SOFTWARE DEFINED NETWORKING: SFIDE E OPPORTUNITÀ PER LE RETI DEL FUTURO - Antonio Manzalini, Vinicio Vercellone, Mario Ullio

Pagina creata da Domenico Romano
 
CONTINUA A LEGGERE
SOFTWARE DEFINED NETWORKING: SFIDE E OPPORTUNITÀ PER LE RETI DEL FUTURO - Antonio Manzalini, Vinicio Vercellone, Mario Ullio
Usa il tuo
             30                                                    smartphone per
                                                                      visualizzare
                                                                  approfondimenti
                                                                      multimediali

             SOFTWARE DEFINED NETWORKING:
             SFIDE E OPPORTUNITÀ PER LE RETI DEL FUTURO
             Antonio Manzalini, Vinicio Vercellone, Mario Ullio
NUOVE RETI
31

                                                                                                                     PRIVACY
                                                                                                                     NUOVE RETI
I
 l paradigma SDN (Software Defined Networking), secondo l’accezione più diffusa, propone l’am-
 biziosa visione di rendere i nodi di rete (ad es. router e switch) programmabili, introducendo
 opportuni livelli di astrazione, ai quali accedere attraverso l’uso di interfacce di controllo (API).
 Nell’ambito di questo paradigma, assume particolare rilievo anche il concetto di virtualizzazio-
ne di rete, ovvero l’idea di creare delle partizioni virtuali dell’infrastruttura di rete fisica, in modo

                                                                                                                     SECURITY
da permettere a più istanze di controllo e le rispettive applicazioni di utilizzare le partizioni asse-
gnate: questo permetterebbe coesistenza di più reti virtuali, completamente isolate, che insisto-
no sulla medesima infrastruttura hardware.
La centralizzazione logica del controllo, potrebbe permettere di attuare più facilmente azioni di
configurazione e ottimizzazione delle risorse di rete. L’adozione di questo paradigma potrebbe
abilitare lo sviluppo di nuovi ecosistemi.

                                                                                                                     GOVERNANCE
                                      be portare vantaggi economici          globale e logicamente centraliz-
1   Introduzione
                                      per gli Operatori Lean, dall’altra
                                      potrebbe abilitare lo sviluppo di
                                                                             zata, gestendo la topologia fisica
                                                                             della rete e la distribuzione delle
Operatore Lean o Smart ? È una        nuovi ecosistemi di servizi, che       informazioni di stato necessarie
delle domande chiave. L’Operato-      costituirebbero potenziali oppor-      ad implementare le logiche di
re Lean, in estrema sintesi, inve-    tunità di sviluppo per gli Operato-    servizio. Il cuore della SDN asso-

                                                                                                                     SPECIALE
ste principalmente sul ruolo di Bit   ri Smart, nella misura in cui que-     miglia dunque ad un ecosistema
Carrier nell’ottica di consolidare    sti riescano a ritagliarsi un ruolo    di moduli software di controllo,
il proprio business tradizionale,     e inserirsi in un modello di busi-     interagenti fra di loro e capaci di
quindi punta ad un forte conte-       ness vantaggioso.                      attuare più facilmente azioni di
nimento dei costi ma anche ad         Una delle principali sfide tecnolo-    configurazione e ottimizzazione
uno snellimento dei processi or-      giche del paradigma SDN riguar-        delle risorse di rete. D’altra parte,
ganizzativi; l’Operatore Smart,       da la centralizzazione della logica    la stessa centralizzazione logica
dovrebbe operare in maniera più       del controllo: questo abiliterebbe     del controllo potrebbe avere dei
disruptive, secondo una galassia      le applicazioni ad acquisire una       punti critici, quali ad esempio li-
di imprese, che puntano allo svi-     vista astratta della rete, come se     velli di prestazioni, affidabilità,
luppo di nuovi ecosistemi e nuovi     questa fosse governata da un pia-      scalabilità e stabilità [1].
modelli di business.                  no di controllo concettualmente        L’introduzione di diversi livel-
L’innovazione tecnologica legata      centralizzato (ed integrato con        li di astrazione di rete coniugata
al potenziale sviluppo del para-      il sistema di gestione). Diventa       con la virtualizzazione integrata
digma SDN potrebbe impattare          quindi possibile implementare          delle risorse IT e di rete potrebbe
entrambi i ruoli, ovviamente in       logiche di controllo astraendo         permettere di estendere alle rete i
maniera più o meno sensibile, in      dalla complessità fisica della mol-    paradigmi e gli strumenti (oppor-
funzione del livello e delle moda-    teplicità degli apparati di rete. Lo   tunamente adeguati) oggi utiliz-
lità di possibile adozione: infatti   strato di controllo ha il compi-       zati all’interno dei Data Center:
mentre da una parte SDN potreb-       to di presentare una vista unica,      ad esempio uno dei vantaggi più
32

             concreti potrebbe essere intro-         re di rete evoluta anche se ad oggi     piano di forwarding, è RFC già dal
             durre nella rete dell’Operatore di      manca di fatto una visione comu-        2010 [4]; Juniper mette a disposi-
             un livello di flessibilità, ad oggi     ne di quali siano gli obiettivi e gli   zione da anni API ed SDK sui pro-
PRIVACY

             impensato, abilitandone la pro-         elementi che identificano questo        pri router), ma non hanno trovato
             grammabilità e permettendo di           nuovo paradigma.                        sino ad oggi significativo impiego.
             allocare ed invocare funzionalità       Secondo Scott Shenker [2] e Nick        L’aspetto su cui si stanno da anni
             virtualizzate di rete a seconda del-    McKeown [3] l’obiettivo principa-       concentrando le attività è la defi-
             le esigenze e nei punti più oppor-      le di SDN è ristrutturare l’architet-   nizione del protocollo OF (Open-
             tuni; a questo si aggiungerebbe la      tura di networking, introducendo        Flow), sviluppato inizialmente a
             possibilità di realizzare ridondan-     opportuni livelli di astrazione in      livello accademico ed ora adottato
NUOVE RETI

             ze (ad es. over-provisioning del-       grado di operare una trasforma-         anche dalla ONF (Open Networ-
             la connettività virtuale) secondo       zione simile a quanto già avvenuto      king Foundation) come principale
             schemi ad oggi impossibili, e la        nel campo delle architetture ela-       ipotesi di lavoro e fondamento del
             capacità rinnovare le piattaforme       borative. Nell’ambito del compu-        lavoro di standardizzazione.
             hardware con limitato (o addirit-       ting infatti ormai da molto tempo
             tura senza) impatto sui servizi.        i programmatori sono in grado di
             Inoltre, potrebbe diventare parti-      implementare sistemi complessi
                                                                                             2.1
SECURITY

