Analisi

Superare i limiti delle VLAN negli ambienti Cloud

Nuove tecnologie open source promettono di far superare le attuali limitazioni relative al numero massimo di VLAN supportate all’interno dello stesso dominio. Una buona notizia soprattutto per i Cloud provider

Pubblicato il 08 Mar 2013

cloud-150305093803

I fornitori di cloud stanno aumentando il numero di server privati virtuali a disposizione dei propri clienti, ma i limiti fondamentali del cloud networking vincolano, e non di poco, la loro capacità di scalare le proprie infrastrutture.

Per anni, il concetto di LAN virtuale (VLAN) ha consentito ai progettisti di rete di proteggere e gestire i loro network grazie alla segmentazione, ma IEEE 802.1Q (lo standard alla base delle VLAN) supporta solo 4.096 VLAN all’interno dello stesso dominio. Questo limite può costituire un enorme ostacolo per i fornitori di servizi cloud che intendano ospitare migliaia di clienti all’interno dello stesso centro dati.

“Le reti aziendali non hanno bisogno di gestire migliaia di reti private all’interno dello stesso switch, ma quando si è un fornitore di servizi allora sì che è veramente necessario offrire migliaia di reti private all’interno di un cloud pubblico e le istanze del cliente devono essere in grado di comunicare tra loro in modo sicuro – esordisce Thomas Stocking, Chief Operating Officer di Gandi US, un hosting provider che offre servizi cloud -. 4.096 VLAN non è un numero così alto quando si hanno 1.000 clienti e non è possibile offrire loro più di quattro VLAN ciascuno”. I fornitori di servizi “nella nuvola” hanno, quindi, bisogno di un modo economico e affidabile per aggirare i limiti delle VLAN cloud al fine di espandere le proprie operazioni.

Come risolvere il problema?

Gandi ha recentemente annunciato la versione beta della sua Private VLAN Technology che, affermano i suoi vertici, risolverà i problemi delle attuali limitazioni delle VLAN senza richiedere investimenti in prodotti SDN (software defined) che utilizzano protocolli di tunneling quali VXLAN (Virtual eXtensible Local Area Network), NVGRE (Network Virtualization using Generic Routing Encapsulation) e STT (Stateless Transport Tunneling), sostiene Stocking.
La tecnologia sarà messa a disposizione di tutti i fornitori di cloud come software open source dopo la fase di beta test.

La tecnologia VLAN privata utilizza il protocollo TRILL (Transparent Interconnection of Lots of Links) per superare i limiti delle attuali infrastrutture di rete. Il protocollo combina i bridge Layer 2 e i router Layer 3 per abilitare capacità multi-hop e multi-path, aumentando il numero di VLAN che possono essere implementate sullo switch fino al ragguardevole numero di 16 milioni.

Questo protocollo permetterà ai provider di utilizzare l’hardware di rete esistente almeno fino a quando la loro infrastruttura supporta i jumbo frame per gestire l’incapsulamento.

La tecnologia aggiunge un ulteriore livello di incapsulamento in cima all’infrastruttura cloud esistente di un provider, spiega Stocking. “Non è come lavorare con SDN, che aggiunge un livello completamente nuovo in cima alla vostra rete esistente – dice -. Questa tecnologia consente ai fornitori di utilizzare la virtualizzazione a fini di private networking, in barba ai limiti delle VLAN, sfruttando la loro attuale infrastruttura Layer2 e Layer3 per garantire una maggior sicurezza ai propri clienti”.

Gandi utilizza TRILL per fornire un identificatore univoco su una base per-tenant, in modo da estendere il numero di VLAN, dichiara Mike Fratto, analista senior specialista in sistemi aziendali di rete presso DC Current Analysis. “Il vantaggio immediato per i cloud provider che utilizzano questo metodo è aumentare il numero di clienti che sono in grado di sostenere e garantire loro una maggiore flessibilità – spiega l’analista -. I provider possono assegnare un ID a ciascun tenant e ciascun inquilino, a sua volta potrà aggiungere un numero potenzialmente infinito di VLAN sul proprio ID”.

Segmentare le reti per offrire servizi unici

Quanto più spazio e opportunità di segmentazione della rete un provider di servizi cloud ha a disposizione, tanto più avrà margine per offrire servizi a valore aggiunto ai propri clienti. “La maggior parte dei cloud provider al momento offre servizi piuttosto basici – commenta Andre Kindness, Senior Analyst di Forrester Research -. Se avessero più visibilità sulla rete e maggiori opportunità di segmentazione, allora potrebbero iniziare a praticare anche tariffe più alte per un menu di nuovi servizi a valore aggiunto”.

Sebbene la segmentazione non sia un problema nuovo per i fornitori di cloud, lo è invece la possibilità di lavorare in concreto per risolvere il problema a livello di rete. “In genere, i fornitori utilizzano soluzioni hardware, come i firewall, che rendono il processo piuttosto manuale. L’idea, ora, è di fare gran parte di questo lavoro sulla rete attuale”, conclude Kindness.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2