SDN 102: Software-Defined Network e il ruolo dei servizi di rete per
Transcript
SDN 102: Software-Defined Network e il ruolo dei servizi di rete per
White paper SDN 102: Software-Defined Network e il ruolo dei servizi di rete per la distribuzione delle applicazioni citrix.it White paper SDN e virtualizzazione della rete Nel competitivo mondo degli affari, le organizzazioni IT devono rispondere rapidamente alle mutevoli esigenze degli utenti con risorse in grado di supportare le loro applicazioni aziendali. Di conseguenza vi è una rapida adozione del modello di cloud computing in cui le risorse possono essere distribuite on-demand in modo autonomo. Il cloud computing fornisce gli strumenti per automatizzare la distribuzione delle risorse, liberando le organizzazioni IT dai processi manuali che oggi occupano troppo tempo. Lo spin-up automatizzato dei server e dello storage virtuali è un processo ben consolidato nelle piattaforme di cloud computing. L’automazione della rete, d’altra parte, è rimasta indietro. Le applicazioni non consistono solo nel software. Esse dipendono dai server e dall’interazione tra questi ultimi e la rete di distribuzione. Quando vengono distribuite nuove applicazioni, i server virtuali si spostano o le applicazioni dinamiche effettuano lo spin-up per nuove istanze, la rete deve rispondere immediatamente e fornire il giusto tipo di connettività. Nel corso degli ultimi anni, il Software Defined Networking (SDN) si è evoluto per affrontare questa sfida. Le organizzazioni stanno ricorrendo al SDN per migliorare l’agilità di rete integrando l’automazione della rete nelle piattaforme di cloud computing. Finora il fulcro SDN sono stati i servizi di switching e routing L2-L3. Tuttavia, le applicazioni non necessitano solo delle connessioni di rete. Hanno anche bisogno dei servizi di rete L4-L7. Le organizzazioni devono preoccuparsi della disponibilità, delle prestazioni, della sicurezza e della visibilità delle applicazioni. Queste funzionalità L4-L7 sono fornite dalla rete di distribuzione delle applicazioni (Application Delivery Network o ADN). L’ADN è creata sulla base di controller della distribuzione delle applicazioni (Application Delivery Controllers o ADC), controller di ottimizzazione WAN (WAN Optimization Controllers o WOC), firewall per le applicazioni web e gateway di accesso sicuro. Per distribuire le applicazioni in modo da soddisfare i requisiti di prestazioni e disponibilità dell’organizzazione e le esigenze degli utenti, i servizi L4-L7 devono essere integrati con la piattaforma di cloud computing e il SDN per fornire lo spin-up automatizzato di questi servizi. Tuttavia, questo non è un compito semplice. Non esiste un modello unico per il SDN, né una singola maniera per integrare i servizi ADN nel SDN. Questo white paper descrive alcuni dei modelli SDN, identifica alcuni dei relativi casi d’uso e illustra i metodi per integrare i servizi di rete per la distribuzione delle applicazioni con una particolare attenzione per Citrix® NetScaler App Delivery Controller™. L’ADC consente l’accelerazione delle applicazioni e il bilanciamento del carico del server. Questi servizi sono essenziali per garantire le prestazioni e la disponibilità delle applicazioni, in maniera tale da fornire la migliore esperienza utente. citrix.it 2 White paper SDN e virtualizzazione della rete L’ONF e il modello OpenFlow Il SDN è sostenuto in quanto approccio architetturale in grado di offrire maggiore agilità alle reti. L’Open Networking Foundation (ONF) è stata fondamentale per il primo sviluppo e la standardizzazione SDN. Secondo la visione dell’ONF1, “il Software-Defined Networking (SDN) è una nuova architettura dinamica, controllabile, conveniente e adattabile - una soluzione ideale per le applicazioni odierne, dinamiche e a banda larga. Tale architettura separa le funzioni di controllo e di inoltro