La creazione e gestione delle strutture di rete pone grandi sfide a molte aziende. Poiché le reti con­ven­zio­na­li basate su hardware fisico raramente sod­di­sfa­no le esigenze delle aziende moderne, la scelta di soluzioni esterne In­fra­struc­tu­re as a Service (Iaas) sta di­ven­tan­do sempre più diffusa. Rispetto alle tra­di­zio­na­li in­fra­strut­tu­re interne, questi servizi cloud, che con­sen­to­no ai clienti di accedere a risorse in­for­ma­ti­che vir­tua­liz­za­te, sono ca­rat­te­riz­za­ti da un elevato grado di fles­si­bi­li­tà e da un ec­cel­len­te controllo dei costi: a dif­fe­ren­za di un framework hardware fisso, le risorse de­si­de­ra­te possono essere scalate in qualsiasi momento premendo sem­pli­ce­men­te un pulsante.

De­fi­ni­zio­ne

Software Defined Net­wor­king (SDN): il Software Defined Net­wor­king (SDN) è un concetto di rete che consente la gestione e il controllo cen­tra­liz­za­to e in­tel­li­gen­te dei singoli com­po­nen­ti hardware tramite software. L’uso di pro­to­col­li aperti come OpenFlow consente l’accesso a di­spo­si­ti­vi di rete come switch, router o firewall che al­tri­men­ti non sarebbero con­trol­la­bi­li a causa del firmware pro­prie­ta­rio.

Nella maggior parte dei casi, l’ap­prov­vi­gio­na­men­to e la sca­la­bi­li­tà delle risorse virtuali, sia da parte del cliente che da parte del fornitore, avviene con l’ausilio di software senza la necessità di accedere ma­nual­men­te ai singoli com­po­nen­ti fisici della rete. Il concetto di rete in questione è noto anche come Software Defined Net­wor­king (SDN).

Che cos’è il Software Defined Net­wor­king (SDN)?

Software Defined Net­wor­king descrive un’ar­chi­tet­tu­ra di rete che consente una gestione della rete com­ple­ta­men­te basata su software. A questo scopo, il piano di controllo (Control Plane) o la logica di controllo im­ple­men­ta­ti di default nei com­po­nen­ti hardware sono astratti dall’hardware. In questo contesto, si parla anche di in­tel­li­gen­za dell’hardware, che non è altro che il suo specifico software operativo (firmware). In parole povere, il concetto di SDN è sinonimo di se­pa­ra­zio­ne tra l’in­fra­strut­tu­ra e la sua con­fi­gu­ra­zio­ne.

Il piano dei dati (Data Plane), invece, rimane parte dei singoli di­spo­si­ti­vi di rete (cioè tutti i router, switch e firewall integrati nella rete). Il compito di SDN, tuttavia, è esclu­si­va­men­te quello di inoltrare i pacchetti, motivo per cui richiede poca potenza di calcolo. Tra le altre cose, ciò ha il vantaggio che i di­spo­si­ti­vi non ri­chie­do­no alcun firmware svi­lup­pa­to in modo elaborato e sono ge­ne­ral­men­te molto più economici di altri concetti di rete.

Es­sen­zial­men­te più complesso è invece il campo di attività del Control Plane astratto, che è re­spon­sa­bi­le del corretto traffico di dati nell’ar­chi­tet­tu­ra SDN e deve quindi ef­fet­tua­re tutte le analisi per­ti­nen­ti. Tuttavia, poiché staccato dall’hardware e im­ple­men­ta­to in un software cen­tra­liz­za­to, risulta so­stan­zial­men­te di più facile pro­gram­ma­zio­ne nel Software Defined Net­wor­king e quindi molto più fles­si­bi­le in termini di am­mi­ni­stra­zio­ne di rete rispetto ad altre ar­chi­tet­tu­re.

Come funziona SDN?

È ne­ces­sa­ria una specifica in­ter­fac­cia di co­mu­ni­ca­zio­ne tra Control Plane e Data Plane affinché il software SDN che opera sul livello di controllo invii istru­zio­ni per il corretto traffico dei pacchetti ai com­po­nen­ti di rete in­cor­po­ra­ti. La soluzione più co­no­sciu­ta è OpenFlow. Gestito dalla Open Net­wor­king Foun­da­tion (ONF), il pro­to­col­lo di co­mu­ni­ca­zio­ne è la prima in­ter­fac­cia stan­dar­diz­za­ta tra i livelli di controllo e di dati di un’ar­chi­tet­tu­ra di rete definita da software. In molte reti SDN, so­sti­tui­sce le singole in­ter­fac­ce dei di­spo­si­ti­vi di rete, riducendo così anche la di­pen­den­za dai pro­dut­to­ri di hardware.

