Controller SDN o controller SD-WAN? Capire le differenze è molto importante. Anche perché la rete software-defined sta diventando una modalità di servizio sempre più gettonata dalle aziende che cercano di ridurre la complessità della governance puntando a un networking sempre più agile, adattivo e sicuro.
Glossario del Software Defined Networking
La premessa necessaria è capire il contesto tecnologico. La rete definita dal software consiste nella creazione di una rete virtuale, che opera a un livello di astrazione superiore rispetto alla rete fisica. In questo modo la gestione e le modalità di funzionamento diventano estremamente più flessibili.
Controller SDN: che cos’è e come funziona
Invece di scegliere, installare e programmare una serie di apparecchiature di rete fisiche per risolvere a livello hardware il controllo di rete, la rete definita dal software (SDN) introduce un controller guidato da un software che gestisce questi compiti e consente che ogni modifica avvenga in tempo reale, senza complicazioni e necessità di riprogrammazione che, potenzialmente, risultano soggette ad errori.
In estrema sintesi, un controller SDN è la soluzione che, interpretando tutti requisiti di networking, applica le policy di rete andando a determinare come i dati devono fluire tra i vari dispositivi. Idealmente, questo tipo di controller rappresenta l’enterprise nervous system della rete, andando a gestire tutte le funzioni (anche le più complesse), per tradurre i requisiti in regole specifiche di basso livello, disaccoppiando il presidio della rete dalle funzioni di inoltro. A prescindere dall’infrastruttura sottostante, dunque, un controller SDN consente di programmare direttamente il protocollo di rete per finalizzare servizi applicativi e di rete, semplificando il disegno della rete.
Dal punto di vista architettonico, un controller SDN si trova tra le applicazioni di rete di livello superiore (come, ad esempio, la sicurezza, il bilanciamento del carico o i firewall) e i dispositivi di rete fisica di livello inferiore, come gli switch o i router. In una logioca centralizzata, il controller gestisce la rete in modo più efficiente utilizzando i protocolli SDN correlati, inviando informazioni sulla rete fisica sottostante e trasferendo i dati di controllo delle applicazioni ai singoli dispositivi di rete.
Trovandosi al centro del sistema, il controller SDN comunica fino alle applicazioni di rete tramite northbound API (come, ad esempio REST) e verso i dispositivi di rete tramite southbound API come, ad esempio, il protocollo OpenFlow.
Come comunica il controller SD-WAN
Sono in molti a pensare che la WAN (SD-WAN) definita dal software funzioni come SDN. L’SD-WAN impedisce il controllo e la gestione delle funzioni di rete dall’hardware, spostandole su una modalità di controllo basata su software. Questo controller funge da overlay della connessione WAN tradizionale. Sebbene abbia la stessa astrazione, un controller SD-WAN non si basa sugli stessi protocolli Northbound e Southbound utilizzati da un controller SDN. Questo perché la connessione WAN inizia ai margini della rete e raggiunge un sito di succursale remoto.
L’SD-WAN inizia con un dispositivo di rete presso la sede (come può essere un router perimetrale o un dispositivo WAN) per collegarsi poi al sito remoto tramite MPLS, Internet a banda larga o persino una connessione 3G o 4G. Tutti i protocolli SDN si verificano a monte di questo router perimetrale o dell’appliance SD-WAN, poiché la connessione WAN si concentra principalmente sulla protezione e il trasporto del traffico di rete tra due punti tramite IP e Open Shortest Path First.
Un router perimetrale presso la sede centrale per SD-WAN potrebbe essere gestito tramite le API SDN Southbound così come vengono gestiti altri dispositivi di rete come switch e router. Tuttavia, quel protocollo SDN non andrebbe oltre il router perimetrale o l’appliance WAN.