SDN 102: Software-Defined Network e il ruolo dei servizi di rete per

White paper
SDN 102:
Software-Defined
Network e il ruolo dei
servizi di rete per la
distribuzione delle
applicazioni
citrix.it
White paper
SDN e virtualizzazione della rete
Nel competitivo mondo degli affari, le organizzazioni IT devono
rispondere rapidamente alle mutevoli esigenze degli utenti con
risorse in grado di supportare le loro applicazioni aziendali. Di
conseguenza vi è una rapida adozione del modello di cloud
computing in cui le risorse possono essere distribuite on-demand
in modo autonomo. Il cloud computing fornisce gli strumenti per
automatizzare la distribuzione delle risorse, liberando le
organizzazioni IT dai processi manuali che oggi occupano troppo
tempo. Lo spin-up automatizzato dei server e dello storage virtuali è
un processo ben consolidato nelle piattaforme di cloud computing.
L’automazione della rete, d’altra parte, è rimasta indietro.
Le applicazioni non consistono solo nel software. Esse dipendono dai server e dall’interazione tra
questi ultimi e la rete di distribuzione. Quando vengono distribuite nuove applicazioni, i server
virtuali si spostano o le applicazioni dinamiche effettuano lo spin-up per nuove istanze, la rete
deve rispondere immediatamente e fornire il giusto tipo di connettività. Nel corso degli ultimi anni,
il Software Defined Networking (SDN) si è evoluto per affrontare questa sfida. Le organizzazioni
stanno ricorrendo al SDN per migliorare l’agilità di rete integrando l’automazione della rete nelle
piattaforme di cloud computing. Finora il fulcro SDN sono stati i servizi di switching e routing
L2-L3. Tuttavia, le applicazioni non necessitano solo delle connessioni di rete. Hanno anche
bisogno dei servizi di rete L4-L7.
Le organizzazioni devono preoccuparsi della disponibilità, delle prestazioni, della sicurezza e della
visibilità delle applicazioni. Queste funzionalità L4-L7 sono fornite dalla rete di distribuzione delle
applicazioni (Application Delivery Network o ADN). L’ADN è creata sulla base di controller della
distribuzione delle applicazioni (Application Delivery Controllers o ADC), controller di
ottimizzazione WAN (WAN Optimization Controllers o WOC), firewall per le applicazioni web e
gateway di accesso sicuro. Per distribuire le applicazioni in modo da soddisfare i requisiti di
prestazioni e disponibilità dell’organizzazione e le esigenze degli utenti, i servizi L4-L7 devono
essere integrati con la piattaforma di cloud computing e il SDN per fornire lo spin-up
automatizzato di questi servizi.
Tuttavia, questo non è un compito semplice. Non esiste un modello unico per il SDN, né una
singola maniera per integrare i servizi ADN nel SDN. Questo white paper descrive alcuni dei modelli
SDN, identifica alcuni dei relativi casi d’uso e illustra i metodi per integrare i servizi di rete per la
distribuzione delle applicazioni con una particolare attenzione per Citrix® NetScaler App Delivery
Controller™. L’ADC consente l’accelerazione delle applicazioni e il bilanciamento del carico del
server. Questi servizi sono essenziali per garantire le prestazioni e la disponibilità delle applicazioni,
in maniera tale da fornire la migliore esperienza utente.
citrix.it
2
White paper
SDN e virtualizzazione della rete
L’ONF e il modello OpenFlow
Il SDN è sostenuto in quanto approccio architetturale in grado di offrire maggiore agilità alle reti.
L’Open Networking Foundation (ONF) è stata fondamentale per il primo sviluppo e la
standardizzazione SDN. Secondo la visione dell’ONF1, “il Software-Defined Networking (SDN) è una
nuova architettura dinamica, controllabile, conveniente e adattabile - una soluzione ideale per le
applicazioni odierne, dinamiche e a banda larga. Tale architettura separa le funzioni di controllo e
di inoltro della rete, consentendo al controllo di rete di essere direttamente programmabile e
all’infrastruttura sottostante di essere utilizzata per applicazioni e servizi di rete. Il protocollo
OpenFlow™ è un elemento fondamentale per la creazione di soluzioni SDN”. Questo approccio,
come sostenuto dall’ONF, prevede l’implementazione di router e switch che supportino il
protocollo OpenFlow, nonché di controller SDN che gestiscano i flussi di rete su questi dispositivi.