N.B.

Anche se OpenFlow è di gran lunga il pro­to­col­lo più comune per la gestione di reti definite dal software, non è l’unico: NETCONF (RFC 6241), BGP (Border Gateway Protocoll), XMPP (Ex­ten­si­ble Messaging and Presence Protocol), OVSDB (Open vSwitch Database Ma­na­ge­ment Protocol) e MPLS-TP (MPLS Transport Profile) sono al­ter­na­ti­ve che non so­sti­tui­sco­no com­ple­ta­men­te il pro­to­col­lo standard, ma che possono comunque giocare un ruolo decisivo nell’im­ple­men­ta­zio­ne di reti definite dal software. In alcune ar­chi­tet­tu­re vengono uti­liz­za­ti anche pro­to­col­li pro­prie­ta­ri di Cisco Systems e Nicira.

Una volta stabilita la co­mu­ni­ca­zio­ne tra hardware e software, l’am­mi­ni­stra­to­re può ottenere ra­pi­da­men­te e fa­cil­men­te una buona visione d’insieme della rete tramite il livello di controllo e il relativo software SDN e gestire i di­spo­si­ti­vi di rete tramite il controllo centrale basato sul software. Ciò consente di gestire i flussi di dati con un’ef­fi­cien­za molto maggiore rispetto alle reti in cui i vari com­po­nen­ti hanno ciascuno una propria logica di controllo, sem­pli­fi­can­do no­te­vol­men­te la vir­tua­liz­za­zio­ne e la sca­la­bi­li­tà delle risorse. Ciò è fa­ci­li­ta­to anche dal fatto che le in­for­ma­zio­ni di routing e di topologia non sono più di­stri­bui­te in frammenti su tutti i router, ma con­ver­go­no in una posizione centrale.

Quali modelli SDN sono di­spo­ni­bi­li?

Le idee e gli approcci per la rea­liz­za­zio­ne di strutture SDN variano a seconda del fornitore o dell’operatore e dello standard di co­mu­ni­ca­zio­ne adottato. Tuttavia, non è sempre possibile tracciare una netta linea di de­mar­ca­zio­ne tra i singoli modelli, cosicché può accadere che una rete definita da un software abbia elementi pro­ve­nien­ti da approcci diversi.

SDN sim­me­tri­ci vs SDN asim­me­tri­ci

Anche se il principio basato su software fornisce fon­da­men­tal­men­te la migliore cen­tra­liz­za­zio­ne possibile dell’in­tel­li­gen­za dei di­spo­si­ti­vi di rete, esistono approcci SDN in cui l’ambito del piano di controllo è di­stri­bui­to su più unità di controllo. Con un modello così asim­me­tri­co, i singoli sistemi hanno in genere le in­for­ma­zio­ni minime ne­ces­sa­rie per il fun­zio­na­men­to immediato, in modo che con­ti­nui­no a fun­zio­na­re anche in caso di guasto della centrale di controllo. Tuttavia, rispetto al modello sim­me­tri­co tra­di­zio­na­le, ciò crea anche delle inutili ri­don­dan­ze di in­for­ma­zio­ni.

  Principio di base Vantaggi Svantaggi
Approccio SDN sim­me­tri­co Cen­tra­liz­za­zio­ne massima dell’in­tel­li­gen­za Vengono evitate le ri­don­dan­ze; al­leg­ge­ri­men­to dei singoli com­po­nen­ti La di­spo­ni­bi­li­tà e la stabilità della rete dipendono dall’unità di controllo centrale
Approccio SDN asim­me­tri­co Di­stri­bu­zio­ne dell’in­tel­li­gen­za I singoli sistemi fun­zio­na­no anche in caso di mal­fun­zio­na­men­to della logica di controllo Ri­don­dan­za delle in­for­ma­zio­ni; la gestione della rete è più complessa

SDN basato su host vs SDN basato su rete

Un altro modo per clas­si­fi­ca­re il Software Defined Net­wor­king è quello di guardare la posizione della logica di controllo. In ambienti altamente vir­tua­liz­za­ti, ad esempio, ha senso che i processi del Control Plane siano gestiti dal sistema su cui è ospitato l’hy­per­vi­sor, cioè il manager delle macchine virtuali. Se il software SDN viene eseguito su questo sistema host, si può essere sicuri che siano di­spo­ni­bi­li le capacità ne­ces­sa­rie per il carico di dati ri­sul­tan­te. L’al­ter­na­ti­va a questo approccio basato sull’host è di­stri­bui­re l’ela­bo­ra­zio­ne SDN a router dedicati, come è comune nelle reti tra­di­zio­na­li, e quindi gestirla in rete.

