Software Defined Data Center (SDDC): il data center virtuale

Il Cloud Computing diventa sempre più im­por­tan­te nelle aziende. L'impegno ne­ces­sa­rio e i costi di ac­qui­si­zio­ne re­la­ti­va­men­te elevati stanno a poco a poco rendendo obsoleta la pratica di avere risorse hardware in loco: la pos­si­bi­li­tà di ottenere le capacità di calcolo e di ar­chi­via­zio­ne richieste da un provider è troppo al­let­tan­te.

Grazie alla potenza di calcolo e di ar­chi­via­zio­ne vir­tua­liz­za­ta e al Software Defined Net­wor­king è ora anche possibile no­leg­gia­re strutture di data center complete: i provider non for­ni­sco­no più solo uno spazio di ar­chi­via­zio­ne e pre­sta­zio­ni del server, ma anche com­po­nen­ti di rete come switch, load balancer o firewall come risorse virtuali, che possono essere co­mo­da­men­te con­trol­la­te tramite software. Non sorprende quindi che non solo i provider, ma anche un numero crescente di esperti con­si­de­ri­no un tale Software Defined Data Center (SDDC) come il modello di data center del futuro. Nei seguenti paragrafi verrà spiegato il motivo, oltre al fun­zio­na­men­to in generale di una rete gestita da software.

La vir­tua­liz­za­zio­ne definita da software e l'e­ro­ga­zio­ne di potenza di calcolo (Software Defined Computing) e spazio di ar­chi­via­zio­ne (Software Defined Storage) si sono da tempo affermate tra le offerte dei fornitori di cloud. Da qualche tempo, il modello Iaas, orientato al futuro, in cui un software di livello superiore funge da unità centrale di controllo, è stato uti­liz­za­to anche per l’am­mi­ni­stra­zio­ne di strutture di rete (Software Defined Net­wor­king).

Un Software Defined Data Center (SDDC) combina queste tre in­fra­strut­tu­re gestite dalle ap­pli­ca­zio­ni, in modo che gli utenti possano creare il proprio data center per­so­na­liz­za­to. Uti­liz­zan­do il software ap­pro­pria­to, com­po­nen­ti tipici come router, switch, server, load balancer o firewall si possono prenotare in­di­vi­dual­men­te e or­ga­niz­za­re nella rete virtuale senza dover ac­qui­sta­re un proprio hardware. Esso viene infatti messo a di­spo­si­zio­ne dal fornitore IaaS, che è re­spon­sa­bi­le anche della ma­nu­ten­zio­ne e della sicurezza dei di­spo­si­ti­vi. Se alcuni com­po­nen­ti non sono più necessari, si possono rimuovere in qualsiasi momento dall’SDDC. È inoltre possibile ampliare un Software Defined Data Center con un hardware ag­giun­ti­vo, se sono ne­ces­sa­rie strutture più grandi.

Come per qualsiasi risorsa IT definita dal software, la se­pa­ra­zio­ne tra i livelli di controllo e dei dati gioca un ruolo im­por­tan­te negli SDDC: tutte le funzioni di gestione sono astratte in anticipo dall’hardware integrato e im­ple­men­ta­te in un software di livello superiore, che poi funziona come centro di controllo (o “Control Plane”) del data center virtuale. Si occupa di tutte le attività che vanno oltre la semplice ela­bo­ra­zio­ne dei dati a livello dei dati (“Data plane”), per esempio determina dove un’ap­pli­ca­zio­ne o un certo processo debba essere eseguito, quale percorso dovrebbe prendere un pacchetto di dati o dove debbano essere me­mo­riz­za­ti esat­ta­men­te i dati.

La co­mu­ni­ca­zio­ne con i vari di­spo­si­ti­vi funziona at­tra­ver­so pro­to­col­li stan­dar­diz­za­ti come OpenFlow, BGP (Border Gateway Protocol) o NETCONF. Questi con­sen­to­no al Control Plane di gestire ed espandere uni­for­me­men­te le funzioni dei com­po­nen­ti hardware, in­di­pen­den­te­men­te dal pro­dut­to­re da cui pro­ven­go­no. Inoltre, non è ne­ces­sa­rio apportare modifiche su ogni singolo di­spo­si­ti­vo, poiché le in­for­ma­zio­ni cor­ri­spon­den­ti possono essere trasmesse a livello centrale, con pochi clic o anche au­to­ma­ti­ca­men­te, tramite il software di controllo del Software Defined Data Center.

