Network virtualization significa gestire una rete definita dal software (SDN). Gli amministratori di rete possono combinare le risorse disponibili per consolidare più reti fisiche, dividere una rete in segmenti o creare SDN a supporto delle macchine virtuali (VM). Il vantaggio è poter gestire un unico ambiente che ottimizza la velocità, l’affidabilità, la flessibilità, la scalabilità e la sicurezza della rete.
La network virtualization punta a risolvere i limiti sia dei server sia di archiviazione, astraendo l’hardware sottostante per garantire agli amministratori un livello di controllo logico che li aiuta a gestire e garantire i servizi di rete con un grado molto maggiore di automazione e flessibilità.
Application-centric Infrastructure: che cos’è e come funziona
L’infrastruttura incentrata sull’applicazione (ACI – Application-centric Infrastructure) è la variante del modello SDN firmato Cisco. La networking virtualization proposta dalla casa di San José consente il provisioning e la gestione della rete in base alle caratteristiche del software e alla qualità della UX corrispondente. L’implementazione dell’ACI cambia il focus della governance passando dai componenti dell’infrastruttura all’applicazione. ACI esegue una network virtualization a livello hardware, utilizzando un criterio di rete e un livello di gestione compatibili con l’applicazione.
La rete definita dal software (SDN), infatti, è essenzialmente uno stack software che separa il sistema di controllo della rete dal sistema di gestione del traffico, consentendo ai componenti di rete di essere più intercambiabili. L’ACI trasforma l’infrastruttura di rete in un servizio. Gli amministratori gestiscono quindi l’applicazione di rete, le sue prestazioni e la conseguente UX anziché gli switch, i router e le porte sottostanti.
Il monitoraggio UX richiede un nuovo set di strumenti all’interno dell’infrastruttura e dell’applicazione. Questa strumentazione raccoglie metriche diverse, come reattività delle applicazioni, livelli di traffico, disponibilità delle applicazioni e tempo di attività. Per un monitoraggio UX efficace, gli amministratori devono valutare attentamente come le applicazioni comunichino e scambino dati attraverso la rete, visualizzando le interdipendenze dei componenti attraverso un’applicazione distribuita.
I vantaggi di un’ACI
Una rete ACI può cambiare le metodologie di risoluzione dei problemi. Con un’infrastruttura tradizionale, i responsabili IT devono accedere a dispositivi di rete discreti, rivedere i registri, esaminare le informazioni sullo stato della rete e apportare modifiche alla configurazione.
L’ACI aiuta gli amministratori a esaminare l’applicazione e a raccogliere tutti i dettagli correlati sull’applicazione stessa. A questo punto è possibile intervenire per modificare o correggere la rete fino a quando l’applicazione sarà eseguita come previsto.
Come sottolineano gli esperti di network virtualization, i vantaggi legati all’astrazione dell’hardware di rete garantisce un’automazione efficace, incrementando la visibilità della rete ma anche un’integrazione più versatile tramite API nonché una migliore sicurezza attraverso tecniche come la microsegmentazione.
L’ACI monitora e raccoglie metriche che forniscono dettagli significativi sulle prestazioni dell’applicazione all’interno della rete, consentendo un’ottimizzazione più efficace e una risoluzione dei problemi più rapida, identificando potenzialmente i problemi applicativi prima ancora che gli utenti se ne accorgano.
Network virtualization: i metodi di implementazione
In base alla tipologia infrastrutturale aziendale, gli amministratori possono scegliere due modi per fare network virtualization:
- utilizzare l’ACI di Cisco
- utilizzare il software di virtualizzazione della rete NSX di VMware
ACI Cisco: che cos’è e come funziona
È possibile creare fabric Cisco ACI con una varietà di configurazioni hardware. Le installazioni devono soddisfare diversi criteri, tra cui:
- connettività a livello fisico
- spazio di memoria
- supporto di analisi
- supporto del routing multicast
- supporto per la crittografia a livello di collegamento
- supporto Fibre Channel over Ethernet
L’ACI di Cisco è costruito come una topologia di rete chiamato spine-leaves a due livelli. Gli switch foglia si collegano ai server e all’archiviazione, mentre gli switch colonna vertebrale intrecciano gli switch foglia in una rete più ampia. Con questa configurazione, gli amministratori possono ridurre al minimo i colli di bottiglia legati alla latenza e all’elaborazione dei dati.
Una struttura di rete Cisco ACI in genere include switch foglia Cisco Nexus 9300 e come colonna vertebrale portante gli switch Nexus 9500, gestiti da uno o più controller dell’infrastruttura application-centrica.
Scegliendo questo approccio, i manager devono essere coscienti della dipendenza che avranno dall’hardware del fornitore anche in merito a eventuali integrazioni esterne.
NSX VMware: che cos’è e come funziona
L’implementazione della network virtualization firmata VMware, invece, non richiede hardware specializzato. Una semplice valutazione della distribuzione utilizza VMware vCenter per creare numerosi host ESXi, uno switch distribuito basato su vSphere e un’appliance virtuale NSX Manager. Una volta che gli amministratori completano la loro analisi e la loro valutazione, possono passare a gestire il software. Scegliendo NSX, infatti, la maggior parte del lavoro si concentra sull’installazione e la configurazione del software.
Ma l’automazione …non è così automatica
L’ACI è basata su politiche di rete decisamente automatizzate. Questo significa che ai manager è richiesta una modalità di gestione, revisione e aggiornamento continui.
A questo si aggiunge la necessità di formazione dei responsabili del servizio, che devono incrementare la loro curva di apprendimento in merito alle strategie infrastrutturali. Con la network virtualization non è facile per chi è abituato a pensare in termini di hardware iniziare a pensare in termini di applicazioni, prestazioni delle applicazioni e UX.