                                                                                                   Il protocollo OpenFlow
             colarmente significativo valutare       senza dovere gestire le tecnicalità
             le potenziali opportunità offerte       dei singoli dispositivi coinvolti o
             dalla declinazione del paradigma        interagire in linguaggio macchi-        Il protocollo OpenFlow si ritiene
             SDN all’edge della rete (ad esem-       na, il tutto proprio grazie all’in-     che rappresenti un fattore abili-
             pio, anche fino a casa dell’Utente)     troduzione di opportuni livelli di      tante, anche se da solo ovviamen-
             nell’ottica di sviluppare nuovi ser-    astrazione nell’architettura.           te non sufficiente, per realizzare
GOVERNANCE

             vizi ICT e nuovi modelli di busi-       Questa visione, decisamente am-         la trasformazione verso i concetti
             ness.                                   biziosa che propone un cambia-          di rete flessibile e programmabile.
             Infine è utile rimarcare che il tema    mento radicale nelle reti, non è        È inoltre doveroso aggiungere che
             SDN, a dispetto dell’enfasi e delle     messa in discussione, ma spesso         la sua definizione non è al mo-
             aspettative di cui è oggetto in que-    da molti è erroneamente iden-           mento consolidata, ma è ancora
             sto momento, sebbene suffragate         tificata con aspetti specifici che      suscettibile di evoluzioni e perfe-
             da indubbie potenzialità dell’idea,     probabilmente hanno un impat-           zionamenti
             necessita ancora di progressi nel       to decisamente più limitato. Ad         L’interfaccia realizzata da Open-
SPECIALE

             processo di standardizzazione e         esempio alcuni identificano SDN         Flow si colloca al livello più basso
             di raggiungere una piena maturità       con il problema della separazione       di astrazione previsto dall’archi-
             e disponibilità tecnologica per po-     del piano di controllo dagli appa-      tettura SDN, essa permette in-
             tere essere seriamente considerato      rati di rete e della sua centralizza-   fatti di svincolarsi dall’hardware
             per un dispiegamento in campo.          zione, altri si focalizzano sull’a-     di forwarding dei pacchetti. In
             A questo proposito, quindi, anche       pertura di interfacce di controllo      questo senso, uno degli aspetti
             gli esempi di attività internazio-      sui router attuali: entrambe que-       fondamentali, che sta alla base
             nali sull’argomento, riportati nel      ste innovazioni sono solo compo-        dell’attività di specifica avviata
             Capitolo 2, stanno a testimoniare       nenti di una soluzione comples-         da OpenFlow, consiste nella de-
             soprattutto lo sforzo di elaborare      siva che permette l’interazione         finizione di un modello standard
             una vision e di verificarne le po-      delle applicazioni con la rete in       dell’hardware di forwarding dei
             tenzialità attraverso attività esplo-   modo sufficientemente semplice          pacchetti che costituisce il nucleo
             rative e “proof of concept”.            da stimolare una vasta produzio-        dei diversi dispositivi di networ-
                                                     ne di nuove applicazioni. Eviden-       king. Scopo del protocollo Open-
                                                     za di questo fatto è che soluzioni      Flow è quindi, in questo senso,
                                                     tecniche per questi due proble-         quello di presentare all’esterno
             2   Il paradigma Software Defined
                 Networking                          mi specifici esistono da anni (ad
                                                     esempio i lavori in IETF sul proto-
                                                                                             un modello di nodo generale e
                                                                                             unificato, rendendo gli strati più
             SDN sta diventando una ‘keyword’        collo ForCES, che permette la se-       alti dell’architettura di rete SDN
             imprescindibile per le architettu-      parazione tra piano di controllo e      indipendenti       dall’implementa-
33

                                                                                                                 instradamento e trattamento dei
                                                                                                                 pacchetti appartenenti ai diversi
 Feature
                                                                                Applicazioni                     flussi di traffico.

                                                                                                                                                          PRIVACY
                                                                                                                 Normalmente l’implementazione
                                            NorthBound API
                                                                                                                 delle tabelle di classificazione dei
                                                                                                                 pacchetti, che presiedono alla de-
                                                                                                                 finizione dei flussi e alla relative
                                                                                Network OS                       regole di inoltro, è una caratteristi-
 SDN Controller
                                                                                                                 ca proprietaria del particolare ap-
                                                                                                                 parato di networking. Per superare

                                                                                                                                                          NUOVE RETI
                                                                                                                 questo modello, OpenFlow mira
                                            OpenFlow                                                             ad individuare e specificare ed a
                                                                                     HAL                         rendere accessibili attraverso il
                                                                         (Hardware Abstraction Layer)
                                                                                                                 protocollo, un insieme di funzioni
                                                                                  Firmware                       supportate dalla maggior parte dei
 Packet Forwarding                                                                                               router o switch commerciali. L’o-
                                                                         CPU NPU ASIC ... CAM
 (routing, switch, ecc.)                                                                                         biettivo principale consiste quindi

                                                                                                                                                          SECURITY
                                                                                                                 nel definire un modello astratto
Figura 1 - Rappresentazione dell’architettura di rete SDN                                                        dell’elemento che esegue il forwar-
                                                                                                                 ding dei pacchetti, rendendolo
zione del particolare vendor delle                          table e specificano le regole di                     programmabile attraverso un in-
tecnologie impiegate nel piano di                           trattamento associate a ciascun                      terfaccia aperta e standard.
forwarding.                                                 flusso di traffico. L’entità base                    Uno schema molto semplificato

                                                                                                                                                          GOVERNANCE
Risalendo alle origini della propo-                         con cui viene rappresentato e                        dell’architettura OpenFlow è ri-
sta, l’idea di base di OpenFlow è                           gestito il traffico in OpenFlow è                    portato nella Figura 2 seguente.
quella di rendere programmabili                             per l’appunto il flusso di pacchet-                  In particolare lo schema di prin-
in senso generale le tabelle di clas-                       ti (flow); quest’ultimo è definito                   cipio fa riferimento alla versione
sificazione ed instradamento dei                            da una regola di classificazione                     base dell’architettura, come defi-
pacchetti presenti negli apparati                           ottenuta specificando il contenu-                    nita dalla specifica OpenFlow nel-
di networking (siano essi router o                          to di opportuni campi dell’inte-                     la versione 1.0.
switch); in questo modo il conte-                           stazione tramite una entry della                     I principali elementi funzionali

                                                                                                                                                          SPECIALE
nuto (le cosiddette entry) può es-                          flow table. Il protocollo Open-                      del sistema, come si osserva dalla
sere configurato dalle applicazioni,                        Flow permette quindi al piano                        figura, sono i seguenti:
per il tramite di un piano di con-                          di controllo di definire in modo                     1) una tabella (Flow Table) i cui
trollo esterno al dispositivo, me-                          flessibile e dinamico le regole di                      elementi (entry) definiscono i
diante un’opportuna interfaccia.
Quest’ultima, costituita appunto                            Figura 2 - Schema di principio di un nodo OpenFlow

dal protocollo OpenFlow, permet-                                                 Scope of OpenFlow Switch Specification
te di definirne in modo flessibile il
contenuto, in funzione della logica                                                    OpenFlow Switch
di servizio da realizzare.                                                                                           OpenFlow
Le tabelle utilizzate per la clas-                                                                                    Protocol
                                                                               sw       Secure Channel
sificazione del traffico a bordo                                                                                        SSL                   PC
dei router sono generalmente in
grado di operare a velocità di li-                                             hw          Flow Table
nea e vengono sfruttate anche                                                                                                          Controller
per realizzare funzioni aggiun-
tive al forwarding di base, quali:
firewall, NAT, QoS, ecc. Nel mo-
dello del nodo OpenFlow, queste
tabelle vengono denominate flow
34

                flussi e le azioni associate, de-       nella tabella per specificare il     Il principale limite identifica-
                terminando il trattamento da            trattamento dei pacchetti suc-       to, all’interno della stessa ONF,
                applicare ai pacchetti apparte-         cessivi; infine, nulla vieta, in     per il modello corrente, consiste
PRIVACY

                nenti ai flussi stessi;                 casi particolari, di inviare tutti   nel fatto che la rappresentazione
             2) un canale sicuro (Secure Chan-          i pacchetti di un flusso verso il    semplificata su cui si basa attual-
                nel) tra il nodo ed un processo         controller per la loro elabora-      mente OpenFlow non è in grado
                di controllo remoto (control-           zione;                               di veicolare agevolmente le infor-
                ler), che consente lo scambio        3) scartare i pacchetti apparte-        mazioni sulla logica di forwarding
                di pacchetti e messaggi di co-          nenti al flusso;                     che l’applicazione intende im-
                mando;                               4) trattare i pacchetti secondo le      plementare, rendendo difficile se
NUOVE RETI

             3) il protocollo OpenFlow, come            normali procedure di forwar-         non talora impossibile fare leva
                interfaccia di comunicazione            ding del nodo (nel caso di nodi      sulle funzionalità messe a dispo-
                standard ed aperta tra il nodo          OpenFlow ibridi).                    sizione dall’hardware. Anche nel
                ed il controller.                                                            modello corrente, la rappresen-
             In linea di principio si può di-                                                tazione consiste in una sequenza
             stinguere un nodo nativo Open-                                                  di tabelle e obbliga l’applicazione
             Flow, in grado di svolgere tutte le     2.2   Gli sviluppi recenti
                                                                                             a ragionare a basso livello, man-
SECURITY

             sue funzioni unicamente tramite                                                 cando in definitiva la possibilità
             programmazione remota da par-           La definizione dell’architettura        di esprimere in termini concisi
             te di un controllore ed un nodo         OpenFlow ha subito delle evolu-         il comportamento (il cosiddetto
             tradizionale (es. router o switch       zioni rispetto alla versione inizia-    forwarding behavior) end-to-end
             commerciale), che sia anche in          le da quando è stata fatto oggetto      desiderato.
             grado di ricevere ed interpreta-        di studio e specifica da parte di       Questa è la ragione principale per
GOVERNANCE

             re comandi mediante OpenFlow.           ONF ed ha visto parallelamente          cui in ambito ONF è stato istitu-
             Nel seguito, indicheremo questo         un sempre maggiore coinvolgi-           ito di recente un nuovo gruppo
             tipo di apparati con il termine         mento da parte dell’industria. A        di lavoro incaricato della defi-
             nodo OpenFlow ibrido, in uso in         differenza della semplice schema-       nizione del modello astratto del
             ambito ONF, ente incaricato dello       tizzazione discussa in precedenza       piano di forwarding del nodo.
             sviluppo degli standard su SDN/         a titolo esemplificativo, il modello    Sarà poi compito di un opportu-
             OpenFlow. I nodi ibridi rappre-         di nodo OF attualmente definito         no HAL (Hardware Abstraction
             sentano infatti lo scenario più re-     dalla versione più recente della        Layer) presentare ai livelli supe-
SPECIALE

             alistico, nell’ipotesi di un’introdu-   specifica (Versione 1.3) prevede la     riori tale astrazione (Figura 1),
             zione in rete della tecnologia.         presenza di una sequenza di flow        interpretando i comandi prove-
             Gli elementi contenuti nella Flow       table in cascata, al fine di consen-    nienti dal controllo. Naturalmen-
             Table (le versioni più recenti della    tire una maggiore flessibilità nel      te, la definizione del livello HAL
             specifica prevedono la presenza di      trattamento dei pacchetti.              non rientra tra i compiti di ONF;
             più tabelle in cascata) specificano     Infine è bene notare che, se l’in-      trattandosi di un aspetto specifi-
             come devono essere gestiti i diver-     troduzione di un livello di inter-      co legato alle diverse implemen-
             si flussi di pacchetti. Le azioni di    facciamento aperto verso i dispo-       tazioni tecnologiche dei vendor,
             base, che il nodo deve OpenFlow         sitivi di forwarding rimane uno         spetta a questi ultimi sviluppare
             deve supportare sono:                   dei capisaldi dell’architettura         tale strato di adattamento sul loro
             1) inoltrare il pacchetto verso una     SDN, comincia ad emergere, in           hardware proprietario.
                determinata porta di uscita,         seno alla comunità scientifica e        Parallelamente all’iniziativa di
             2) incapsulare il pacchetto e spe-      industriale che lavora alla defi-       revisione di OpenFlow scaturita
                dirlo al controller attraverso       nizione di OpenFlow, l’idea che         da ONF, si segnalano altre criti-
                l’interfaccia di comunicazio-        l’astrazione supportata dalle ver-      che mosse al modello corrente da
                ne; tipicamente questa azione        sioni di OpenFlow attualmente           parte di esponenti della comunità
                viene applicata al primo pac-        in corso di specifica (versioni 1.x)    scientifica. Ad esempio, secondo
                chetto di un nuovo flusso, il        sia soggetta a limiti che possono       un parere autorevole [5], il proto-
                controller potrà poi decidere        ostacolare la piena applicabilità       collo OF, così com’è definito oggi,
                di configurare un nuovo entry        della tecnologia.                       sarebbe troppo complesso per un
35

impiego nel core della rete, a sca-            ne SDN è quindi la possibilità di      è quella di un controllore logica-
pito della sua scalabilità, ed invece          disegnare le applicazioni consi-       mente centralizzato, dal punto di
troppo semplificato per soddisfa-              derando la rete come se fosse go-      vista realizzativo sono possibili

                                                                                                                              PRIVACY
re i requisiti di maggiore ricchez-            vernata da un piano di controllo       diverse scelte progettuali. In linea
za funzionale tipici dell’edge di              concettualmente       centralizzato,   di principio, quella di un elemen-
servizio. Da questa critica conse-             invece che con un sistema com-         to di controllo fisicamente centra-
gue la proposta di differenziare le            plesso e distribuito. Le applicazio-   lizzato è un opzione possibile, e
versioni del protocollo a seconda              ni possono quindi implementare         forse adatta per ambiti molto cir-
dell’ambito di applicazione; sug-              le loro logiche di controllo astra-    coscritti, quali una rete sperimen-
gerendo un’implementazione sof-                endo dalla complessità fisica della    tale o un campus universitario,

                                                                                                                              NUOVE RETI
tware della versione destinata a               rete, sarà compito dei controller      ma certamente non adeguata per
controllare i nodi edge della rete,            presentare una vista unica, glo-       il dispiegamento in reti di produ-
per una maggiore flessibilità ed               bale e logicamente centralizzata,      zione. La centralizzazione di un
evoluzione della tecnologia, man-              gestendo la topologia fisica della     elemento così critico per il fun-
tenendo invece un profilo molto                rete e la distribuzione delle infor-   zionamento della rete comporta
semplice per il core della rete a              mazioni di stato necessarie ad im-     infatti evidenti limiti dal punto di
beneficio della scalabilità e del co-          plementare le logiche di servizio.     vista di: prestazioni, in particolare

                                                                                                                              SECURITY
sto ma anche della compatibilità               Lo strato di controllo dell’archi-     tempi di risposta, a causa dei ri-
in ambiente multi-vendor.                      tettura SDN sarà generalmente          tardi di propagazione dovuti alle
                                               composto da un ecosistema di           distanze geografiche, affidabili-
                                               moduli software, di cui il princi-     tà, in termini di raggiungibilità e
                                               pale nucleo è costituito dal con-      disponibilità dell’elemento e sca-
2.3   Il livello dei controller come sistema
      operativo di rete                        troller. Sebbene non vi sia una        labilità. Questo significa che l’ar-