I Software Defined Data Center sfruttano appieno la tec­no­lo­gia di vir­tua­liz­za­zio­ne, rendendo l’am­mi­ni­stra­zio­ne un compito enorme. I com­po­nen­ti virtuali e l’hardware sot­to­stan­te devono essere formati in un’unità facile da con­trol­la­re e gestire. In par­ti­co­la­re, i confini fluidi tra data center reali e virtuali pongono gli operatori di fronte a grandi sfide: ad esempio è ne­ces­sa­rio ar­mo­niz­za­re per­fet­ta­men­te gli strumenti di me­dia­zio­ne tra ambiente virtuale e fisico. In caso contrario, un errore può essere segnalato per un com­po­nen­te virtuale anche se ha origine a livello fisico.

Anche la com­bi­na­zio­ne dei vari Software Defined Services (computing, storage, net­wor­king) è più difficile di quanto sembri: le singole offerte IaaS definite dal software hanno diversi livelli di im­ple­men­ta­zio­ne e hanno anche stabilito vari pro­to­col­li e in­ter­fac­ce, che devono essere combinati nell’SDDC. Ciò si riflette anche nell’hardware, che da un lato deve essere facile da vir­tua­liz­za­re, e dall’altro deve sup­por­ta­re oltre i propri limiti hardware l’in­te­ra­zio­ne di vari com­po­nen­ti di server virtuali, di ar­chi­via­zio­ne e di rete. Questo è l’unico modo in cui il Software Defined Data Center può garantire l’utilizzo multi-tenant dell’in­fra­strut­tu­ra.

L’obiettivo dei servizi definiti dal software è la massima fles­si­bi­li­tà, au­to­ma­zio­ne ed ef­fi­cien­za. Per rag­giun­ge­re questo obiettivo, deve essere superata la di­pen­den­za dall’hardware e raggiunto il massimo grado di vir­tua­liz­za­zio­ne. Il risultato sono in­fra­strut­tu­re IT senza i limiti fisici degli ambienti tra­di­zio­na­li, strutture che possono essere adattate in modo fles­si­bi­le alle esigenze degli utenti e scalate di con­se­guen­za. Dopo aver vir­tua­liz­za­to soluzioni di ar­chi­via­zio­ne di massa, server e soluzioni di rete, questo approccio viene ora esteso a un data center virtuale completo sotto forma di Software Defined Data Center, che presenta diversi vantaggi rispetto al tra­di­zio­na­le data center con hardware dedicato:

• Gestione hardware sem­pli­fi­ca­ta: i SDDC so­sti­tui­sco­no le tec­no­lo­gie hardware isolate e con­sen­to­no la gestione cen­tra­liz­za­ta di tutti i com­po­nen­ti in­cor­po­ra­ti. Ciò rende più semplice per i provider costruire e di­stri­bui­re risorse e clienti per con­trol­lar­li e mo­ni­to­rar­li. Le aziende be­ne­fi­cia­no anche del fatto che non debba essere ac­qui­sta­to alcun hardware.
• Costi minori: i Software Defined Data Center sono più con­ve­nien­ti dei data center tra­di­zio­na­li per due motivi. Da un lato, gran parte dell’hardware è più economica a causa della mancanza della logica di controllo, dall’altro la semplice sca­la­bi­li­tà aiuta i clienti a contenere for­te­men­te i costi.
• Elevata sicurezza di pia­ni­fi­ca­zio­ne: co­struen­do o uti­liz­zan­do und data center definito dal software, siete ben preparati per gli sviluppi tec­no­lo­gi­ci futuri. Rispetto al classico data center, le nuove funzioni sono molto più facili da integrare. La buona sca­la­bi­li­tà consente inoltre di aumentare o ridurre le risorse se­le­zio­na­te in qualsiasi momento.
• Rag­giun­gi­bi­li­tà elevata: le soluzioni SDDC sono molto stabili, in quanto l’ar­chi­tet­tu­ra basata su software compensa fa­cil­men­te errori hardware. Per fare ciò, i carichi di lavoro vengono tra­sfe­ri­ti ad altri com­po­nen­ti in tempi molto brevi senza ri­chie­de­re l’accesso manuale ai di­spo­si­ti­vi non rag­giun­gi­bi­li.
• Maggiore sicurezza: a dif­fe­ren­za della tra­di­zio­na­le in­fra­strut­tu­ra di data center, il modello SDDC consente di associare tutte le in­for­ma­zio­ni relative alla sicurezza alle macchine virtuali stesse. Le carenze di sicurezza, ad esempio a causa di con­fi­gu­ra­zio­ni in­suf­fi­cien­ti, sono quindi pra­ti­ca­men­te da escludere.
• Ne­ces­sa­rie meno co­no­scen­ze: la stan­dar­diz­za­zio­ne, i pro­to­col­li aperti e la pro­gram­ma­zio­ne in­di­pen­den­te dal pro­dut­to­re non si­gni­fi­ca­no solo maggiore fles­si­bi­li­tà, ma anche una minore di­pen­den­za dalle co­no­scen­ze spe­cia­li­sti­che. L’utilizzo di un Software Defined Data Center rende quindi superfluo un numero elevato di corsi di for­ma­zio­ne ag­giun­ti­vi e di personale spe­cia­liz­za­to qua­li­fi­ca­to.

