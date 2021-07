Reti software defined (Sd-Wan), che cosa sono e quali vantaggi offrono Richard Vidil, vice president sales engineering di Gtt, ci spiega esattamente che cosa sono le reti definite dal software e come si differenziano dalle Wan tradizionali. Pubblicato il 01 luglio 2021 da Redazione

Che cos’è esattamente una rete software defined, o Sd-Wan? Si tratta di una tecnologia sul mercato da anni, ma in continua evoluzione e su cui molte aziende ancora non hanno compiuto investimenti. Per quali elementi tecnici una Sd-Wan si distingue da una classica Wide Area Network? Quali vantaggi comporta il fatto adottare una logica di controllo software-based? Ci aiuta a fare un po’ di chiarezza Richard Vidil, vice president sales engineering di Gtt.

È risaputo che "SD" in Sd-Wan sta per "software defined", ma che cosa significa esattamente? Il concetto di Software Defined Networking (Sdn) non è nuovo: il primo Sdn basato su standard è nato quasi un decennio fa. Abilitato da un protocollo indipendente dal vendor chiamato OpenFlow, l’Sdn dissocia il processo di routing da quello di forwarding dei pacchetti; il primo viene indicato come Control Plane e il secondo come Data Plane.

Grazie a questa separazione, le funzioni di configurazione e controllo possono essere centralizzate e accessibili tramite API, consentendo alle applicazioni di configurare topologie di rete e flussi di traffico in base ai propri requisiti. Questa funzionalità svolge un ruolo significativo ed essenziale nel moderno IaaS cloud computing, in cui le sottoreti IP e le VLAN vengono create su richiesta mentre vengono attivati server virtuali e risorse di archiviazione.

La nozione di controllo software-based di switch e router ha senso nel data center, ma non nella wide area, dove entrano in gioco le reti dei provider di servizi: queste reti di terze parti possono impiegare l’Sdn internamente, ma non offrono tale funzionalità ai propri clienti. Se le reti di terze parti non possono essere controllate dal software dai loro clienti, può una Wan essere davvero software defined? Sì, se si tratta di una Wan virtuale.

La software defined Wan virtuale

Le reti private virtuali (Vpn) fanno parte del panorama delle reti IP dagli anni Novanta. L'idea è abbastanza semplice: una coppia di host o router connessi a una rete pubblica scambiano pacchetti i cui payload sono pacchetti privati incapsulati, stabilendo così un tunnel privato attraverso la rete pubblica. Potrebbero esserci molti switch e router tra le due estremità di un tunnel Vpn, ma questi sono invisibili alla rete privata virtuale.

La Sd-Wan sfrutta questa idea stabilendo un tunnel Vpn tra i suoi endpoint agli edge della rete, creando così una Wan privata virtuale sopra una o più reti IP pubbliche o private. Questa Wan virtuale è definita dal software, avendo il Data Plane implementato nell'hardware dell'endpoint e il Control Plane come un'applicazione software distribuita, gestita tramite un server di orchestrazione centralizzato. Nell'odierno emergente mercato Sd-Wan non esiste uno standard aperto come OpenFlow che faciliti la configurazione e il controllo della Wan virtuale; ogni vendor di Sd-Wan utilizza il proprio schema proprietario.

I vantaggi di una software defined Wan

Le decisioni di routing nella software defined Wan virtuale si traducono in selezioni di tunnel. E a differenza delle tradizionali IP Wan instradate, queste selezioni non devono essere basate esclusivamente sull'indirizzo di destinazione. Ciò permette alla Sd-Wan di applicare una logica di routing diversa alle applicazioni che utilizzano la rete. Ad esempio, il traffico RTP generato da chiamate vocali o video potrebbe essere instradato da sito a sito in una configurazione full mesh per ridurre al minimo la latenza, mentre il traffico generico Web ed e-mail potrebbe essere instradato hub-and-spoke attraverso data center regionali per permettere ispezioni relative alla sicurezza.

Dal punto di vista della sicurezza questa nozione di routing su misura è alla base del Secure Access Service Edge (SASE), lo stato dell'arte nell'evoluzione della tecnologia Sd-Wan. Il SASE è la convergenza dell’Sd-Wan con la sicurezza basata su cloud, dove la flessibilità del routing software defined consente un'integrazione efficiente con servizi di sicurezza avanzati.