SDN 101: un`introduzione al Software-defined networking

White Paper
SDN 101: un’introduzione
al Software-defined
networking
citrix.it
White Paper
SDN 101: un’introduzione al Software-defined networking
Nel corso dell’ultimo anno, i temi più discussi nell’ambito del networking
sono stati il Software-defined networking (SDN) e la virtualizzazione
delle reti (NV). Nei reparti IT delle aziende esiste tuttavia una notevole
confusione riguardo a questi argomenti. La confusione è dovuta a molti
fattori, tra cui l’elevato numero di fornitori che propongono soluzioni
che risolvono problemi diversi utilizzando differenti tecnologie,
architetture e soluzioni, sebbene tutti loro affermino di offrire soluzioni
SDN e/o NV.
L’obiettivo primario di questo white paper è quello di fare chiarezza.
A tal fine, questo white paper inquadrerà SDN nel contesto di un
movimento più ampio, concentrandosi sulle soluzioni basate su
software, e identificherà le principali opportunità che SDN permette
di esplorare. Questo white paper illustrerà inoltre sia SDN sia la NV,
descrivendo il rapporto tra questi due approcci emergenti al networking.
Il contesto
Le reti di dati tradizionali
Nell’approccio tradizionale al networking, la maggior parte della funzionalità di rete è
implementata in una appliance dedicata, cioè switch, router e application delivery controller.
Inoltre, all’interno dell’appliance dedicata, la maggior parte della funzionalità è implementata
in un hardware dedicato, come un ASIC (Application specific integrated circuit), cioè un circuito
integrato creato per risolvere una specifica applicazione di calcolo.
Alcune delle caratteristiche salienti di questo approccio allo sviluppo delle appliance
di rete sono:
• gli ASIC che forniscono le funzionalità di rete hanno un’evoluzione lenta;
• l’evoluzione delle funzionalità degli ASIC è controllato dal fornitore dell’appliance;
• le appliance sono proprietarie;
• ogni appliance viene configurata individualmente;
• operazioni quali il provisioning, change management e il de-provisioning richiedono
molto tempo e sono soggette a errori.
citrix.it
2
White Paper
SDN 101: un’introduzione al Software-defined networking
Le organizzazioni di networking sono soggette a una pressione sempre maggiore affinché siano
più agili ed efficienti di quanto il tradizionale approccio al networking consenta. Una delle fonti
di tale pressione è l’adozione diffusa della virtualizzazione dei server. Come parte della
virtualizzazione dei server, le macchine virtuali (VM) vengono trasferite dinamicamente da un server
all’altro in una manciata di secondi o minuti. Tuttavia, se il movimento di una VM attraversa
un confine di Layer 3, possono occorrere giorni o settimane per riconfigurare la rete affinché
supporti la VM nella sua nuova posizione. Talvolta può essere difficile definire esattamente che
cosa s’intenda per agilità di una rete, ma se il processo di riconfigurazione di una rete affinché
supporti il trasferimento di una VM richiede settimane, di certo la rete non si può definire agile.
In sintesi, una rete tradizionale si evolve lentamente; la sua funzionalità è limitata dalle
caratteristiche offerte dai fornitori di ASIC e di appliance di rete; ha un livello relativamente
alto di OPEX ed è piuttosto statica. SDN mantiene la promessa di superare tali limitazioni.
Il passaggio al software
Come osservato, la rete di dati tradizionale è stata in larga misura centrata sull’hardware. Negli ultimi
anni, tuttavia, l’adozione di appliance di rete virtualizzate e il crescente interesse verso i Software
defined data center (SDDC) hanno portato a una maggiore dipendenza dalle funzionalità di rete
basate su software. Per esempio, tra il 2005 e il 2010 le appliance di rete come i controller di
ottimizzazione WAN (WAN optimization controller, WOC) e i controller di distribuzione delle
applicazioni (Application delivery controller, ADC) erano appliance hardware costruite appositamente.
