AUTORI

Giulio Gnoato
Principal @Bip xTech and
Telecommunications
Networks Expert

Davide Concio
Network Architect
@Bip xTech

Nel panorama dell’ICT, il mondo del networking IP è spesso considerato il più statico e di minore valore aggiunto: vecchie tecnologie il cui unico requisito è funzionare senza problemi e con prestazioni adeguate. I cambiamenti tecnologici degli ultimi anni e l’evoluzione dei modelli di ICT con la diffusione delle architetture Hybrid-Cloud e dei paradigmi as-a-service stanno rivoluzionando il mondo del networking ed affidandogli un nuovo ruolo. In questo articolo vediamo come l’introduzione delle cosiddette tecnologie Software Defined sta cambiando il panorama delle soluzioni e servizi di networking enterprise.

Nuove esigenze, nuove opportunità

Parlando, qualche anno fa, tra amici, notavamo come la tecnologia del networking fosse basata su protocolli sorprendentemente vetusti ma ancora perfettamente funzionali. Le chiamavamo scherzosamente tecnologie con le “basette” riferendoci alla loro origine negli anni ’70 ed in effetti… il lavoro di Cerf e Kahn sul TCP/IP è del 1973, l’IPv4 fu rilasciato nel 1981 e l’MPLS[1] nel 2001…

Ma cos’è cambiato da allora nel mondo dell’ICT? Beh, tutto: dalla complessità e numerosità degli applicativi, alle piattaforme sistemistiche che, in misura sempre maggiore, dai Data Center privati si estendono sul cloud, l’incremento delle minacce alla sicurezza informatica, la diffusione del paradigma as-a-service, la richiesta di velocità di comunicazione sempre maggiori (parliamo di ordini di grandezza!) e i crescenti requisiti in termini di Business Continuity.

D’altra parte, si sono rese disponibili importanti evoluzioni tecnologiche, quali lo sviluppo delle tecniche di virtualizzazione delle infrastrutture IT e la disponibilità di sempre maggiori capacità di elaborazione.

Questo ha portato allo sviluppo, negli ultimi 10 anni, delle cosiddette tecnologie Software-Defined che, diffondendosi nei vari ambiti di rete, rappresentano la più grossa novità nel mondo delle reti IP, da quando queste sono nate, cambiandone profondamente l’architettura e il funzionamento.

Cosa sono le Software Defined Network

Per comprendere la nascita delle architetture Software Defined è utile ricorrere ad un modello funzionale di rete IP.

Si possono individuare tre piani logici ai quali corrispondono funzioni differenti:

  • Il Data Plane ha il compito di ricevere i pacchetti di cui è composto il traffico IP, processarli e inoltrarli nel modo più veloce possibile.
  • Il Control Plane definisce il comportamento del data plane, stabilendo le regole che il singolo dispositivo utilizza per inoltrare i pacchetti[2].
  • Il Management Plane svolge le funzioni di controllo e monitoraggio della rete e offre all’amministratore le opportune interfacce.

Un’architettura Software Defined prevede, come principale elemento caratterizzante, la separazione tra il control plane e il data plane. Nella pratica, questo implica l’introduzione di un controller, che conosce tutte le informazioni della rete e ne determina centralmente il funzionamento. Sostanzialmente, si passa da un controllo della rete distribuito ad uno centralizzato. È da notare che il controller, non richiedendo HW specializzato a differenza del data plane, può in molti casi essere virtualizzato e risiedere nel cloud.

I diversi piani comunicano tra loro attraverso interfacce, che vengono standardizzate per garantire che i primi possano interoperare anche se realizzati da soggetti diversi:

  • interfacce southbound cioè tra controller e data plane, usualmente OpenFlow
  • interfacce northbound, cioè tra controller e orchestratore, in genere API, in modo da rendere la rete programmabile da qualsiasi sistema di orchestrazione e automazione.

