La rete definita dal software (SDN) consente di configurare e gestire una rete utilizzando il software anziché l'hardware.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Il software-defined networking (SDN) è una categoria di tecnologie che consentono di gestire una rete tramite software. La tecnologia SDN consente agli amministratori IT di configurare le proprie reti utilizzando un'applicazione software. Il software SDN è interoperabile, il che significa che dovrebbe essere in grado di funzionare con qualsiasi router o switch, indipendentemente dal fornitore.
Tecnicamente parlando, la SDN è resa possibile separando il piano di controllo dal piano dati. "Piano" è un termine di rete che si riferisce a una concezione astratta di dove si svolgono i processi di rete. Il piano di controllo si riferisce ai processi di rete che dirigono il traffico di rete, mentre il piano dati è costituito dai dati effettivi che attraversano la rete. Il piano di controllo lo fa stabilendo percorsi di rete e comunicando quali protocolli devono essere utilizzati.
Immagina il piano di controllo come l'insieme dei semafori che funzionano agli incroci di una città. Il piano dati è più simile alle auto che guidano sulle strade, si fermano agli incroci e obbediscono ai semafori.
Nelle configurazioni di rete che utilizzano solo hardware fisico, ogni singolo router o switch deve essere configurato da solo. Il piano di controllo è strettamente intrecciato con il piano dati e con l'hardware di rete sottostante. Con la SDN, il piano di controllo è separato dal piano dati e dall'hardware effettivo, rendendo possibile la configurazione del piano di controllo da una posizione centrale.
"Topologia di rete" è un termine che si riferisce al modo in cui i dati fluiscono in una rete. Il piano di controllo stabilisce e modifica la topologia di rete. Ancora una volta, pensa ai semafori che funzionano agli incroci di una città. La topologia di rete è come la disposizione delle strade e delle varie destinazioni in una città, dove i percorsi di rete sono come le strade e i dispositivi di elaborazione come le destinazioni. Nel frattempo, router e switch sono i semafori che operano agli "incroci" di questi percorsi.
La topologia di rete non si riferisce alle posizioni fisiche di router, switch e computer in relazione tra loro. Piuttosto, ha a che fare esclusivamente con i percorsi che i dati seguono all'interno della rete. Se due computer si collegano direttamente a uno switch di rete tramite cavi Ethernet e il computer A si trova sul lato vicino della stanza accanto allo switch mentre il computer B si trova sul lato lontano della stanza, entrambi i computer sono equidistanti dallo switch nella topologia di rete.
Nell'SDN, poiché il piano di controllo è separato dall'hardware sottostante, è possibile modificare la topologia di rete tramite software anziché hardware. Tornando all'esempio, se un amministratore che utilizza SDN volesse cambiare la posizione del computer B nella topologia di rete, potrebbe usare il suo software di rete per ridefinire la topologia in modo che il traffico vada dallo switch a (ad esempio) un altro router prima di andare al computer B.
Le reti definite dal software sono sempre più utilizzate nei datacenter di grandi dimensioni. Un datacenter è una raccolta di server e apparecchiature di rete, in genere all'interno di un singolo edificio, che archivia, elabora e scambia dati. Quasi tutti i server Web si trovano all'interno di datacenter e molte aziende gestiscono i propri datacenter per l'archiviazione dei dati aziendali e l'esecuzione di applicazioni interne (ad esempio, posta elettronica aziendale). Poiché i datacenter utilizzano così tante apparecchiature di rete fisiche, SDN semplifica notevolmente il lavoro amministrativo al loro interno.
L'SDN consente inoltre alle aziende di connettere più facilmente la propria infrastruttura in locale con quella cloud, come in una distribuzione di cloud ibrido. I cloud aziendali possono connettersi con il software molto più facilmente che con l'hardware; l'hardware spesso introduce problemi di compatibilità, mentre il software cloud e il software SDN possono integrarsi indipendentemente dall'hardware sottostante. In effetti, molti fornitori offrono sia servizi cloud che un prodotto SDN, rendendo le integrazioni del cloud ibrido ancora più semplici.
Una rete geografica definita dal software, o SD-WAN, è un tipo di architettura di rete basata su software. Le SD-WAN sono un'applicazione di rete definita dal software. In sostanza, tutte le SD-WAN utilizzano l'SDN, ma non tutte le reti definite dal software sono SD-WAN.
Molte aziende si stanno rivolgendo a SDN o SD-WAN mentre i loro stack tecnologici si spostano sul cloud. Un approccio virtualizzato alla rete basato su software consente loro di essere più flessibili. Tuttavia, le reti definite dal software sono aperte a vari tipi di attacchi, inclusi gli attacchi DDoS. Cloudflare Magic Transit protegge le reti locali, ibride e cloud da tali attacchi.
Inoltre, Cloudflare Magic WAN fornisce un'alternativa più veloce e sicura all'uso delle SD-WAN. Scopri di più su Magic WAN.