Esso, tuttavia, presenta alcuni limiti. Come risultato, le soluzioni SDN basate su OpenFlow si sono
evolute e si sono sviluppate soluzioni alternative.
Il Consorzio OpenDaylight
Nel marzo 2013 è stato fondato il Consorzio OpenDaylight con lo scopo di sviluppare soluzioni
SDN tramite un framework open source gestito dalla comunità e sostenuto dal settore. Il
Consorzio OpenDaylight, di cui Citrix è stato uno dei membri fondatori, conta ora circa 40 membri,
molti dei quali provenienti dal settore del networking, che contribuiscono al programma con
software e risorse finanziarie e di sviluppo. L’obiettivo è quello di accelerare e promuovere la
creazione di una solida piattaforma SDN comune e utilizzabile da tutti.
Figura 1: componenti dell’architettura OpenDaylight
Secondo Neela Jacques2, Direttore esecutivo di OpenDaylight, l’approccio tradizionale adottato dai
comitati normativi è appropriato solo per i progetti di portata ristretta e ben definiti. Per concetti
complessi come il SDN, è importante adottare un approccio pragmatico, dimostrando prima il
concetto, e poi fissando degli standard su ciò che è stato sviluppato o utilizzando standard “de
facto”. Come parte del suo approccio pragmatico, il Consorzio OpenDaylight sta lavorando su una
citrix.it
3
White paper
SDN e virtualizzazione della rete
serie di verifiche concettuali3 in materia di resilienza e ingegneria del traffico. Il lavoro riguarda il
concatenamento di servizi (vedi sotto), la federazione dei controller SDN, l’implementazione di
ulteriori opzioni di virtualizzazione della rete, nonché l’integrazione di più funzionalità L4-L7. Citrix
è al centro di questa iniziativa e sta gestendo le funzionalità L4-L7 e di concatenamento di servizi.
Questi sono elementi essenziali per l’integrazione dei servizi ADC nel SDN. Consultate il link qui
sotto per maggiori informazioni.
Modelli di virtualizzazione della rete
Un altro approccio al SDN è il modello di virtualizzazione della rete. Nel contesto SDN, l’espressione
“virtualizzazione della rete” si riferisce alla creazione di reti virtuali logiche, disgiunte dall’hardware
di rete sottostante e che possono essere controllate a livello di programmazione. Uno dei principali
vantaggi della virtualizzazione della rete è che permette di effettuare il provisioning delle reti in
modo automatico.
Nel mercato di oggi esistono due classi di modelli di virtualizzazione della rete basati su controller:
• Basata su overlay
• Basata su fabric
Vi sono numerosi casi d’uso per le soluzioni di virtualizzazione della rete basate su controller. Il
caso d’uso principale deriva dalla necessità di una maggiore agilità delle reti. Questo caso d’uso
mira ad agevolare l’automazione dei datacenter, consentendo un provisioning rapido e autonomo
delle reti e dei relativi servizi di rete come parte del flusso di lavoro di distribuzione di
un’applicazione.
Un altro caso d’uso affronta i limiti dell’approccio tradizionale per la progettazione di un
datacenter, ovvero capacità inutilizzata e processi lunghi e soggetti a errori. Questo caso d’uso
richiede l’implementazione di una soluzione multi-tenant in cui le risorse di rete, storage ed
elaborazione vengono virtualizzate in tutto il datacenter per ogni tenant.
Un terzo caso d’uso mira a permettere il movimento delle macchine virtuali tra i server. In ciascuno
dei due modelli, il supporto per la mobility delle macchine virtuali è indipendente dalla rete fisica.