Le soluzioni SDN si basano, nella maggior parte dei casi, su alcune specifiche architetture e tecnologie, tra le quali citiamo:

  • È la realizzazione di un’architettura logica virtuale separata e sovrapposta a quella fisica. In queste architetture l’overlay, che è lo strato logico, realizza la SDN e ne eroga i servizi appoggiandosi allo strato sottostante, definito underlay, costituito dagli elementi di rete e dai loro collegamenti quali ad esempio gli switch di datacenter, la connettività internet, 5G, etc. Questa separazione tra piano fisico e logico rappresenta una virtualizzazione della rete.
  • Deep Packet Inspection (DPI). In una rete IP tradizionale le informazioni per l’instradamento dei pacchetti sono costituite dal solo indirizzo IP di destinazione. Nelle soluzioni SDN vengono spesso introdotte tecniche di analisi del pacchetto estese allo strato applicativo (DPI) che riconoscono l’applicazione che lo ha generato e permettono di classificarlo, prioritizzarlo ed instradarlo in maniera opportuna, realizzando un approccio cosiddetto application-centric[3].

L’automazione e la programmabilità sono aspetti chiave di queste soluzioni. Automatizzare configurazioni e funzionalità permette di ridurre l’effort gestionale ed i rischi dati dalla configurazione manuale; mentre grazie alla presenza di interfacce API[4] la rete può essere programmata da sistemi ed applicazioni esterne.

Le soluzioni Software Defined nei diversi ambiti di rete

Ma vediamo ora come queste tecnologie sono state implementate nei vari ambiti di rete enterprise, quali problematiche affrontano e quali vantaggi hanno portato. Ne vedremo anche il rispettivo grado di maturità sul mercato. Utilizzeremo la classica suddivisione fra Data Center, WAN e Campus.

Le soluzioni Software Defined nei diversi ambiti di rete

Ma vediamo ora come queste tecnologie sono state implementate nei vari ambiti di rete enterprise, quali problematiche affrontano e quali vantaggi hanno portato. Ne vedremo anche il rispettivo grado di maturità sul mercato. Utilizzeremo la classica suddivisione fra Data Center, WAN e Campus.

Data Center: la SDN

L’ambito del Data Center è il primo in cui le tecnologie Software Defined si sono diffuse e, non a caso, il termine SDN (Software Defined Network) si riferisce normalmente proprio alle soluzioni di Data Center Networking.

Diversi Vendor offrono soluzioni SDN, seppur con approcci diversi, e queste soluzioni sono ormai di riferimento per ambienti di una certa complessità che evolvono verso la logica SDDC8 o Hybrid-Cloud.

I principali driver evolutivi sono la complessità e dimensione raggiunta dai data center, l’aumento del traffico all’interno del data center (il cosiddetto traffico est-ovest) dovuto alle nuove architetture applicative[5], le esigenze di application-visibility e micro-segmentazione[6] ed i requisiti di Disaster Recovery e Business Continuity con l’estensione dei DC su siti multipli e sui cloud pubblici.

Tutto ciò ha portato allo sviluppo di nuove architetture e protocolli, necessari per superare le limitazioni delle tecnologie tradizionali nel soddisfare i nuovi requisiti, quali l’architetura spine-leaf e architetture di overlay come VXLAN-EVPN.

Sebbene queste soluzioni non costituiscano una SDN, anche se alle volte vengono con essa confuse, le SDN si combinano in maniera sinergica con esse, rendendole le principali architetture con cui vengono introdotte le SDN in ambito di Data center.

Come detto, gli approcci implementativi sono diversi e si differenziano soprattutto nella relazione tra controller e apparati di rete, quali gli switch. Qui possiamo citare:

  • Switch fisici e controller dello stesso vendor.
  • Controller integrato nello strato di virtualizzazione dei server e utilizzo di una combinazione di switch fisici e virtuali.
  • Switch e controller realizzati da Vendor diversi[7].

Come si può capire, la definizione di una soluzione SDN è molto complessa e si deve basare su aspetti quali la strategia SDDC[8] complessiva,  le tecnologie sistemistiche presenti, la strategia cloud/multicloud e gli impatti in termini di esercizio e di aggiornamento delle relative competenze.

