Il software-defined networking (SDN) è un’architettura di rete agile progettata per aiutare le organizzazioni a tenere il passo con la natura dinamica delle applicazioni odierne. Separa la gestione della rete dall’infrastruttura di rete sottostante, consentendo agli amministratori di adattare dinamicamente il flusso di traffico dell’intera rete per soddisfare le esigenze in continuo cambiamento.
Il software-defined networking mira a ridurre la complessità delle reti definite staticamente, automatizzare le funzioni di rete, accelerare l’implementazione di applicazioni e servizi e semplificare il provisioning e la gestione delle risorse di rete.
Non a caso, IDC stima che il mercato dell’SDN dei datacenter a livello mondiale varrà più di 12 miliardi di USD nel 2022. Rispetto ai progressi nella virtualizzazione dell’elaborazione e dello storage, la rete tradizionale è rimasta indietro nel realizzare appieno la promessa del cloud computing aziendale. La natura dinamica dei servizi cloud richiede un nuovo livello di flessibilità e scalabilità, che va oltre le capacità delle attuali reti dei datacenter.
Il passaggio al software-defined networking (SDN) offre programmabilità e agilità alla rete, consentendole di tenere il passo con le esigenze aziendali.
Una rete software-defined è composta da tre livelli: il livello dell’applicazione, il livello di controllo e il livello dell’infrastruttura, collegati tramite API northbound e southbound.
Il livello dell’applicazione include applicazioni e funzioni di rete, come firewall e bilanciamento del carico. Le reti tradizionali utilizzano un servizio specializzato per queste funzioni, laddove una rete software-defined utilizza il controller per gestire il comportamento del piano dei dati. Il livello di controllo gestisce le policy e il flusso del traffico attraverso la rete. Infine, il livello dell’infrastruttura contiene gli switch fisici della rete.
Ecco una ripartizione dei componenti chiave di una rete software-defined:
Si riferisce alle applicazioni che sono direttamente fruibili dagli utenti finali. Le possibilità includono videoconferenze, la gestione della supply chain e la gestione delle relazioni con i clienti.
Si riferisce alla funzionalità che permette il funzionamento efficace e sicuro delle applicazioni di business. Le possibilità comprendono una vasta gamma di funzionalità L4-L7, tra cui ADC, WOC e funzioni di sicurezza come firewall, protezione DDoS e IDS/IPS.
In uno switch SDN puro, tutte le funzioni di controllo di uno switch tradizionale (come i protocolli di routing utilizzati per costruire le basi di inoltro delle informazioni) sono gestite dal controller centrale. La funzionalità dello switch è limitata esclusivamente al piano dei dati.
In uno switch ibrido, le tecnologie SDN e i protocolli di switching tradizionali vengono eseguiti contemporaneamente. Un gestore di rete può configurare il controller SDN affinché rilevi e controlli alcuni flussi di traffico, mentre i tradizionali protocolli di rete distribuiti continuano a dirigere il resto del traffico sulla rete.
Una rete ibrida è una rete in cui switch tradizionali e switch SDN, siano essi puri o ibridi, operano nello stesso ambiente.
L’API northbound permette la comunicazione tra il livello di controllo e il livello dell’applicazione aziendale. Attualmente non esiste un’API northbound basata su standard.
L’API southbound permette la comunicazione tra il livello di controllo e il livello dell’infrastruttura. Tra i protocolli che possono attivare queste comunicazioni vi sono OpenFlow, il protocollo di messaggistica istantanea e presenza (XMPP) e il protocollo di configurazione della rete.
Citrix ADC può aiutarvi a trasformare facilmente la vostra infrastruttura in una rete software-defined con il massimo livello in termini di sicurezza, prestazioni e affidabilità nei seguenti modi:
Maggiori informazioni su Citrix.com/networking/sdn.html.