della rete, consentendo al controllo di rete di essere direttamente programmabile e all’infrastruttura sottostante di essere utilizzata per applicazioni e servizi di rete. Il protocollo OpenFlow™ è un elemento fondamentale per la creazione di soluzioni SDN”. Questo approccio, come sostenuto dall’ONF, prevede l’implementazione di router e switch che supportino il protocollo OpenFlow, nonché di controller SDN che gestiscano i flussi di rete su questi dispositivi. Esso, tuttavia, presenta alcuni limiti. Come risultato, le soluzioni SDN basate su OpenFlow si sono evolute e si sono sviluppate soluzioni alternative. Il Consorzio OpenDaylight Nel marzo 2013 è stato fondato il Consorzio OpenDaylight con lo scopo di sviluppare soluzioni SDN tramite un framework open source gestito dalla comunità e sostenuto dal settore. Il Consorzio OpenDaylight, di cui Citrix è stato uno dei membri fondatori, conta ora circa 40 membri, molti dei quali provenienti dal settore del networking, che contribuiscono al programma con software e risorse finanziarie e di sviluppo. L’obiettivo è quello di accelerare e promuovere la creazione di una solida piattaforma SDN comune e utilizzabile da tutti. Figura 1: componenti dell’architettura OpenDaylight Secondo Neela Jacques2, Direttore esecutivo di OpenDaylight, l’approccio tradizionale adottato dai comitati normativi è appropriato solo per i progetti di portata ristretta e ben definiti. Per concetti complessi come il SDN, è importante adottare un approccio pragmatico, dimostrando prima il concetto, e poi fissando degli standard su ciò che è stato sviluppato o utilizzando standard “de facto”. Come parte del suo approccio pragmatico, il Consorzio OpenDaylight sta lavorando su una citrix.it 3 White paper SDN e virtualizzazione della rete serie di verifiche concettuali3 in materia di resilienza e ingegneria del traffico. Il lavoro riguarda il concatenamento di servizi (vedi sotto), la federazione dei controller SDN, l’implementazione di ulteriori opzioni di virtualizzazione della rete, nonché l’integrazione di più funzionalità L4-L7. Citrix è al centro di questa iniziativa e sta gestendo le funzionalità L4-L7 e di concatenamento di servizi. Questi sono elementi essenziali per l’integrazione dei servizi ADC nel SDN. Consultate il link qui sotto per maggiori informazioni. Modelli di virtualizzazione della rete Un altro approccio al SDN è il modello di virtualizzazione della rete. Nel contesto SDN, l’espressione “virtualizzazione della rete” si riferisce alla creazione di reti virtuali logiche, disgiunte dall’hardware di rete sottostante e che possono essere controllate a livello di programmazione. Uno dei principali vantaggi della virtualizzazione della rete è che permette di effettuare il provisioning delle reti in modo automatico. Nel mercato di oggi esistono due classi di modelli di virtualizzazione della rete basati su controller: • Basata su overlay • Basata su fabric Vi sono numerosi casi d’uso per le soluzioni di virtualizzazione della rete basate su controller. Il caso d’uso principale deriva dalla necessità di una maggiore agilità delle reti. Questo caso d’uso mira ad agevolare l’automazione dei datacenter, consentendo un provisioning rapido e autonomo delle reti e dei relativi servizi di rete come parte del flusso di lavoro di distribuzione di un’applicazione. Un altro caso d’uso affronta i limiti dell’approccio tradizionale per la progettazione di un datacenter, ovvero capacità inutilizzata e processi lunghi e soggetti a errori. Questo caso d’uso richiede l’implementazione di una soluzione multi-tenant in cui le risorse di rete, storage ed elaborazione vengono virtualizzate in tutto il datacenter per ogni tenant. Un terzo caso d’uso mira a permettere il movimento delle macchine virtuali tra i server. In ciascuno dei due modelli, il supporto per la mobility delle macchine virtuali