La WAN: SDWAN

L’introduzione della SDN nell’ambito della WAN[9] quella che più va a cambiare il tradizionale modello di rete soprattutto in termini di servizi.

La SDWAN, rientra nell’ambito delle cosiddette Edge WAN, cioè WAN definite solo attraverso i loro elementi di bordo e quindi agnostiche rispetto alle caratteristiche della WAN vera e propria e che viene caratterizzata solo dai suoi parametri di traporto.

Un classico esempio di Edge WAN è la VPN[10] su internet. A queste si contrappongono le reti private basate su tecnologia MPLS e fornite come servizio dagli operatori TLC, che erogano VPN dalle caratteristiche molto più avanzate, caratterizzate da alti livelli di resilienza, differenziazione e prioritizzazione del traffico , etc.

Con SDWAN si possono creare VPN con caratteristiche che si avvicinano a quelle delle reti MPLS ed anche più avanzate (ad esempio l’ottimizzazione delle prestazioni e del routing basate sulla specifica applicazione), combinando fra di loro diverse tecnologie di collegamento (internet, MPLS, mobile, etc).

Essendo realizzate dai soli elementi di bordo e con la semplificazione gestionale dovuta all’automazione, si possono creare reti MPLS-like gestibili dall’enterprise o da un suo integrator, rendendole indipendenti dal singolo operatore di rete.

I vantaggi principali apportati si possono riassumere in:

  • Possibilità di combinare a livello di singolo sito link “pregiati” (ad esempio MPLS) ed “economici” (internet, mobili) e distribuirci in maniera intelligente e dinamica il traffico in modo da ottimizzare l’utilizzo della banda e il suo costo. Questo approccio è detto anche Hybrid Network.

  • Application-visibility e funzionalità avanzate di sicurezza. In scenari Ibridi diventa fondamentale fornire una visibilità dei flussi applicativi end-to-end, sia per garantire l’operatività in termini di performance (si pensi all’uso di strumenti di collaboration sensibili a jitter/latenze elevate) sia per mettere in sicurezza le informazioni che vi transitano.
  • Gestione semplice ed automatizzata di link di diversa tipologia, forniti da diversi operatori sia a livello di singolo sito che a livello globale.

È da notare come, per le sue caratteristiche ed in particolare per il terzo vantaggio visto sopra, SDWAN si è diffusa soprattutto nell’ambito delle reti WAN enterprise internazionali, dove costituisce ormai la soluzione di riferimento.

A causa della diffusione del cloud e dei relativi paradigmi as-a-service è in corso un processo di trasformazione dei requisiti delle WAN, in cui il traffico dalle sedi sarà sempre più diretto verso i Cloud Provider piuttosto verso i DC aziendali. Inoltre, questo traffico è sempre più diretto ad internet a causa di vari fenomeni, quali la diffusione dei servizi SaaS e dello smartworking. In questo contesto, SDWAN può essere integrato all’interno delle cosidette architetture SASE[11]e costituisce una valida soluzione per la distribuzione del traffico in contesti multicloud.

È  da rimarcare, in chiave evolutiva, anche il ruolo che SDWAN può avere nello sviluppo di mobile private network, specialmente se sviluppate in tecnologia 5G.

Il panorama delle soluzioni SDWAN è molto vasto. Se il fenomeno era inizialmente caratterizzato principalmente da start up, rapidamente assorbite dai leader di mercato, ora è in corso una terza fase che enfatizza gli aspetti di security e vede come leader soggetti che provengono da quello specifico mercato. In generale, il mercato non è ancora del tutto maturo, le differenze fra i vari prodotti sono significative e la loro scelta deve passare attraverso un’accurata identificazione dei driver e la definizione dei requisiti specifici e dei vincoli dati dalle soluzioni esistenti.

Le LAN e i Campus: SDA

Nell’ambito delle reti Campus, la diffusione della tecnologia è stata più lenta, specialmente perché i requisiti sono più blandi e rendono più difficile giustificare l’adozione di soluzioni SDN che introducono costi aggiuntivi ed impongono un radicale cambio di competenze da parte del personale operativo.