Se una macchina virtuale cambia posizione, anche nel caso del trasferimento a una nuova
sottorete nella rete fisica, gli switch ai confini dell’overlay aggiornano automaticamente le proprie
tabelle di mapping in modo da riflettere la nuova posizione fisica della macchina virtuale. Il
comportamento è lo stesso per le applicazioni dinamiche che effettuano lo spin-up per i container
Linux in risposta alle esigenze del carico di lavoro.
Uno dei vantaggi di entrambi i modelli di virtualizzazione della rete è che, poiché le modifiche
necessarie vengono eseguite solo ai confini della rete (spesso con terminazione del tunnel sugli
switch virtuali), non occorre fare nulla per il resto della rete. Un altro vantaggio di ciascun modello
è che disaggrega il software dall’hardware offrendo ai clienti una scelta più ampia per quanto
riguarda le soluzioni implementate.
citrix.it
4
White paper
SDN e virtualizzazione della rete
Modello basato su overlay
Il modello di virtualizzazione della rete basato su overlay si fonda sul tunneling e
sull’incapsulamento. Un vantaggio del modello basato su overlay è che è indipendente dalla rete IP
sottostante e quindi può essere implementato senza dover apportare modifiche a tale rete.
Questo perché tra i componenti della soluzione vi sono switch virtuali distribuiti attraverso tutta la
rete, e i tunnel sono realizzati tra di essi piuttosto che sui dispositivi fisici. Una soluzione di
virtualizzazione della rete ha diversi componenti. Questi comprendono:
• La rete fisica su cui si basa la soluzione di virtualizzazione della rete. Questa è spesso definita
come rete sottostante.
• L’insieme di reti virtuali costituite da tunnel che si basano sulla rete fisica e i loro relativi switch
virtuali. Questa è spesso definita come rete sovrapposta o overlay network.
• I protocolli utilizzati per incapsulare il traffico mentre transita dallo switch di accesso a quello di
uscita. Alcuni esempi di protocolli di incapsulamento sono VXLAN, NVGRE e STT.
• Motori di orchestrazione come OpenStack, CloudStack® e vCloud Suite. Poiché il caso d’uso
principale della virtualizzazione della rete è l’automazione della rete, i motori di orchestrazione
sono essenziali in quanto consentono la gestione e l’automazione dell’infrastruttura.
Figura 2: componenti principali di una soluzione di virtualizzazione della rete
In aggiunta a quelli precedentemente discussi, altri vantaggi delle soluzioni basate su overlay sono
dati dal fatto che esse:
• prevedono una transizione incrementale e senza interruzioni;
• forniscono il disaccoppiamento totale della macchina virtuale da quella fisica, in maniera tale da
evitare le limitazioni della rete fisica.
citrix.it
5
White paper
SDN e virtualizzazione della rete
Alcune delle limitazioni delle soluzioni SDN basate su overlay sono le seguenti:
• il costo e la complessità della gestione di due reti possono essere molto elevati;
• il monitoraggio e la risoluzione dei problemi possono rivelarsi estremamente difficili;
• i gateway per il resto dell’ambiente possono rappresentare ostacoli alle prestazioni.
Un esempio di overlay network virtuale è la NSX di VMware. Le overlay network si basano sui servizi
di rete L2-L3, tuttavia hanno la capacità di inserire i servizi L4-L7 nel flusso di dati. Citrix sta
collaborando con VMware per garantire che i servizi ADC siano compatibili con NSX. Consultate il
link qui sotto per maggiori informazioni.
Modello basato su fabric
Il modello di virtualizzazione della rete basato su fabric ricorda da vicino la visione dell’ONF per
SDN. Questo modello è implementato tramite un’applicazione che gira su un controller SDN, che
comunica a sua volta con i dispositivi di rete sottostanti. Nel modello basato su fabric, le reti virtuali
sono definite da policy che associano i flussi alla rete virtuale appropriata utilizzando le porzioni
L1-4 dell’header. Il controller SDN implementa queste reti virtuali configurando tabelle di inoltro in
dispositivi di rete fisici utilizzando un protocollo southbound comune, come OpenFlow.
Uno dei vantaggi del modello di virtualizzazione della rete basato su fabric è che, a differenza di
quanto accade in quello basato su overlay, vi è una singola rete da gestire e ciò, in alcuni casi,
riduce il costo e la complessità. Poiché i modelli basati su fabric non si fondano sul tunneling e
sull’incapsulamento, il monitoraggio e la visibilità del traffico di rete sono più semplici. Lo
svantaggio principale del modello di virtualizzazione della rete basato su fabric è che richiede
switch e router che supportino un nuovo modello di inoltro, ed è quindi più adatto per le nuove
implementazioni di rete.
Application Centric Infrastructure (ACI) di Cisco
Un’architettura Cisco che offre agilità supportando la programmabilità di rete, ma che tuttavia non
include OpenFlow, è l’architettura Application Centric Infrastructure (ACI). Essa è attualmente
disponibile per gli switch Cisco Nexus 9000. L’ACI richiede uno speciale sistema operativo per
switch basato su un modello orientato agli oggetti. L’ACI include un controller di rete stile SDN
chiamato Application Policy Infrastructure Controller (APIC), che utilizza anch’esso il modello a
oggetti. L’ACI si basa su un modello di policy per le applicazioni che astrae la progettazione della
rete dall’infrastruttura fisica, e pone l’accento sulle esigenze dell’applicazione.
Il modello di policy ACI consente la specificazione dei requisiti delle applicazioni come policy. Ad
esempio, quando un utente o un processo avvia una modifica amministrativa ad un oggetto
nell’infrastruttura del fabric, l’APIC applica automaticamente tale modifica al modello di policy.
Questa modifica al modello di policy innesca poi una modifica al reale endpoint gestito. Questo
approccio è chiamato framework basato su modello. Il modello di policy mantiene una
rappresentazione completa dello stato amministrativo e operativo dell’intero sistema compresi
fabric, i servizi, i comportamenti del sistema e i dispositivi virtuali e fisici collegati alla rete.
citrix.it
6
White paper
SDN e virtualizzazione della rete
Le policy sono programmate sull’APIC in XML o JavaScript Object Notation (JSON) e inoltrate agli
switch. L’APIC espone le interfacce REST standard ad altri dispositivi, inclusi i motori di
coordinamento e le piattaforme di servizi di rete. Il fulcro dell’ACI non è il controllo del flusso, ma
piuttosto il provisioning e l’ottimizzazione delle applicazioni, compresi tutto il networking, la
sicurezza e i servizi richiesti dalle specifiche applicazioni. Cisco promette di aprire l’intera
infrastruttura per l’accesso programmatico tramite APIC, inclusi i server e lo storage. Citrix ha
collaborato con Cisco (e in precedenza con Insieme) per integrare l’ADC NetScaler® con l’architettura
ACI. I dettagli sono forniti in un white paper riportato qui di seguito.
Servizi di rete per la distribuzione delle applicazioni
Proprio come nelle reti tradizionali, anche le reti abilitate SDN necessitano dei servizi di rete L4-L7.
Questi servizi garantiscono prestazioni e disponibilità accettabili, fanno un uso efficiente delle
risorse IT e contrastano gli hacker. I servizi L4-L7 includono:
• Controller della distribuzione delle applicazioni (ADC)
• Firewall per le applicazioni web
• Sistemi di rilevamento delle intrusioni/Sistemi di protezione dalle intrusioni (IDS/IPS)
• Controller di ottimizzazione WAN (WOC)
• Funzionalità di autenticazione, autorizzazione e contabilità (AAA)
Nei datacenter tradizionali l’implementazione dei servizi L4-7, per quanto necessaria, era lunga e
complicata. Le appliance di rete necessarie dovevano essere acquistate, installate e collegate
insieme nel giusto ordine. Inoltre, le organizzazioni IT dovevano affrontare i problemi del
dimensionamento alternativo. Era possibile impiegare l’appliance in base al carico di punta delle
applicazioni o selezionare un dispositivo più piccolo e poi ridimensionarlo in maniera regolare in
base ai cambiamenti nel carico di traffico. Il primo approccio genera capacità inutilizzata, mentre il
secondo un aumento della quantità di interventi manuali richiesti.
