Questa storia appartiene alla categoria Innovazione e al dossier Interconnessione

Reti su misura – grazie a SDN

Il Software Defined Networking potrebbe inaugurare una nuova era informatica. Un reportage dal fronte della ricerca.

Testo: Kurt Baumann, pubblicato il 26.08.2014

La ricerca nel campo delle reti si scontra con i limiti imposti dalle unità di rete attualmente diffuse sul mercato, come router e switch. I ricercatori si augurano componenti più aperte e meglio adattabili alle loro esigenze specifiche. Vorrebbero per esempio poter influenzare il comportamento della rete con applicazioni di propria produzione. La realtà, invece, è che le unità di rete hanno una struttura gerarchica: i piani di controllo/management e quelli di data forwarding sono integrati in un'unica box. I fornitori offrono solo dei pacchetti globali, che lasciano poco spazio ai bisogni individuali.

Nel 2008 i ricercatori dell'Università di Standford (California) hanno cominciato a cercare un modo per superare i limiti imposti dalla struttura monolitica degli elementi di rete: questo sistema è stato chiamato Software Defined Networking (SDN). La sua caratteristica è la separazione fisica dei control- e data (forwarding) layer sui router/switch: attraverso un'interfaccia aperta (per esempio OpenFlow), l'intelligenza di rete (control layer) viene disaccoppiata dalla box, esternalizzata e gestita in modo logicamente centralizzato. Questa separazione permette l'impiego dell'hardware disponibile sul mercato. Ne risulta così una maggiore flessibilità di termini di configurabilità e programmabilità delle reti.

Più flessibilità significa però anche maggiore attenzione alla sicurezza: la separazione dei layer provoca dei punti deboli sul piano della sicurezza, per esempio nel collegamento con i controller.

 

Tendenze analoghe

Chi dice SDN dice spesso anche Network Function Virtualization (NFV). Questo sistema di virtualizzazione delle funzioni di rete, che ha origine nell'ambito degli Internet Service Provider, viene spesso presentato come soluzione per i data center. Il minimo comune denominatore tra SDN e NFV è la virtualizzazione delle funzioni di rete. NFV mette l'accento sull'abbattimento dei costi di acquisto di materiale e di esercizio, le cosiddette "capital expenditure" e "operation expenditure". Per raggiungere questo obiettivo, NFV punta sulla virtualizzazione delle giuste funzioni di rete, con conseguente semplificazione del design, e sulla sostituzione di hardware specifico – per esempio firewall – con software. Ciò consente di ridurre il parco hardware. NFV vuole promuovere anche la scalabilità delle applicazioni business ("scale-up", "scale-down") e ridurre i tempi che intercorrono tra lo sviluppo e la commercializzazione ("time to market").

Status quo

Noi di SWITCH crediamo nelle potenzialità future di SDN/NFV. Per questo motivo organizziamo workshop e promuoviamo lo scambio di conoscenze. Dalla discussione emerge che SDN/OpenFlow è ancora fortemente orientato alla ricerca e non soddisfa i requisiti operativi della rete di un campus. SDN/OpenFlow riscuote invece grande successo nei data center. Il protocollo OpenFlow, quale Southbound-API (vedi anche illustrazione), è l'unico protocollo standardizzato dalla Open Networking Foundation (ONF) per implementazioni SDN. Il Northbound –API (NBI) è invece spesso proprietario o definito dai produttori perché non è stato finora standardizzato. Di conseguenza diverse Standard Development Organisations (SDO), stanno cercando di standardizzare SDN/NFV. Nell'aprile 2014, per esempio, l'ONF ha pubblicato un'architettura di riferimento SDN. Il Software-Defined Networking Research Group (SDNRG) dell'Internet Research Task Force (IRTF) ha pubblicato una "SDN Layers and Architecture Terminology" e l'European Telecommunications Standards Institute (ETSI) ha definito NFV.

Per il momento le sinergie tra ricerca e industria sono limitate a singoli casi, ma il delta tra i due settori si fa sempre più piccolo.

Uno sguardo al futuro – e cosa rimane da fare

La tendenza mostra che nel prossimo futuro i framework operativi SDN saranno composti, nel layer infrastrutturale, da cosiddetti "legacy equipment" (le attuali componenti di rete) con l'aggiunta di capacità OpenFlow; il networking tradizionale sarà gestito nello stesso ambiente di rete assieme a componenti SDN. Questo sistema è chiamato "Hybrid-SDN". Nel "control layer" si pone la questione della tecnologia o della forma di implementazione più adatta. In questo campo sarebbe auspicabile una volontà di armonizzazione delle tecnologie tra ricerca e industria. Bisognerebbe anche trovare un accordo sulla piattaforma di controllo da utilizzare in futuro come standard.

Per un progresso efficiente di NFV sono indispensabili degli standard vincolanti. Lo sviluppo delle applicazioni SDN e la loro integrazione in un'architettura SDN/NFV potranno riuscire solo se l'NBI è aperto, perché ciò implicherebbe anche la definizione di standard. In generale il discorso dovrebbe essere tenuto tramite OpenSource vs. OpenSystems.

Sarebbero inoltre auspicabili maggiori input dagli ambienti operativi sulle esperienze finora raccolte con SDN/NFV. A questo scopo sarebbe utile avere accesso alle sperimentazioni sugli elementi fisici limitanti, per esempio in seno al progetto europeo OFELIA e nel progetto GÉANT GOFF.

Conclusione: in futuro nessuno vorrà rinunciare alla flessibilità offerta da SDN/NFV. Bisognerà però vedere se, e fino a che punto, il mondo commerciale e quello accademico troveranno un accordo sugli standard tecnologici. In ogni caso è importante scambiarsi esperienze nell'ambito di workshop e divulgarle in forma appropriata nella SWITCH-Community.

Questo testo è apparso nello SWITCH Journal ottobre 2014
Sull’autore
Kurt   Baumann

Kurt Baumann

Nel 2001 Kurt Baumann ha conseguito il master in matematica presso l’Università di Zurigo. Dopo aver lavorato per IBM, nel 2005 è passato a SWITCH. È membro del team Network e rappresenta gli interessi di SWITCH nell’ambito di GÉANT.

E-mail
Altri contributi