I vantaggi apportati in ambito campus sono in parte quelli già visti, quali facile scalabilità, application visibility e funzionalità di security e segmentazione molto granulari a cui si aggiungono la gestione della mobilità degli utenti fra le sedi e l’integrazione con il WiFi.

Vale, come per gli altri ambiti, la possibilità di automatizzare e semplificare la gestione basandola sull’applicazione ubiqua di policy. Si capisce che in un contesto di norma più semplice (ad esempio a livello di privilegi agli utenti) e statico, quale quello di campus, i vantaggi percepiti siano inferiori e gli use-case limitati ad ambienti con elevata dinamicità, requisiti particolari di scalabilità, sicurezza o mobility.

Non tutti i vendor offrono soluzione SD in ambito Campus anche perché alcuni dei requisiti più frequenti, quale l’automazione e l’ application-visibility, sono soddisfacibili con soluzioni di altro tipo. Anche in questo caso i reali vantaggi per l’enterprise vanno bilanciati con i maggiori costi e complessità tecnica della soluzione.

xTech e le reti Software Defined

xTech è un centro di eccellenza del Gruppo Bip, con una lunga storia nella definizione di strategie, analisi dei servizi, progettazione e governance di soluzioni in ambito TLC.

Le opportunità di introduzione delle nuove tecnologie di rete Software Defined dovranno essere analizzati tenendo presente gli obiettivi di business, il mercato e la tecnologia in rapido mutamento e sempre con uno sguardo a come valorizzare ed integrare gli asset aziendali.

Noi siamo, come sempre, a fianco dei nostri Clienti per aiutarli a cogliere le opportunità offerte dalle nuove tecnologie di networking IP, anche in virtù delle nostre forti competenze su Automazione e Cloud, che sempre più si fonderanno con le tecnologie trasmissive per rivoluzionare la gamma di servizi a disposizione delle aziende.


Se sei interessato a saperne di più sulla nostra offerta o vuoi avere una conversazione con uno dei nostri esperti, invia un’e-mail a [email protected] con “IP networks” come oggetto, e sarai contattato prontamente.


[1] Multi Protocol Label Switching, alla base degli attuali servizi di reti private per enterprise.

[2] Ad esempio, il control plane popola le tabelle di routing, anche tramite l’utilizzo degli appositi protocolli di routing.

[3] La rete ottimizzerà e monitorerà il funzionamento delle applicazioni.

[4] Application Programming Interface.

[5] Approcci quali, ad esempio: la virtualizzazione, la containerizzazione e le architetture a micro servizi.

[6] Garantire separazione logica a livello di singolo server o servizio.

[7] Questo va a realizzare l’interoperabilità fra le varie componenti (HW/Data Plane, SW/Control Plane), di diversi vendor, è nota come Open Networking ed è stato un dei principi originali dell’SDN.

[8] Software Defined Data Center: è l’approccio di virtualizzazione e separazione degli strati logici da quelli fisici adottato su tutte le componenti di un Data Center (networking, compute, storage).

[9] Wide-Area-Network è la rete che collega siti diversi, geograficamente distribuiti.

[10] Virtual Private Network: reti private realizzate in maniera virtuale su uno strato fisico (collegamenti, apparati) condiviso.

[11] SASE (Secure Access Service Edge): famiglia di servizi di sicurezza che sostituisce i servizi perimetrali di sicurezza con servizi erogati in cloud. Questi consentono tra l’altro l’accesso sicuro tramite internet ai principali servizi in cloud.

Leggi più approfondimenti

Leggi più approfondimenti

Contattaci

Milano, Italia | BIP xTech Head Office

Torre Liberty Building
Galleria de Cristoforis 1, Milan, 20121

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.


    Contattaci

    Milano, Italia | BIP xTech Head Office

    Torre Liberty Building
    Galleria de Cristoforis 1, Milan, 20121

      This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.