                                                                                                                              GOVERNANCE
                                               definizione completamente uni-         chitettura del controllo dovrà in
Come si nota nella Figura 1, uno               voca e universalmente condivisa        generale essere composta da ele-
degli elementi che compongo-                   di controller, un punto fermo è        menti fisicamente replicati e di-
no l’architettura SDN è costituito             rappresentato dal fatto che esso       stribuiti, ma capaci di comportar-
dallo strato di cui fanno parte i              ha il compito di terminare l’in-       si nel complesso come un piano di
controller.                                    terfaccia OpenFlow (vedi Figura        controllo logicamente centraliz-
Vale la pena ricordare che tradi-              1). Inoltre questo modulo offre        zato. Naturalmente un certo gra-
zionalmente nelle reti a pacchetto             un’interfaccia di programmazio-        do di distribuzione dei controller

                                                                                                                              SPECIALE
le funzionalità del piano di con-              ne verso le applicazioni, siano        richiede la gestione delle usua-
trollo e quelle del piano dati sono            esse interne o esterne allo strato     li problematiche di consistenza
strettamente accoppiate; ossia                 di controllo stesso. È quella che      delle informazioni di stato tipi-
che sono gli stessi dispositivi che            in ambito ONF viene convenzio-         che dei sistemi distribuiti. I vari
effettuano il forwarding del traffi-           nalmente indicata con il termine       controller dovranno poi essere in
co a decidere come trattare e dove             di “northbound” API, mediante la       grado di dialogare tra loro, attra-
inoltrare i pacchetti.                         quale le applicazioni                  verso opportune interfacce “oriz-
Da questo punto di vista, il para-             possono fare uso delle funziona-       zontali”, in particolare nel caso in
digma SDN/OpenFlow introduce                   lità offerte dal controller. Questo    cui essi appartengano a domini di
invece, come già accennato, un                 strato dell’architettura SDN può       rete differenti dal punto di vista
principio di disaccoppiamento tra              essere visto più in generale come      geografico e amministrativo.
piano di controllo e di forwarding.            l’analogo di un sistema operativo      Quindi, riassumendo, dal punto
L’approccio adottato prevede di                di rete (Network OS), come tale        di vista dell’organizzazione del
scorporare le funzionalità del                 deve offrire varie funzionalità di     piano di controllo la vera novità
piano di controllo ed assegnarle               supporto, quali fra l’altro la ge-     introdotta da SDN non sta nel-
ad elementi dedicati. Ciascuno                 stione della comunicazione fra         la sua centralizzazione, peraltro
dei controller, a sua volta, gesti-            moduli e l’aggiunta di nuove com-      logica, bensì nella possibilità di
sce uno o più nodi che effettuano              ponenti.                               svincolarne la topologia da quella
il forwarding dei pacchetti. Uno               Se l’astrazione presentata dall’ar-    dei nodi di rete che effettuano il
degli aspetti salienti della visio-            chitettura SDN alle applicazioni       forwarding del traffico.
36

                                                     affermata dal punto vista com-            in prospettiva una componente
             2.4   La virtualizzazione di rete
                                                     merciale.
                                                     Naturalmente diversi e più artico-
                                                                                               qualificante dell’architettura SDN
                                                                                               e potenzialmente in grado, quan-
PRIVACY

             Un ulteriore ingrediente che è par-     lati sono i requisiti ed i problemi       do mature, di abilitare nuovi ed
             te integrante della visione SDN re-     da affrontare per esportare le tec-       efficaci modelli di condivisione
             lativamente allo strato di Network      nologie di virtualizzazione anche         delle infrastrutture di rete.
             OS è rappresentato dalla virtua-        nell’ambito delle reti di telecomu-
             lizzazione di rete (si veda anche il    nicazione geografiche, tuttavia vi
             riquadro di testo su questo argo-       sono segnali di una possibile evolu-
             mento). Infatti, analogamente a         zione proprio in questa direzione.        3   Alcuni scenari e possibili vantaggi per
                                                                                                   l’Operatore
NUOVE RETI

             come, nel mondo del computing,          Ad oggi, invece, le tecniche per
             l’introduzione delle tecnologie         supportare dei principi di virtua-        L’interesse per il paradigma SDN
             di virtualizzazione ha consentito       lizzazione in un ambiente gene-           è anche testimoniato dal crescen-
             partizionare e condividere le ri-       rico di rete sono ancora in fase di       te numero di iniziative interna-
             sorse elaborative hardware, sotto       sviluppo e le implementazioni             zionali di carattere industriale e
             forma di macchine virtuali, tra più     disponibili sono limitate. Si tratta      da una serie di attività di sviluppo
             istanze di sistemi operativi, si può    sostanzialmente di strumenti de-          specifiche, prototipazione e pre-
SECURITY

             pensare di applicare dei principi       stinati ad applicazioni in contesti       standardizzazione, nonché dal
             di virtualizzazione (slicing) anche     sperimentali e di ricerca, come il        sorgere di start-up.
             alle risorse di rete.                   software FlowVisor [6], sviluppato        In sintesi, se da un parte il para-
             L’obiettivo della virtualizzazio-       nell’ambito del framework Open-           digma SDN potrebbe permettere
             ne di rete, nel contesto Open-          Flow. Come le tecnologie di hyper-        di attuare più facilmente azioni di
             Flow/SDN, consiste dunque nel           visor si situano tra l’hardware di        configurazione e ottimizzazione
GOVERNANCE

             ricavare delle partizioni virtuali      computing ed il sistema operativo,        delle risorse di rete e dall’altra par-
             dell’infrastruttura di rete fisi-       infatti, il FlowVisor si colloca tra il   te, l’introduzione di diversi livelli
             ca, in modo da permettere a più         controller OpenFlow ed il piano di        di astrazione di rete coniugata
             istanze di controllo e rispettive       forwarding, introducendo nell’ar-         con la virtualizzazione integrata
             applicazioni di utilizzare la slice     chitettura un meccanismo di vir-          delle risorse IT e di rete potrebbe
             di rete assegnata, come se fosse        tualizzazione (slicing) di rete.          permettere di estendere alle rete i
             a tutti gli effetti dedicata e com-     Il FlowVisor si incarica di garanti-      paradigmi attualmente utilizzati
             pletamente isolata dalle altre reti     re che le diverse istanze di control-     all’interno dei Data Center.
SPECIALE

             virtuali che insistono sulla me-        lo siano in grado di vedere e gesti-      La migrazione dell’intelligenza
             desima infrastruttura hardware.         re solo la slice a loro assegnata,        del piano di controllo dagli ap-
             Le tecniche di virtualizzazione         assicurandone l’isolamento dalle          parati ad un sistema logicamente
             dovrebbero consentire ai diversi        altre slice configurate in rete. Da       centralizzati potrebbe favorire lo
             soggetti che condividono l’infra-       un punto di vista implementativo,         sviluppo di una nuova generazio-
             struttura ed alle relative applica-     il FlowVisor si inserisce in modo         ne di software router ad alte pre-
             zioni di implementare protocolli        trasparente, in modalità proxy,           stazioni (100 o più Gbps) basati su
             e schemi di indirizzamento total-       tra l’interfaccia OpenFlow ed il          hardware standard. Il throughput
             mente indipendenti.                     controller, intercettando ed ela-         di un router è fondamentalmente
             In questo senso, già oggi nell’am-      borando i messaggi scambiati. Il          limitato dal routing processing
             bito dei data center e delle archi-     FlowVisor costituisce un’imple-           (che detta il tradeoff tra numero
             tetture di cloud computing, le tec-     mentazione ancora embrionale              di porte e relative banda per con-
             nologie di virtualizzazione, come       dei principi di virtualizzazione e        nessione): il paradigma SDN po-
             ad esempio gli switch virtualizzati     presenta alcune limitazioni, per          trebbe permettere il superamento
             (vSwitch) realizzati all’interno dei    esempio le topologie virtuali pos-        di questa limitazione, rendendo
             moduli di gestione delle macchi-        sono essere costituite solo da sot-       possibile attuare in rete delle ri-
             ne virtuali, i cosiddetti hypervisor,   toinsiemi della topologia fisica.         dondanze (ad es. over-provisio-
             giocano un ruolo chiave nell’e-         Tuttavia si può sicuramente affer-        ning della connettività virtuale)
             voluzione di queste soluzioni e         mare che le tecnologie di virtua-         secondo schemi ad oggi impossi-
             rappresentano una realtà ormai          lizzazione della rete costituiscono       bili, o introducendo un alto livello
37

di flessibilità e programmazione
nell’utilizzo delle risorse di rete.
                                                                                           Could Service Center                           Could Service Center
Nel seguito di riportano alcuni                                                            (TV, IMS,CDN, OTT,...)                         (TV, IMS,CDN, OTT,...)

                                                                                                                                                                                    PRIVACY
esempi di attività internazionali
di ricerca e sviluppo.                                                                                              DE intern
Il progetto FP7 SPARC “Split ar-
                                                                                                        R2                           R2
chitecture carrier class networks”,
finanziato dalla Comunità Euro-
pea e coordinato da Deutsche Te-
lekom, ha portato allo sviluppo e

                                                                                                                                                                                    NUOVE RETI
sperimentazione di nodi di rete
basati sul disaccoppiamento dei                                                                                      DWDM
piani di controllo e forwarding.                                                     R1          R1                                         R1          R1
I prototipi di nodo sviluppati
nel progetto SPARC si basano su
piattaforme hardware fornite da                                                   DWDM                           L2 Agg                  L2 Switch                    L2 Agg
Cavium, Broadcom ed Emerson.

                                                                                                                                                                                    SECURITY
Inoltre, in linea con questi svilup-                                       xDSL                          OLT                    Mobile                         FTTx
pi, Deutsche Telekom sta speri-
mentando l’utilizzo di soluzioni                               Figura 3 – TeraStream Architecture (Fonte DT)

alla OpenFlow/SDN nell’ambito
dello sviluppo della rete green-                             ratore (attestati ai nodi R2) per la                         Virtualizzazione, programmabi-
field TeraStream dispiegata in                               centralizzazione di alcune logiche                           lità e integrazione delle risorse

                                                                                                                                                                                    GOVERNANCE
Croazia (figura 3). L’architettu-                            di controllo di rete e per l’ottimiz-                        di rete e IT sono le caratteristiche
ra punta a sfruttare la potenza di                           zazione di alcuni processi di ge-                            principali della visione di NTT per
calcolo dei Data Centre dell’Ope-                            stione.                                                      il futuro della rete. L’astrazione

Figura 4 – Visione di NTT sulla rete del futuro: astrazione e integrazione di risorse di rete e IT (Fonte NTT)

                                      Example: the virtual network provided to a user is in the form of a single-star switched network

                             Virtual networks (slices)

                                                                                                                                                                                    SPECIALE
                                                                                                                                                     IT resources
                             Physical network

                                                                                NW resources
38

             virtuale delle risorse permette-
             rebbe l’esercizio di una moltepli-                                                             Application
             cità di reti logiche (overlay) coe-                                                                                                        Coordination of the IT and
PRIVACY

             sistenti ma separate sulla stessa                                                                       NorthBound                         network resources to optimally
                                                                                                                     Interface                          used the overall resources
             infrastruttura fisica.
             La programmabilità ai diversi li-                                                            SDN Orchestrator
             velli di rete (con interfacce stan-
                                                                                                                     Provisioning,                      Automatic provision based on
             dard) aumenterebbe ulteriormen-                                                                         Discovery,                         standard interfaces
             te la flessibilità nella fornitura di                                                                   Monitoring
                                                                            Openflow                                                         Openflow
             servizi (Figura 4).
NUOVE RETI

             In figura 5 è illustrato un esempio                                  Data                                                         Data
             di scenario di utilizzo di SDN per                                  Center               Elastic Core Network                    Center
                                                                                   A                                                            B
             l’interconnessione di data centre
             in corso di sviluppo in Telefonica
             I+D.
             Le applicazioni (attraverso l’SDN
             Orchestrator) potrebbero riserva-                           Figura 5 – Interconnessione di Data Centre (Fonte Telefonica I+D)
SECURITY

             re le risorse IT e di rete in maniera
             integrata, secondo i requisiti ri-                          server. È il modello del sistema                            rizon (figura 6), dove nuovamente
             chiesti e per il tempo necessario                           operativo di rete.                                          ricorrono i temi della virtualizza-
             ad eseguire determinati task, o                             Un modello molto simile è il                                zione, programmabilità e integra-
             per attuare migrazioni tra diversi                          Dynamic Enterprise Cloud di Ve-                             zione delle risorse di rete e IT.
GOVERNANCE

             Figura 6 – Dynamic Enterprise Cloud (Fonte Verizon)

                                         1. Customer requests Cloud                                             2. CC service checks resource
                                            Computing (CC) service instance                                        status, commands resource
                                                                                             CC Servise                                                   Virtual Machines
                                                                                                                   changes as needed
                                                                                             Controller
                  Customer Data Centers,                                                       (ANC)
                  Sensors, etc.                                                                                5. CC servicereleases all
                                                4. Customer releases                                              resources, updates status                    Storage
                                                   CC service instance
                                                                           TNC                                                                               Processing
SPECIALE

                                                           PE
                                      CE
                                                      Access Transport                                       TNC                             CE              Apps
                                                         Network                                                                     PE
                                                                                        PE

                                                                                                                                                          Virtual Machines
                           3. Customer executes Cloud
                              Computing (CC) application                                                                             PE
                                                                   TNC                                 Backbone                                                Storage
                                                                                        PE                                                   CE
                                                                                                   Transport Network
                                                                                                                                                             Processing
                                                     PE
                                                            Access Transport
                                             CE                Network                                                                                       Apps

                                                                                                                           ANC - Application Network Controller
                                                                                                                           TNC - Transport Network Controller
39

                                        vSwitch, è stata recentemente ac-      sostanza, la filosofia che in questo
4   Posizionamento dei Vendor
                                        quisita da VMware, leader nelle
                                        tecnologie di virtualizzazione. Al-
                                                                               momento alcuni vendor propon-
                                                                               gono consiste in un approccio che

                                                                                                                      PRIVACY
L’architettura SDN ha mostrato la       tro gruppo di vendor è rappresen-      potremmo definire ibrido. Il con-
capacità di valicare i confini del-     tato da costruttori come HP, IBM       trollo rimane fondamentalmen-
la ricerca accademica, all’inter-       e Brocade, che dispongono di li-       te a bordo dei nodi e distribuito,
no della quale ha avuto origine il      nee di prodotto basate su apparati     ma le piattaforme si aprono per
protocollo OpenFlow, e di affer-        di networking destinati in primo       veicolare informazioni e accettare
marsi concretamente nell’ambito         luogo al segmento delle reti en-       anche comandi di configurazione,
dell’industria come paradigma           terprise/campus e dei data center.     relativamente ad alcuni aree fun-