è indipendente dalla rete fisica. Se una macchina virtuale cambia posizione, anche nel caso del trasferimento a una nuova sottorete nella rete fisica, gli switch ai confini dell’overlay aggiornano automaticamente le proprie tabelle di mapping in modo da riflettere la nuova posizione fisica della macchina virtuale. Il comportamento è lo stesso per le applicazioni dinamiche che effettuano lo spin-up per i container Linux in risposta alle esigenze del carico di lavoro. Uno dei vantaggi di entrambi i modelli di virtualizzazione della rete è che, poiché le modifiche necessarie vengono eseguite solo ai confini della rete (spesso con terminazione del tunnel sugli switch virtuali), non occorre fare nulla per il resto della rete. Un altro vantaggio di ciascun modello è che disaggrega il software dall’hardware offrendo ai clienti una scelta più ampia per quanto riguarda le soluzioni implementate. citrix.it 4 White paper SDN e virtualizzazione della rete Modello basato su overlay Il modello di virtualizzazione della rete basato su overlay si fonda sul tunneling e sull’incapsulamento. Un vantaggio del modello basato su overlay è che è indipendente dalla rete IP sottostante e quindi può essere implementato senza dover apportare modifiche a tale rete. Questo perché tra i componenti della soluzione vi sono switch virtuali distribuiti attraverso tutta la rete, e i tunnel sono realizzati tra di essi piuttosto che sui dispositivi fisici. Una soluzione di virtualizzazione della rete ha diversi componenti. Questi comprendono: • La rete fisica su cui si basa la soluzione di virtualizzazione della rete. Questa è spesso definita come rete sottostante. • L’insieme di reti virtuali costituite da tunnel che si basano sulla rete fisica e i loro relativi switch virtuali. Questa è spesso definita come rete sovrapposta o overlay network. • I protocolli utilizzati per incapsulare il traffico mentre transita dallo switch di accesso a quello di uscita. Alcuni esempi di protocolli di incapsulamento sono VXLAN, NVGRE e STT. • Motori di orchestrazione come OpenStack, CloudStack® e vCloud Suite. Poiché il caso d’uso principale della virtualizzazione della rete è l’automazione della rete, i motori di orchestrazione sono essenziali in quanto consentono la gestione e l’automazione dell’infrastruttura. Figura 2: componenti principali di una soluzione di virtualizzazione della rete In aggiunta a quelli precedentemente discussi, altri vantaggi delle soluzioni basate su overlay sono dati dal fatto che esse: • prevedono una transizione incrementale e senza interruzioni; • forniscono il disaccoppiamento totale della macchina virtuale da quella fisica, in maniera tale da evitare le limitazioni della rete fisica. citrix.it 5 White paper SDN e virtualizzazione della rete Alcune delle limitazioni delle soluzioni SDN basate su overlay sono le seguenti: • il costo e la complessità della gestione di due reti possono essere molto elevati; • il monitoraggio e la risoluzione dei problemi possono rivelarsi estremamente difficili; • i gateway per il resto dell’ambiente possono rappresentare ostacoli alle prestazioni. Un esempio di overlay network virtuale è la NSX di VMware. Le overlay network si basano sui servizi di rete L2-L3, tuttavia hanno la capacità di inserire i servizi L4-L7 nel flusso di dati. Citrix sta collaborando con VMware per garantire che i servizi ADC siano compatibili con NSX. Consultate il link qui sotto per maggiori informazioni. Modello basato su fabric Il modello di virtualizzazione della rete basato su fabric ricorda da vicino la visione dell’ONF per SDN. Questo modello è implementato tramite un’applicazione che gira su un controller SDN, che comunica a sua volta con i dispositivi di rete sottostanti. Nel modello basato su fabric, le reti virtuali sono definite da policy che associano i flussi alla rete virtuale appropriata utilizzando le