Software-Defined Networking (SDN) spiegato in 5 minuti o meno
Pubblicato: 2023-01-09SDN è considerata una tecnologia abilitante chiave per lo sviluppo di nuove tecnologie e applicazioni di rete.
La crescita dei contenuti multimediali, il crescente utilizzo di dispositivi mobili e la domanda di cloud computing hanno tutti contribuito alla necessità di architetture di rete più flessibili ed efficienti.
Poiché queste tendenze hanno portato a modelli di traffico imprevedibili e improvvisi aumenti della domanda di risorse particolari, le architetture di rete tradizionali hanno faticato a tenere il passo.
Era necessaria una strategia alternativa perché la scalabilità dell'infrastruttura di rete per gestire queste fluttuazioni può essere molto costosa e complicata.
SDN è stato sviluppato per risolvere questo problema separando il piano di controllo dal piano dati. Ciò consente alla rete di riconfigurarsi automaticamente per soddisfare le mutevoli esigenze, migliorando le prestazioni e l'efficienza complessive. Cerchiamo di capire in cosa consiste questo SDN.
Che cos'è l'SDN?
Software-defined networking (SDN) è un'architettura di rete moderna che consente agli amministratori di utilizzare il software per definire e controllare il comportamento dei dispositivi di rete anziché configurarli singolarmente.
È spesso abbinato alla virtualizzazione delle funzioni di rete (NFV) per migliorare ulteriormente la flessibilità e l'economicità della rete. Inoltre, consente la centralizzazione dell'intelligenza di rete, semplificando la risoluzione dei problemi e il monitoraggio della rete.
Architettura di SDN
Un'architettura SDN include in genere tre livelli principali: piano applicazione, piano di controllo e piano dati.
- Livello applicazione: questo è il livello superiore dell'architettura SDN ed è responsabile della definizione del comportamento desiderato della rete. Le applicazioni a questo livello possono includere strumenti di ingegneria del traffico, criteri di sicurezza o sovrapposizioni di reti virtuali.
- Livello di controllo: il livello di controllo è responsabile dell'implementazione delle politiche e delle regole definite a livello dell'applicazione. In genere è implementato come controller centrale che comunica con i dispositivi di rete nel piano dati.
- Piano dati o livello infrastruttura: questo livello è costituito dai dispositivi di rete fisici, come switch e router, che costituiscono il piano dati. Questi dispositivi sono responsabili dell'inoltro del traffico di rete attraverso la rete.
Le interfacce Northbound e Southbound vengono utilizzate per facilitare la comunicazione tra i diversi livelli dell'architettura. L'integrazione di questi tre livelli consente alla rete di operare in modo coordinato ed efficiente.
Come funziona SDN?
In una rete SDN, il piano di controllo e il piano dati sono separati. Il piano di controllo prende decisioni su come il traffico viene inoltrato attraverso la rete, mentre il piano dati è responsabile dell'inoltro del traffico in base a tali decisioni.
Il piano di controllo viene implementato utilizzando un controller centrale, un'applicazione software che viene eseguita su un singolo server o un insieme di server. Il controller mantiene una visione globale della rete e utilizza questa vista per prendere decisioni su come inoltrare il traffico. Lo fa comunicando con gli elementi del piano dati nella rete, noti come "elementi di inoltro" o "switch".
Questi switch in una rete SDN sono in genere "aperti", nel senso che possono essere controllati e programmati da software esterno anziché essere codificati con un insieme fisso di regole per l'inoltro del traffico. Di conseguenza, il controller può configurare gli switch per trasmettere il traffico nel modo desiderato.
Per controllare gli switch, il controller comunica con essi utilizzando un'API Southbound, un insieme di protocolli e interfacce che il controller può utilizzare per inviare istruzioni agli switch e ricevere da essi informazioni sullo stato. E il controller utilizza le API Northbound per comunicare con applicazioni e sistemi di livello superiore che devono utilizzare la rete, come le applicazioni in esecuzione nel cloud.
