Trasformare reti dipendenti da hardware in reti software-based è all’origine della virtualizzazione della rete e del suo successo e crescita. Vediamo di cosa si tratta e i vantaggi offerti
La virtualizzazione della rete ha riscontrato un rapido e crescente successo perché permette di aiutare aziende ed enti a progredire in modo significativo in termini di rapidità, agilità e sicurezza nell’automatizzare e semplificare svariati processi necessari a gestire la cloud security, ma anche per gestire una rete di data center.
Le reti moderne devono tenere il passo con la necessità di app distribuite ospitate sul cloud e hanno l’urgenza di affrontare crescenti cyber minacce, garantendo la velocità e l’agilità necessarie per commercializzare le applicazioni in tempi più rapidi. La virtualizzazione della rete offre una risposta a queste esigenze, permettendo di gestire e dare priorità al traffico in porzioni di rete che potrebbero essere condivise tra diverse reti esterne. Questa capacità consente agli amministratori di contare, in modo più efficiente, su risorse, prestazioni, disponibilità e sicurezza.
La virtualizzazione della rete semplifica la vita degli amministratori di rete, facilitando lo spostamento dei carichi di lavoro, la modifica di policy e applicazioni ed evitando riconfigurazioni complesse e dispendiose in termini di tempo durante l’esecuzione di queste attività.
Una volta implementata, la virtualizzazione della rete offre velocità, automazione ed efficienza amministrativa più elevate di quelle ottenibili solo con una rete fisica. Questi vantaggi si traducono in benefici operativi concreti per le imprese e i fornitori di servizi.
Cos’è la virtualizzazione della rete
Gartner definisce la virtualizzazione della rete come il processo di combinazione di risorse e funzionalità di rete hardware e software in un’unica rete virtuale.
“Ciò offre l’accesso a funzionalità di routing e flussi di dati in grado di fornire: soluzioni più nuove, sensibili al servizio e resilienti; servizi di sicurezza più recenti nativi all’interno degli elementi di rete; supporto per il controllo delle policy consapevoli dell’abbonato per la gestione del traffico peer-to-peer; e controllo della sessione in tempo reale e sensibile all’applicazione per applicazioni voce e video convergenti con larghezza di banda garantita su richiesta”.
In generale, il concetto di virtualizzazione è astrarre l’hardware attraverso il controllo del software. La virtualizzazione della rete trasforma una rete basata su hardware in una rete basata su software. L’infrastruttura fisica sottostante rimane, ma la virtualizzazione della rete consente di utilizzare il software per creare o sovrapporre reti virtuali sopra quella rete fisica.
È un metodo per combinare le risorse disponibili in una rete per consolidare più reti fisiche, suddividere una rete in segmenti (effettuando una segmentazione dei carichi del lavoro) o creare reti software tra virtual machine.
Nel campo della virtualizzazione, la network virtualization cerca di garantire la mobilità e la flessibilità delle macchine virtuali. Uno dei concetti chiave della virtualizzazione della rete è lo switching virtuale, ovvero l’emulazione del comportamento degli switch hardware nel software per server o computer di uso generale; uno di questi switch virtuali è lo switch virtuale Hyper-V di Microsoft, utilizzato nell’hypervisor Hyper-V.
La virtualizzazione della rete funziona astraendo e isolando le applicazioni e i servizi di rete dai dispositivi hardware di rete sottostanti e dall’infrastruttura fisica. Detto in altro modo, essa separa i servizi forniti da una rete fisica dall’hardware. Consente agli amministratori di allocare virtualmente tali servizi per creare una nuova rete o più reti. Gli amministratori ottengono ciò utilizzando un hypervisor di rete che consente la creazione di un livello astratto per ospitare diverse reti virtuali (virtual network). La virtualizzazione della rete consente la fornitura di servizi tramite software. Le reti virtuali, pur condividendo la piattaforma dell’hypervisor, sono indipendenti l’una dall’altra con i propri protocolli di sicurezza.
Tipologie di virtualizzazione
Esistono due categorie di virtualizzazione della rete: interna ed esterna.
La virtualizzazione esterna utilizza switch, adattatori o reti per combinare una o più reti in unità virtuali. Nasce con l’obiettivo di consentire l’interoperabilità senza soluzione di continuità delle reti fisiche e quindi consentire una migliore amministrazione e gestione. Per creare una rete locale virtuale (VLAN) vengono utilizzati hardware di commutazione di rete e soluzioni dedicate.
In questa VLAN, gli host collegati a diverse LAN fisiche possono comunicare come se fossero tutti nello stesso dominio di trasmissione. Questo tipo di virtualizzazione della rete è prevalente nei data center e nelle grandi reti aziendali. Una VLAN può separare i sistemi sulla stessa rete fisica in reti virtuali più piccole.
La virtualizzazione interna utilizza funzionalità di rete in contenitori software su un singolo server di rete, consentendo alle VM di scambiare dati su un host senza utilizzare una rete esterna.
Essa può aiutare a prevenire gli attacchi alla rete interna isolando le applicazioni che potrebbero essere vulnerabili a minacce dannose. Le soluzioni di rete che lo implementano sono talvolta commercializzate dai rispettivi fornitori come offerte “network-in-a-box”.
Confronto tra la virtualizzazione della rete interna ed esterna
Come detto, esiste una virtualizzazione esterna e interna. Entrambi i termini si riferiscono alla loro posizione rispetto al server. La prima agisce su sistemi esterni a un singolo server, la seconda è attiva all’interno di un server per emulare una rete fisica.
La virtualizzazione della rete esterna combina o divide una o più reti locali (LAN) in reti virtuali per migliorare l’efficienza di reti o data center di grandi dimensioni. Le reti locali virtuali (VLAN) e gli switch di rete sono componenti chiave. La virtualizzazione della rete interna prevede la configurazione di un singolo sistema con contenitori software per emulare una rete fisica nel software. Ciò consente di aumentare l’efficienza di un singolo sistema isolando le applicazioni in contenitori separati.
Vantaggi
La virtualizzazione della rete consente di avere molteplici benefici. Innanzitutto si può contare su miglioramenti significativi in termini di velocità, agilità e sicurezza utilizzando l’automazione per semplificare i processi. L’efficienza operativa è un altro beneficio sperimentabile. Inoltre permette di contare su una migliore gestione della sicurezza, oltre a vedere garantito un ripristino di emergenza più rapido ed efficiente. Un vantaggio di sicuro impatto è che la virtualizzazione della rete consente un risparmio economico sull’hardware.
Software di virtualizzazione della rete
Il software di virtualizzazione della rete genera rappresentazioni virtuali dell’hardware e del software sottostanti di una rete. Ciò consente di combinare rappresentazioni virtualizzate dell’hardware e del software sottostanti in un’unica unità amministrativa.
Inoltre, il software di virtualizzazione della rete permette agli amministratori di rete di spostare le macchine virtuali da un dominio all’altro, senza dover riconfigurare la rete. Il software crea un overlay di rete in grado di eseguire più layer di rete virtuale separati nella stessa rete fisica. In pratica, questa sovrapposizione consente molti livelli di rete virtuale. Questi livelli vengono eseguiti su un unico tessuto di rete fisica.
