Cos’è la rete definita dal software (SDN) e perché è importante?

Rete definita dal software (SDN) è diventato uno dei modi più popolari per le organizzazioni distribuire applicazioni. Questa tecnologia ha contribuito a consentire alle organizzazioni di distribuire applicazioni a una velocità maggiore e di ridurre i costi complessivi di distribuzione. SDN offre agli amministratori la possibilità di farlo gestire e fornire servizi di rete da una posizione centralizzata. I vantaggi di questa configurazione sono tali che più organizzazioni che mai stanno iniziando a chiedere “cos’è SDN” e stanno effettuando la transizione.

Uno dei motivi per cui SDN è salito alla ribalta è stato il numero di problemi inerenti al mantenimento di una rete legacy tradizionale. Le esigenze delle imprese moderne sono aumentate esponenzialmente negli ultimi anni e le infrastrutture fisiche hanno avuto difficoltà a tenere il passo. È in questo ambiente che le soluzioni virtualizzate come SDN hanno iniziato a crescere. La crescita è così potente che la ricerca di mercato sulla trasparenza anticipa che il mercato SDN raggiungerà $ 3,52 miliardi nel 2023.

Non è un segreto che l’hardware configurato manualmente sia stato superato dal progresso della tecnologia moderna. Le reti tradizionali semplicemente non riescono a tenere il passo con le esigenze degli utenti aziendali moderni. SDN offre alle organizzazioni un’alternativa benvenuta in cui possono migliorare la propria infrastruttura di rete con interruzioni minime. Oggi stiamo iniziando a vedere le aziende implementare soluzioni SDN come Cisco Open SDN Controller, Faro, Brocade SDN Controller, e Juniper Contrail. In questo articolo, analizziamo cos’è SDN e analizziamo i vantaggi e gli svantaggi di sfruttare questa tecnologia in un ambiente aziendale.

Che cos’è SDN ?: Spiegazione SDN

Come accennato in precedenza, SDN è l’acronimo di Software Defined Networking. SDN è un approccio al networking che utilizza protocolli aperti come OpenFlow per controllare il software ai margini della rete. Viene utilizzato per controllare l’accesso a switch e router. È quasi impossibile trovare una definizione collettiva di SDN poiché la sua architettura può variare considerevolmente da un’organizzazione all’altra.

Tuttavia, lo scopo di base di SDN è consentire agli utenti di virtualizzare il proprio hardware. Una rete definita da software tenta di costruire una rete di computer separandola in due segmenti. Il piano di controllo può fornire prestazioni e gestione degli errori di Flusso netto, IPFIX e SNMP protocolli. Questo piano viene generalmente utilizzato per gestire le configurazioni dei dispositivi collegati all’SDN su base remota.

Il secondo segmento è il piano dati che è responsabile dell’inoltro del traffico alla sua destinazione finale. Il piano di controllo determina quale percorso seguiranno i flussi prima che raggiungano il piano dati. Questo viene fatto tramite l’uso di a protocollo di flusso. Questo segmento è il punto in cui un amministratore interagisce con l’SDN e gestisce effettivamente la rete.

Inizialmente, SDN è stato distribuito da grandi organizzazioni come Google e Amazon per produrre data center scalabili. SDN potrebbe facilitare l’espansione delle risorse di rete e dei nuovi server riducendo al minimo l’onere amministrativo. In altre parole, SDN ha reso più efficiente il processo di upscaling. A seguito della rapida adozione di SDN, altre grandi aziende hanno voluto implementare questa tecnologia per poter effettuare l’upscaling in modo più efficiente.

In che modo SDN è diverso dalla rete tradizionale?

La più grande differenza tra una rete tradizionale e SDN è che quest’ultima è una rete basata su software. Le reti tradizionali si basano su infrastrutture fisiche come switch e router per stabilire connessioni e funzionare correttamente. Al contrario, una rete basata su software consente all’utente di controllare l’allocazione delle risorse a livello virtuale attraverso il piano di controllo. Anziché interagire con l’infrastruttura fisica, l’utente interagisce con il software per fornire nuovi dispositivi.

Da questo punto di vista, un amministratore può accertare i percorsi di rete e configurare attivamente i servizi di rete. Un SDN ha anche più capacità di comunicare con i dispositivi in ​​rete rispetto a uno switch tradizionale. La differenza fondamentale tra i due può essere riassunta come virtualizzazione. SDN virtualizza l’intera rete. virtualizzazione crea una versione astratta della rete fisica che consente il provisioning delle risorse da una posizione centralizzata.