È interessante notare che, proprio perché l’impostazione dei livelli di servizio è lunga, soggetta a
errori e richiede interventi manuali regolari, i servizi sono spesso realizzati per supportare più
applicazioni. Sebbene ciò possa ridurre la quantità di lavoro manuale necessario, fa sì che il traffico
transiti inutilmente attraverso le appliance di rete e consumi larghezza di banda e cicli di CPU.
SDN supera le sfide dell’implementazione dei servizi L4-L7 attuando due tecniche strettamente
correlate: l’inserimento di servizi e il concatenamento di servizi. L’espressione “inserimento di
servizi” si riferisce alla capacità di dirigere in modo dinamico i flussi di traffico verso un’appliance
fisica o virtuale che fornisce uno dei servizi L4-L7 elencati sopra. L’espressione “concatenamento di
servizi” si riferisce alla capacità di dirigere in modo dinamico i flussi di traffico attraverso una
sequenza di appliance fisiche o virtuali che forniscono una serie di servizi L4-L7.
L’inserimento di servizi e il concatenamento di servizi sono supportati sia dal modello di
virtualizzazione della rete basato su fabric sia da quello basato su overlay. Le soluzioni basate
su fabric effettuano l’inserimento di servizi e il concatenamento di servizi configurando gli switch
sul piano di inoltro per dirigere i flussi lungo i percorsi desiderati, mentre le soluzioni basate su
overlay effettuano l’inserimento di servizi e il concatenamento di servizi regolando le basi di inoltro
delle informazioni (Forwarding Information Bases o FIB) dei vSwitch e dei vRouter per spingere il
traffico attraverso la giusta sequenza di servizi.
citrix.it
7
White paper
SDN e virtualizzazione della rete
Vi sono alcune considerazioni chiave da fare per quanto riguarda l’esecuzione dei servizi di rete in
un ambiente virtualizzato. Per esempio, le organizzazioni IT devono:
• Ottimizzare il provisioning
-- Come accennato, il ruolo di un motore di coordinamento è fornire la piena gestione e
automazione dell’infrastruttura. Affinché ciò sia efficace, i servizi di rete virtualizzati devono
integrarsi con la piattaforma di coordinamento in modo da auto-implementarsi, auto-configurarsi e auto-adattarsi.
• Ottimizzare il posizionamento
-- Il posizionamento e la disponibilità dei servizi dovrebbero essere allineati con quelli
dell’applicazione stessa, e il posizionamento dei servizi dovrebbe tenere conto dell’architettura
complessiva dell’ambiente.
-- Il concatenamento di servizi dovrebbe essere attuato in modo tale da ridurre al minimo il
traffico che entra ed esce ripetutamente da un dispositivo (il cosiddetto hair-pinning).
-- I servizi dovrebbero essere posizionati in modo tale che nessuna zona di errore (come un rack o
un POD) si trasformi in un singolo punto di guasto.
• Implementare un multi-tenancy e un consolidamento efficaci
-- I singoli tenant condividono le risorse di elaborazione, storage e rete, ma devono avere la
sicurezza che il loro traffico sia isolato da quello degli altri tenant.
-- La proliferazione delle appliance deve essere ridotta al minimo.
-- Come accennato in precedenza, accade spesso che in un ambiente tradizionale si cerchi di
ridurre al minimo il lavoro manuale creando un solo livello di servizio e utilizzandolo
ripetutamente. Per evitare i costi inutili generati da questa pratica, dovrebbe essere possibile
personalizzare il concatenamento di servizi per ogni tenant.
