SDN 101: un`introduzione al Software-defined networking
Transcript
SDN 101: un`introduzione al Software-defined networking
White Paper SDN 101: un’introduzione al Software-defined networking citrix.it White Paper SDN 101: un’introduzione al Software-defined networking Nel corso dell’ultimo anno, i temi più discussi nell’ambito del networking sono stati il Software-defined networking (SDN) e la virtualizzazione delle reti (NV). Nei reparti IT delle aziende esiste tuttavia una notevole confusione riguardo a questi argomenti. La confusione è dovuta a molti fattori, tra cui l’elevato numero di fornitori che propongono soluzioni che risolvono problemi diversi utilizzando differenti tecnologie, architetture e soluzioni, sebbene tutti loro affermino di offrire soluzioni SDN e/o NV. L’obiettivo primario di questo white paper è quello di fare chiarezza. A tal fine, questo white paper inquadrerà SDN nel contesto di un movimento più ampio, concentrandosi sulle soluzioni basate su software, e identificherà le principali opportunità che SDN permette di esplorare. Questo white paper illustrerà inoltre sia SDN sia la NV, descrivendo il rapporto tra questi due approcci emergenti al networking. Il contesto Le reti di dati tradizionali Nell’approccio tradizionale al networking, la maggior parte della funzionalità di rete è implementata in una appliance dedicata, cioè switch, router e application delivery controller. Inoltre, all’interno dell’appliance dedicata, la maggior parte della funzionalità è implementata in un hardware dedicato, come un ASIC (Application specific integrated circuit), cioè un circuito integrato creato per risolvere una specifica applicazione di calcolo. Alcune delle caratteristiche salienti di questo approccio allo sviluppo delle appliance di rete sono: • gli ASIC che forniscono le funzionalità di rete hanno un’evoluzione lenta; • l’evoluzione delle funzionalità degli ASIC è controllato dal fornitore dell’appliance; • le appliance sono proprietarie; • ogni appliance viene configurata individualmente; • operazioni quali il provisioning, change management e il de-provisioning richiedono molto tempo e sono soggette a errori. citrix.it 2 White Paper SDN 101: un’introduzione al Software-defined networking Le organizzazioni di networking sono soggette a una pressione sempre maggiore affinché siano più agili ed efficienti di quanto il tradizionale approccio al networking consenta. Una delle fonti di tale pressione è l’adozione diffusa della virtualizzazione dei server. Come parte della virtualizzazione dei server, le macchine virtuali (VM) vengono trasferite dinamicamente da un server all’altro in una manciata di secondi o minuti. Tuttavia, se il movimento di una VM attraversa un confine di Layer 3, possono occorrere giorni o settimane per riconfigurare la rete affinché supporti la VM nella sua nuova posizione. Talvolta può essere difficile definire esattamente che cosa s’intenda per agilità di una rete, ma se il processo di riconfigurazione di una rete affinché supporti il trasferimento di una VM richiede settimane, di certo la rete non si può definire agile. In sintesi, una rete tradizionale si evolve lentamente; la sua funzionalità è limitata dalle caratteristiche offerte dai fornitori di ASIC e di appliance di rete; ha un livello relativamente alto di OPEX ed è piuttosto statica. SDN mantiene la promessa di superare tali limitazioni. Il passaggio al software Come osservato, la rete di dati tradizionale è stata in larga misura centrata sull’hardware. Negli ultimi anni, tuttavia, l’adozione di appliance di rete virtualizzate e il crescente interesse verso i Software defined data center (SDDC) hanno portato a una maggiore dipendenza dalle funzionalità di rete basate su software. Per esempio, tra il 2005 e il 2010 le appliance di rete come i controller di ottimizzazione WAN (WAN optimization controller, WOC) e i controller di distribuzione delle applicazioni (Application delivery controller, ADC) erano appliance hardware costruite appositamente. Ciò significa che operazioni come la crittografia/decrittografia e l’elaborazione dei flussi TCP venivano eseguite su un hardware che era stato progettato specificamente per tali funzioni. In larga parte a causa dell’esigenza di una maggiore agilità, ora è comune che le funzionalità WOC o ADC siano fornite dal software in esecuzione su un server generico o su una macchina virtuale. Un SDDC può essere visto come l’esatto contrario della tradizionale rete di datacenter descritta in precedenza. Per esempio, una delle caratteristiche chiave di un datacenter software-defined è che tutta l’infrastruttura del datacenter è virtualizzata e distribuita come servizio. Un’altra caratteristica fondamentale è che il controllo automatizzato delle applicazioni e dei servizi del datacenter è fornito da un sistema di gestione basato su policy. Le possibili opportunità Una delle caratteristiche comuni a qualsiasi approccio radicalmente nuovo alla tecnologia è la confusione in merito alle opportunità che il nuovo approccio permette di esplorare. Al fine di valutare e adottare correttamente un nuovo approccio alla tecnologia come SDN, le organizzazioni IT devono identificare la singola o le molteplici opportunità per loro importanti che il nuovo approccio potrebbe permettere di affrontare in modo migliore. Dopo tutti i dibattiti su SDN degli ultimi due anni, le seguenti sono emerse come le opportunità più probabili che SDN può esplorare. • Sostenere il movimento dinamico, la replica e l’allocazione delle risorse virtuali; • Alleggerire il carico amministrativo della configurazione e del provisioning di funzionalità quali QoS e sicurezza; citrix.it 3 White Paper SDN 101: un’introduzione al Software-defined networking • Implementare e scalare la funzionalità della rete in modo più semplice; • Condurre l’ingegneria del traffico con una visione end-to-end della rete; • Utilizzare meglio le risorse di rete; • Ridurre l’OPEX; • Favorire un’evoluzione della funzionalità di rete più rapida, basata sul ciclo di vita dello sviluppo del software; • Consentire alle applicazioni di richiedere i servizi dalla rete in modo dinamico; • Implementare funzionalità di sicurezza più efficaci; • Ridurre la complessità. Software-defined networking L’Open Networking Foundation (ONF) è il gruppo più strettamente associato con lo sviluppo e la standardizzazione del SDN. Secondo l’ONF1, “il Software-defined networking (SDN) è una nuova architettura dinamica, controllabile, conveniente e adattabile - una soluzione ideale per le applicazioni odierne, dinamiche e a banda larga. Tale architettura separa le funzioni di controllo e di forwarding della rete, consentendo al controllo di rete di essere direttamente programmabile e all’infrastruttura sottostante di essere utilizzata per applicazioni e servizi di rete. Il protocollo OpenFlow™ è un elemento fondamentale per la creazione di soluzioni SDN”. Secondo l’ONF, l’architettura SDN è: • Direttamente programmabile: il controllo di rete è programmabile in modo diretto perché è disgiunto dalle funzioni di forwarding. • Agile: la separazione delle funzioni di controllo e forwarding consente agli amministratori di regolare dinamicamente il flusso del traffico su tutta la rete per soddisfare le esigenze al loro variare. • A gestione centralizzata: a livello logico, l’intelligence di rete è centralizzata in controller SDN basati su software che mantengono una visione globale della rete, che alle applicazioni e ai motori di policy appare come un singolo switch logico. • A programmazione configurata: SDN consente ai responsabili di rete di configurare, gestire, proteggere e ottimizzare le risorse di rete molto rapidamente tramite programmi SDN automatici e dinamici, che i responsabili possono scrivere in modo autonomo perché i programmi non dipendono da software proprietari. • Basato su standard aperti e non vincolato ai fornitori: se implementato attraverso standard aperti, SDN semplifica la progettazione e il funzionamento della rete perché le istruzioni sono fornite dai controller SDN invece che da molteplici dispositivi e protocolli con specifiche diverse per ciascun fornitore. 1 https://www.opennetworking.org/sdn-resources/sdn-definition citrix.it 4 White Paper SDN 101: un’introduzione al Software-defined networking La figura 1 contiene una rappresentazione grafica dell’architettura SDN prefigurata dall’ONF. Livello applicazione Applicazioni di business API Livello di controllo API Software di controllo SDN Servizi di rete Servizi di rete Servizi di rete Interfaccia del Control Data Plane (es. OpenFlow) Livello di infrastruttura Dispositivo di rete API Dispositivo di rete Dispositivo di rete Dispositivo di rete Dispositivo di rete Figura 1: l’architettura del sistema SDN Fonte: ONF Segue una descrizione di alcuni dei concetti chiave per l’architettura del sistema SDN come illustrata nella figura 1. Applicazioni di business Si riferisce alle applicazioni che sono direttamente fruibili dagli utenti finali. Le possibilità includono videoconferenze, la gestione della supply chain e la gestione delle relazioni con i clienti. Rete e servizi di sicurezza Si riferisce alla funzionalità che permette il funzionamento efficace e sicuro delle applicazioni di business. Le possibilità comprendono una vasta gamma di funzionalità L4 - L7, tra cui ADC, WOC e funzioni di sicurezza come firewall, protezione