Ciò significa che operazioni come la crittografia/decrittografia e l’elaborazione dei flussi TCP venivano
eseguite su un hardware che era stato progettato specificamente per tali funzioni. In larga parte a
causa dell’esigenza di una maggiore agilità, ora è comune che le funzionalità WOC o ADC siano
fornite dal software in esecuzione su un server generico o su una macchina virtuale.
Un SDDC può essere visto come l’esatto contrario della tradizionale rete di datacenter descritta in
precedenza. Per esempio, una delle caratteristiche chiave di un datacenter software-defined è che
tutta l’infrastruttura del datacenter è virtualizzata e distribuita come servizio. Un’altra caratteristica
fondamentale è che il controllo automatizzato delle applicazioni e dei servizi del datacenter
è fornito da un sistema di gestione basato su policy.
Le possibili opportunità
Una delle caratteristiche comuni a qualsiasi approccio radicalmente nuovo alla tecnologia
è la confusione in merito alle opportunità che il nuovo approccio permette di esplorare. Al fine di
valutare e adottare correttamente un nuovo approccio alla tecnologia come SDN, le organizzazioni
IT devono identificare la singola o le molteplici opportunità per loro importanti che il nuovo
approccio potrebbe permettere di affrontare in modo migliore.
Dopo tutti i dibattiti su SDN degli ultimi due anni, le seguenti sono emerse come le opportunità più
probabili che SDN può esplorare.
• Sostenere il movimento dinamico, la replica e l’allocazione delle risorse virtuali;
• Alleggerire il carico amministrativo della configurazione e del provisioning di funzionalità quali
QoS e sicurezza;
citrix.it
3
White Paper
SDN 101: un’introduzione al Software-defined networking
• Implementare e scalare la funzionalità della rete in modo più semplice;
• Condurre l’ingegneria del traffico con una visione end-to-end della rete;
• Utilizzare meglio le risorse di rete;
• Ridurre l’OPEX;
• Favorire un’evoluzione della funzionalità di rete più rapida, basata sul ciclo di vita dello
sviluppo del software;
• Consentire alle applicazioni di richiedere i servizi dalla rete in modo dinamico;
• Implementare funzionalità di sicurezza più efficaci;
• Ridurre la complessità.
Software-defined networking
L’Open Networking Foundation (ONF) è il gruppo più strettamente associato con lo sviluppo
e la standardizzazione del SDN. Secondo l’ONF1, “il Software-defined networking (SDN) è una
nuova architettura dinamica, controllabile, conveniente e adattabile - una soluzione ideale per
le applicazioni odierne, dinamiche e a banda larga. Tale architettura separa le funzioni di controllo
e di forwarding della rete, consentendo al controllo di rete di essere direttamente programmabile
e all’infrastruttura sottostante di essere utilizzata per applicazioni e servizi di rete. Il protocollo
OpenFlow™ è un elemento fondamentale per la creazione di soluzioni SDN”.
Secondo l’ONF, l’architettura SDN è:
• Direttamente programmabile: il controllo di rete è programmabile in modo diretto perché
è disgiunto dalle funzioni di forwarding.
• Agile: la separazione delle funzioni di controllo e forwarding consente agli amministratori
di regolare dinamicamente il flusso del traffico su tutta la rete per soddisfare le esigenze
al loro variare.
• A gestione centralizzata: a livello logico, l’intelligence di rete è centralizzata in controller
SDN basati su software che mantengono una visione globale della rete, che alle applicazioni
e ai motori di policy appare come un singolo switch logico.
• A programmazione configurata: SDN consente ai responsabili di rete di configurare, gestire,
proteggere e ottimizzare le risorse di rete molto rapidamente tramite programmi SDN automatici
e dinamici, che i responsabili possono scrivere in modo autonomo perché i programmi non
dipendono da software proprietari.
