Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Creare una VPN: ecco le alternative possibili

pittogramma Zerouno

Virtual Private Network

Creare una VPN: ecco le alternative possibili

04 Set 2013

di redazione TechTarget

Negli anni sono emersi molteplici approcci standard alla creazione delle reti private virtuali. Ecco spiegati i tre più in voga, anche se il mercato spinge verso la convergenza. Il ruolo dell’SDN

L’avvento del cloud ha avuto un impatto diretto sulla convergenza delle risorse IT e questo si riflette sulla rete in due modi.

Il primo è che alla rete spetta il compito di collegare le applicazioni, lo storage e calcolare gli elementi che compongono il pool di risorse che noi chiamiamo “nuvola” con costi e prestazioni stabili all’interno di vaste aree geografiche.

Il secondo è che spetta alla rete sostenere le esigenze applicative di connettività sia internamente, tra i componenti delle applicazioni, che esternamente, per gli utenti delle applicazioni. Insieme, la combinazione di queste due missioni getta le fondamenta del concetto di Network-as-a-Service (NAAS).

Le reti IP ed Ethernet sono network di connessione, in quanto forniscono connettività uniforme a tutta la comunità degli endpoint. Questo tipo di rete aperta non è adatto per molte applicazioni aziendali ed è per questa ragione che negli ultimi anni proliferano le reti private virtuali (VPN). Il NAAS è un’evoluzione del concetto di base dell’utilizzo delle reti VPN per creare network di applicazioni virtuali. La tecnologia NAAS più nota oggi è quella delle reti software-defined (SDN).

Per una Software Defined Network, il requisito fondamentale è quello di utilizzare un set di interfacce applicative di programmazione (API) per creare reti virtuali con proprietà specifiche che corrispondano alle esigenze delle applicazioni. Queste esigenze possono essere esterne, come ad esempio la necessità di Quality of Experience per le connessioni degli utenti, o interne, come quelle di una connettività costante nell’ambito del pool di risorse virtuali della stessa nuvola. Il NAAS, in termini di SDN, rappresenta l’insieme dei servizi che le applicazioni e il software possono utilizzare.

Gli approcci possibili per la creazione di una VPN
Al giorno d’oggi utilizziamo talmente tanti servizi di rete diversi che, per molti versi, non è sorprendente che molteplici approcci alle SDN siano emersi, dal momento che diversi fornitori e utenti tentano a modo loro di risolvere esigenze che per loro solo prioritarie.

  1. Il Virtual Overlay Networks, patrocinato da Nicira e successivamente mutuato da VMware, è un modello di SDN che ha grande appeal. Le reti SDN overlay usano dei tunnel per creare una rete virtuale su una connessione IP tradizionale o Ethernet. Poiché queste reti overlay virtuali “cavalcano” le reti esistenti come avviene per il traffico ordinario, possono anche essere utilizzate con qualsiasi dispositivo di rete esistente. Di fatto, quindi, queste reti non ereditano le restrizioni tecniche sul numero di reti virtuali che un protocollo come IP o Ethernet è in grado di supportare. Sarà, quindi, possibile disporre di decine di migliaia di reti overlay virtuali all’interno dello stesso cloud, un numero sufficiente per garantire ad ogni applicazione il suo network. Questo assicura che applicazioni che condividono un pool di risorse non interferiscano tra di loro o creino problemi di sicurezza. Questo tipo di applicazione è spesso chiamato multi-tenant, perché crea una rete i cui servizi sono partizionati per tutti gli utenti/applicazioni. Con questo primo modello di SDN, la rete come servizio (NAAS) prende il posto di una rete privata virtuale tradizionale.
     