DDoS e IDS/IPS. Switch SDN puro In uno switch SDN puro, tutte le funzioni di controllo di uno switch tradizionale (per esempio, i protocolli di routing utilizzati per costruire le basi di inoltro delle informazioni) sono gestite dal controller centrale. La funzionalità dello switch è limitata esclusivamente al piano dei dati. Switch ibrido In uno switch ibrido, le tecnologie SDN e i protocolli di switching tradizionali vengono eseguiti contemporaneamente. Un gestore di rete può configurare il controller SDN affinché rilevi e controlli alcuni flussi di traffico, mentre i tradizionali protocolli di rete distribuiti continuano a dirigere il resto del traffico sulla rete. citrix.it 5 White Paper SDN 101: un’introduzione al Software-defined networking Rete ibrida Una rete ibrida è una rete in cui switch tradizionali e switch SDN, siano essi puri o ibridi, operano nello stesso ambiente. API northbound Nella figura 1, l’API northbound è l’API che permette la comunicazione tra il livello di controllo e il livello dell’applicazione aziendale. Attualmente non esiste un’API northbound basata su standard. API southbound Nella figura 1, l’API southbound è l’API che permette la comunicazione tra il livello di controllo e il livello dell’infrastruttura. Tra i protocolli che possono attivare queste comunicazioni vi sono OpenFlow, il protocollo di messaggistica istantanea e presenza (XMPP) e il protocollo di configurazione della rete. Parte della confusione che circonda SDN è dovuta al fatto che molti fornitori non rientrano del tutto nella definizione di SDN fornita dall’ONF. Per esempio, mentre alcuni fornitori vedono in OpenFlow un elemento fondante delle loro soluzioni SDN, altri hanno un approccio più cauto nei suoi confronti. Un’altra fonte di confusione è il dissenso rispetto a ciò che costituisce il livello dell’infrastruttura. Per l’ONF, il livello dell’infrastruttura è una vasta gamma di switch e router fisici e virtuali. Come descritto di seguito, uno degli attuali approcci all’implementazione della virtualizzazione di rete si basa su un’architettura simile a quella mostrata nella figura 1, ma comprendente soltanto switch e router virtuali. La virtualizzazione della rete La virtualizzazione della rete non è un argomento nuovo: le organizzazioni di rete hanno una lunga esperienza nell’implementazione di tecniche come le LAN virtuali (VLAN), il Virtual routing and forwarding (VRF) e le reti virtuali private (Virtual private network, VPN). Tuttavia, nell’ambito di questo white paper per virtualizzazione della rete s’intende la capacità illustrata nella parte destra della figura 2. In particolare, la virtualizzazione della rete si riferisce alla capacità di fornire un networking end-to-end che prescinde dalle specifiche della rete fisica sottostante, analogamente al modo in cui la virtualizzazione dei server fornisce risorse di elaborazione che prescindono dalle specifiche dei server basati su x86 sottostanti. citrix.it 6 White Paper SDN 101: un’introduzione al Software-defined networking Applicazione Applicazione Carico di lavoro Applicazione Ambiente x86 Macchina virtuale Macchina virtuale Carico di lavoro Carico di lavoro Servizi di rete, L2, L3, L4 Macchina virtuale Disaccoppiamento Macchina virtuale Macchina virtuale Macchina virtuale Hypervisor del server Virtualizzazione di rete e sicurezza Requisito: x86 Requisito: Trasporto IP CPU IO, memoria, CPU fisica Rete fisica Figura 2: la virtualizzazione della rete Fonte: VMware Un modo per virtualizzare la rete è tramite un’applicazione che viene eseguita su un controller SDN, sfrutta il protocollo OpenFlow e definisce reti virtuali basate su policy che associano i flussi alla rete virtuale appropriata utilizzando le porzioni L1-L4 dell’header. Questo approccio viene spesso definito virtualizzazione della rete basata su tessuto. Un altro modo per virtualizzare la rete è quello di utilizzare l’incapsulamento e il tunneling per costruire più topologie di reti virtuali sovrapposte su una rete fisica comune. Questo approccio viene spesso chiamato virtualizzazione della rete basata su overlay. Negli ultimi anni, le organizzazioni IT hanno implementato la virtualizzazione della rete tramite overlay sulla base di protocolli come VXLAN. I primi esemplari di queste soluzioni, tuttavia, non disponevano di un controller. Dal momento che queste soluzioni senza controller solitamente si servivano del flooding per diffondere le informazioni riguardo ai sistemi finali, queste soluzioni non si scalavano in modo adeguato. La figura 3 mostra un approccio più recente per implementare la virtualizzazione della rete. Questo approccio si avvale di un controller e ha un’architettura simile a quella mostrata nella figura 1, salvo che gli elementi di rete sono vSwitch o vRouter. Uno dei ruoli principali del controller nella figura 3 è quello di fornire la funzionalità del tunnel control plane. Questa funzionalità consente al dispositivo di ingresso di attuare un’operazione di associazione che determina dove debba essere inviato il pacchetto incapsulato affinché possa raggiungere la sua VM di destinazione. citrix.it 7 White Paper SDN 101: un’introduzione al Software-defined networking Accesso API dalla piattaforma di gestione del cloud Cluster di dispositivi di controllo vSwitch di tipo Open vSwitch di tipo Open Connesso a VLAN tramite bridge Traffico del piano di controllo (Control Plane) vSwitch di tipo Open vSwitch di tipo Open Ridiretto alla sottorete vSwitch di tipo Open Software Hardware Protocollo di incapsulamento (STT, VXLAN, GRE) Fabric IP (indipendente dall'hardware) Figura 3: la virtualizzazione della rete basata su overlay Fonte: VMware Nell’approccio alla virtualizzazione della rete mostrato nella figura 3, una rete virtuale può essere una rete di livello 2 o una rete di livello 3, mentre la rete fisica può essere L2, L3 o una combinazione dei due livelli, a seconda della tecnologia di overlay. Con gli overlay, l’header esterno include un campo lungo solitamente 24 bit: questi bit possono essere usati per identificare circa 16 milioni di reti virtuali. Nella pratica, tuttavia, l’intervallo è spesso limitato a 16.000-32.000 reti virtuali. Nell’approccio illustrato nella figura 3, la virtualizzazione avviene ai confini della rete, mentre il resto della rete L2/L3 fisica rimane invariato e non richiede alcuna modifica di configurazione per supportare la virtualizzazione della rete. Il vantaggio principale di una soluzione di virtualizzazione della rete basata su overlay è che fornisce il supporto per una mobility delle macchine virtuali che prescinde dalla rete fisica. Se una VM cambia posizione, anche nel caso del trasferimento a una nuova sottorete, gli switch ai confini dell’overlay aggiornano semplicemente le proprie tabelle di mapping in modo da riflettere la nuova posizione della VM. Riepilogo Sebbene comprenda molte tecnologie, SDN è non una tecnologia ma un’architettura. Che sia basata su fabric o su overlay, la virtualizzazione della rete può essere vista come un’applicazione SDN. Il vantaggio principale di una soluzione di virtualizzazione della rete è che fornisce il supporto per una mobility delle macchine virtuali che prescinde dalla rete fisica. SDN, tuttavia, ha altri citrix.it 8 White Paper SDN 101: un’introduzione al Software-defined networking vantaggi potenziali, tra cui alleggerire il carico amministrativo del provisioning di funzionalità quali QoS e sicurezza. Mentre alcune delle caratteristiche del SDN, come il crescente ricorso a software, sono già ampiamente diffuse sul mercato, i fornitori hanno iniziato a proporre soluzioni SDN soltanto di recente, e l’adozione del SDN è soltanto all’inizio. Tenuto conto di tutti i potenziali vantaggi che SDN è in grado di fornire, le organizzazioni IT devono sviluppare un piano sull’evoluzione che intendono perseguire per le proprie reti al fine di incorporare SDN. Il capitolo 4 della Guida alla virtualizzazione delle reti e al Software-defined networking 2013 delinea un piano di questo tipo2. Per maggiori informazioni, visitare: citrix.it/sdn http://www.webtorials.com/content/2014/01/2013-guide-to-network-virtualization-sdn-3.html 2 Sede aziendale Fort Lauderdale, Florida, USA Centro di sviluppo in India Bangalore, India Sede per l’America Latina Coral Gables, Florida, USA Sede nella Silicon Valley Santa Clara, California, USA Sede Divisione online Santa Barbara, California, USA Centro di sviluppo nel Regno Unito Chalfont, Regno Unito Sede per Europa, Medio Oriente e Africa Sciaffusa, Svizzera Sede per il Pacifico Hong Kong, Cina Informazioni su Citrix Citrix (NASDAQ:CTXS) è leader nei mobile workspaces, che uniscono servizi di virtualizzazione, gestione della mobility, networking e cloud per consentire nuovi modi di lavorare meglio. Le soluzioni di Citrix sono una risorsa essenziale per la mobility in azienda grazie a workspaces sicuri e personali che forniscono alle persone un accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo, rete e cloud. Quest’anno Citrix festeggia 25 anni di innovazione, che hanno reso l’IT più semplice e le persone più produttive. Con ricavi annuali pari a 2,9 miliardi di dollari nel 2013, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it Copyright © 2014 Citrix Systems, Inc. Tutti i diritti riservati. Citrix e OpenFlow sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. 0514/PDF citrix.it 9