Cos’è il software-defined networking (SDN)?

Il software-defined networking (SDN) è un’architettura di rete agile progettata per aiutare le organizzazioni a tenere il passo con la natura dinamica delle applicazioni odierne. Separa la gestione della rete dall’infrastruttura di rete sottostante, consentendo agli amministratori di adattare dinamicamente il flusso di traffico dell’intera rete per soddisfare le esigenze in continuo cambiamento.

Il software-defined networking mira a ridurre la complessità delle reti definite staticamente, automatizzare le funzioni di rete, accelerare l’implementazione di applicazioni e servizi e semplificare il provisioning e la gestione delle risorse di rete.

Quali sono i principali vantaggi del software-defined networking?

Non a caso, IDC stima che il mercato dell’SDN dei datacenter a livello mondiale varrà più di 12 miliardi di USD nel 2022. Rispetto ai progressi nella virtualizzazione dell’elaborazione e dello storage, la rete tradizionale è rimasta indietro nel realizzare appieno la promessa del cloud computing aziendale. La natura dinamica dei servizi cloud richiede un nuovo livello di flessibilità e scalabilità, che va oltre le capacità delle attuali reti dei datacenter.

Il passaggio al software-defined networking (SDN) offre programmabilità e agilità alla rete, consentendole di tenere il passo con le esigenze aziendali.

Una rete software-defined vi consente di:

  • Sostenere il movimento dinamico, la replica e l’allocazione delle risorse virtuali
  • Alleggerire il carico amministrativo della configurazione e del provisioning di funzionalità quali QoS e sicurezza
  • Implementare e scalare la funzionalità della rete in modo più semplice
  • Condurre l’ingegneria del traffico con una visione end-to-end della rete
  • Utilizzare meglio le risorse di rete
  • Ridurre le spese operative
  • Favorire un’evoluzione della funzionalità di rete più rapida, basata sul ciclo di vita dello sviluppo del software
  • Consentire alle applicazioni di richiedere i servizi dalla rete in modo dinamico
  • Implementare funzionalità di sicurezza più efficaci
  • Ridurre la complessità

Come funziona l’SDN?

Una rete software-defined è composta da tre livelli: il livello dell’applicazione, il livello di controllo e il livello dell’infrastruttura, collegati tramite API northbound e southbound.

Il livello dell’applicazione include applicazioni e funzioni di rete, come firewall e bilanciamento del carico. Le reti tradizionali utilizzano un servizio specializzato per queste funzioni, laddove una rete software-defined utilizza il controller per gestire il comportamento del piano dei dati. Il livello di controllo gestisce le policy e il flusso del traffico attraverso la rete. Infine, il livello dell’infrastruttura contiene gli switch fisici della rete.

Ecco una ripartizione dei componenti chiave di una rete software-defined:

Applicazioni di business

Si riferisce alle applicazioni che sono direttamente fruibili dagli utenti finali. Le possibilità includono videoconferenze, la gestione della supply chain e la gestione delle relazioni con i clienti.

Servizi di sicurezza e rete

Si riferisce alla funzionalità che permette il funzionamento efficace e sicuro delle applicazioni di business. Le possibilità comprendono una vasta gamma di funzionalità L4-L7, tra cui ADC, WOC e funzioni di sicurezza come firewall, protezione DDoS e IDS/IPS.

Switch SDN puro

In uno switch SDN puro, tutte le funzioni di controllo di uno switch tradizionale (come i protocolli di routing utilizzati per costruire le basi di inoltro delle informazioni) sono gestite dal controller centrale. La funzionalità dello switch è limitata esclusivamente al piano dei dati.

Switch ibrido

In uno switch ibrido, le tecnologie SDN e i protocolli di switching tradizionali vengono eseguiti contemporaneamente. Un gestore di rete può configurare il controller SDN affinché rilevi e controlli alcuni flussi di traffico, mentre i tradizionali protocolli di rete distribuiti continuano a dirigere il resto del traffico sulla rete.

Rete ibrida

Una rete ibrida è una rete in cui switch tradizionali e switch SDN, siano essi puri o ibridi, operano nello stesso ambiente.

API northbound

L’API northbound permette la comunicazione tra il livello di controllo e il livello dell’applicazione aziendale. Attualmente non esiste un’API northbound basata su standard.

API southbound

L’API southbound permette la comunicazione tra il livello di controllo e il livello dell’infrastruttura. Tra i protocolli che possono attivare queste comunicazioni vi sono OpenFlow, il protocollo di messaggistica istantanea e presenza (XMPP) e il protocollo di configurazione della rete.

Quali sono i vantaggi di Citrix?

Citrix ADC può aiutarvi a trasformare facilmente la vostra infrastruttura in una rete software-defined con il massimo livello in termini di sicurezza, prestazioni e affidabilità nei seguenti modi:

  • Combinando la flessibilità della virtualizzazione con la resilienza, l’affidabilità e le prestazioni delle appliance di rete appositamente costruite
  • Unificando i servizi di rete L4-7 in un livello di controllo dell’applicazione e rendendo le architetture L2-3 completamente guidate dalle applicazioni
  • Fornendo l’automazione basata su policy gestita tramite un’unica console, per una maggiore efficienza, prestazioni più elevate e spese operative inferiori

Maggiori informazioni su Citrix.com/networking/sdn.html.

Risorse aggiuntive: