Pubblicato: 10 Luglio 2021  -  Ultimo aggiornamento: 8 Luglio 2021

Gestire le reti con il Software Defined Networking

Gestire le reti con il Software Defined Networking

Con il Software Defined Networking le aziende scoprono un nuovo approccio alla gestione delle reti, sfruttando il Cloud e tutti i suoi vantaggi.

Di cosa si tratta? Come funziona?

Analizziamo tutti i dettagli in questo articolo.

Cos’è il Software Defined Networking?

Il Software Defined Networking – o SDN – è un’architettura di rete con cui gestire i componenti hardware e software in maniera strutturata e centralizzata.

Sfrutta interfacce di programmazione delle applicazioni per comunicare con l’infrastruttura hardware e creare una rete virtuale su cui indirizzare il traffico.
In alternativa può appoggiarsi a una rete hardware tradizionale ma controllarla attraverso un software.

Il concetto di base del Software Defined Networking è quindi la separazione tra hardware e software e la possibilità di instradare i pacchetti di dati grazie a dei server centralizzati.

Come funziona un SDN

Con un Software Defined Networking il pannello di controllo che gestisce il traffico si trova nel software, mentre nell’hardware è presente il Data Plane che lo inoltra.
In questo modo gli amministratori di rete possono controllare l’intera rete attraverso un unico punto di monitoraggio e non tramite singoli dispositivi.

Per funzionare un SDN ha bisogno delle applicazioni, con cui comunicare le informazioni riguardanti la rete o le richieste di risorse.
Le informazioni ricavate vengono poi usate dai controller, che decidono come indirizzare i pacchetti di dati.
Infine intervengono i dispositivi di networking, che ricevono i dati dai controller e decidono dove collocarli.

Tutto il sistema, quindi, si occupa di spostare dati nella rete e può consolidare gli switch fisici e le loro funzioni in un unico switch intelligente.

I vantaggi del Software Defined Networking

Il Software Defined Netwoking è per le aziende una soluzione ricca di vantaggi, che permette di fare un salto di qualità rispetto a un networking tradizionale.

Innanzitutto è uno strumento caratterizzato da grande velocità e flessibilità: il traffico di rete può infatti essere programmato da un controller basato su un software standard, evitando agli amministratori di programmare manualmente i dispositivi hardware.
In più si può godere di ampia flessibilità grazie alla possibilità di scegliere l’apparecchiatura di neworking, affidandosi a un protocollo open source per comunicare con i dispositivi hardware.

Un altro grosso vantaggio di un SDN è il potere configurare i servizi di rete in base alle proprie esigenze e modificarne l’infrastruttura in tempo reale attraverso una postazione centralizzata.
Ottimizzando il flusso di dati e dando maggiore spazio alle applicazioni che richiedono più disponibilità.

Anche il livello di sicurezza migliora sensibilmente poiché la rete è visibile per intero e si possono individuare le minacce con più facilità.
Si possono isolare i dispositivi danneggiati o sotto attacco e creare delle zone separate dove inserire i dispositivi che necessitano di differenti livelli di sicurezza.

Infine è importante ricordare che le spese operative diminuiscono drasticamente, incidendo positivamente sul bilancio aziendale.

Con un Software Defined Networking – o SDN – si possono configurare i servizi di rete in base alle proprie esigenze e modificarne l’infrastruttura in tempo reale.

Quali sono gli svantaggi?

Il primo svantaggio a cui va incontro un’attività che sceglie di affidarsi a un SDN, è che le tecnologie precedentemente installate in azienda diventano inutili e bisogna investire in infrastrutture nuove.
L’impostazione della rete va completamente riorganizzata e i costi totali possono diventare piuttosto onerosi.

Inoltre va sottolineato che i Software Defined Networking usano dei controller centralizzati e proteggerli è fondamentale per mantenere la rete sicura. Possono quindi rappresentare una potenziale vulnerabilità del sistema e bisogna fare attenzione che non diventino un bersaglio di attacchi e minacce esterne.

Software Defined Networking: i modelli disponibili

Nonostante le caratteristiche che accomunano tutti gli SDN, ci sono comunque delle differenze che ci permettono di identificarne diversi modelli.

Il primo che analizziamo è il Software Defined Networking aperto, un modello in cui gli switch virtuali e fisici nel Data Plane sono monitorati da specifici protocolli come OpenFlow.
Ci sono poi gli SDN per le API, che non sfruttano i protocolli ma utilizzano le interfacce di programmazione delle applicazioni per controllare gli spostamenti dei dati nella rete.

Quando invece esiste già un’infrastruttura hardware, il modello si definisce SDN con overlay e vengono creati dei canali di contatto verso diversi Data Center on-premise e remoti. La rete fisica rimane immutata e quella virtuale distribuisce larghezza di banda su vari canali a cui assegna i dispositivi.

Infine c’è il Software Defined Networking ibrido, dove i protocolli di networking tradizionali e virtuali si combinano in un unico ambiente occupandosi di diverse parti di traffico.

Modelli a confronto

Sempre parlando delle diverse categorie di SDN, è utile fare un confronto tra diversi networking in cui è l’approccio a fare la differenza.

Ecco i principali:

  • SDN simmetrici e SDN asimmetrici: un SDN si definisce simmetrico quando si basa su un software, accentrando l’intelligenza dei dispositivi di rete e alleggerendo i singoli componenti. È invece asimmetrico quando il piano di controllo è distribuito su più unità, garantendone il funzionamento anche in caso di guasto della centrale.
  • SDN basati su host e SDN basati su rete: un Software Defined Networking è basato su un host quando i processi di controllo sono gestiti dal sistema in cui è presente l’hypervisor. Si basa sulla rete se ci si appoggia a router dedicati, gestendo in rete l’elaborazione del networking.
  • SDN proattivo e SDN reattivo: nel primo caso le informazioni e le modifiche possono essere inviate ai nodi di rete tramite Multicast o Broadcast, rivelandosi una soluzione particolarmente facile da implementare. Nel secondo il piano di controllo monitora i componenti, trasferendo le informazioni in modo reattivo e bloccando solo i dispositivi interessati.