“Software Defined” è la frase all’interno degli articoli tecnici che oggi sempre più spesso si accompagna alle parole Network, Storage e Data Center.
Con Software defined networking si definiscono nuove architetture che separano le funzionalità di controllo e configurazione della rete, il control-plane, dall’infrastruttura fisica, gli swithes, che trasportano i dati dalla sorgente alla destinazione nella rete, il data-plane.
L’obiettivo che SDN si prefigge è di aumentare la facilità e velocità di programmazione dell’intera infrastruttura, non più uno switch alla volta come avviene oggi ma con un approccio olistico che vede la rete, per quanto grande sia, come una sola infrastruttura; il tutto per poter rispondere alle esigenze di agilità ed alte prestazioni che le moderne applicazioni richiedono.
L’architettura Application Centric Infrastructure (ACI) proposta da Cisco si compone di apparati di rete completamente programmabili, i rete Nexus 9000, e di un sistema di controllers ridondati, APIC. Il comportamento e le configurazioni della rete, la Fabric a 40 o 100Gbps, sono definiti dal controller secondo i requisiti di prestazioni e sicurezza che le applicazioni richiedono.
Rispetto a un approccio SDN puramente di software-overlay in cui si devono gestire due reti, l’overlay e la sottostante rete fisica, ACI offre un’infrastruttura ad alte prestazioni completamente programmata, sia per “underlay” che “overlay”, dal controller e in più ACI offre i dati atomici sulle prestazioni della rete per ogni applicazione. Se parlassimo di prodotti di largo consumo potremmo dire che ACI offre due prodotti, infrastruttura fisica e SDN, al prezzo di uno!
L’architettura ACI ha altre caratteristiche che la qualificano nel panorama del networking quali:
– multitenancy: l’infrastruttura gestisce più utenti o applicazioni in regioni indipendenti;
– sicurezza intrinseca: all’interno di ACI le comunicazioni fra le reti e le machine fisiche e virtuali devono essere esplicitamente autorizzate altrimenti nessuno parla con nessuno;
– scalabilità orizzontale: prestazioni e dimensioni della fabric si aggiornano incrementandto il numero di link o switch all’interno della fabric, una sola fabric che può esistere anche su due Data Center connessi in fibra a decine di chilometri di distanza;
– indipendenza: dai virtualizzatori adottati all’interno delle applicazioni e contemporaneo supporto di server fisici appartenenti a grandi DB “legacy” così come ad architetture emergenti quali big data e containers.
– Infine, ma non per importanza, si sottolinea l’integrazione degli apparati, siano essi fisici o virtuali, che offrono servizi di sicurezza e gestione del traffico (L4-L7, firewall & load balancer ad esempio) prodotti dai leader di mercato nonché l’apertura dell’infrastruttura ACI ad essere programmata da orchestratori terzi grazie alla disponibilità delle API.
La dinamicità e la velocità richiesti dai nuovi business all’IT, ad esempio Internet of Everything “IoE”, e la contemporanea gestione del core business richiedono all’IT due approcci diversi: il bi-modal IT. Nel mondo del “Bi-modal IT” è necessario fornire servizi per supportare contemporaneamente le applicazioni Core, privilegiando efficienza ed ottimizzazione dell’inftrastruttura, e le nuove applicazioni in cui si dovrà privilegiare agilità e velocità di messa in esercizio.
ACI offre la solidità dell’instraftruttura di rete per i servizi core e la flessibilità e apertura che le nuove applicazioni richiedono. Una ragione in più per pensare a introdurre ACI: Symantec ha realizzato una nuova infrastruttura ACI per supportare i propri servizi di business, IDC ha calcolato un ROI in 5 anni del 445% e un periodo di payback di 11 mesi, una riduzione del Time of Application Development Life Cycle dell’87% ed un Improved Network Operation Staff Efficiency del 79%.
Dati interessanti, non credete?