In una rete tradizionale, il piano dati indica ai dati dove devono andare. Allo stesso modo, secondo il modello di rete tradizionale, il piano di controllo si trova all’interno di uno switch o di un router. La posizione del piano di controllo è particolarmente scomoda perché gli amministratori non hanno facile accesso al flusso di traffico dettato (soprattutto se confrontato con un SDN).

Sotto un SDN il piano di controllo diventa basato su software ed è possibile accedervi tramite un dispositivo collegato. Ciò significa che un amministratore può controllare il flusso del traffico da un’interfaccia utente centralizzata con maggiore controllo. Ciò offre agli utenti un maggiore controllo sul funzionamento della propria rete. Puoi anche modificare le impostazioni di configurazione della tua rete comodamente da un hub centralizzato. La gestione delle configurazioni in questo modo è particolarmente utile per quanto riguarda la segmentazione della rete in quanto l’utente può elaborare prontamente molte configurazioni.

Il motivo per cui SDN è diventata un’alternativa è che consente agli amministratori di fornire risorse e larghezza di banda istantaneamente. Lo fa eliminando l’obbligo di investire di più infrastruttura fisica. Al contrario, una rete tradizionale avrebbe bisogno di nuovo hardware se la sua capacità di rete dovesse aumentare. Il modello tradizionale è di acquistare più attrezzature, non di premere un pulsante su uno schermo.

SDN Vs SD-WAN

Non è raro ascoltare SDN rispetto a Reti geografiche definite dal software (SD-WAN). SD-WAN è una soluzione alternativa comunemente usata che consente alle organizzazioni di collegare tra loro numerose località attraverso l’uso della banda larga e MPLS. La principale differenza tra SDN e SD-WAN è che SD-WAN si concentra sulla fornitura di una Wide Area Network (PALLIDO) che collega più siti insieme. Al contrario, SDN viene utilizzato per creare reti che possono essere modificate rapidamente in linea con le esigenze di un’azienda.

Gli SDN sono progettati per funzionare su reti locali (LAN) considerando che SD-WAN è stato progettato per sostenere le WAN su una vasta area geografica. Vale la pena notare che SD-WAN può essere utilizzato su una rete SDN, fornendo le capacità geografiche di SD-WAN con la flessibilità configurabile di SDN. Uno dei motivi per cui SD-WAN è diventato popolare è perché elimina la necessità di mantenere un sacco di hardware di rete.

Un’altra distinzione particolarmente importante tra i due è che un SDN è configurato interamente dall’utente o dall’amministratore. Un servizio SD-WAN è gestito da un fornitore. In pratica, ciò significa che SD-WAN è più semplice da implementare in termini di amministrazione perché l’utente non è responsabile della fornitura del servizio.

È possibile tagliare l’hardware di routing a favore di a servizio cloud. Operare con un servizio cloud significa che se i requisiti di un’organizzazione aumentano, è possibile effettuare l’upscaling molto rapidamente (in particolare rispetto alla rete legacy in cui l’infrastruttura dovrebbe essere aggiornata fisicamente). SD-WAN ha anche il vantaggio di supportare servizi come VPN anche. Molte organizzazioni utilizzano SD-WAN come mezzo per sostenere la propria VPN.

Vedi anche: ottimizzazione WAN

I vantaggi di SDN

Provisioning centralizzato

Uno dei principali vantaggi garantiti da SDN è la capacità di gestire una rete da una prospettiva centralizzata. In breve, SDN virtualizza sia i dati che i piani di controllo consentendo all’utente di eseguire il provisioning di elementi fisici e virtuali da una posizione. Ciò è estremamente utile poiché le infrastrutture tradizionali possono essere difficili da monitorare, soprattutto se ci sono molti sistemi diversi che devono essere gestiti singolarmente. SDN elimina questa barriera e consente a un amministratore di eseguire il drill up e il down a piacere.

scalabilità

Un buon effetto collaterale del provisioning centralizzato è che SDN offre all’utente una maggiore scalabilità. Avendo la possibilità di fornire risorse a piacimento, puoi cambiare la tua infrastruttura di rete in un momento. La differenza in scalabilità è notevole rispetto a quello di una configurazione di rete tradizionale in cui le risorse devono essere acquistate e configurate manualmente.

Sicurezza

Sebbene il passaggio alla virtualizzazione abbia reso più difficile per gli amministratori proteggere le proprie reti da minacce esterne, ha comportato un enorme vantaggio. Un controller SDN fornisce una posizione centralizzata per consentire all’amministratore di controllare l’intera sicurezza della rete. Mentre ciò ha il costo di rendere il controller SDN un obiettivo, fornisce agli utenti una chiara prospettiva della loro infrastruttura attraverso la quale possono gestire la sicurezza di tutta la loro rete.

Ingombro hardware ridotto

La distribuzione di SDN consente a un amministratore di ottimizzare l’utilizzo dell’hardware e lavorare in modo più efficiente. L’utente può assegnare l’hardware attivo con un nuovo scopo a piacimento. Ciò significa che le risorse possono essere condivise con relativa facilità. Questo batte una rete basata su legacy in cui l’hardware è limitato a un unico scopo.

Gli svantaggi di SDN

Latenza

Uno dei problemi con la virtualizzazione di qualsiasi infrastruttura è il latenza che nasce di conseguenza. La velocità della tua interazione con un’appliance dipende da quante risorse virtualizzate hai a disposizione. Il tuo servizio è a discrezione di come il tuo hypervisor divide il tuo utilizzo (che può aggiungere latenza). Ogni dispositivo attivo su una rete influisce sulla disponibilità della rete. Ciò sarà esacerbato in futuro dal momento che più dispositivi Internet of Things (IoT) arriveranno sul mercato e inizieranno a essere incorporati nel mix.

Gestione limitata

Anche se puoi gestire i servizi dei dispositivi in ​​tutta la tua rete, non puoi gestire i dispositivi stessi. Mentre a prima vista questo potrebbe sembrare un dettaglio banale, è molto importante per quanto riguarda upscaling di una rete. Tutti questi dispositivi devono essere monitorati, patchati e aggiornati frequentemente per rimanere in funzione. Di conseguenza, è importante tenere presente che permangono numerosi requisiti di manutenzione non affrontati da SDN.

Gestione della rete più complessa

Sebbene le reti tradizionali possano avere i loro limiti, esiste un consenso standardizzato sulle minacce e sulle procedure di sicurezza. A questo punto, non esiste un consenso del genere per SDN. Sebbene esistano molti provider di soluzioni SDN, i problemi di sicurezza di SDN sono territori inesplorati per molti amministratori. Pertanto, può essere molto difficile mantenere l’integrità di un servizio SDN contro le minacce esterne quando non si dispone delle conoscenze necessarie per difendere il sistema

Dopotutto, la tua capacità di impedire che gli attacchi attecchiscano dipende dallo individuare le minacce prima che si verifichino. Per fare ciò è necessario un livello di competenza con SDN che è difficile da raggiungere senza una significativa esperienza nell’uso di un sistema SDN. Mentre chi non ha esperienza può imparare a utilizzare un SDN, deve gestire una sostanziale curva di apprendimento per gestire le sfumature delle minacce alla sicurezza.

Best practice di distribuzione

Sebbene SDN offra molti vantaggi, la sua implementazione non è affatto spensierata. Per assicurarsi che un SDN funzioni in modo efficace, è necessario eseguire una serie di passaggi durante la distribuzione di questa soluzione. La distribuzione di SDN può essere più complessa rispetto ad altre risorse di rete, quindi è importante comprendere alcuni dei fattori che è necessario prendere in considerazione.

De-Provisioning

Uno dei maggiori vantaggi offerti da una SDN è la capacità di distribuire rapidamente nuove risorse. Tuttavia, questa capacità deve essere gestita da vicino per mantenere le prestazioni. In pratica, questo significa regolarmente risorse di deprovisioning quando non sono necessari. Lasciare le risorse attive quando non in uso occupa risorse virtuali che sarebbero meglio utilizzate altrove.

Monitoraggio della rete

Ogni amministratore professionale riconosce l’importanza del monitoraggio della rete, ma ciò che sorprende è che ci sono relativamente pochi prodotti compatibili con SDN. Ciò è problematico dato che è necessario monitorare un SDN per assicurarsi che sia sicuro e che funzioni in modo soddisfacente. Per monitorare un SDN, sono necessarie API in modo che un SDN possa essere integrato con esse. Abbiamo trattato questo argomento in modo più dettagliato di seguito poiché si tratta di un argomento complesso.

Sicurezza

quando onboarding qualsiasi nuova tecnologia, è necessario tenere conto di nuovi rischi per la sicurezza. Un SDN non fa eccezione. Dal momento in cui distribuisci un SDN, dai alla tua rete nuove vulnerabilità che possono essere prese di mira da entità maligne. Di conseguenza, è necessario disporre di una solida conoscenza delle attuali minacce alla sicurezza e di come affrontarle. Ciò include una conoscenza approfondita delle limitazioni del protocollo e in particolare la rappresentazione degli interruttori. Significa anche che devi implementare nuove migliori pratiche per mantenere il tuo servizio protetto da minacce esterne.

Mantenimento della qualità del servizio

Qualità del servizio (QoS) il monitoraggio è un incubo all’interno di qualsiasi rete, ma è necessario prestare particolare attenzione a una rete SDN. Come discusso in precedenza, con un SDN hai il controllo sui servizi ma non sui dispositivi fisici. Di conseguenza, è necessario essere particolarmente cauti su come effettuare il provisioning delle risorse. Inoltre, devi anche tenere presente le impostazioni predefinite di Qualità del servizio su ciascuno dei tuoi dispositivi di rete in quanto possono avere un grande effetto sulla qualità delle prestazioni della tua rete.

SDN e monitoraggio della rete

Come accennato in precedenza in questo articolo, SDN solleva una serie di sfide in termini di monitoraggio della rete. Molte persone riflettono molto sui vantaggi e gli svantaggi offerti da SDN in termini di prestazioni, ma poco su come ciò sposterà il processo di monitoraggio della rete. La sfida principale è che non è possibile monitorare un SDN come si farebbe con una rete legacy con una soluzione di monitoraggio della rete tradizionale.

Il monitoraggio SDN è difficile da monitorare perché è un servizio dinamico. Di conseguenza, i servizi possono essere prestati e cancellati rapidamente. Ciò significa che è necessario un monitor di rete in grado di tenere il passo con queste modifiche; in caso contrario, limiterai la tua visibilità. Uno strumento simile SevOne funge da buon punto di partenza per la supervisione di un SDN ma potrebbe essere necessario andare un po ‘oltre e impegnarsi in un programma con API.

Il modo migliore per rispondere ai rapidi cambiamenti di SDN è utilizzare una soluzione di monitoraggio delle prestazioni con le API. Ciò terrà traccia delle risorse durante il loro provisioning. Una piattaforma di monitoraggio della rete con API sarà in grado di tenere il passo con le tue esigenze e garantire che l’ambiente di rete non venga perso o oscurato. I prodotti con API offrono maggiore flessibilità rispetto ad altre soluzioni di monitoraggio della rete statica.

Un’altra caratteristica fondamentale che le soluzioni di monitoraggio SDN devono avere è la possibilità di aggiungere ulteriore capacità di monitoraggio. Ogni volta che si utilizza un SDN per l’upscaling dell’infrastruttura di rete, è necessaria una soluzione di monitoraggio che può anche eseguire l’upscaling per tenerne traccia. Non va bene avere una soluzione di monitoraggio della rete che non abbia la larghezza di banda per monitorare il tuo SDN.

Effettuare la transizione

Prima di effettuare il passaggio a SDN dovrai spendere una notevole quantità di denaro in nuove apparecchiature. Sebbene ciò garantirà risparmi a lungo termine in termini di hardware fisico e scalabilità, vale sicuramente la pena ricordare prima di effettuare un acquisto. È una buona idea operare su un rete ibrida prima di considerare di demolire tutta la tua infrastruttura tradizionale! L’aggiunta selettiva di apparecchiature SDN alla tua configurazione ti consentirà di mantenere a portata di mano la tua infrastruttura di rete tradizionale familiare minimizzando al contempo l’interruzione del servizio.

SDN: la prossima generazione di reti?

Dato l’ascesa della virtualizzazione come movimento, possiamo aspettarci un aumento sostanziale del numero di organizzazioni che implementano SDN. Man mano che le reti diventano più complesse con servizi cloud e infrastrutture disparate, verranno utilizzati sistemi come SDN per aiutare a portare controllo centralizzato e scalabilità per le grandi organizzazioni. Le reti tradizionali semplicemente non hanno le basi per stare al passo con le esigenze delle imprese moderne.

Sebbene sia importante riconoscere che un SDN non può gestire completamente le responsabilità fisiche dei dispositivi in ​​tutta la rete, aiuta comunque a centralizzare il controllo dei servizi della rete stessi. La gestione dell’infrastruttura di rete tramite il piano di controllo offre agli amministratori un livello di controllo più elevato rispetto a quello che avrebbero su una rete legacy tradizionale.

Nonostante il considerevole seguito di SDN, rimangono nella loro infanzia. Detto questo, questa tecnologia ha un potenziale di sviluppo molto elevato per trascendere le barriere presentate da una rete legacy. Le organizzazioni sono sempre alla ricerca di modi per ridurre la complessità della gestione della rete e ridurre i costi generali generali. Il valore di SDN in questa capacità è molto promettente.

A questo punto SDN ha ancora molta strada da fare. Pur avendo fondamenta promettenti, deve evolversi continuamente per ottenere un’adozione diffusa. A questo punto, è difficile indicare eventuali indicatori chiari che SDN fornisce a ROI. I vantaggi centralizzati di SDN possono essere chiari ma il ROI deve essere chiaramente definito se si vuole ridurre l’infrastruttura legacy al marciapiede.