SDN flood-based (proattivo) vs floodless (reattivo)

Un terzo modello di rete definito dal software si concentra sul modo in cui le in­for­ma­zio­ni vengono trasmesse tra Control Plane e Data Plane. Da un lato, c’è la pos­si­bi­li­tà per l’istanza di controllo di inoltrare nuove in­for­ma­zio­ni e modifiche a tutti i nodi di rete par­te­ci­pan­ti tramite Broadcast o Multicast. Questo concetto di SDN co­sid­det­to flood-based o proattivo è van­tag­gio­so se la cen­tra­liz­za­zio­ne dell’in­tel­li­gen­za non ha im­por­tan­za, ad esempio perché viene uti­liz­za­to un approccio sim­me­tri­co.

Più nodi ha una rete, più alto con un tale concetto di tra­smis­sio­ne dei messaggi sarà il carico per la rete, il che si traduce in una limitata sca­la­bi­li­tà. Nelle reti più grandi, il modello SDN floodless o reattivo è quindi un’al­ter­na­ti­va popolare: in questo caso, il piano di controllo assicura il corretto fun­zio­na­men­to di tutti i com­po­nen­ti mediante un tra­sfe­ri­men­to con­trol­la­to e reattivo delle in­for­ma­zio­ni, in cui sono bloccati solo i di­spo­si­ti­vi in­te­res­sa­ti. Le in­for­ma­zio­ni rilevanti sono so­li­ta­men­te ottenute da speciali lookup table, dove vengono uti­liz­za­ti metodi di­stri­bui­ti di hashing e caching.

  Tra­smis­sio­ne in­for­ma­zio­ni Vantaggi Svantaggi
SDN flood-based Broadcast, Multicast Facile da im­ple­men­ta­re; i pacchetti sono inviati at­tra­ver­so il percorso più breve Con ogni nuovo nodo il carico di rete aumenta au­to­ma­ti­ca­men­te
SDN floodless Lookup table Ciascun di­spo­si­ti­vo riceve solo le in­for­ma­zio­ni per esso rilevanti Problemi nel fornire le in­for­ma­zio­ni portano au­to­ma­ti­ca­men­te a ritardi

Che cosa con­trad­di­stin­gue il Software Defined Working dal classico concetto di rete?

Nelle sezioni pre­ce­den­ti si sono chiarite le dif­fe­ren­ze fon­da­men­ta­li tra una rete che si basa sull’approccio SDN e una rete classica. Il punto cruciale è in questo caso senza dubbio la se­pa­ra­zio­ne tra hardware e software, che anni fa era im­pen­sa­bi­le. Solo dal 2013 ci sono di­spo­si­ti­vi in grado di im­ple­men­ta­re questo aspetto ele­men­ta­re del Software Defined Net­wor­king. Non sorprende quindi che la tec­no­lo­gia orientata al futuro non sia ancora uti­liz­za­ta in molte aziende.

Le sezioni seguenti rias­su­mo­no quindi le prin­ci­pa­li dif­fe­ren­ze tra SDN e il net­wor­king tra­di­zio­na­le prima di con­clu­de­re con gli obiettivi, i benefici e gli scenari di ap­pli­ca­zio­ne concreti di SDN.

Le dif­fe­ren­ze tra SDN e la rete tra­di­zio­na­le in una tabella pa­no­ra­mi­ca

Software Defined Net­wor­king (SDN) Net­wor­king tra­di­zio­na­le
Istanza di controllo cen­tra­liz­za­ta Istanze di controllo spe­ci­fi­che per di­spo­si­ti­vo
Chiara se­pa­ra­zio­ne tra hardware e livello di controllo La gestione dell’hardware è integrata nell’hardware stesso
Control Plane pro­gram­ma­bi­le li­be­ra­men­te Control Plane specifico per di­spo­si­ti­vo
Pro­to­col­li stan­dar­diz­za­ti (ad es. Via OpenFlow) Pro­to­col­li specifici per pro­dut­to­re
Accesso al livello dei dati possibile at­tra­ver­so software L’accesso al livello dati deve essere ef­fet­tua­to di­ret­ta­men­te sull’hardware
Ar­chi­tet­tu­ra fles­si­bi­le, fa­cil­men­te scalabile Ar­chi­tet­tu­ra statica, difficile da per­so­na­liz­za­re

Quali sono gli obiettivi e i vantaggi di SDN?

