Che cos'è SDN?

Che cos'è SDN?

Il networking definito dal software (SDN) è un approccio alla virtualizzazione e containerizzazione della rete che aiuta a ottimizzare le risorse di rete e adattare rapidamente le reti alle mutevoli esigenze aziendali, applicazioni e traffico. Agisce separando il controllo e i plane di dati della rete per creare un'infrastruttura programmabile per software.

Con la tecnologia SDN, i controller SDN si occupano delle funzioni di orchestrazione di rete, di gestione, di analisi e di automazione. I controller possono usufruire della scalabilità, delle prestazioni e della disponibilità delle moderne risorse di cloud computing e storage. Sempre più spesso, i controller SDN sono costruiti su piattaforme con standard aperti e API, consentendo loro di orchestrare, gestire e controllare l'apparecchiatura di rete da fornitori diversi.

SDN offre molti vantaggi aziendali. La separazione degli strati di controllo e di trasporto di dati aumenta la flessibilità e accelera il tempo di commercializzazione per le nuove applicazioni. La capacità di rispondere più rapidamente a problemi e interruzioni del servizio migliora la disponibilità di rete. Infine, la programmabilità rende più facile alle aziende IT l'automatizzazione delle funzioni di rete e la riduzione dei costi di funzionamento.

Il software-defined networking si combina con un'ulteriore tecnologia: la virtualizzazione delle funzioni di rete (NFV). La tecnologia NFV offre la possibilità di virtualizzare le funzioni di rete basate su appliance, come firewall, bilanciatori di carico e acceleratori WAN. Il controllo centralizzato che l'SDN fornisce può gestire e orchestrare in modo efficiente queste funzioni di rete virtuale (VNF) abilitate dalla NFV.

What is SDN diagram

 

 

Quali problemi risolve l'SDN?

SDN facilita la complessità di gestire le infrastrutture di rete fisiche altamente distribuite con la programmabilità e il controllo centralizzato. Le aziende IT possono gestire la rete end-to-end in software da una posizione centrale e automatizzare alcuni aspetti delle operazioni di rete. In questo modo, l'SDN accelera l'implementazione di rete, le modifiche di configurazione e la risoluzione dei problemi, che riduce la complessità e i costi operativi. Accelera anche la risoluzione dei problemi e delle interruzioni di rete per aggiornamenti ottimizzati e migliori esperienze utente.


Come funziona l'SDN?

L'SDN separa software di plane di controllo dall'hardware di rete, consentendo agli amministratori di rete di utilizzare le API per fornire e gestire i dispositivi collegati a distanza in modo programmatico. L'SDN fornisce un'interfaccia comune per controllare l'intera rete distribuita, alleviando l'IT dal dover aggiornare, risolvere e gestire i problemi di ogni dispositivo singolarmente.

FAQ sull'SDN

Quali sono i vantaggi dell'SDN?

L'SDN riduce la complessità e i costi delle operazioni di rete mentre accelera la risoluzione dei problemi e delle interruzioni di rete. Queste funzionalità consentono i seguenti vantaggi:

  • Operazioni semplificate – l'SDN fornisce un unico pannello di vetro per gestire la rete nel suo complesso ed elimina gli errori manuali e temporali associati alla gestione indipendente di ciascun dispositivo.
  • Infrastrutture aperte - API aperte e tunnel di sovrapposizione standard collegano i cloud pubblici e privati per una facile portabilità del carico di lavoro e l'agilità aziendale.
  • Economia operativa – I controller SDN integrano le reti virtuali e fisiche, consentendo agli amministratori di selezionare i plane di inoltro hardware ottimizzati dall'applicazione in base a costi, prestazioni, latenza e scalabilità.
  • Maggiore aggiornamento della rete. La risoluzione più rapida dei problemi di rete aumenta la disponibilità della rete e migliora le esperienze utente.

Qual è la differenza tra l'SDN e il networking tradizionale?

Il networking tradizionale utilizza gli apparecchi hardware a funzione fissa come gli interruttori, i router e i firewall per fornire i servizi di rete. Ogni elemento di rete tradizionale è configurato indipendentemente, il che può richiedere tempo ed essere operativamente impegnativo man mano che la scalabilità di rete aumenta.

Al contrario, l'SDN utilizza la virtualizzazione per accelerare il provisioning e la gestione di rete consentendo agli operatori di svolgere queste funzioni, in tutta la rete, nei controller SDN centralizzati utilizzando una copia astratta della rete fisica. I controller SDN inoltre archiviano e gestiscono in modo centrale le tabelle di inoltro per i flussi di traffico complessivi migliorati in tutta la rete.

Che ruolo gioca l'SDN nell'automazione di rete?

In una rete tradizionale, i dispositivi e le applicazioni mobili richiedono la sorveglianza manuale. La raggiungibilità e la sicurezza della rete richiedono la rimappatura degli indirizzi IP dei dispositivi. L'SDN automatizza questo processo, che è fondamentale per la gestione temporanea dei carichi di lavoro e i servizi virtualizzati sono aumentati in modo dinamico per soddisfare le richieste di breve termine. In un SDN, i carichi di lavoro e i servizi sono creati con l'appartenenza alla rete, la raggiungibilità e le politiche di sicurezza assegnate e applicate automaticamente per semplificare le operazioni e migliorare la sicurezza.

Qual è la differenza tra l'SDN e l'SD-WAN?

L'SDN è tipicamente considerato una soluzione per il data center; tuttavia, l'estensione dell'applicazione e della tecnologia SDN su tutta l'area della rete crea una SD-WAN. La combinazione e l'integrazione dei controller SDN in diversi domini di rete è il modo in cui i fornitori di servizi di comunicazione (CSP) possono fornire un cloud fabric onnipresente che collega tutti i dati di elaborazione e storage, dalle loro reti di accesso radio (RAN) alle loro reti di trasporto e core.

Quali sono alcune delle considerazioni di sicurezza dell'SDN?

L'SDN facilita la microsegmentazione di rete, che comporta la creazione di zone di rete che isolano i carichi di lavoro l'uno dall'altro, proteggendoli individualmente. Utilizzando la microsegmentazione, gli amministratori di sistema possono costruire le politiche per limitare il traffico di rete tra i segmenti in base a un approccio di sicurezza Zero Trust. Questa impostazione blocca anche un invasore nello spostamento da un carico di lavoro o un'applicazione compromessi in un segmento all'altro, che contiene l'impatto della violazione.

I carichi di lavoro nativi del cloud possono essere ulteriormente decostruiti in microservizi, che creano nuove interfacce che presentano nuove superfici di attacco per gli attori dannosi. In questo modo, i microservizi creano una maggiore dipendenza sia dalla rete che dalle politiche di sicurezza per proteggere le chiamate API e controllare il traffico che in precedenza era localizzato.

Quali soluzioni SDN offre Juniper?

La soluzione SDN di Juniper è progettata per ogni strato della rete dei fornitori di servizi. Il cuore della soluzione è Contrail Networking, un prodotto SDN di rete cloud che automatizza la creazione e la gestione delle reti sovrastanti virtualizzate degli utenti cloud, dei dispositivi, delle applicazioni e dei carichi di lavoro. Un altro componente, Juniper Apstra, fornisce la gestione completa del data center fabric per automatizzare Day 0 attraverso le operazioni Day 2. Infine, Paragon Automation fornisce l'automazione guidata dall'intento in tutto il ciclo di vita del "pianificare, orchestrare, correlare e ottimizzare" della rete.