Gestire le reti con il Software Defined Networking

Con il Software Defined Networking le aziende scoprono un nuovo approccio alla gestione delle reti, sfruttando il Cloud e tutti i suoi vantaggi.

Di cosa si tratta? Come funziona?

Analizziamo tutti i dettagli in questo articolo.

Cos’è il Software Defined Networking?

Il Software Defined Networking – o SDN – è un’architettura di rete con cui gestire i componenti hardware e software in maniera strutturata e centralizzata.

Sfrutta interfacce di programmazione delle applicazioni per comunicare con l’infrastruttura hardware e creare una rete virtuale su cui indirizzare il traffico.
In alternativa può appoggiarsi a una rete hardware tradizionale ma controllarla attraverso un software.

Il concetto di base del Software Defined Networking è quindi la separazione tra hardware e software e la possibilità di instradare i pacchetti di dati grazie a dei server centralizzati.

Come funziona un SDN

Con un Software Defined Networking il pannello di controllo che gestisce il traffico si trova nel software, mentre nell’hardware è presente il Data Plane che lo inoltra.
In questo modo gli amministratori di rete possono controllare l’intera rete attraverso un unico punto di monitoraggio e non tramite singoli dispositivi.

Per funzionare un SDN ha bisogno delle applicazioni, con cui comunicare le informazioni riguardanti la rete o le richieste di risorse.
Le informazioni ricavate vengono poi usate dai controller, che decidono come indirizzare i pacchetti di dati.
Infine intervengono i dispositivi di networking, che ricevono i dati dai controller e decidono dove collocarli.

Tutto il sistema, quindi, si occupa di spostare dati nella rete e può consolidare gli switch fisici e le loro funzioni in un unico switch intelligente.

I vantaggi del Software Defined Networking

Il Software Defined Netwoking è per le aziende una soluzione ricca di vantaggi, che permette di fare un salto di qualità rispetto a un networking tradizionale.

Innanzitutto è uno strumento caratterizzato da grande velocità e flessibilità: il traffico di rete può infatti essere programmato da un controller basato su un software standard, evitando agli amministratori di programmare manualmente i dispositivi hardware.
In più si può godere di ampia flessibilità grazie alla possibilità di scegliere l’apparecchiatura di neworking, affidandosi a un protocollo open source per comunicare con i dispositivi hardware.

Un altro grosso vantaggio di un SDN è il potere configurare i servizi di rete in base alle proprie esigenze e modificarne l’infrastruttura in tempo reale attraverso una postazione centralizzata.
Ottimizzando il flusso di dati e dando maggiore spazio alle applicazioni che richiedono più disponibilità.

Anche il livello di sicurezza migliora sensibilmente poiché la rete è visibile per intero e si possono individuare le minacce con più facilità.
Si possono isolare i dispositivi danneggiati o sotto attacco e creare delle zone separate dove inserire i dispositivi che necessitano di differenti livelli di sicurezza.

Infine è importante ricordare che le spese operative diminuiscono drasticamente, incidendo positivamente sul bilancio aziendale.

Quali sono gli svantaggi?

Il primo svantaggio a cui va incontro un’attività che sceglie di affidarsi a un SDN, è che le tecnologie precedentemente installate in azienda diventano inutili e bisogna investire in infrastrutture nuove.
L’impostazione della rete va completamente riorganizzata e i costi totali possono diventare piuttosto onerosi.

Inoltre va sottolineato che i Software Defined Networking usano dei controller centralizzati e proteggerli è fondamentale per mantenere la rete sicura. Possono quindi rappresentare una potenziale vulnerabilità del sistema e bisogna fare attenzione che non diventino un bersaglio di attacchi e minacce esterne.

Software Defined Networking: i modelli disponibili

Nonostante le caratteristiche che accomunano tutti gli SDN, ci sono comunque delle differenze che ci permettono di identificarne diversi modelli.

Il primo che analizziamo è il Software Defined Networking aperto, un modello in cui gli switch virtuali e fisici nel Data Plane sono monitorati da specifici protocolli come OpenFlow.
Ci sono poi gli SDN per le API, che non sfruttano i protocolli ma utilizzano le interfacce di programmazione delle applicazioni per controllare gli spostamenti dei dati nella rete.

Quando invece esiste già un’infrastruttura hardware, il modello si definisce SDN con overlay e vengono creati dei canali di contatto verso diversi Data Center on-premise e remoti. La rete fisica rimane immutata e quella virtuale distribuisce larghezza di banda su vari canali a cui assegna i dispositivi.

Infine c’è il Software Defined Networking ibrido, dove i protocolli di networking tradizionali e virtuali si combinano in un unico ambiente occupandosi di diverse parti di traffico.

Modelli a confronto

Sempre parlando delle diverse categorie di SDN, è utile fare un confronto tra diversi networking in cui è l’approccio a fare la differenza.

Ecco i principali:

• SDN simmetrici e SDN asimmetrici: un SDN si definisce simmetrico quando si basa su un software, accentrando l’intelligenza dei dispositivi di rete e alleggerendo i singoli componenti. È invece asimmetrico quando il piano di controllo è distribuito su più unità, garantendone il funzionamento anche in caso di guasto della centrale.
  
• SDN basati su host e SDN basati su rete: un Software Defined Networking è basato su un host quando i processi di controllo sono gestiti dal sistema in cui è presente l’hypervisor. Si basa sulla rete se ci si appoggia a router dedicati, gestendo in rete l’elaborazione del networking.
  
• SDN proattivo e SDN reattivo: nel primo caso le informazioni e le modifiche possono essere inviate ai nodi di rete tramite Multicast o Broadcast, rivelandosi una soluzione particolarmente facile da implementare. Nel secondo il piano di controllo monitora i componenti, trasferendo le informazioni in modo reattivo e bloccando solo i dispositivi interessati.