I vendor di soluzioni SDN (Software Defined Networking) hanno convogliato i loro sforzi sul target dei datacenter, perché è proprio all’interno di questi macro ambienti di calcolo che i colli di bottiglia a livello di rete sono più evidenti.
Le soluzioni-tipo di una media azienda, infatti, non reggono gli ambienti cloud o i grandi CED e questo significa, in sostanza, che gli esperti di networking che operano all’interno delle aziende sono ancora in attesa di capire quale sarà la killer application per le reti software defined prima di decidere di investire in questa tecnologia.
Secondo gli esperti, però, la killer application già ci sarebbe: lo slicing delle reti per le campus LAN unito alla network virtualization.
La virtualizzazione a livello di rete
Recentemente, il padrino di OpenFlow, nonché fondatore dello specialista di networking Nicira, Martin Casado, ha detto pubblicamente che sono gli switch virtuali all’interno degli hypervisor, non OpenFlow, l’elemento fondamentale per assicurare l’automazione e la programmabilità a livello di reti del datacenter. Questa ammissione appare alquanto strana, alla luce del fatto che il protocollo OpenFlow può essere utilizzato per programmare le tabelle di inoltro degli switch, sia fisici che virtuali. Ma la parte importante di questa affermazione è che lo switch virtuale è al centro della virtualizzazione di rete e del network slicing, che sono le due più grandi promesse dell’SDN.
Molti nel settore si sono concentrati sugli overlay come mezzo per raggiungere la virtualizzazione delle reti. Alcuni fornitori offrono una tecnologia che gestisce questi tunnel overlay tramite controller logicamente centralizzati o distribuiti, alcuni dei quali utilizzano OpenFlow mentre altri non lo fanno. In entrambi i casi, questa tecnologia è stata utilizzata per il provisioning di ambienti cloud multi-tenant, l’isolamento della rete, la programmazione delle reti e, in definitiva, per garantire una maggiore flessibilità ai network dei datacenter.
In alternativa, SDN può essere usato per fare lo slicing della rete, ovvero per partizionare molteplici segmenti del network e dedicarli a specifici client o gruppi di utenti. In questo scenario, un controller SDN potrebbe essere utilizzato per programmare i flussi in entrata nelle tabelle di inoltro dei singoli switch, con il fine ultimo di realizzare l’isolamento della rete. Questo, raccontano le leggende degli esperti, è stato uno dei casi d’uso iniziali del protocollo OpenFlow a Stanford, prima ancora che il termine “SDN” fosse coniato.
I casi d’uso del network slicing possono, però, variare. Le caratteristiche di questo tipo di approccio tecnologico possono, infatti, essere utilizzate per creare degli spazi di prova al fine di sviluppare nuovi protocolli a livello di rete, oppure per compartimentare e isolare alcune tipologie di traffico degli utenti. Le singole sezioni di una rete possono essere gestite da un unico controller SDN oppure da diverse centraline che sfruttando lo stesso proxy, come ad esempio FlowVisor.
Lo slicing nel campus
Ma una domanda è lecita: come possono SDN, la virtualizzazione di rete e il network slicing aiutare le imprese di medie dimensioni? Per rispondere a questa domanda bisogna iniziare ad analizzare le possibili implicazioni degli ambienti multi-tenancy e della network isolation nella rete campus.
Oggi, gli operatori di rete hanno in uso una pluralità di reti virtuali locali quali VLAN private (PVLAN), Virtual Routing e Forwarding (VRF), istanze attraverso tutto il campus… Come avviene per il datacenter, esistono diverse tipologie di sistemi che, in tutto il campus aziendale, gestiscono le applicazioni, come ad esempio le unità HVAC (riscaldamento, ventilazione e condizionamento) IP-enabled oppure i controlli di sicurezza attuati attraverso sistemi di telefonia e video. Ci sono anche diverse reti a disposizione delle diverse tipologie di traffico: traffico a livello di back-office, traffico business-critical… E ognuno di questi “inquilini” deve essere in grado di gestire applicazioni distinte.
L’implementazione delle reti software defined nel campus, sfruttando i network overlay oppure il network slicing sugli switch fisici, potrebbe essere una valida alternativa alla gestione di una pluralità di VLAN (LAN Virtuali), PVLAN (VLAN Private) e VRF (Virtual Routing e Forwarding) sul singolo nodo di rete.
Per supportare la virtualizzazione di rete SDN nella LAN campus occorre dotarsi di uno switch IDF (Intermediate Distribution Frame) in grado di supportare alcuni meccanismi di tunneling come il controllo e il provisioning degli access point wireless (CAPWAP), lo Stateless Transport Tunneling (STT) o le Virtual Extensible LAN (VXLAN).
L’alternativa è implementare il controllo a livello di interfacce di programmazione o utilizzare un kit di sviluppo software come OpenFlow per abilitare il network slicing.
Queste tecnologie, va sottolineato, al momento non sono ancora implementate in modo diffuso a livello di campus LAN, ma non è difficile ipotizzare che lo saranno a breve, concordano gli esperti.
