall il giorno successivo, se prima provvisto della necessaria funzione software dal cloud.

Anche la sicurezza beneficia della ripartizione delle funzioni di rete in chiare unità e della separazione a tre livelli ben definiti. In fin dei conti, l’SDN permette alle aziende di ridurre i costi di esercizio, poiché grazie alla programmabilità semplificata le funzioni di rete vengono automatizzate con meno complicazioni.

Prospettive

In futuro le possibilità flessibili dell’SDN non si fermeranno davanti ai confini nazionali. Attraverso l’interconnessione dei controller SDN di vari gestori di rete nascerà un’offerta senza interruzioni per i clienti internazionali.

Maggiori informazioni

Software Defined Networking SDN