• Basato su standard aperti e non vincolato ai fornitori: se implementato attraverso standard
aperti, SDN semplifica la progettazione e il funzionamento della rete perché le istruzioni sono
fornite dai controller SDN invece che da molteplici dispositivi e protocolli con specifiche diverse
per ciascun fornitore.
1
https://www.opennetworking.org/sdn-resources/sdn-definition
citrix.it
4
White Paper
SDN 101: un’introduzione al Software-defined networking
La figura 1 contiene una rappresentazione grafica dell’architettura SDN prefigurata dall’ONF.
Livello applicazione
Applicazioni di business
API
Livello di controllo
API
Software
di controllo
SDN
Servizi di rete
Servizi di rete
Servizi di rete
Interfaccia del Control
Data Plane (es. OpenFlow)
Livello di infrastruttura
Dispositivo di rete
API
Dispositivo di rete
Dispositivo di rete
Dispositivo di rete
Dispositivo di rete
Figura 1: l’architettura del sistema SDN
Fonte: ONF
Segue una descrizione di alcuni dei concetti chiave per l’architettura del sistema SDN come
illustrata nella figura 1.
Applicazioni di business
Si riferisce alle applicazioni che sono direttamente fruibili dagli utenti finali. Le possibilità
includono videoconferenze, la gestione della supply chain e la gestione delle relazioni con i clienti.
Rete e servizi di sicurezza
Si riferisce alla funzionalità che permette il funzionamento efficace e sicuro delle applicazioni di
business. Le possibilità comprendono una vasta gamma di funzionalità L4 - L7, tra cui ADC, WOC
e funzioni di sicurezza come firewall, protezione DDoS e IDS/IPS.
Switch SDN puro
In uno switch SDN puro, tutte le funzioni di controllo di uno switch tradizionale (per esempio,
i protocolli di routing utilizzati per costruire le basi di inoltro delle informazioni) sono gestite
dal controller centrale. La funzionalità dello switch è limitata esclusivamente al piano dei dati.
Switch ibrido
In uno switch ibrido, le tecnologie SDN e i protocolli di switching tradizionali vengono eseguiti
contemporaneamente. Un gestore di rete può configurare il controller SDN affinché rilevi
e controlli alcuni flussi di traffico, mentre i tradizionali protocolli di rete distribuiti continuano
a dirigere il resto del traffico sulla rete.
citrix.it
5
White Paper
SDN 101: un’introduzione al Software-defined networking
Rete ibrida
Una rete ibrida è una rete in cui switch tradizionali e switch SDN, siano essi puri o ibridi,
operano nello stesso ambiente.
API northbound
Nella figura 1, l’API northbound è l’API che permette la comunicazione tra il livello di controllo
e il livello dell’applicazione aziendale. Attualmente non esiste un’API northbound basata
su standard.
API southbound
Nella figura 1, l’API southbound è l’API che permette la comunicazione tra il livello di controllo
e il livello dell’infrastruttura. Tra i protocolli che possono attivare queste comunicazioni vi sono
OpenFlow, il protocollo di messaggistica istantanea e presenza (XMPP) e il protocollo
di configurazione della rete.
Parte della confusione che circonda SDN è dovuta al fatto che molti fornitori non rientrano
del tutto nella definizione di SDN fornita dall’ONF. Per esempio, mentre alcuni fornitori vedono
in OpenFlow un elemento fondante delle loro soluzioni SDN, altri hanno un approccio più cauto
nei suoi confronti. Un’altra fonte di confusione è il dissenso rispetto a ciò che costituisce il livello
dell’infrastruttura. Per l’ONF, il livello dell’infrastruttura è una vasta gamma di switch e router
fisici e virtuali. Come descritto di seguito, uno degli attuali approcci all’implementazione della
virtualizzazione di rete si basa su un’architettura simile a quella mostrata nella figura 1,
ma comprendente soltanto switch e router virtuali.
La virtualizzazione della rete
La virtualizzazione della rete non è un argomento nuovo: le organizzazioni di rete hanno una
lunga esperienza nell’implementazione di tecniche come le LAN virtuali (VLAN), il Virtual routing
and forwarding (VRF) e le reti virtuali private (Virtual private network, VPN). Tuttavia, nell’ambito
di questo white paper per virtualizzazione della rete s’intende la capacità illustrata nella parte
destra della figura 2. In particolare, la virtualizzazione della rete si riferisce alla capacità di fornire
un networking end-to-end che prescinde dalle specifiche della rete fisica sottostante,
analogamente al modo in cui la virtualizzazione dei server fornisce risorse di elaborazione
che prescindono dalle specifiche dei server basati su x86 sottostanti.
citrix.it
6
White Paper
SDN 101: un’introduzione al Software-defined networking
Applicazione
Applicazione
Carico
di lavoro
Applicazione
Ambiente x86
Macchina
virtuale
Macchina
virtuale
Carico
di lavoro
Carico
di lavoro
Servizi di rete, L2, L3, L4
Macchina
virtuale
Disaccoppiamento
Macchina
virtuale
Macchina
virtuale
Macchina
virtuale
Hypervisor del server
Virtualizzazione di rete e sicurezza
Requisito: x86
Requisito: Trasporto IP
CPU
IO, memoria, CPU fisica
Rete fisica
Figura 2: la virtualizzazione della rete
Fonte: VMware
Un modo per virtualizzare la rete è tramite un’applicazione che viene eseguita su un controller
SDN, sfrutta il protocollo OpenFlow e definisce reti virtuali basate su policy che associano i flussi
alla rete virtuale appropriata utilizzando le porzioni L1-L4 dell’header. Questo approccio viene
spesso definito virtualizzazione della rete basata su tessuto.
Un altro modo per virtualizzare la rete è quello di utilizzare l’incapsulamento e il tunneling per
costruire più topologie di reti virtuali sovrapposte su una rete fisica comune. Questo approccio
viene spesso chiamato virtualizzazione della rete basata su overlay. Negli ultimi anni, le
organizzazioni IT hanno implementato la virtualizzazione della rete tramite overlay sulla base
di protocolli come VXLAN. I primi esemplari di queste soluzioni, tuttavia, non disponevano
di un controller. Dal momento che queste soluzioni senza controller solitamente si servivano
del flooding per diffondere le informazioni riguardo ai sistemi finali, queste soluzioni non
si scalavano in modo adeguato.
La figura 3 mostra un approccio più recente per implementare la virtualizzazione della rete. Questo
approccio si avvale di un controller e ha un’architettura simile a quella mostrata nella figura 1, salvo
che gli elementi di rete sono vSwitch o vRouter. Uno dei ruoli principali del controller nella figura 3
è quello di fornire la funzionalità del tunnel control plane. Questa funzionalità consente
al dispositivo di ingresso di attuare un’operazione di associazione che determina dove debba
essere inviato il pacchetto incapsulato affinché possa raggiungere la sua VM di destinazione.
citrix.it
7
White Paper
SDN 101: un’introduzione al Software-defined networking
Accesso API dalla
piattaforma di
gestione del cloud
Cluster di dispositivi
di controllo
vSwitch di
tipo Open
vSwitch di
tipo Open
Connesso a VLAN tramite bridge
Traffico del piano di controllo
(Control Plane)
vSwitch di
tipo Open
vSwitch di
tipo Open
Ridiretto alla sottorete
vSwitch di
tipo Open
Software
Hardware
Protocollo di
incapsulamento
(STT, VXLAN, GRE)
Fabric IP (indipendente dall'hardware)
Figura 3: la virtualizzazione della rete basata su overlay
Fonte: VMware
Nell’approccio alla virtualizzazione della rete mostrato nella figura 3, una rete virtuale può essere
una rete di livello 2 o una rete di livello 3, mentre la rete fisica può essere L2, L3 o una
combinazione dei due livelli, a seconda della tecnologia di overlay. Con gli overlay, l’header esterno
include un campo lungo solitamente 24 bit: questi bit possono essere usati per identificare circa 16
milioni di reti virtuali. Nella pratica, tuttavia, l’intervallo è spesso limitato a 16.000-32.000 reti virtuali.
