Software Defined Networking: che cosa è, chi lo fa

Doubt_Dubbio_Punto_DomandaChe cosa è
Il Software Defined Networking è un paradigma che promette di trasformare i network tradizionali in piattaforme flessibili e intelligenti per rispondere in tempo reale alle esigenze di larghezza di banda e alla natura dinamica delle moderne applicazioni.
È un concetto di rete flessibile e programmabile di cui si ritiene che il protocollo di comunicazione standard OpenFlow rappresenti un fattore abilitante perché consente il dialogo tra il controller centrale e gli apparati di rete.

A che cosa serve SDN
In un contesto sempre più caratterizzato da dipartimenti It chiamati a creare private cloud, in cui la virtualizzazione è fondamentale, e dalla necessità di far convergere le infrastrutture cablate e wireless, resa ancora più impellente dal fenomeno del Bring your own device, al networking è imposta un’evoluzione dal punto di vista tecnologico e di gestione. A rispondervi contribuisce SDN, che rende i nodi di rete programmabili introducendo opportuni livelli di astrazione, ai quali accedere attraverso l’uso di interfacce di controllo, o Api.
Nella costruzione delle reti It, questo approccio permette di disaccoppiare il controllo dei flussi dall’infrastruttura fisica separando il piano di controllo che indirizza e dirige il traffico da e verso il datacenter, dal piano dati che trasporta il traffico consentendo ai network administrator di reagire al cambiamento controllando manualmente il flusso delle risorse.
Quale elemento fondamentale per la creazione di reti definite dal software, il protocollo OpenFlow rende l’architettura SDN direttamente programmabile e agile, in quanto permette agli amministratori di regolare dinamicamente il flusso del traffico su tutta la rete, ma anche gestibile centralmente, grazie a software-based controller SDN che mantengono una visione globale della rete.
Quest’ultima appare come un unico switch logico ed è configurata in maniera programmata, aperta e basata su standard di vendor neutrali, che ne semplificano la progettazione e il funzionamento, rendendola indipendente dagli specifici dispositivi di terze parti.

I componenti di SDN
Come rappresentato nello schema sottostante, mutuato dal sito della Open Networking Foundation, infrastruttura, piano di controllo e applicazioni rappresentano le componenti fondamentali di una rete definita dal software.

Fonte: Open Networking Foundation
Fonte: Open Networking Foundation


All’interno di questo schema, le applicazioni comunicano esplicitamente, direttamente e in maniera programmata le proprie specifiche di network al controller SDN attraverso un’interfaccia northbound, che concettualizza i dettagli di livello inferiore, come dati o funzioni, per confrontarsi con strati di livello superiore utilizzando un’interfaccia southbound.
A sua volta, attraverso l’interfaccia di controllo è possibile monitorare inoltri, report, statistiche e notifiche degli eventi al fine di ottenere un’espressione diretta dei comportamenti e dei requisiti di rete a qualsiasi livello di astrazione e tra i vari set di funzionalità.
Non più o non solo apparati e cavi da adattare alle nuove esigenze con semplici upgrade, ma un vero e proprio “sistema” che, per essere efficiente, richiede, però, standardizzazione e automazione, mentre il ruolo del software cresce esponenzialmente sia per consentire l’integrazione dei singoli componenti dell’infrastruttura, sia per gestirli in maniera orchestrata al fine di fornire le applicazioni giuste al momento giusto.

Pro SDN
L’esplosione dei dispositivi mobili e dei contenuti, la virtualizzazione dei server e l’avvento dei servizi cloud hanno portato il networking a riesaminare le architetture di rete tradizionali. All’interno dei moderni datacenter i modelli di traffico sono cambiati radicalmente, mentre gli utenti spingono per un accesso ai contenuti aziendali e alle applicazioni da qualunque luogo, in ogni momento e con qualsiasi dispositivo generando un’inevitabile richiesta alle infrastrutture e alle risorse It di più sicurezza, conformità e controllo.

