La Software-Defined Network (SDN) è un'architettura di rete agile progettata per semplificare la gestione IT e centralizzare il controllo, aiutando le aziende ad adattarsi alla natura dinamica delle applicazioni odierne.
Separa la gestione della rete dall'infrastruttura di rete sottostante, consentendo agli amministratori di semplificare il provisioning delle risorse di rete.
Cos'è una rete SDN? |
Quali sono i principali vantaggi di una rete SDN?
Un'architettura SDN è costruita attorno alla necessità di fornire un accesso affidabile e veloce alle applicazioni aziendali. Risponde alla natura dinamica delle applicazioni odierne.
che dipendono dalle interazioni tra i server e la rete sottostante per fornire la giusta connettività. Poiché le organizzazioni scelgono sempre più di fornire un assortimento di applicazioni SaaS , web e cloud, i fornitori di servizi di rete tradizionali sono in ritardo in termini di automazione e programmabilità. In risposta a questa situazione, è stata sviluppata la tecnologia SDN per fornire alle organizzazioni nuove funzionalità.
Principali vantaggi di una rete SDN:
- Maggiore agilità: separando il pannello di controllo, responsabile dell’instradamento del traffico di rete, dal pannello dati, che trasmette i dati attraverso i router, SDN consente alle organizzazioni di acquisire agilità. Questa scalabilità è ideale per le applicazioni dinamiche di oggi con requisiti di larghezza di banda elevati.
- Maggiore programmabilità: senza protocolli specifici del fornitore o software proprietario, SDN consente all'IT di configurare, proteggere e ottimizzare rapidamente le risorse di rete. Il controllo della rete è disaccoppiato dal pannello di trasmissione, quindi la rete è direttamente programmabile.
- Controllo centralizzato: con un SDN, ingegneri e amministratori possono gestire i servizi di rete utilizzando uno strumento di gestione software centralizzato, che consente loro di rispondere rapidamente ai vincoli aziendali in continua evoluzione.
- Complessità ridotta: una rete SDN riduce notevolmente la complessità delle reti statiche. Automatizzando le funzioni di rete e semplificando il provisioning delle risorse, le organizzazioni possono fornire applicazioni in modo molto rapido e semplice.
- Operazioni semplificate: poiché supporta l'automazione, SDN allevia l'onere amministrativo della configurazione di funzionalità chiave, come la qualità del servizio (QoS) e la sicurezza.
- Migliore utilizzo delle risorse di rete: sfruttando al massimo le risorse virtuali, le organizzazioni che adottano SDN possono ridurre le spese operative (OPEX).
- Time-to-market più rapido: SDN consente alle organizzazioni di trarre vantaggio dalle API aperte e dalle integrazioni di terze parti, semplificando l'implementazione delle applicazioni e accelerando il time-to-market.
Come si presenta un'architettura SDN?
Sebbene non esista un unico modello di rete SDN , questo tipo di architettura di rete si è evoluta nel tempo.
Uno dei primi protocolli di comunicazione SDN è stato il modello OpenFlow, essenziale per lo sviluppo iniziale e la standardizzazione di SDN. Gestito dalla Open Networking Foundation (ONF), questo approccio coinvolge le organizzazioni che distribuiscono dispositivi di rete (controller, router e switch SDN) progettati specificamente per supportare il protocollo OpenFlow. Con l’evoluzione dell’SDN, molte aziende hanno trovato questo modello iniziale troppo restrittivo e hanno escogitato soluzioni alternative.
È così che sono comparsi i modelli di virtualizzazione della rete , che hanno consentito la creazione di reti virtuali. Queste reti virtuali possono essere disaccoppiate dall'hardware di rete sottostante e controllate a livello di codice.
Come funziona l'SDN?
In una rete SDN, un controller dell'applicazione software gestisce la rete e le sue attività. Invece di utilizzare l'hardware per supportare i servizi di rete, SDN consente agli amministratori di rete di virtualizzare la connessione di rete fisica.
Questa virtualizzazione della rete è composta da tre livelli (il livello dell'applicazione, il livello di controllo e il livello dell'infrastruttura) collegati tramite API ascendenti (Northbound) e discendenti (Southbound).
