Virtualizzare l'infrastruttura di rete può portare diversi benefici a un'impresa, ma i vantaggi dipendono anche dalla tipologia di organizzazione. Quindi, prima di avviare un'implementazione, è bene avere chiare in mente le differenze tra le tecnologie disponibili, studiare le esigenze specifiche della propria azienda e poi decidere se è il caso di virtualizzare in toto l'infrastruttura di rete oppure farlo soltanto in maniera parziale. L'esperto di networking Andrew Froehlich ci spiega i concetti basilari delle tecnologie SDN (Software Defined Networking) e NFV (Network Function Virtualization) e analizza diversi casi d'uso, illustrando quelli in cui risulta conveniente realizzare una completa virtualizzazione e quelli dove, per il momento, è preferibile virtualizzare solo una parte dei servizi di rete. 

Come funziona NFV

La NFV è la tecnologia che permette la virtualizzazione delle applicazioni e servizi che tradizionalmente funzionano su appliance hardware proprietarie. Come è accaduto con la virtualizzazione dei server, che ha portato nel settore benefici di flessibilità, scalabilità e risparmio dei costi, oggi lo stesso processo sta avvenendo anche su diverse componenti della rete. La NFV si può immaginare come una struttura che consente di eseguire il rapido provisioning, controllo e potenziamento dell'infrastruttura di rete virtualizzata. Al suo interno, ogni singolo servizio, una volta virtualizzato, è considerato una Virtual Network Function (VNF).    

Premesso che, volendo, è possibile virtualizzare qualsiasi componente dell'infrastruttura, occorre domandarsi quando valga effettivamente la pena farlo: in effetti, allo stato attuale delle cose, sono soprattutto i grandi service provider a possedere - o a essere in procinto di attivare - una strategia VNF completa, indirizzata a virtualizzare la loro infrastruttura in toto. Per i service provider, infatti, ha senso essere il più flessibili e dinamici possibile, per riuscire a fornire le esatte funzioni di rete che i loro clienti richiedono. In quest'ottica, la virtualizzazione di ogni funzione di rete è un buon modo per raggiungere i requisiti di scalabilità e flessibilità necessari.

Diverso è, invece, il ragionamento da fare per la maggioranza delle imprese e organizzazioni: per queste ultime, chiarisce Froehlich, la virtualizzazione di ogni componente della rete non è ancora giustificabile. Primo perché va messo in conto il costo di revisione e sostituzione di un'infrastruttura "appliance based" per crearne una virtualizzata; secondo, perché tale costo non è motivato in ambienti aziendali che di norma non hanno l'esigenza di raggiungere i livelli di scalabilità e flessibilità richiesti ai service provider.

Ciò non toglie, tuttavia, che in molti casi, in campo aziendale, l'opzione di virtualizzare parti della propria rete possa diventare molto conveniente, in particolare quando ci si trova nella condizione di dover sostituire appliance di rete datate. In queste situazioni, il vendor di tecnologia dà la possibilità di scegliere se sostituire la vecchia appliance con una nuova, oppure acquistarne una in versione solo software, da far girare su un server hardware commodity come appliance virtualizzata. Oggi, le appliance di rete e i servizi virtualizzabili spaziano da dispositivi come i router e gli switch ai firewall, dai sistemi di prevenzione delle intrusioni (IPS) alle appliance di load balancing, dai gateway di videoconferenza alle appliance con funzionalità di gestione e security.

Prima di virtualizzare

Senza dubbio la virtualizzazione delle appliance, dal punto di vista della flessibilità e scalabilità, fornisce diversi vantaggi, senza considerare i possibili risparmi derivanti dall'eliminazione delle spese per l'acquisto di hardware proprietario. Tuttavia, in questo caso, occorre possedere o predisporre nella propria organizzazione un ambiente server virtuale, in grado di ospitare le appliance di rete virtuali. Inoltre, la virtualizzazione delle appliance crea un ulteriore livello di complessità di cui va tenuto conto sia in fase d'implementazione che di manutenzione e risoluzione dei problemi (troubleshooting). Un altro aspetto da considerare quando si sta valutando se virtualizzare un'appliance fisica è il flusso di dati in rete: se tale flusso passa attraverso una VNF residente nel data center, il redirezionamento del traffico nel CED può incrementare la complessità e creare potenzialmente dei colli di bottiglia.