porzioni L1-4 dell’header. Il controller SDN implementa queste reti virtuali configurando tabelle di inoltro in dispositivi di rete fisici utilizzando un protocollo southbound comune, come OpenFlow. Uno dei vantaggi del modello di virtualizzazione della rete basato su fabric è che, a differenza di quanto accade in quello basato su overlay, vi è una singola rete da gestire e ciò, in alcuni casi, riduce il costo e la complessità. Poiché i modelli basati su fabric non si fondano sul tunneling e sull’incapsulamento, il monitoraggio e la visibilità del traffico di rete sono più semplici. Lo svantaggio principale del modello di virtualizzazione della rete basato su fabric è che richiede switch e router che supportino un nuovo modello di inoltro, ed è quindi più adatto per le nuove implementazioni di rete. Application Centric Infrastructure (ACI) di Cisco Un’architettura Cisco che offre agilità supportando la programmabilità di rete, ma che tuttavia non include OpenFlow, è l’architettura Application Centric Infrastructure (ACI). Essa è attualmente disponibile per gli switch Cisco Nexus 9000. L’ACI richiede uno speciale sistema operativo per switch basato su un modello orientato agli oggetti. L’ACI include un controller di rete stile SDN chiamato Application Policy Infrastructure Controller (APIC), che utilizza anch’esso il modello a oggetti. L’ACI si basa su un modello di policy per le applicazioni che astrae la progettazione della rete dall’infrastruttura fisica, e pone l’accento sulle esigenze dell’applicazione. Il modello di policy ACI consente la specificazione dei requisiti delle applicazioni come policy. Ad esempio, quando un utente o un processo avvia una modifica amministrativa ad un oggetto nell’infrastruttura del fabric, l’APIC applica automaticamente tale modifica al modello di policy. Questa modifica al modello di policy innesca poi una modifica al reale endpoint gestito. Questo approccio è chiamato framework basato su modello. Il modello di policy mantiene una rappresentazione completa dello stato amministrativo e operativo dell’intero sistema compresi fabric, i servizi, i comportamenti del sistema e i dispositivi virtuali e fisici collegati alla rete. citrix.it 6 White paper SDN e virtualizzazione della rete Le policy sono programmate sull’APIC in XML o JavaScript Object Notation (JSON) e inoltrate agli switch. L’APIC espone le interfacce REST standard ad altri dispositivi, inclusi i motori di coordinamento e le piattaforme di servizi di rete. Il fulcro dell’ACI non è il controllo del flusso, ma piuttosto il provisioning e l’ottimizzazione delle applicazioni, compresi tutto il networking, la sicurezza e i servizi richiesti dalle specifiche applicazioni. Cisco promette di aprire l’intera infrastruttura per l’accesso programmatico tramite APIC, inclusi i server e lo storage. Citrix ha collaborato con Cisco (e in precedenza con Insieme) per integrare l’ADC NetScaler® con l’architettura ACI. I dettagli sono forniti in un white paper riportato qui di seguito. Servizi di rete per la distribuzione delle applicazioni Proprio come nelle reti tradizionali, anche le reti abilitate SDN necessitano dei servizi di rete L4-L7. Questi servizi garantiscono prestazioni e disponibilità accettabili, fanno un uso efficiente delle risorse IT e contrastano gli hacker. I servizi L4-L7 includono: • Controller della distribuzione delle applicazioni (ADC) • Firewall per le applicazioni web • Sistemi di rilevamento delle intrusioni/Sistemi di protezione dalle intrusioni (IDS/IPS) • Controller di ottimizzazione WAN (WOC) • Funzionalità di autenticazione, autorizzazione e contabilità (AAA) Nei datacenter tradizionali l’implementazione dei servizi L4-7, per quanto necessaria, era lunga e complicata. Le appliance di rete necessarie dovevano essere acquistate, installate e collegate insieme nel giusto ordine. Inoltre, le