I vantaggi di business tangibili portati da SDN sono:

  1. provisioning più rapido delle risorse di rete
  2. maggiore automazione e una concomitante riduzione delle spese operative
  3. più flessibilità e personalizzazione nella configurazione di rete
  4. maggiore utilizzo della capacità di rete a fronte di una riduzione della spesa di capitale
  5. più sicurezza.

Tra i vantaggi fatti ricondurre a SDN risulta, inoltre, il supporto ai cloud provider per meglio realizzare e gestire livelli di servizio garantiti applicabili dalle garanzie di uptime alla velocità del deployment, dal provisioning di sicurezza all’utilizzo della larghezza di banda.
Le nuvole abilitate a SDN sarebbero anche in grado di aiutare i fornitori ad adempiere meglio agli impegni in materia di supporto per quei clienti che vivono il cloud service provider come un prolungamento del proprio reparto It.

Contro SDN
Implementare reti basate sul software richiede un ingente investimento iniziale per la sostituzione degli apparati e una revisione complessiva del network per farlo evolvere verso il “software defined” abbandonando l’architettura statica delle reti convenzionali, poco adatta alle dinamiche esigenze di calcolo degli odierni ambienti datacenter, delle reti campus e dei carrier.

SDN: “Chi lo fa”
Che il Software defined network sia molto di più di una passeggera moda tecnologica, lo dicono società di analisti di mercato come Idc, che già nel 2012 pronosticava, entro il 2016, un valore di mercato pari a 3,7 miliardi di dollari, e le acquisizioni che si sono succedute sulla scena internazionale.
A partire da Vmware, che ha acquisito la startup Nicira operante nel settore Sdn, a succedersi l’una con l’altra ci hanno pensato Brocade con Vyatta, Cisco con Cariden e Juniper con Contrail, mentre sempre più venture capital investono risorse economiche in questo settore, come ben sanno startup statunitensi come Affirmed Networks (103 milioni di dollari raccolti), Big Switch Networks (45 milioni di dollari) e Plexxi (48 milioni di dollari).
Vediamo una panoramica dell’offerta e dell’approccio di ciascun player, in rigoroso ordine alfabetico

Alcatel-Lucent offre software SDN attraverso la propria startup Nuage Networks, una venture interna, nata in Silicon Valley come uno spin-in, che ha sviluppato la Virtualized Service Platform (VSP), una soluzione overlay per reti virtualizzate e non, che punta alla massima automatizzazione della rete, per ridurre i tempi di time-to-market dei nuovi servizi e gestire le risorse in modo flessibile e dinamico in base alle necessità, aumentando nello stesso tempo la sicurezza. Che cosa offrono, oltre all’automazione dei datacenter, le soluzioni di Nuage Networks, ce lo ha spiegato in questo articolo Alberto Lotti, Marketing representative South & Central Europe.

Lo scopo di Brocade è abilitare l’SDN ibrido e il networking tradizionale per facilitare la transizione ai network programmabili. Composta dall’applicazione Brocade Flow Optimizer, da Brocade Controller SDN, dai router Brocade MLXe e dagli switch campus Brocade ICX, la soluzione aperta, a basso rischio e modulare di cui ci parla Paolo Lossa, Regional Director di Brocade Italia e Iberia, è ben riassunta in questo articolo.

Cisco offre SDN attraverso tre aree principali costituite da Wan, datacenter e network access. La società ha lanciato l’iniziativa Cisco Application Centric Infrastructure. Attraverso quest’ultima Cisco offre un nuovo set di switch Nexus con controller centralizzato e capacità di accelerare network virtuali strettamente connessi all’infrastruttura fisica sottostante. A spiegarne contorni e potenzialità, ci pensa Alberto Degradi, Infrastructure Architecture Leader di Cisco Italia, qui.