  2. Il software-defined network controllato centralmente, così definito dall’Open Networking Foundation attraverso l’uso del protocollo OpenFlow, è stato il secondo modello di SDN a emergere. OpenFlow consente a un controller software di gestire il traffico di rete attraverso la creazione di regole di inoltro specifiche per ciascun dispositivo. Rendendo tutte le attività di inoltro dei pacchetti una funzione del controller centrale, ogni aspetto della gestione del traffico e della connettività potrà essere indirizzata a livello di software e non più di hardware. OpenFlow è supportato da tutti i principali fornitori di controller e apparati di rete e controller OpenFlow sono già disponibili nell’offerta delle aziende che hanno aderito al progetto Open Daylight, tra le quali spiccano Big Switch, Juniper e Alcatel-Lucent. Le reti OpenFlow possono supportare un numero quasi illimitato di reti private virtuali e sono in grado di gestire al meglio il traffico per ottimizzare le prestazioni e i costi del network. In teoria, qualsiasi router o switch di rete può essere reso compatibile con i router e gli switch OpenFlow e i router e gli switch puramente software (ad esempio Open vSwitch) potranno essere controllati alla stregua di qualsiasi altro dispositivo hardware. La combinazione di controller software e switch virtuali aperti consente sia agli operatori di rete che alle imprese di costruire reti senza l’utilizzo di alcun hardware di rete tradizionale, se lo si desidera. OpenFlow è, quindi, in grado di creare praticamente qualsiasi modello di servizio NAAS, ma richiede una forte componente software per centralizzare l’indirizzamento di rete, la mappatura della topologia e la gestione del traffico.
     
  3. I modelli SDN non controllati centralmente si prefiggono di assicurare i benefici di OpenFlow senza la necessità di una massiccia funzione di controllo centrale per indirizzare tutti i collegamenti e il traffico. La Internet Engineering Task Force (IETF), sta prendendo in considerazione una serie di modifiche ai protocolli esistenti come BGP (Border Gateway Protocol) e ai nuovi standard come Infrastructure-to-Application Information Exposure (i2aex) per la gestione centralizzata dei dati di rete, che permetterebbe alle reti IP attuali di offrire funzionalità SDN-compatibili senza fare affidamento sul controllo individuale delle tabelle di inoltro di ciascuno switch. Cisco è stato un forte sostenitore di questo approccio, che enfatizza le API utilizzate per il controllo del software, piuttosto che introdurre cambiamenti nella tecnologia di rete. Poiché il terzo modello SDN si basa sui protocolli e le pratiche correnti degli specialisti delle reti, il suo punto di forza è che in grado di traghettare i dispositivi di rete attuali sulle future reti SDN.


Il futuro è nella convergenza?
Il fatto che ci siano tre modelli distinti di reti SDN non deve scoraggiare i sostenitori della convergenza basata sulla virtualizzazione. Tutti e tre i modelli apportano migliorie alla rete in termini di avanzate capacità di servizio, anche se differiscono tra loro per il fatto che si concentrano sulla segmentazione della connettività per garantire l’isolamento degli ambienti multi-tenant, quello delle applicazioni o la gestione del traffico di rete.

In definitiva, però, sembra che si stia creando all’interno del mercato un movimento trasversale, che si propone di creare un modello di SDN “unificato” che inglobi i benefici di tutti e tre gli approcci.

Se la nuvola, con le sue applicazioni dinamiche e risorse convergenti, è al di sopra delle NAAS e degli apparati di rete, in fondo è facile immaginare che la costruzione di un network virtuale altamente flessibile si debba basare sulla sovrapposizione di diversi strati di software. I vendor storici del settore del networking, tra cui Alcatel-Lucent, Brocade, Cisco e Juniper, offrono tutti opzioni di questo tipo, accanto ad alcuni fornitori indipendenti di software per il networking come Netsocket.

La predisposizione di due strati di SDN – il che significa una separazione tra un livello software virtuale “superiore” e un livello inferiore di “infrastruttura” SDN, quest’ultimo destinato all’hardware di rete – può essere il percorso ideale per la convergenza. Uno strato SDN centralizzato e agile può adattarsi rapidamente ai servizi e alle applicazioni e i servizi di trasporto dello strato SDN inferiore saranno probabilmente legati alle infrastrutture e più distribuiti, al fine di collegare le risorse e gli utenti ottimizzando l’uso delle risorse e le operazioni. La miglior convergenza viene assicurata, quindi, virtualizzando tutto attraverso una connettività flessibile, nell’ambito di un modello a strati collaudato.

redazione TechTarget

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link