organizzazioni IT dovevano affrontare i problemi del dimensionamento alternativo. Era possibile impiegare l’appliance in base al carico di punta delle applicazioni o selezionare un dispositivo più piccolo e poi ridimensionarlo in maniera regolare in base ai cambiamenti nel carico di traffico. Il primo approccio genera capacità inutilizzata, mentre il secondo un aumento della quantità di interventi manuali richiesti. È interessante notare che, proprio perché l’impostazione dei livelli di servizio è lunga, soggetta a errori e richiede interventi manuali regolari, i servizi sono spesso realizzati per supportare più applicazioni. Sebbene ciò possa ridurre la quantità di lavoro manuale necessario, fa sì che il traffico transiti inutilmente attraverso le appliance di rete e consumi larghezza di banda e cicli di CPU. SDN supera le sfide dell’implementazione dei servizi L4-L7 attuando due tecniche strettamente correlate: l’inserimento di servizi e il concatenamento di servizi. L’espressione “inserimento di servizi” si riferisce alla capacità di dirigere in modo dinamico i flussi di traffico verso un’appliance fisica o virtuale che fornisce uno dei servizi L4-L7 elencati sopra. L’espressione “concatenamento di servizi” si riferisce alla capacità di dirigere in modo dinamico i flussi di traffico attraverso una sequenza di appliance fisiche o virtuali che forniscono una serie di servizi L4-L7. L’inserimento di servizi e il concatenamento di servizi sono supportati sia dal modello di virtualizzazione della rete basato su fabric sia da quello basato su overlay. Le soluzioni basate su fabric effettuano l’inserimento di servizi e il concatenamento di servizi configurando gli switch sul piano di inoltro per dirigere i flussi lungo i percorsi desiderati, mentre le soluzioni basate su overlay effettuano l’inserimento di servizi e il concatenamento di servizi regolando le basi di inoltro delle informazioni (Forwarding Information Bases o FIB) dei vSwitch e dei vRouter per spingere il traffico attraverso la giusta sequenza di servizi. citrix.it 7 White paper SDN e virtualizzazione della rete Vi sono alcune considerazioni chiave da fare per quanto riguarda l’esecuzione dei servizi di rete in un ambiente virtualizzato. Per esempio, le organizzazioni IT devono: • Ottimizzare il provisioning -- Come accennato, il ruolo di un motore di coordinamento è fornire la piena gestione e automazione dell’infrastruttura. Affinché ciò sia efficace, i servizi di rete virtualizzati devono integrarsi con la piattaforma di coordinamento in modo da auto-implementarsi, auto-configurarsi e auto-adattarsi. • Ottimizzare il posizionamento -- Il posizionamento e la disponibilità dei servizi dovrebbero essere allineati con quelli dell’applicazione stessa, e il posizionamento dei servizi dovrebbe tenere conto dell’architettura complessiva dell’ambiente. -- Il concatenamento di servizi dovrebbe essere attuato in modo tale da ridurre al minimo il traffico che entra ed esce ripetutamente da un dispositivo (il cosiddetto hair-pinning). -- I servizi dovrebbero essere posizionati in modo tale che nessuna zona di errore (come un rack o un POD) si trasformi in un singolo punto di guasto. • Implementare un multi-tenancy e un consolidamento efficaci -- I singoli tenant condividono le risorse di elaborazione, storage e rete, ma devono avere la sicurezza che il loro traffico sia isolato da quello degli altri tenant. -- La proliferazione delle appliance deve essere ridotta al minimo. -- Come accennato in precedenza, accade spesso che in un ambiente tradizionale si cerchi di ridurre al minimo il lavoro manuale creando un solo livello di servizio e utilizzandolo ripetutamente. Per evitare i costi inutili generati da questa pratica, dovrebbe essere possibile personalizzare il concatenamento di servizi per ogni tenant. Proprio come SDN scollega il controllo della rete dalle