Cosa è SDN

A differenza della tecnologia NFV, che si focalizza sulla virtualizzazione delle appliance di rete fisiche o di funzioni di networking, l'obiettivo del Software Defined Networking (SDN) è centralizzare l'intelligenza di rete, indipendentemente dal fatto che i componenti di rete siano fisici, virtuali o di entrambe le tipologie. In questo modo, diventa possibile fornire una visibilità completa sui flussi di dati, introducendo automazione nei processi e ottimizzando l'instradamento dinamico dei pacchetti attraverso i percorsi più opportuni. In sintesi, il SDN separa le funzioni di networking in due parti: il "control plane" è la componente centralizzata che determina i percorsi ottimali per i pacchetti, mentre il "data plane" ha il compito di attuare la spedizione dei dati. A differenza di NFV, che si concentra sulla rapida fornitura e controllo di funzioni di rete virtualizzate, SDN opera disaccoppiando l'intelligenza di rete dai dispositivi fisici e fornendo un'architettura di routing più intelligente e automatizzabile. Combinate assieme, NFV e SDN permettono di creare reti altamente flessibili, l'una virtualizzando e razionalizzando il dispiegamento delle funzioni di rete, l'altra ottimizzando il trasporto dei dati.

I casi d'uso

Allo stato attuale, più che trasformare intere reti per renderle completamente "SDN capable", le organizzazioni stanno cercando di indirizzare problematiche specifiche e un classico esempio sono le reti WAN (Wide Area Network), che per anni hanno sofferto di problemi di prestazioni, colli di bottiglia ed elevata latenza - nonostante l'adozione da parte delle organizzazioni di costose linee dedicate. Questo avveniva causa della mancanza di visibilità end-to-end, una delle pecche più evidenti delle tecnologie di ottimizzazione WAN. E qui, oggi, le tecnologie SD WAN (Software Defined WAN) arrivano a risolvere il problema, centralizzando il control plane dell'intera WAN e individuando, all'interno dei pool di circuiti virtuali disponibili, le opzioni di routing ottimali da utilizzare. La capacità di questa architettura intelligente di identificare il percorso migliore per l'instradamento dei dati, spesso utilizzando linee dal costo più contenuto, permette di incrementare le prestazioni nel trasporto dei dati sulla WAN.  

Un'altra area delle reti enterprise dove si assiste a significative implementazioni di componenti SDN è il data center. Quest'ultimo può ottenere due tipologie di benefici: il primo è che SDN consente l'eliminazione del provisioning manuale per i nuovi servizi, le nuove applicazioni e altre funzioni di rete, grazie alla capacità di centralizzare non solo l'intelligenza di rete ma anche le risorse di elaborazione, storage e sicurezza. Da una prospettiva di rete, l'auto-provisioning può essere implementato per programmare la banda, la qualità del servizio (QoS), le regole di accesso e le altre policy all'interno del data center. E tutto ciò permette di velocizzare in modo notevole i tempi di provisioning e di automatizzare le attività più time-consuming che, finora, dovevano essere eseguite da un amministratore di rete. L'altro vantaggio del dispiegamento della tecnologia SDN dentro il data center è che i flussi di dati possono essere automatizzati a un livello di granularità inedito: infatti, la centralizzazione del control plane non solo garantisce l'adozione di policy coerenti tra applicazioni server, middleware e data store, ma ottimizza anche il routing a livello di singola applicazione.  

 

31 maggio 2017