In questo modo, il controllore funge da “cervello” della rete prendendo decisioni su come deve essere inoltrato il traffico e comunicando tali decisioni agli switch, che fungono da “muscolo” della rete, eseguendo le istruzioni ricevute dal controller e inoltrare il traffico di conseguenza.
Caratteristiche di SDN
Ci sono diverse caratteristiche chiave di SDN che lo distinguono dalle tradizionali architetture di rete:
- Flessibilità: le modifiche alla rete possono essere apportate senza riconfigurare fisicamente i dispositivi, il che consente ai gestori di rete di reagire rapidamente all'evoluzione dei requisiti e delle circostanze.
- Programmabilità: è possibile controllare in modo programmatico il comportamento della rete utilizzando API o altri strumenti di sviluppo software. Ciò semplifica l'automazione delle attività di rete e l'integrazione della rete con altri sistemi.
- Astrazione: in un'architettura SDN, il piano di controllo è separato dal piano dati, che inoltra il traffico. Questo aiuta gli ingegneri a modificare facilmente il modo in cui funziona la rete senza influire sui dispositivi di inoltro del traffico.
- Virtualizzazione: consente inoltre la virtualizzazione delle risorse di rete, consentendo agli amministratori di creare reti virtuali su richiesta. Ciò può essere particolarmente utile negli ambienti di cloud computing in cui la domanda di risorse di rete può essere altamente dinamica.
Oltre alle funzionalità sopra elencate, il vantaggio principale dell'utilizzo di SDN è che consente alle aziende di simulare la propria infrastruttura di rete fisica nel software, riducendo così le spese di capitale complessive (CAPEX) e le spese operative (OPEX).
Tipi di architetture SDN
In generale, diversi tipi di reti possono richiedere approcci diversi all'SDN.
Ad esempio, una grande rete aziendale con molti tipi diversi di dispositivi e una topologia complessa può trarre vantaggio da un'architettura SDN ibrida, che combina elementi sia di SDN centralizzato che distribuito. Al contrario, una progettazione SDN centralizzata potrebbe funzionare bene per una rete più piccola con meno dispositivi e una topologia più semplice.
È importante valutare attentamente le diverse opzioni e scegliere l'architettura che meglio soddisfa le esigenze dell'organizzazione. SDN utilizza principalmente cinque diversi modelli di architettura.
#1. SDN centralizzato
In un'architettura SDN centralizzata, tutte le funzioni di controllo e gestione sono consolidate in un unico controller centrale, che consente agli amministratori di definire e controllare facilmente il comportamento della rete. Tuttavia, può anche creare un singolo punto di errore.
#2. SDN distribuito
In questo tipo di architettura, le funzioni di controllo sono distribuite tra più controllori, migliorando l'affidabilità ma rendendo più complessa la gestione della rete.
#3. SDN ibrido
Il modello di architettura SDN ibrido combina elementi SDN centralizzati e distribuiti. Può utilizzare un controller centralizzato per alcune funzioni e controller distribuiti per altre, a seconda delle esigenze della rete.
#4. Sovrapponi SDN
Le architetture overlay utilizzano tecnologie di rete virtuale, come VXLAN o NVGRE, per creare una rete logica su una rete fisica esistente. Ciò consente agli amministratori di creare reti virtuali che possono essere facilmente create, modificate ed eliminate.
#5. Sottostrato SDN
L'architettura underlay utilizza l'infrastruttura di rete esistente per supportare la creazione di reti virtuali che possono utilizzare tecnologie come MPLS o segment routing per creare collegamenti virtuali tra dispositivi nella rete.
Risorse di apprendimento
Può essere difficile scegliere le migliori risorse per apprendere i concetti relativi a SDN, poiché sono disponibili molte opzioni diverse. Quindi, potrebbe essere utile provare alcune risorse diverse per vedere quale funziona meglio per te.
#1. SDN Crash Course Pratico/pratico
Questo è un corso offerto sulla piattaforma Udemy. Questo corso è un modo eccellente per acquisire esperienza pratica nella programmazione di rete basata su SDN e OpenFlow. Copre anche una varietà di concetti OpenFlow avanzati come la tabella dei contatori (QoS) e la tabella dei gruppi (bilanciamento del carico, Sniffer).