- Il livello applicativo include una serie di applicazioni e funzioni di rete che aiutano a migliorare le prestazioni della rete, a semplificare l'IT e a migliorare la sicurezza. Esempi: firewall applicativo, WAN (Wide Area Network) dei controller di ottimizzazione, sistema di bilanciamento del carico, controller di distribuzione delle applicazioni (ADC) e autenticazione. Le reti tradizionali utilizzano un dispositivo speciale per queste funzioni mentre una rete SDN utilizza il controller per gestire il comportamento del pannello dati. Il livello applicativo contiene programmi che trasmettono istruzioni di rete specifiche al controller SDN.
- Il livello di controllo gestisce le politiche e il flusso di traffico all'interno dell'intera rete. È costituito dal controller SDN, che collega il livello dell'applicazione al livello dell'infrastruttura. Questo livello elabora le richieste inviate dal livello applicativo tramite l'API downlink, quindi le inoltra all'infrastruttura di rete reale tramite l'API upstream. Restituisce inoltre le informazioni estratte dal livello dell'infrastruttura al livello dell'applicazione per ottimizzare le funzionalità.
- Il livello dell'infrastruttura è costituito dagli switch e dai router della rete fisica all'interno del data center. Questi dispositivi di rete controllano importanti funzioni di trasmissione ed elaborazione dei dati e sono responsabili della raccolta di informazioni critiche, come il consumo e la topologia della rete, al livello di controllo.
Componenti chiave di una rete SDN:
Il controller SDN Il controller SDN
Il controller è l'applicazione che comunica con i dispositivi e le applicazioni di rete all'interno di un SDN. Al centro della rete, collega il livello dell'applicazione e il livello dell'infrastruttura e controlla il flusso di dati tra le API upstream e downstream.
API ascendente (direzione nord)
L'API ascendente (Northbound) consente le comunicazioni tra il livello di controllo e il livello di applicazione.
Diretto a sud
API L'API Southbound consente le comunicazioni tra il livello di controllo e il livello di infrastruttura.
Virtualizzazione delle funzioni di rete (NFV)
La virtualizzazione delle funzioni di rete consente di virtualizzare e riunire in macchine virtuali funzioni hardware come bilanciatori del carico, firewall e router. Con NFV, le organizzazioni non hanno bisogno di investire in hardware per ogni funzione di rete.
Servizi di rete e sicurezza
Si tratta di funzionalità che consentono alle applicazioni aziendali di funzionare in modo efficiente e sicuro. Questi includono un'ampia gamma di funzioni di rete virtuale, inclusi ADC, controller di ottimizzazione WAN e firewall discussi in precedenza, nonché funzioni di sicurezza, come il rilevamento delle intrusioni e i sistemi di protezione dalle intrusioni. intrusioni e protezione contro DDoS (distributed denial of service).
Switch SDN puro
In uno switch SDN puro, tutte le funzionalità di controllo di uno switch tradizionale (ovvero i protocolli di routing utilizzati per progettare le basi delle informazioni di ritrasmissione) vengono eseguite all'interno del controller centrale. La funzionalità all'interno dello switch è limitata esclusivamente al pannello dati.
Interruttore ibrido
In uno switch ibrido, le tecnologie SDN e i protocolli di switching tradizionali vengono eseguiti contemporaneamente. Ciò consente al gestore della rete di configurare il controller SDN per rilevare e controllare flussi di traffico specifici, mentre i tradizionali protocolli di rete distribuiti continueranno a instradare il resto del traffico sulla rete.
Rete ibrida
Una rete ibrida è una rete in cui switch tradizionali e switch SDN, siano essi switch SDN puri o switch ibridi, operano nello stesso ambiente.
In che modo Citrix aiuta le aziende con SDN?
Citrix aiuta le organizzazioni di tutte le dimensioni ad adottare SDN con opzioni flessibili che consentono di:
- Semplifica il processo di ottimizzazione delle prestazioni per le applicazioni SaaS, cloud e on-premise utilizzando soluzioni avanzate di controller di distribuzione delle applicazioni
- Proteggi le tue applicazioni e API con una soluzione di sicurezza delle applicazioni fornita come servizio cloud
- Distribuisci e risolvi i problemi delle applicazioni con soluzioni di gestione delle applicazioni progettate per integrarsi con il controller SDN di tua scelta
- Garantisci un'esperienza di rete sempre attiva con un servizio SD-WAN progettato per connettere siti remoti e data center su scala globale.