funzioni di inoltro della stessa, uno dei concetti chiave alla base della virtualizzazione dei servizi di rete è quello di disaccoppiare il software da qualsiasi dipendenza hardware. In alcuni casi, il software gira su normali server basati su x86 come una maccina virtuale, mentre un’opzione più recente è l’uso dei container Linux come modello di contenimento. I vantaggi della virtualizzazione dei servizi di rete comprendono: • maggiore flessibilità nell’approvvigionamento e nella distribuzione; • distribuzione disaggregata per l’utilizzo multi-tenant; • facilità di gestione del ciclo di vita; • concatenamento di servizi automatizzato per ogni applicazione. Le limitazioni comprendono: • problemi di prestazioni derivanti dall’hypervisor; • provisioning complesso derivante dai molteplici servizi virtuali; • i commodity server mancano di funzioni hardware speciali, come l’accelerazione crittografica SSL; • tempi più lunghi a causa di un maggior grado di coordinamento tra gli amministratori di rete, storage e server. citrix.it 8 White paper SDN e virtualizzazione della rete La piattaforma ADC NetScaler SDX Citrix ha progettato la piattaforma ADC NetScaler SDX™ per l’impiego nelle reti virtualizzate con la capacità di integrarsi con i sistemi SDN e di organizzazione del cloud. NetScaler SDX combina i vantaggi della flessibilità forniti dalla virtualizzazione con la resilienza, l’affidabilità e le prestazioni offerte da appliance di rete appositamente costruite. NetScaler SDX può essere implementato in un ambiente multi-tenant, eliminando la necessità di collegare più dispositivi fisici, e offre i vantaggi dell’isolamento del traffico e risorse dedicate per ogni tenant. Figura 3: NetScaler SDX I vantaggi della piattaforma Citrix NetScaler SDX includono: • Multi-tenancy con isolamento completo e flessibilità di implementazione -- Ogni tenant ha la propria istanza ADC logica che può essere eseguita come stack di rete totalmente indipendente sulla sua versione del firmware. Ciò consente di stabilire programmi di manutenzione del tutto indipendenti, in modo che la gestione delle modifiche, gli aggiornamenti del firmware e altre attività di manutenzione possano essere eseguite sulla base di un tenant singolo senza influenzare gli altri carichi di lavoro ospitati sulla stessa appliance fisica. • Percorso dati accelerato per alte prestazioni -- Essendo una vera e propria appliance multi-tenant appositamente costruita, NetScaler SDX offre velocità di trasferimento dati near-line a livello interno, da e verso le interfacce di rete fisiche e le istanze per ogni tenant. Ciò è possibile bypassando completamente la fase di accensione del software hypervisor ed evitando quindi i tipici ostacoli alle prestazioni da esso introdotti. Tuttavia, i vantaggi dell’isolamento e del filtraggio a livello di rete dell’hypervisor sono preservati in pieno attraverso funzionalità appositamente integrate nell’hardware stesso. • Hard-walling completo delle risorse per garantire il rispetto degli SLA inerenti alle prestazioni -- Il vero valore di NetScaler SDX deriva dalla flessibilità offerta dalla piattaforma per quanto riguarda la modalità di allocazione delle risorse per ogni istanza di servizio logica in esecuzione sull’appliance. Oltre all’hard-walling basato su metriche di networking standard come il throughput e le connessioni al secondo, NetScaler SDX offre un controllo granulare sulle risorse hardware quali CPU, memoria e SSL che possono essere assegnate a ogni istanza al fine di garantire il raggiungimento degli obiettivi di prestazioni. Questa flessibilità consente agli amministratori di regolare le istanze in base ai carichi di lavoro da esse supportati e di poter collocare le applicazioni mission-critical accanto alle applicazioni di test/sviluppo sulla stessa appliance fisica. citrix.it 9 White paper SDN e virtualizzazione della