Dell offre uno switch SDN con supporto built-in alla virtualizzazione e capacità di automazione lungo il protocollo Sdn OpenFlow sugli switch esistenti. Dell propone anche switch bare-metal in grado di lavorare con Linux Cumulus Network e di aprirsi in futuro verso altri sistemi operativi.

Extreme Networks propone l’Enterasys OneFabric Connect Api. Con le Api le applicazioni business possono essere controllate attraverso OneFabric Control Center consentendo il controllo centralizzato del network a una piattaforma Sdn. La piattaforma consente inoltre di programmare la virtualizzazione e l’integrazione delle applicazioni con OneFabric Connect ed è considerata “open” con il suo Xml/Soap-based Api fornito da OneFabric Connect.

Al momento, quella offerta da Ibm per ambienti virtuali è un’architettura SDN comune e unificata che utilizza OpenFlow per mettere insieme network virtualization e una struttura programmabile di rete. Per abilitare le applicazioni Sdn, Big Blue utilizza una piattaforma di virtualizzazione di rete su un controller unico insieme con OpenFlow. Così strutturata, l’architettura consente alle grandi strutture di essere schierate, così come ai dispositivi OpenFlow di essere programmati e alle reti sovrapposte integrate e realizzare attraverso hypervisor.

Juniper Networks offre un sistema Contrail SDN aperto per la virtualizzazione di reti datacenter. Il sistema include un controller, un motore di analytic e il software vRouter per endpoint hypervisor.

Hp ha lanciato il controller Virtual Application Networks SDN e una serie di switch OpenFlow. Il primo gestisce policy e decisioni di instradamento che vengono comunicate agli switch presenti sia nei datacenter sia nelle reti campus, mentre l’apertura a livello di Api di Hp sul suo controller è finalizzata a consentire a una serie di partner lo sviluppo di applicazioni network e di servizi in grado di centralizzare le implementazioni attraverso il proprio controller.

Huawei offre un portfolio SDN basato sul proprio framework SoftCom, che si rivolge ai carrier e si basa su una combinazione di network virtualization, controllo disaccoppiato e Network function virtualization. Questi prodotti includono virtual network provisioning, un flow engine di livello carrier e il protocollo di inoltro Pof che migliora l’infrastruttura di un piano di inoltro Sdn a prescindere dal formato del pacchetto.

Microsoft non offre uno standard SDN o prodotti per la network virtualization ma rende disponibili reti virtuali sovrapposte combinando Windows Server con Hyper-V e System Center. Il suo protocollo tunneling, Generic Routing Encapsulation, or Nvgre, è il fondamento per costruire la virtualizzazione di rete con Microsoft Hyper-V.

Vmware offre Vmware Nsx, una piattaforma per la virtualizzazione dei network basata su switch e hypervisor virtuali per accelerare la sovrapposizione di network virtuali che possono essere forniti e automatizzati su richiesta. Il tutto senza la necessità di apportare modifiche alle applicazioni e agli strumenti di monitoraggio esistenti e beneficiando di una piattaforma che accorcia i tempi di distribuzione dei servizi di rete e delle policy di sicurezza da settimane a secondi, riduce OpEx e CapEx e funziona su qualsiasi hypervisor e con tutti i dispositivi hardware di rete, come Luca Zerminiani, Sr. Manager Systems Engineering Vmware Italia, spiega in questo articolo.

Articoli correlati
2015, anno delle reti SDN
I 10 trend della sicurezza nel 2015
Alle prese con la virtualizzazione delle funzioni di rete
Per fare Sdn serve avere un datacenter efficiente
Si scrive Sdn, si legge It security
Senza disponibilità nessun deployment per le applicazioni
Sdn o infrastrutture convergenti? Trend a confronto
Software defined networking: come combattere i luoghi comuni
Come si imposta una rete Sdn in ambiente Wi-Fi
Un decalogo per avere reti a prova di cloud

 

 

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

1 COMMENTO

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome