Virtualizzazione della rete: in cosa consiste e che benefici porta

La virtualizzazione della rete consente ai team IT di ottimizzare l’utilizzo dell’infrastruttura fisica, ridurre il carico di gestione e garantire una flessibilità significativamente maggiore rispetto all’infrastruttura IT tradizionale.

Soprattutto, consente di allocare risorse. Inoltre permette aggiornare applicazioni, scalare su o giù secondo necessità e accelerare complessivamente la capacità di reazione e adattamento dell’infrastruttura in base alle effettive esigenze.

In questo articolo ci proponiamo di approfondire il tema della virtualizzazione di rete, cercando di capirne non solo l’essenza, ma anche vantaggi e casi d’uso concreti.

Quando si parla di virtualizzazione della rete si intende il disaccoppiamento di servizi e funzioni di rete dall’hardware sottostante.

Di fatto, la virtualizzazione della rete astrae i servizi di rete dall’hardware fisico e dall’infrastruttura.
In questo modo, una serie di funzioni quali routing del protocollo Internet (IP), switching e filtering dei pacchetti, bilanciamento del carico, VPN vengono aggregati in un unico insieme di risorse in reti virtuali.

A differenza delle infrastrutture IT tradizionali, basate su server fisici, router e switch, le reti virtualizzate creano un overlay logico. Questo overlay permette di gestire la maggior parte delle funzioni di rete indipendentemente dall’hardware.

Ciò significa che è possibile creare, implementare, provvedere e gestire reti virtuali in modalità software, affidandosi all’infrastruttura fisica solo per la gestione del forwarding dei pacchetti IP.

Con la virtualizzazione della rete, è possibile consolidare più reti fisiche in una singola rete virtuale, suddividere una rete unica in più segmenti virtuali o collegare macchine virtuali (VM) attraverso domini distinti.

Quando si parla di virtualizzazione della rete, entrano in gioco due concetti chiave: Software-Defined Networking (SDN) e Network Functions Virtualization (NFV), due approcci complementari alla gestione delle reti.

SDN prevede la separazione del piano di controllo di una rete dal piano dati. In una rete, il piano di controllo è responsabile della guida su come i pacchetti dovrebbero muoversi attraverso la rete, mentre il piano dati (o piano di inoltro) è responsabile dell’invio dei pacchetti alle loro destinazioni.

Con NFV si intende la possibilità di virtualizzare funzioni di rete tradizionalmente gestite tramite hardware specifico, implementando questi servizi in una macchina virtuale (VM) su hardware standard di mercato.

In genere, si fa riferimento a due tipologie di reti virtuali: resti esterne e interne.

La virtualizzazione di rete esterna sfrutta sistemi fisici situati sulla stessa LAN per dividerli in VLAN separate. Le reti esterne possono anche dividere singole LAN sulla stessa VLAN.

Il vantaggio della rete esterna è l’efficienza nella gestione. Ciò consente agli amministratori IT di configurare tutti i sistemi collegati alla rete virtuale anziché dover gestire singole macchine.

Le reti virtuali interne, invece, lavorano all’interno di un singolo server. Per questo motivo viene anche detta “network in a box”, mimando la rete fisica per migliorare le prestazioni.

Questo tipo di configurazione è fondamentale per migliorare l’efficienza della rete, poiché permette la comunicazione tramite un’interfaccia di rete, anch’essa virtuale.

Rispetto alle infrastrutture tradizionali, la virtualizzazione della rete rappresenta dunque un approccio del tutto nuovo all’erogazione di servizi, sia che si tratti di ambienti data center, sia che si tratti di cloud computing o ancora di edge.

Introduce infatti nuova dinamicità, efficienza, agilità agli ambienti di rete. Questi sono in grado non solo di rispondere adeguatamente alle richieste di ambienti sempre più distribuiti, ma risultano nel complesso più veloci e sicuri.

Possiamo identificare alcuni benefici chiave derivanti dall’adozione della virtualizzazione della rete:

Semplificazione nella gestione della rete: La virtualizzazione riduce l’onere della gestione dell’hardware fisico, eliminando la necessità di configurarlo. Molte attività di gestione, sia nel data center che nel cloud, vengono automatizzate, contribuendo a risparmiare tempo per l’IT e a ridurre i costi di gestione.

Aumento della flessibilità: La virtualizzazione consente di spostare risorse e carichi di lavoro dove e quando necessario, indipendentemente dalla topologia dell’hardware fisico.

L’espansione è rapida e semplice, permettendo così all’organizzazione di rispondere più efficacemente alle fluttuazioni delle tendenze di mercato o alle preferenze dei clienti.