Proprio come SDN scollega il controllo della rete dalle funzioni di inoltro della stessa, uno dei
concetti chiave alla base della virtualizzazione dei servizi di rete è quello di disaccoppiare il
software da qualsiasi dipendenza hardware. In alcuni casi, il software gira su normali server basati
su x86 come una maccina virtuale, mentre un’opzione più recente è l’uso dei container Linux come
modello di contenimento. I vantaggi della virtualizzazione dei servizi di rete comprendono:
• maggiore flessibilità nell’approvvigionamento e nella distribuzione;
• distribuzione disaggregata per l’utilizzo multi-tenant;
• facilità di gestione del ciclo di vita;
• concatenamento di servizi automatizzato per ogni applicazione.
Le limitazioni comprendono:
• problemi di prestazioni derivanti dall’hypervisor;
• provisioning complesso derivante dai molteplici servizi virtuali;
• i commodity server mancano di funzioni hardware speciali, come l’accelerazione crittografica SSL;
• tempi più lunghi a causa di un maggior grado di coordinamento tra gli amministratori di rete,
storage e server.
citrix.it
8
White paper
SDN e virtualizzazione della rete
La piattaforma ADC NetScaler SDX
Citrix ha progettato la piattaforma ADC NetScaler SDX™ per l’impiego nelle reti virtualizzate con la
capacità di integrarsi con i sistemi SDN e di organizzazione del cloud. NetScaler SDX combina i
vantaggi della flessibilità forniti dalla virtualizzazione con la resilienza, l’affidabilità e le prestazioni
offerte da appliance di rete appositamente costruite. NetScaler SDX può essere implementato in
un ambiente multi-tenant, eliminando la necessità di collegare più dispositivi fisici, e offre i
vantaggi dell’isolamento del traffico e risorse dedicate per ogni tenant.
Figura 3: NetScaler SDX
I vantaggi della piattaforma Citrix NetScaler SDX includono:
• Multi-tenancy con isolamento completo e flessibilità di implementazione
-- Ogni tenant ha la propria istanza ADC logica che può essere eseguita come stack di rete
totalmente indipendente sulla sua versione del firmware. Ciò consente di stabilire programmi di
manutenzione del tutto indipendenti, in modo che la gestione delle modifiche, gli aggiornamenti
del firmware e altre attività di manutenzione possano essere eseguite sulla base di un tenant
singolo senza influenzare gli altri carichi di lavoro ospitati sulla stessa appliance fisica.
• Percorso dati accelerato per alte prestazioni
-- Essendo una vera e propria appliance multi-tenant appositamente costruita, NetScaler SDX
offre velocità di trasferimento dati near-line a livello interno, da e verso le interfacce di rete
fisiche e le istanze per ogni tenant. Ciò è possibile bypassando completamente la fase di
accensione del software hypervisor ed evitando quindi i tipici ostacoli alle prestazioni da esso
introdotti. Tuttavia, i vantaggi dell’isolamento e del filtraggio a livello di rete dell’hypervisor sono
preservati in pieno attraverso funzionalità appositamente integrate nell’hardware stesso.
• Hard-walling completo delle risorse per garantire il rispetto degli SLA inerenti alle prestazioni
-- Il vero valore di NetScaler SDX deriva dalla flessibilità offerta dalla piattaforma per quanto
riguarda la modalità di allocazione delle risorse per ogni istanza di servizio logica in
esecuzione sull’appliance. Oltre all’hard-walling basato su metriche di networking standard
come il throughput e le connessioni al secondo, NetScaler SDX offre un controllo granulare
sulle risorse hardware quali CPU, memoria e SSL che possono essere assegnate a ogni istanza
al fine di garantire il raggiungimento degli obiettivi di prestazioni. Questa flessibilità consente
agli amministratori di regolare le istanze in base ai carichi di lavoro da esse supportati e di
poter collocare le applicazioni mission-critical accanto alle applicazioni di test/sviluppo sulla
stessa appliance fisica.
citrix.it
9
White paper
SDN e virtualizzazione della rete
• Semplicità operativa attraverso un unico punto di gestione e controllo
-- NetScaler SDX riduce il costo operativo in genere associato all’implementazione e alla gestione di
complesse applicazioni di networking attraverso un piano di gestione centralizzata che include
flussi di lavoro semplificati e intuitivi per il provisioning e la distribuzione di nuovi servizi di rete on
demand. Inoltre, il piano di gestione centralizzata offre anche un unico punto di visibilità e
fornisce una visione coerente delle caratteristiche operative per tutte le istanze in esecuzione
sull’appliance.
• Alta disponibilità su tutti i dispositivi
-- NetScaler SDX offre la resilienza e l’affidabilità delle appliance di rete tramite il supporto per vari
meccanismi ad alta disponibilità (high availability o HA) su più appliance fisiche. Questo comprende:
La piattaforma supporta un modello HA di tipo attivo-passivo, per cui un’istanza in esecuzione
su un dispositivo fisico può essere messa in collegamento con un’altra istanza in esecuzione su
un dispositivo fisico diverso per formare una coppia di tipo attivo-passivo. Un meccanismo HA
a livello di istanza consente di funzionare senza un sostanziale impatto sulle altre istanze anche
in scenari di failover completamente indipendenti dei carichi di lavoro dei tenant.
Oltre al modello attivo-passivo, NetScaler SDX supporta anche una soluzione di clustering
attivo-attivo per capacità di scale-out così come per ridondanza N+1. Come per il modello HA
attivo-passivo, anche il modello di clustering è a livello di istanza, consentendo il clustering di
singole istanze con altre istanze sulla stessa appliance fisica o su appliance diverse.
■
■
NetScaler SDX come piattaforma di distribuzione dei servizi consolidata
Il networking legato alla distribuzione delle applicazioni ha sempre richiesto un’infrastruttura
complessa. Citrix ha progettato NetScaler SDX come piattaforma per la consolidazione dei servizi
delle applicazioni per semplificare questa infrastruttura. Per garantire prestazioni delle applicazioni
accettabili, fare un uso efficiente delle risorse IT e contrastare gli hacker, un’applicazione richiede vari
servizi L4-L7, ben oltre quelli forniti dall’ADC. Alcuni di questi servizi L4-L7, per usare un eufemismo,
non dispongono di un’intelligenza a livello di applicazione e l’attuale modello di implementazione di
tali servizi L4-L7 è scomodo, richiede molto tempo e comporta il rischio di errori. Un’altra limitazione
del modello attuale è che non esiste un modo coerente per i servizi L4-L7 di sfruttare la capacità
fornita dal SDN di poter programmare la rete.
NetScaler SDX elimina queste limitazioni, fornendo una piattaforma che unifica tutti i tipi di servizi di
rete L4-L7 su un’unica piattaforma e che estende a tali servizi tutti i benefici menzionati in
precedenza. Al fine di consentire alle organizzazioni IT di implementare le funzionalità migliori nel
loro genere, NetScaler SDX è in grado di ospitare applicazioni virtuali da un crescente ecosistema di
partner, tra cui Palo Alto Networks, CA Technologies, BlueCat Websense e CSE Secure Matrix.
La piattaforma di distribuzione dei servizi NetScaler SDX diventa il punto naturale da cui diffondere
un’intelligenza applicativa a tutta la rete, fornendo:
• il consolidamento fisico dei relativi servizi di rete L4-7;
• la distribuzione centralizzata e la configurazione di questi servizi migliori nel loro genere;
• un livello di controllo delle applicazioni unificato per la definizione di policy delle applicazioni;
• un modello che ruota attorno alle applicazioni per interagire con tale livello di controllo delle
applicazioni;
• la base per l’unificazione non solo delle policy L4-7, ma anche per l’interazione con i piani di
controllo SDN.
citrix.it
10
White paper
SDN e virtualizzazione della rete
Conclusioni e la visione di Citrix
Al fine di garantire prestazioni accettabili, fare un uso efficiente delle risorse IT e contrastare gli
hacker, l’applicazione richiede una serie di servizi L4-L7 che offrono una vasta gamma di
funzionalità tra cui la disponibilità, l’ottimizzazione e la sicurezza. Lo sviluppo e l’adozione del SDN
riflettono il movimento attuale che si propone di andare al di là di soluzioni che ruotano attorno
all’hardware e che richiedono una configurazione dispositivo per dispositivo, in favore
dell’adozione di soluzioni che ruotano attorno al software che forniscono il controllo centralizzato
dei dispositivi di rete e dei servizi di rete. Citrix comprende che i clienti si trovano in diverse fasi del
percorso per l’adozione del SDN. Ci sono reti fisiche esistenti che richiedono ADC fisici. Le
organizzazioni IT possono guardare a vari modelli di SDN, come OpenDaylight, o un modello di
sovrapposizione della rete virtuale o un modello di struttura di rete. Qualunque sia il caso specifico,
NetScaler ADC si adatterà all’ambiente SDN. Questo perché Citrix segue diversi principi quando si
tratta dell’integrazione dei servizi di rete. Citrix crede in un’architettura comune per mettere in
collegamento i servizi con gli stessi benefici per qualsiasi sistema SDN o di organizzazione del
cloud. Citrix offre lo stesso livello di automazione e lo fa per tutti i nostri dispositivi in modo che si
integrino con la piattaforma di organizzazione. Citrix offre le stesse funzioni e caratteristiche in
tutte le nostre piattaforme NetScaler ADC, siano esse fisiche o virtuali, in modo che ognuna di esse
possa essere integrata con un ambiente SDN e fornisca gli stessi vantaggi. Pertanto, a prescindere
dai requisiti, fisici o virtuali, a livello di ADC di un’organizzazione e a prescindere dal modello SDN, il
Citrix NetScaler ADC può funzionare con quest’ultimo e può fornire i servizi di rete L4-L7 necessari
per garantire la disponibilità delle applicazioni, le prestazioni e la sicurezza.
Per maggiori informazioni
Citrix e OpenDaylight
http://open.citrix.it/open-daylight-oss.html
NetScaler per cloud Telco
https://www.citrix.it/content/dam/citrix/en_us/documents/products-solutions/netscaler-fortelco-clouds.pdf
Fornite il LBaaS OpenStack di livello di produzione con Citrix NetScaler
http://www.citrix.it/content/dam/citrix/en_us/documents/products-solutions/deliver-productiongrade-openstack-lbaas-with-citrix-netscaler.pdf?accessmode=direct
Implementazione dell’Application-Centric Infrastructure di Cisco con gli ADC
Citrix NetScaler
http://www.citrix.it/content/dam/citrix/en_us/documents/products-solutions/implementingcisco-application-centric-infrastructure-with-citrix-netscaler-application-delivery-controllers.pdf
citrix.it
11
White paper
SDN e virtualizzazione della rete
Sede aziendale
Fort Lauderdale, Florida, USA
Centro di sviluppo in India
Bangalore, India
Sede per l’America Latina
Coral Gables, Florida, USA
Sede nella Silicon Valley
Santa Clara, California, USA
Sede Divisione online
Santa Barbara, California, USA
Centro di sviluppo nel Regno Unito
Chalfont, Regno Unito
Sede per Europa, Medio Oriente e Africa
Sciaffusa, Svizzera
Sede per il Pacifico
Hong Kong, Cina
Informazioni su Citrix
Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di
virtualizzazione, gestione della mobility, networking e SaaS al fine di offrire alle aziende e alle persone nuovi modi per lavorare al meglio.
Le soluzioni di Citrix sono una risorsa essenziale per la mobility aziendale grazie a mobile workspaces sicuri che forniscono alle persone un
accesso immediato ad applicazioni, desktop, dati e comunicazioni su qualsiasi dispositivo, rete e cloud. Con ricavi annuali pari a 3,14 miliardi
di dollari nel 2014, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori
informazioni sono disponibili su www.citrix.it
Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, CloudStack, NetScaler SDX, NetScaler App Delivery Controller e NetScaler
sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri paesi. Altri
nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società.
0415/PDF
citrix.it
12