                                                                                                                      NUOVE RETI
emergente di architettura di rete.      Questi vendor hanno già annun-         zionali, da elementi (controller)
Come ogni soluzione potenzial-          ciato la disponibilità commerciale     esterni.
mente in grado di portare tra-          di prodotti in grado di supportare     In questo senso, per esempio,
sformazioni anche significative         il protocollo OpenFlow; essi sono      molti si stanno orientando ad
nel comparto industriale di ri-         inoltre tra gli esponenti più attivi   esportare verso le applicazioni
ferimento, il paradigma SDN ha          in questo momento all’interno dei      informazioni sulla topologia e lo
prodotto reazioni diversificate da      gruppi di lavoro di ONF.               stato dei nodi, anche se ciò con-

                                                                                                                      SECURITY
parte dei soggetti del settore, ed      Anche i tradizionali fornitori di      trasta con la filosofia SDN, che
in particolare dei vendor. Inten-       tecnologie per le reti dei service     prevede invece di creare livelli di
diamo riferirci qui in primo luogo      provider stanno seguendo con at-       astrazione progressivi, in modo da
ai vendor presenti nel segmento         tenzione questo filone ed elabo-       rendere trasparente la complessi-
di mercato delle piattaforme di         rando le strategie per incorporare     tà sottostante allo strato applica-
rete per i service provider, senza      elementi della soluzione SDN nei       tivo. In ogni caso, l’introduzione

                                                                                                                      GOVERNANCE
peraltro trascurare ciò che avviene     propri prodotti. Si segnalano ad       di principi di apertura rappresen-
in settori adiacenti, le soluzioni di   esempio vendor come NEC che            ta una novità per le strategie dei
networking per le reti enterpri-        proprio facendo leva sul tema          vendor incombenti.
se e i data center. Per cominciare      SDN/OpenFlow stanno cercan-
dalle realtà più pronte a muoversi      do di riposizionarsi sul mercato
nel mercato che le nuove oppor-         nel settore del networking. NEC
tunità tecnologiche sono in grado
di creare, partiamo dal caso delle
                                        è uno dei vendor particolarmen-
                                        te coinvolti nelle attività in ONF
                                                                               5   Attività internazionali

                                                                                                                      SPECIALE
numerose startup che sono nate          ed ha annunciato una soluzione,        La notevole trazione che il tema
per esplorare questo filone.            l’architettura denominata Pro-         SDN sta esercitando sull’industria
Fra tutte, possiamo citare Nicira       grammableFlow, che introduce           ha fatto sì che siano state avviate
e BigSwitch, entrambe fondate da        principi di programmabilità e di       diverse iniziative per cercare di
esponenti di primo piano dell’u-        virtualizzazione nei dispositivi di    definire delle soluzioni condivi-
niversità di Stanford che, lo ricor-    rete. Anche altri costruttori affer-   se e dei protocolli interoperabili.
diamo, è stata l’incubatore delle       mati di apparati di networking,        Prima fra tutte è l’ONF. Si tratta
attività su SDN/OpenFlow. En-           come ad esempio Cisco e Juniper,       di una iniziativa relativamente re-
trambe hanno orientato i loro svi-      hanno inserito il tema SDN all’in-     cente, costituitasi nel marzo dello
luppi verso uno sbocco commer-          terno delle loro strategie evolutive   scorso anno sotto forma di con-
ciale nel segmento delle soluzioni      di prodotto.                           sorzio industriale non-profit.
di networking per il cloud com-         Generalmente viene prevista l’a-       La missione principale di ONF è
puting ed i data center. In questo      pertura di interfacce che consen-      di promuovere un nuovo approc-
ambito, OpenFlow viene impie-           tono in qualche misura la pro-         cio al networking ispirato ai prin-
gato come elemento nell’ambito          grammabilità dei nodi di rete; di      cipi dell’approccio SDN. In questa
di tecnologie di virtualizzazione       solito l‘interazione con la piat-      prospettiva, il consorzio ONF si è
di rete. In particolare, Nicira, che    taforma avviene a livello più alto     assunto come compito principale
ha sviluppato la piattaforma NVP        rispetto a quanto prevede il pro-      quello di presiedere allo sviluppo
(Network Virtualization Platform)       tocollo OpenFlow, e talvolta sono      degli standard fondamentali al ri-
basata sulla tecnologia Open            presenti aspetti proprietari. In       guardo, tra i quali, in primo luogo,
40

                  Network Virtualization
PRIVACY

                  Ormai da anni una delle tecnologie do-         vrapposti; attraverso le soluzioni Car-          apparati con prestazioni via via crescen-
                  minanti nei Data Center è quella di vir-       rier Supporting Carrier è anche possibi-         ti in grado di contrastare la crescita del
                  tualizzazione: Hypervisor commerciali          le condividere una stessa infrastruttura         traffico mantenendo i costi contenuti. Il
                  (e.g. VMware vSphere [7]) o Open               tra più operatori. I vincoli delle soluzioni     perdurare di questa tendenza è tuttavia
                  Source (e.g. XEN [8]) permettono di            attuali sono da una parte l’impossibili-         oggi non così scontato:
                  utilizzare un server fisico per realizza-      tà di applicare alle diverse partizioni di        lo sviluppo di ASIC in grado di sup-
NUOVE RETI

                  re istanze di server virtuali gestiti da       rete soluzioni completamente disgiun-                portare sempre nuove funzionalità a
                  organizzazioni differenti e che utiliz-        te (tutte le reti virtuali condividono la            velocità più elevata è sempre più com-
                  zino eventualmente sistemi operativi           tecnologia IP/MPLS), dall’altra alcune               plesso e costoso e richiede tempi mol-
                  diversi.                                       limitazioni quali la “granularità’” con cui          to lunghi (centinaia di risorse coinvolte,
                  Le tecnologie di virtualizzazione pos-         è possibile associare il traffico ad una             tempi nell’ordine di 18-24 mesi);
                  sono essere potenzialmente impiega-            data rete virtuale (tipicamente una por-          le nuove funzionalità introdotte all’in-
                  te nel dominio di rete con due diversi         ta logica e non un singolo flusso) o la              terno delle reti sono sempre più com-
SECURITY

                  obiettivi:                                     limitata dinamicità.                                 plesse;
                   utilizzo di una stessa infrastruttura        Il secondo obiettivo si inserisce nel di-         l’ingegnerizzazione di nuovi servizi
                     fisica per realizzare più reti virtuali,    battito su un dilemma tecnologico con                in tempi relativamente brevi richie-
                     appartenenti a soggetti diversi;            cui da anni devono confrontarsi i co-                derebbe un’elevata flessibilità delle
                   utilizzo di una stessa piattaforma har-      struttori di apparati delle reti dati: realiz-       macchine;
                     dware per realizzare più funzionalità       zazione delle funzioni in hardware o in           lo sviluppo tecnologico di server e
GOVERNANCE

                     di rete.                                    software. Negli ultimi 10-15 anni si è os-           schede di rete non specializzati può
                  Il primo obiettivo è in realtà già indiriz-    servato una progressivo spostamento di               contare su un mercato molto più am-
                  zato da anni attraverso l’impiego della        funzionalità negli apparati (forwarding,             pio.
                  tecnologia MPLS per realizzare reti pri-       accodamento differenziato, filtraggio del        Sulla base di questi fattori viene quindi
                  vate virtuali (Virtual Private Network) di     traffico, …) da una realizzazione in sof-        proposto un ritorno al passato con l’uti-
                  livello 2 o livello 3, che utilizzano piani    tware ad una realizzazione in hardware.          lizzo di hardware non specializzato per
                  di indirizzamento eventualmente so-            Questo ha permesso la realizzazione di           realizzare funzionalità di rete: in par-
SPECIALE