Capacità di supportare nuovi modelli di lavoro: La disponibilità di un pool condiviso di risorse attraverso reti virtualizzate è un elemento abilitatore dei nuovi modelli di lavoro da remoto e ibridi.

• Aumento della sicurezza: L’isolamento delle reti virtuali aiuta a migliorare la sicurezza perché, anche se un attaccante riuscisse a infiltrarsi in una rete, questa sarebbe separata dalle altre, che non verrebbero compromesse.

L’isolamento può anche proteggere i dati sensibili dal resto dell’infrastruttura, sia che si trovi on-premise che nel cloud.

Accelerazione del time to value: Grazie all’automazione e alla riduzione dei carichi di gestione, il tempo di provisioning della rete può essere notevolmente ridotto, migliorando l’efficienza e riducendo i costi.

Riduzione dei costi associati all’hardware: Grazie alla possibilità di creare molteplici reti virtuali su un singolo server, è possibile ridurre l’impronta fisica, risparmiando denaro.

Meno hardware potrebbe anche significare una ridotta necessità di spazio fisico e una minore necessità di riscaldamento e raffreddamento, con benefici economici anche di lungo termine.

Per quanto riguarda i principali casi d’uso nei quali l’adozione della virtualizzazione della rete rappresenta un vantaggio per i responsabili IT di un’azienda, possiamo, seguendo una schematizzazione proposta da un player di riferimento per questa tematica come Vmware, identificarne tre VPN, VLAN, VXLAN.

In una Virtual Private Network (VPN) è possibile stabilire un collegamento sicuro tra due reti attraverso Internet.

Le VPN consentono a dipendenti e collaboratori di accedere alle reti aziendali da remoto. Questo garantisce una connettività sicura e privata, facilitando il lavoro a distanza e preservando la privacy degli utenti.

In una Virtual Local Area Network (VLAN) i diversi dispositivi di rete sono “raggruppati” in un unico dominio, separandolo dal resto della rete.

Questa segmentazione migliora velocità e prestazioni della rete, ottimizzando il routing del traffico e offrendo un controllo più granulare su dispositivi e traffico di rete.

Questo “isolamento” aumenta la sicurezza delle reti di grandi dimensioni, rendendo più complesso per attori non autorizzati monitorare o interferire con la rete.

Inoltre, i VLAN riducono la necessità di nuovi cablaggi o modifiche sostanziali all’infrastruttura di rete.

Le Virtual Extensible LAN (VXLAN) rappresentano un’ulteriore evoluzione della virtualizzazione di rete.

Oltre a dividere una rete in sottogruppi, i VXLAN permettono di virtualizzare un’intera rete, fornendo capacità di overlay di rete su larga scala e di segmentazione.

Questo aspetto è fondamentale per aumentare la capacità e la scalabilità delle reti virtuali, specialmente nell’ambito delle complesse architetture cloud odierne.

I VXLAN estendono significativamente le possibilità di gestione e organizzazione della rete, supportando l’evoluzione verso infrastrutture cloud più dinamiche e flessibili.

La virtualizzazione della rete si basa su alcuni componenti fondamentali che ne definiscono l’architettura e ne consentono il funzionamento.

Tra questi, il più importante è l’hypervisor, che funge da piattaforma centrale per l’astrazione delle reti fisiche in ambienti virtuali, cui si aggiungono il software del controller, protocolli ospiti come il Virtual Extensible LAN (VXLAN), meccanismi di switching e routing virtuali, e strumenti di gestione dedicati.

Ma come funziona?

L’hypervisor crea uno strato di astrazione sull’hardware fisico, permettendo la coesistenza di più reti virtuali indipendenti sulla stessa infrastruttura fisica.

Questo strato di astrazione offre una rappresentazione semplificata dei nodi e dei collegamenti che formano le reti virtuali.

Attraverso il software del controller, l’hypervisor gestisce le risorse, la larghezza di banda e la capacità di ogni rete logica, assicurando che ogni rete mantenga le proprie regole di sicurezza e rimanga isolata dalle altre.

I protocolli ospiti facilitano la comunicazione tra i carichi di lavoro delle macchine virtuali (VM) all’interno di una rete virtualizzata, permettendo loro di interagire come se fossero sulla stessa rete fisica, nonostante siano separati logicamente.

Gli switch e i router virtuali dirigono il traffico all’interno e tra le reti virtuali senza che i dati debbano passare per l’hardware di rete fisico, riducendo così la latenza e migliorando le prestazioni.

Gli strumenti di gestione consentono agli amministratori di rete di configurare, monitorare e ottimizzare queste reti virtuali, automatizzando molte delle attività tradizionalmente manuali e onerose, e applicando politiche di sicurezza in modo coerente e automatizzato.