Nell’approccio illustrato nella figura 3, la virtualizzazione avviene ai confini della rete, mentre
il resto della rete L2/L3 fisica rimane invariato e non richiede alcuna modifica di configurazione
per supportare la virtualizzazione della rete.
Il vantaggio principale di una soluzione di virtualizzazione della rete basata su overlay è che
fornisce il supporto per una mobility delle macchine virtuali che prescinde dalla rete fisica.
Se una VM cambia posizione, anche nel caso del trasferimento a una nuova sottorete, gli switch
ai confini dell’overlay aggiornano semplicemente le proprie tabelle di mapping in modo
da riflettere la nuova posizione della VM.
Riepilogo
Sebbene comprenda molte tecnologie, SDN è non una tecnologia ma un’architettura. Che sia
basata su fabric o su overlay, la virtualizzazione della rete può essere vista come un’applicazione
SDN. Il vantaggio principale di una soluzione di virtualizzazione della rete è che fornisce il supporto
per una mobility delle macchine virtuali che prescinde dalla rete fisica. SDN, tuttavia, ha altri
citrix.it
8
White Paper
SDN 101: un’introduzione al Software-defined networking
vantaggi potenziali, tra cui alleggerire il carico amministrativo del provisioning di funzionalità
quali QoS e sicurezza.
Mentre alcune delle caratteristiche del SDN, come il crescente ricorso a software, sono già
ampiamente diffuse sul mercato, i fornitori hanno iniziato a proporre soluzioni SDN soltanto
di recente, e l’adozione del SDN è soltanto all’inizio. Tenuto conto di tutti i potenziali vantaggi
che SDN è in grado di fornire, le organizzazioni IT devono sviluppare un piano sull’evoluzione
che intendono perseguire per le proprie reti al fine di incorporare SDN. Il capitolo 4 della Guida
alla virtualizzazione delle reti e al Software-defined networking 2013 delinea un piano
di questo tipo2.
Per maggiori informazioni, visitare: citrix.it/sdn
http://www.webtorials.com/content/2014/01/2013-guide-to-network-virtualization-sdn-3.html
2
Sede aziendale
Fort Lauderdale, Florida, USA
Centro di sviluppo in India
Bangalore, India
Sede per l’America Latina
Coral Gables, Florida, USA
Sede nella Silicon Valley
Santa Clara, California, USA
Sede Divisione online
Santa Barbara, California, USA
Centro di sviluppo nel Regno Unito
Chalfont, Regno Unito
Sede per Europa, Medio Oriente e Africa
Sciaffusa, Svizzera
Sede per il Pacifico
Hong Kong, Cina
Informazioni su Citrix
Citrix (NASDAQ:CTXS) è leader nei mobile workspaces, che uniscono servizi di virtualizzazione, gestione della mobility, networking e cloud
per consentire nuovi modi di lavorare meglio. Le soluzioni di Citrix sono una risorsa essenziale per la mobility in azienda grazie a workspaces
sicuri e personali che forniscono alle persone un accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo,
rete e cloud. Quest’anno Citrix festeggia 25 anni di innovazione, che hanno reso l’IT più semplice e le persone più produttive. Con ricavi
annuali pari a 2,9 miliardi di dollari nel 2013, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti
nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it
Copyright © 2014 Citrix Systems, Inc. Tutti i diritti riservati. Citrix e OpenFlow sono marchi registrati di Citrix Systems, Inc. e/o di una delle
sue consociate, e possono essere registrati negli Stati Uniti e in altri paesi. Altri nomi di prodotti e società citati nel presente documento
possono essere marchi delle rispettive società.
0514/PDF
citrix.it
9