rete • Semplicità operativa attraverso un unico punto di gestione e controllo -- NetScaler SDX riduce il costo operativo in genere associato all’implementazione e alla gestione di complesse applicazioni di networking attraverso un piano di gestione centralizzata che include flussi di lavoro semplificati e intuitivi per il provisioning e la distribuzione di nuovi servizi di rete on demand. Inoltre, il piano di gestione centralizzata offre anche un unico punto di visibilità e fornisce una visione coerente delle caratteristiche operative per tutte le istanze in esecuzione sull’appliance. • Alta disponibilità su tutti i dispositivi -- NetScaler SDX offre la resilienza e l’affidabilità delle appliance di rete tramite il supporto per vari meccanismi ad alta disponibilità (high availability o HA) su più appliance fisiche. Questo comprende: La piattaforma supporta un modello HA di tipo attivo-passivo, per cui un’istanza in esecuzione su un dispositivo fisico può essere messa in collegamento con un’altra istanza in esecuzione su un dispositivo fisico diverso per formare una coppia di tipo attivo-passivo. Un meccanismo HA a livello di istanza consente di funzionare senza un sostanziale impatto sulle altre istanze anche in scenari di failover completamente indipendenti dei carichi di lavoro dei tenant. Oltre al modello attivo-passivo, NetScaler SDX supporta anche una soluzione di clustering attivo-attivo per capacità di scale-out così come per ridondanza N+1. Come per il modello HA attivo-passivo, anche il modello di clustering è a livello di istanza, consentendo il clustering di singole istanze con altre istanze sulla stessa appliance fisica o su appliance diverse. ■ ■ NetScaler SDX come piattaforma di distribuzione dei servizi consolidata Il networking legato alla distribuzione delle applicazioni ha sempre richiesto un’infrastruttura complessa. Citrix ha progettato NetScaler SDX come piattaforma per la consolidazione dei servizi delle applicazioni per semplificare questa infrastruttura. Per garantire prestazioni delle applicazioni accettabili, fare un uso efficiente delle risorse IT e contrastare gli hacker, un’applicazione richiede vari servizi L4-L7, ben oltre quelli forniti dall’ADC. Alcuni di questi servizi L4-L7, per usare un eufemismo, non dispongono di un’intelligenza a livello di applicazione e l’attuale modello di implementazione di tali servizi L4-L7 è scomodo, richiede molto tempo e comporta il rischio di errori. Un’altra limitazione del modello attuale è che non esiste un modo coerente per i servizi L4-L7 di sfruttare la capacità fornita dal SDN di poter programmare la rete. NetScaler SDX elimina queste limitazioni, fornendo una piattaforma che unifica tutti i tipi di servizi di rete L4-L7 su un’unica piattaforma e che estende a tali servizi tutti i benefici menzionati in precedenza. Al fine di consentire alle organizzazioni IT di implementare le funzionalità migliori nel loro genere, NetScaler SDX è in grado di ospitare applicazioni virtuali da un crescente ecosistema di partner, tra cui Palo Alto Networks, CA Technologies, BlueCat Websense e CSE Secure Matrix. La piattaforma di distribuzione dei servizi NetScaler SDX diventa il punto naturale da cui diffondere un’intelligenza applicativa a tutta la rete, fornendo: • il consolidamento fisico dei relativi servizi di rete L4-7; • la distribuzione centralizzata e la configurazione di questi servizi migliori nel loro genere; • un livello di controllo delle applicazioni unificato per la definizione di policy delle applicazioni; • un modello che ruota attorno alle applicazioni per interagire con tale livello di controllo delle applicazioni; • la base per l’unificazione non solo delle policy L4-7, ma anche per l’interazione con i piani di controllo SDN. citrix.it 10 White paper SDN e virtualizzazione della rete Conclusioni e la visione di Citrix Al fine