             la specifica del protocollo Open-                  sia in termini di modello dell’har-               ed architettura, dei dispositivi di
             Flow. ONF è governata da un bo-                    dware di rete che di protocollo. A                rete; dall’altro, permettere alle ap-
             ard costituito da rappresentanti                   questo riguardo sono al momento                   plicazioni di controllo di esprime-
             di Deutsche Telekom, Facebook,                     attivi principalmente due gruppi                  re in modo più conciso ed efficace
             Google, Microsoft, NTT, Verizon                    di lavoro: il WG Extensibility ed                 il cosiddetto forwarding behavior
             e Yahoo. Anche Telecom Italia è                    il WG Forwarding Abstractions,                    desiderato, senza dover ragionare
             recentemente entrata a fare par-                   di recente costituzione. Il primo                 in termini di compilazione di un
             te del consorzio ONF, che anno-                    ha il compito di evolvere la spe-                 numero imprecisato di singole
             vera ormai oltre 70 membri, tra                    cifica attuale, individuando ed                   flow table. Accanto ai due grup-
             cui diverse altre aziende di rilievo               introducendo estensioni volte ad                  pi di lavoro citati ve ne sono poi
             come: Cisco, HP, Juniper, IBM,                     incrementarne la flessibilità e la                altri i cui compiti riguardano per
             Ericsson, VMware, NEC, Orange                      ricchezza funzionale. Mentre il                   esempio la definizione del model-
             e Comcast.                                         secondo si propone di ripensare                   lo dei nodi ibridi (WG Hybrid),
             L’attività di specifica di ONF è                   il modello astratto del nodo con                  affrontando le problematiche di
             organizzata in gruppo di lavoro.                   un duplice obiettivo; da un lato,                 consistenza nella gestione delle
             L’aspetto centrale del lavoro di de-               renderne più agevole l’implemen-                  risorse derivanti dalla presenza
             finizione degli standard è rappre-                 tazione sull’hardware piuttosto                   di piani di controllo distinti, op-
             sentato attualmente da OpenFlow,                   eterogeneo, per caratteristiche                   pure gli aspetti di configurazione
41

                                                                                                                                                    PRIVACY
  ticolare ad esempio le funzionalità ad          general purpose e della maggiore con-           caso sono istanziate le funzionalità di
  oggi fornite da appliance (NAT, Firewal-        correnza sulle componenti software, o           rete) sia all’interno di un dato sito tra
  ling, Deep Packet Inspection), quelle           se sia più conveniente un approccio             più macchine fisiche, sia in un contesto
  fornite dagli apparati di Core Network          meno innovativo che cerchi di coniuga-          Cloud tra siti diversi. Da qui il legame
  Mobile (GGSN, EPC, MME) o quelle                re hardware specializzato con funzioni          tra SDN e Network Virtualization che

                                                                                                                                                    NUOVE RETI
  fornite dagli apparati di edge della rete       virtualizzate, o se semplicemente, nel          per altri aspetti potrebbero essere con-
  fissa (BRAS, PE). In questo contesto            medio periodo, questa proposizione              siderati temi ortogonali: la separazione
  le funzionalità diventano istanze SW            non sia ancora sostenibile.                     del piano di controllo dal forwarding o
  associate a macchine virtuali che con-          I vantaggi legati all’impiego di questa ar-     l’apertura di API verso lo strato applica-
  dividono una infrastruttura di server fi-       chitettura vanno tuttavia al di là del sem-     tivo non sono necessari per realizzare
  sici distribuiti sulla rete o concentrati in    plice risparmio economico: come all’in-         un’architettura in linea con gli obiettivi
  Data Center di rete.                            terno dei Data Center la soluzione abilita      della Network Virtualization; potrebbe-
  Un interrogativo rispetto a questa pro-         un livello di flessibilità ad oggi impensato,   ro tuttavia essere un elemento utile per

                                                                                                                                                    SECURITY
  posizione è sicuramente quello delle            permettendo di accendere le funzionalità        gestire la mobilità delle Virtual Machine
  prestazioni: è scontato che l’impiego           a seconda delle esigenze nei punti di del-      nello stesso modo come soluzioni ba-
  di hardware non specializzato non per-          la rete più opportuni, realizzare ridondan-     sate su Openflow sono ad oggi consi-
  metta di ottenere le stesse prestazioni         ze secondo schemi ad oggi impossibili,          derate all’interno dei Data Center per
  attuali per realizzare alcune funziona-         rinnovare le piattaforme hardware senza         risolvere lo stesso problema ■
  lità, quindi le risorse computazionali          impatti sui servizi, …

                                                                                                                                                    GOVERNANCE
  necessarie saranno quantitativamente            Per poter avere questi vantaggi ci si
  maggiori; l’interrogativo diventa quindi        trova tuttavia ad affrontare una pro-
  se il costo complessivo di una architet-        blematica analoga a quelle che sta
  tura di rete basata sul paradigma “Net-         ad oggi diventando una criticità per i
  work Virtualization” sia interessante ri-       Data Center: come realizzare in ma-
  spetto alle soluzioni attuali come effetto      niera semplice e scalabile la mobilità          Per approfondimenti
  delle economie di scala sul hardware            delle Virtual Machine (su cui in questo         http://www.blog.telecomfuturecentre.it/

                                                                                                                                                    SPECIALE
(Configuration & Management),                    gine ad alcune prime iniziative al               prodotto soluzioni per semplifi-
di validazione (Testing & Inter-                 riguardo. È stata proposta la cre-               care la configurazione degli ap-
operability) e di definizione dei                azione di un gruppo di lavoro su                 parati, oppure del già citato WG
principi architetturali (Architec-               SDN, ma la discussione che si è                  ForCES [4], che ha specificato un
ture & Framework). Infine, meri-                 sviluppata non è per il momento                  protocollo per separare piano di
ta di essere menzionata l’attività               approdata ad una decisione fina-                 controllo e forwarding dei nodi
sulla definizione della cosiddetta               le. Tenendo conto del mandato                    di rete. In questo quadro, sono
Northbound Interface, che ha l’o-                precipuo di IETF, il dibattito è sta-            emerse anche nuove proposte
biettivo di definire l’interfaccia               to per lo più centrato sull’effettiva            per l’apertura della piattaforma di
esposta dallo strato di Network                  necessità di definire nuovi proto-               rete, come nel caso dell’ IRS (In-
OS verso le applicazioni.                        colli per rispondere ad esigenze                 ternet Routing System), che mira
Anche in IETF il tema SDN ha                     specifiche in questo contesto. La                a consentire alle applicazioni di
stimolato il confronto sul coin-                 discussione ha affrontato tra l’al-              interagire con il sistema di rou-
volgimento e sul possibile ruolo                 tro il tema dell’eventuale ruolo di              ting della rete. Se la discussione
dell’ente da sempre preposto alla                protocolli esistenti, derivanti da               in ambito IETF rimane comun-
definizione degli standard per il                attività IETF pregresse, in relazio-             que ancora molto aperta su que-
mondo Internet nell’ambito di                    ne al nuovo filone SDN. È questo                 sti temi, nel contesto della IRTF
questo nuovo filone, dando ori-                  il caso del WG NETCONF, che ha                   (Internet Research Task Force),
42