Consigliamo vivamente questo corso a chiunque desideri saperne di più su SDN e sulle diverse tecnologie coinvolte. Basta una conoscenza di base del networking per iniziare questo corso.
#2. SDN: reti definite dal software
Questo libro discute principalmente delle tecnologie e dei protocolli chiave di SDN, tra cui OpenFlow, OpenStack e ONOS. Fornisce esempi dettagliati di come queste tecnologie possono essere utilizzate per costruire e gestire reti.
| Anteprima | Prodotto | Valutazione | Prezzo | |
|---|---|---|---|---|
 | SDN: reti definite dal software: una revisione autorevole delle tecnologie di programmabilità di rete | $ 40,72 | Acquista su Amazon |
Fornisce inoltre suggerimenti utili per la configurazione e la gestione delle reti SDN, inclusa la risoluzione dei problemi e considerazioni sulla sicurezza.
#3. SDN e NFV semplificati
Questo libro fornisce una panoramica completa di SDN e NFV, inclusi i loro vantaggi, tecnologie e applicazioni. Include anche esempi reali e casi di studio per aiutare a illustrare i punti chiave e mostrare come queste tecnologie vengono utilizzate nel settore.
| Anteprima | Prodotto | Valutazione | Prezzo | |
|---|---|---|---|---|
 | SDN e NFV semplificati: una guida visiva per comprendere le reti definite dal software e la rete ... | $ 39,98 | Acquista su Amazon |
Gli autori hanno fatto un ottimo lavoro nello spiegare i concetti chiave di SDN e NFV in modo chiaro e conciso, rendendo il libro accessibile ai lettori di tutti i livelli di competenza tecnica.
#4. Reti definite dal software
Questo libro offre un'introduzione completa all'SDN dal punto di vista delle persone che implementano e utilizzano la tecnologia.
| Anteprima | Prodotto | Valutazione | Prezzo | |
|---|---|---|---|---|
 | Reti definite dal software: un approccio di sistema | $ 26,83 | Acquista su Amazon |
Questo libro è molto utile per comprendere l'intera architettura SDN, anche per i principianti. Discute anche come la rete è progettata utilizzando gli standard del settore per un ambiente scalabile.
#5. SDN e NFV: elementi essenziali
È una guida ben scritta e coinvolgente che fornisce una solida base in SDN e NFV ed è adatta a lettori di tutti i livelli di competenza tecnica.
| Anteprima | Prodotto | Valutazione | Prezzo | |
|---|---|---|---|---|
 | SDN e NFV: elementi essenziali | $ 5,08 | Acquista su Amazon |
Il modo migliore per conoscere i concetti SDN è acquisire esperienza pratica lavorando con gli strumenti e le tecnologie SDN. Puoi provare a configurare un semplice ambiente SDN utilizzando strumenti come Mininet e un controller come RYU e sperimentare il controllo del traffico di rete utilizzando il software.
Avvolgendo
SDN è utile nell'ambiente digitale odierno perché rende il networking più flessibile ed efficace.
Nelle reti tradizionali, il piano di controllo e il piano dati sono strettamente accoppiati, il che significa che le modifiche al piano di controllo richiedono modifiche anche al piano dati. Ciò può rendere difficile e dispendioso in termini di tempo modificare la rete, soprattutto in reti grandi e complesse.
Con SDN, il piano di controllo è astratto dal piano dati, il che semplifica il controllo e l'ottimizzazione del comportamento della rete a livello di programmazione. Ciò può essere particolarmente utile in ambienti in cui è necessario apportare modifiche alla rete in modo rapido e semplice, ad esempio negli ambienti di cloud computing in cui è possibile eseguire rapidamente il provisioning e il deprovisioning dei carichi di lavoro.
Spero che questo articolo ti sia stato utile per conoscere SDN e la sua architettura.
Potresti anche essere interessato a conoscere i migliori strumenti di monitoraggio della rete senza agenti.