di garantire prestazioni accettabili, fare un uso efficiente delle risorse IT e contrastare gli hacker, l’applicazione richiede una serie di servizi L4-L7 che offrono una vasta gamma di funzionalità tra cui la disponibilità, l’ottimizzazione e la sicurezza. Lo sviluppo e l’adozione del SDN riflettono il movimento attuale che si propone di andare al di là di soluzioni che ruotano attorno all’hardware e che richiedono una configurazione dispositivo per dispositivo, in favore dell’adozione di soluzioni che ruotano attorno al software che forniscono il controllo centralizzato dei dispositivi di rete e dei servizi di rete. Citrix comprende che i clienti si trovano in diverse fasi del percorso per l’adozione del SDN. Ci sono reti fisiche esistenti che richiedono ADC fisici. Le organizzazioni IT possono guardare a vari modelli di SDN, come OpenDaylight, o un modello di sovrapposizione della rete virtuale o un modello di struttura di rete. Qualunque sia il caso specifico, NetScaler ADC si adatterà all’ambiente SDN. Questo perché Citrix segue diversi principi quando si tratta dell’integrazione dei servizi di rete. Citrix crede in un’architettura comune per mettere in collegamento i servizi con gli stessi benefici per qualsiasi sistema SDN o di organizzazione del cloud. Citrix offre lo stesso livello di automazione e lo fa per tutti i nostri dispositivi in modo che si integrino con la piattaforma di organizzazione. Citrix offre le stesse funzioni e caratteristiche in tutte le nostre piattaforme NetScaler ADC, siano esse fisiche o virtuali, in modo che ognuna di esse possa essere integrata con un ambiente SDN e fornisca gli stessi vantaggi. Pertanto, a prescindere dai requisiti, fisici o virtuali, a livello di ADC di un’organizzazione e a prescindere dal modello SDN, il Citrix NetScaler ADC può funzionare con quest’ultimo e può fornire i servizi di rete L4-L7 necessari per garantire la disponibilità delle applicazioni, le prestazioni e la sicurezza. Per maggiori informazioni Citrix e OpenDaylight http://open.citrix.it/open-daylight-oss.html NetScaler per cloud Telco https://www.citrix.it/content/dam/citrix/en_us/documents/products-solutions/netscaler-fortelco-clouds.pdf Fornite il LBaaS OpenStack di livello di produzione con Citrix NetScaler http://www.citrix.it/content/dam/citrix/en_us/documents/products-solutions/deliver-productiongrade-openstack-lbaas-with-citrix-netscaler.pdf?accessmode=direct Implementazione dell’Application-Centric Infrastructure di Cisco con gli ADC Citrix NetScaler http://www.citrix.it/content/dam/citrix/en_us/documents/products-solutions/implementingcisco-application-centric-infrastructure-with-citrix-netscaler-application-delivery-controllers.pdf citrix.it 11 White paper SDN e virtualizzazione della rete Sede aziendale Fort Lauderdale, Florida, USA Centro di sviluppo in India Bangalore, India Sede per l’America Latina Coral Gables, Florida, USA Sede nella Silicon Valley Santa Clara, California, USA Sede Divisione online Santa Barbara, California, USA Centro di sviluppo nel Regno Unito Chalfont, Regno Unito Sede per Europa, Medio Oriente e Africa Sciaffusa, Svizzera Sede per il Pacifico Hong Kong, Cina Informazioni su Citrix Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di virtualizzazione, gestione della mobility, networking e SaaS al fine di offrire alle aziende e alle persone nuovi modi per lavorare al meglio. Le soluzioni di Citrix sono una risorsa essenziale per la mobility aziendale grazie a mobile workspaces sicuri che forniscono alle persone un accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo, rete e cloud. Con ricavi annuali pari a 3,14 miliardi di dollari nel 2014, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, CloudStack, NetScaler SDX, NetScaler App Delivery Controller e NetScaler sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. 0415/PDF citrix.it 12