             altro ente sponsorizzato da IETF        una vista astratta della rete, come          [5] M. Casado, T. Koponen, S. Shenker,
             e Internet Society, il cui mandato      se fosse governata da un piano di                A. Tootoonchian, “Fabric: A Retro-
             è di promuovere e condurre la ri-       controllo concettualmente cen-                   spective on Evolving SDN”, Workshop
PRIVACY

             cerca su temi di riconosciuta im-       tralizzato: diventerebbe quindi                  HotSDN, Agosto 2012.
             portanza per l’evoluzione di Inter-     possibile implementare logiche               [6] R. Sherwood, G. Gibb, K. Yap, G. Ap-
             net, è stato ufficialmente creato di    di controllo astraendo dalla com-                penzeller, N. McKeown, G. Parulkar,
             recente un gruppo di ricerca su         plessità fisica della molteplicità di            “FlowVisor: A Network Virtualization
             SDN (SDNRG). Parallelamente a           apparati. Il cuore della SDN asso-               Layer”, Technical Report, 2009.
             queste iniziative, si sta registran-    miglia dunque ad un ecosistema               [7] http://www.vmware.com/products/
             do un crescente interesse da parte      di moduli software di controllo,                 datacenter-virtualization/vsphere/
NUOVE RETI

             di alcuni Operatori (ad es. Telefo-     interagenti fra di loro e capaci di              overview.html
             nica e Deutsche Telekom) per lo         attuare più facilmente azioni di             [8] http://www.xen.org
             sviluppo (in open source) di un         configurazione e ottimizzazione
             sistema operativo (kernel OS) di        delle risorse di rete: d’altro can-
             nodo SDN.                               to questa stessa centralizzazione
             In definitiva, lo stato delle attivi-   logica potrebbe avere dei punti
             tà internazionali su un tema così       critici, quali ad esempio livelli di
SECURITY

             attuale e di crescente rilievo come     prestazioni, affidabilità, scalabili-
             il Software Defined Networking è        tà e stabilità.
             in continua evoluzione ed è vero-       L’interesse verso il paradigma
             simile che accanto alle iniziative      SDN è testimoniato dal crescente
             già in atto altre vedano la luce nei    numero di iniziative di carattere
             mesi a venire.                          industriale e da una serie di attivi-
GOVERNANCE

                                                     tà di sviluppo specifiche, prototi-
                                                     pazione e pre-standardizzazione,
                                                     nonché dal sorgere di start-up di
             Conclusioni                             un certo rilievo. Se verrà dimo-
                                                     strata la fattibilità tecnologica
             Il potenziale impatto del para-         delle reti SDN, a valle di un pro-
             digma SDN sulle reti del futuro         cesso di standardizzazione, le ri-
             potrebbe essere duplice: mentre         cadute sull’evoluzione della rete
SPECIALE

             da una parte SDN potrebbe por-          degli Operatori potrebbero essere
             tare vantaggi economici per gli         particolarmente innovative ■
             Operatori in termini di riduzione
             costi, dall’altra potrebbe abilitare
             lo sviluppo di nuovi ecosistemi
             di servizi ICT, che costituirebbe-           Bibliografia

             ro potenziali opportunità di svi-
             luppo per gli Operatori a patto in      [1] A. Manzalini, N. Crespi “Mitigating
             cui questi riescano a ritagliarsi un        Systemic Risks in Future Networks” in
             ruolo e inserirsi in un modello di          IEEE CAMAD, Barcellona, Settembre
             business vantaggioso.                       2012.
             L’introduzione di diversi livel-        [2] S. Shenker, “The Future of Networ-
             li di astrazione di rete coniugata          king, and the Past of Protocols”, Open
             con la virtualizzazione integrata           Networking Summit 2011.
             delle risorse IT e di rete potrebbe     [3] N. McKeown, “How SDN will Shape
             permettere di estendere alla rete           Networking”, Open Networking Sum-
             i paradigmi attualmente utilizza-           mit 2011.
             ti all’interno dei Data Center. Le      [4] IETF RFC 5860 “Forwarding and
             soluzioni SDN potrebbe permet-              Control Element Separation (ForCES)
             tere alle applicazioni di acquisire         Protocol Specification”.
Usa il tuo
smartphone per
                                                                                                43
visualizzare
approfondimenti
multimediali

                  Antonio                     Vinicio                      Mario
                  Manzalini                   Vercellone                   Ullio
                  ingegnere elettronico       ingegnere elettronico,       ingegnere elettronico

                                                                                                       NUOVE RETI
                  con certificazione PMI,     nel 1984 è entrato in        nel 1990 è entrato
                  è entrato in Telecom        Azienda. Da allora opera     in Azienda dove si è
                  Italia nel 1990 ed ha       nel settore innovazione      inizialmente occupato
                  partecipato a diversi       di Telecom Italia, dove      di architetture e servizi
                  progetti di ricerca         ha inizialmente lavorato     per reti metropolitane.
                  riguardanti reti di         nel campo dello sviluppo     Dal 1993 al 1995
                  trasporto SDH ed ottico     della tecnica ATM e          ha contribuito alla
                  (WDM), occupando            delle sue applicazioni.      standardizzazione
                  varie posizioni di          Dal 1997 al 2000             di reti e servizi ATM
                  responsabilità. Ha          ha ricoperto anche           e ha partecipato alla
                  inoltre partecipato         l'incarico di docente        realizzazione della
                  a molte attività di         presso il Politecnico di     rete pilota ATM italiana
                  standardizzazione,          Torino. Ha contribuito       e pan Europea. Dal
                  guidando alcuni gruppi      ad attività e progetti       1996 ha seguito le
                  di lavoro in ITU-T.         di ricerca nel settore       sperimentazioni di
                  Attualmente si occupa       del networking IP ed         soluzioni di accesso
                  di tecnologie, sistemi      MPLS e nell’offerta          IP basate su ADSL e
                  ed architetture di reti     dei relativi servizi di      le successive fasi di
                  auto-adattative e capaci    rete. In questi ambiti       deployment della rete e
                  di auto-gestione (quali     è autore di numerosi         dei servizi commerciali
                  Autonomic/Cognitive         brevetti internazionali      per utenza residenziale
                  Networking e Self           e pubblicazioni.             e business. Dal 2003
                  Organizing Networks).       Attualmente svolge la        al 2005 ha lavorato
                  Recentemente le sue         sua attività nell'area       su soluzioni per reti
                  attività comprendono        Data Networks                metro Ethernet ed ha
                  l’analisi e definizione     Innovation, dove             contribuito al primo
                  di scenari riguardanti      contribuisce a progetti      deployment di OPM. Dal
                  il paradigma Software       di ricerca su soluzioni di   2006 è responsabile
                  Defined Network.            networking innovative        di un progetto in cui è
                  È autore di alcune          per le reti dati, ambito     studiata l’evoluzione
                  decine di pubblicazioni,    nel quale si colloca la      tecnologica e
                  di un libro sulla           sua partecipazione al        architetturale di medio/
                  sincronizzazione delle      progetto europeo FP7         lungo termine delle
                  reti di telecomunicazioni   SAIL. Recentemente           reti IP.
                  e di cinque brevetti        le sue attività di ricerca
                  internazionali.             hanno abbracciato
                                              anche il filone
                                              emergente del Software
                                              Defined Networking.
Puoi anche leggere