I servizi definiti dal software come un Software Defined Data Center, grazie ai numerosi vantaggi, stanno di­ven­tan­do sempre più im­por­tan­ti rispetto ai tra­di­zio­na­li modelli di in­fra­strut­tu­ra. Tuttavia, po­chis­si­me aziende pia­ni­fi­ca­no di no­leg­gia­re un data center completo. Per questo motivo, l’offerta SDDC del provider IaaS è stata finora rivolta prin­ci­pal­men­te ai clienti aziendali che de­si­de­ra­no integrare le proprie strutture con strutture di data center virtuali (soluzione ibrida) o so­sti­tuir­le gra­dual­men­te. A lungo termine, l’utilizzo di com­po­nen­ti di storage, potenza di calcolo e di rete con­trol­la­ti da software porta i suoi frutti se si de­si­de­ra­no rag­giun­ge­re i seguenti obiettivi:

• Ot­ti­miz­za­zio­ne del proprio data center: per coloro che hanno già un proprio data center, il passo suc­ces­si­vo è un SDDC, spe­cial­men­te se il Software Defined Storage e il Software Defined Server hanno già un ruolo rilevante nelle strutture at­tual­men­te presenti.
• Con­nes­sio­ni dinamiche: un Software Defined Data Center è per­fet­ta­men­te adatto per la creazione di con­nes­sio­ni dinamiche con as­se­gna­zio­ne in­di­vi­dua­le della larghezza di banda e Quality of Service (QoS) garantita tra le diverse sedi. In questo modo, ad esempio, è possibile collegare in modo ef­fi­cien­te diverse sedi aziendali (interne o partner) o i data center uti­liz­za­ti.
• Controllo ottimale dell’accesso alla rete: il SDDC fornisce un modo cen­tra­liz­za­to e con­ve­nien­te per definire le au­to­riz­za­zio­ni per tutti gli utenti e i di­spo­si­ti­vi che accedono a una rete integrata, comprese le re­stri­zio­ni al controllo degli accessi, l’in­clu­sio­ne di catene di servizi e un’adeguata qualità del servizio.
• Au­to­ma­tiz­za­zio­ne dei processi IT: i data center virtuali sem­pli­fi­ca­no enor­me­men­te il lavoro degli am­mi­ni­stra­to­ri, so­prat­tut­to grazie all’elevato livello di au­to­ma­zio­ne dei processi, so­li­ta­men­te eseguiti in modo manuale. L’approccio definito dal software è quindi fon­da­men­ta­le per al­leg­ge­ri­re il carico di lavoro del personale IT.
• Con­so­li­da­men­to dei classici servizi cloud: i servizi cloud tra­di­zio­na­li seguono so­stan­zial­men­te lo stesso approccio dei servizi basati su software, con­cen­tran­do­si sulla vir­tua­liz­za­zio­ne e sulle linee guida. Tuttavia, la fusione dei servizi di fornitori diversi è spesso una sfida im­por­tan­te che può essere gestita con un Software Defined Data Center.

I Software Defined Data Center combinano tutte le offerte rilevanti IaaS come storage, potenza di calcolo e reti in strutture virtuali che so­sti­tui­sco­no un tra­di­zio­na­le data center one-to-one e possono essere con­trol­la­ti tramite una soluzione software centrale. Problemi tipici, come le com­pli­ca­zio­ni quando si fondono o si espandono le funzioni di di­spo­si­ti­vi di diversi pro­dut­to­ri o quando si aumentano o di­mi­nui­sco­no le risorse, non sono più un problema per un data center com­ple­ta­men­te virtuale. Se l’hardware in questione è ancora meglio equi­pag­gia­to per l’uso nell’SDDC, pro­ba­bil­men­te in futuro le aziende non potranno evitare questa tec­no­lo­gia fles­si­bi­le e altamente scalabile.