Pa­ral­le­la­men­te alle richieste di potenza di calcolo dei computer, anche le richieste di pre­sta­zio­ni delle reti sono in continuo aumento. Mentre le reti digitali diventano sempre più grandi e complesse, aumentano con­tem­po­ra­nea­men­te anche il grado di vir­tua­liz­za­zio­ne e il desiderio di massima fles­si­bi­li­tà e sca­la­bi­li­tà. Poiché i di­spo­si­ti­vi con­ven­zio­na­li, dotati di in­tel­li­gen­za propria e che elaborano gran parte dei processi in modo in­di­pen­den­te, non sono stati in grado di sod­di­sfa­re questi requisiti per un certo periodo di tempo, è stato svi­lup­pa­to il concetto di rete definito dal software. Con un hardware specifico senza una propria istanza di controllo, questi obiettivi devono essere raggiunti o i requisiti devono essere sod­di­sfat­ti. I vantaggi rispetto alle reti tra­di­zio­na­li possono essere riassunti come segue:

  • non è ne­ces­sa­ria alcuna con­fi­gu­ra­zio­ne di singoli di­spo­si­ti­vi o sistemi operativi
  • bassi costi di ma­nu­ten­zio­ne e di am­mi­ni­stra­zio­ne per l’intera rete
  • riduzione dei costi operativi e relativi all’hardware
  • consente l’al­lo­ca­zio­ne dinamica e il mo­ni­to­rag­gio delle risorse in tempo reale
  • maggiore in­di­pen­den­za dai pro­dut­to­ri di hardware

Scenari ap­pli­ca­ti­vi possibili per il Software Defined Net­wor­king

Grazie ai suoi numerosi vantaggi rispetto al concetto di rete classico, SDN è in­te­res­san­te per un gran numero di ap­pli­ca­zio­ni. Tra le altre cose, il modello di rete definito dal software è adatto per i seguenti fini:

  • Quality of Service (QoS): la pa­no­ra­mi­ca centrale di tutti i nodi di rete rende più facile per l’am­mi­ni­stra­to­re tenere traccia della frequenza di utilizzo di una singola con­nes­sio­ne. L’am­mi­ni­stra­to­re può reagire in tempo reale alle co­no­scen­ze acquisite e regolare di con­se­guen­za il traffico dati in modo da poter fornire in ogni momento la larghezza di banda promessa a tutti i par­te­ci­pan­ti.
  • Gestione dei di­spo­si­ti­vi in­di­pen­den­te dal pro­dut­to­re: la fo­ca­liz­za­zio­ne su un pro­to­col­lo uniforme come OpenFlow rende SDN una soluzione ec­cel­len­te per combinare e gestire di­spo­si­ti­vi di diversi pro­dut­to­ri in un’unica rete.
  • Am­plia­men­to fun­zio­na­le della rete in­di­pen­den­te dal pro­dut­to­re: la libertà della tec­no­lo­gia SDN è anche una buona soluzione per scenari in cui le reti do­vreb­be­ro in ogni momento poter essere fa­cil­men­te espan­di­bi­li con nuove funzioni. Anche qui è im­por­tan­te per gli utenti l’in­di­pen­den­za dai pro­dut­to­ri dei di­spo­si­ti­vi
  • Pacchetto di routing guidato dall’ap­pli­ca­zio­ne: SDN crea la base per le ap­pli­ca­zio­ni di terze parti per in­ter­ve­ni­re nel package routing, cioè per cambiare e adattare i percorsi in rete. Per farlo, l’unità di controllo deve disporre di un’in­ter­fac­cia adeguata.
  • De­fi­ni­zio­ne e di­stri­bu­zio­ne cen­tra­liz­za­ta delle politiche di sicurezza (Security Policies): le politiche di sicurezza possono essere fa­cil­men­te ed ef­fi­ca­ce­men­te trasmesse ai singoli switch di rete tramite l’unità di controllo centrale.
N.B.

Insieme ad altri servizi definiti dal software, sono ne­ces­sa­rie tra le altre cose strutture di rete vir­tua­liz­za­te per poter con­fi­gu­ra­re un Software Defined Data Centers (SDDC), ovvero un data center con­trol­la­to dal software.

In sintesi: ar­chi­tet­tu­re di rete fles­si­bi­li grazie al Software Defined Net­wor­king

Non è un caso che l’approccio SDN sia stato adottato negli ultimi anni da diversi fornitori di reti: il Software Defined Net­wor­king ottimizza l’approccio di base della vir­tua­liz­za­zio­ne dell’hardware, ri­muo­ven­do le re­stri­zio­ni spe­ci­fi­che del pro­dut­to­re e sem­pli­fi­can­do no­te­vol­men­te l’am­mi­ni­stra­zio­ne di una rete. Di­sac­cop­pian­do la logica dall’hardware sot­to­stan­te e la relativa capacità di con­trol­la­re la rete tramite software, gli operatori di rete sono ben preparati per gli sviluppi e le sfide future nel settore IT.

Vai al menu prin­ci­pa­le