DELLE www.corrierecomunicazioni.it n°11. 23 giugno 2014 5 [email protected] Svolta networking IL FOCUS L’Sdn trasferisce sulle reti gli stessi vantaggi ottenuti da Google o Yahoo sui loro datacenter antoniodini Nick McKeown è professore di informatica all’Università di Stanford, Scott Shenker insegna a Berkeley. Invece, Martin Casado veniva dal settore della security informatica, dove è tornato dopo una parentesi di dieci anni a Stanford. I tre hanno creato il movimento del Software defined networking, creato la Open Networking Foundation per promuovere Sdn e OpenFlow, e rivoluzionato il modo in cui verranno creati i datacenter del futuro. Il Corriere delle Comunicazioni ha incontrato in esclusiva Casado a Los Gatos, in California, a margine di una conferenza organizzata da NetEvents. “Le grandi aziende come Google, Amazon, Facebook, Azure, Tencent, Baidu, Yahoo, tutte queste hanno costruito i loro giganteschi datacenter da sole, senza che nessuno glieli avesse venduti. Sono le aziende più hi-tech del pianeta con i migliori tecnici e ciascuna ha fatto a modo suo: in maniera diversa ma tutte quante hanno spostato le funzionalità chiave dall’hardware al software per la scalabilità e i costi, un quinto di quanto potevano essere. Creando datacenter equivalenti ai mainframe degli anni Sessanta: ognuno è un pezzo unico. Perché non fanno così anche tutti gli altri?”. Ottima domanda per iniziare la nostra conversazione, Martin. Perché? Perché hanno il controllo totale del software. Se sei Google o Facebook, hai scritto le tue applicazioni: solo così questo funziona. Le altre aziende che costruiscono datacenter non riscrivono le applicazioni, non le controllano e quindi non possono costruire datacenter come quelli. Dai grandi centri dati Gli Sdn rendono possibile isolare singoli server, processi, particelle con micro reti virtuali. Potremo fare security in modi prima inconcepibili «Così dialogheranno Tlc e Over the top» ► Martin Casado, fra i padri fondatori della «lobby» Sdn: «Chi fa hosting potrà proporre a Apple di usare le sue Api» come quello di Goldman Sachs a quello di altre classi enterprise, di ospedali, di Tlc. Qui entra in gioco la virtualizzazione del network. Cos’è quindi la Sdn? Una conseguenza. Avevamo vir- Quando abbiamo fatto le prime proposte, ci hanno preso per matti sui livelli più alti: l’area dell’orchestrazione e delle applicazioni, dove il valore di business è più direttamente e chiaramente percepibile per gli operatori di rete. Per questi “lavori di cucina” che ruolo avete? Siamo in prima linea per aiutare a concordare e definire gli standard condivisi da tutti. Pensiamo sia importante che le interfacce di programmazione di questo livello non vengano controllate dai singoli produttori di tecnologia, cui in cambio viene invece lasciata libertà sopra e sotto, come dicevo. Le tecnologie di questo livello-commodity devono essere lasciate ai comitati per gli standard? In questo caso preferisco l’idea dei consorzi di aziende. Open vuol dire aperto, pubblicato, nessuno lo controlla, appartiene alla comunità che libera le interfacce di programmazione, le Api. C’è una differenza importante da capire. Qual è? I comitati per gli standard fanno i protocolli, cose importanti ma non quelle che dobbiamo fare ora. Le Api invece vengono fatte da chi realizza il software e poi non dovrebbero tualizzato il lato server dei datacenter, e ora possiamo virtualizzare il network fisico. Qualsiasi network: Cisco, Juniper, un IP over InfiniBand. Così come i grandi datacenter di Google hanno spostato le funzionalità del network fisico nelle applicazioni al bordo della rete, così la network virtualization può gestire le funzioni attraverso una forma di controllo centralizzato, un hypervisor, un orchestratore. Sposti le funzionalità dal network fisico ai bordi della rete e poi le esponi alle varie attività come se Dan Pitt executive director della Open Networking Foundation più venir cambiate. Per questo non siamo interessati ai comitati per fare standard: parliamo invece di consorzi di aziende che fanno i software e che quindi mettono in comune le Api, lasciandole libere, come ho detto, per tutta la comunità di cui fanno parte. In questa maniera nessuno è proprietario della tecnologia e non c’è il rischio che a un certo punto cambi le Api, mettendo in fuori gioco il lavoro fatto da tutti gli altri. si trattasse di un network fisico ma in realtà è un’astrazione virtuale. Cosa vuol dire per il business? Queste astrazioni virtuali funzionano come macchine virtuali: possono crearle in tempi rapidissimi, fargli fare quel che vogliamo, comandarne un esercito come se fosse una sola. Sotto, nel mondo fisico, posso usare qualsiasi tipo di hardware. Quando lo abbiamo proposto la reazione è stata divertente. Cos’è successo? Pensavano fossimo pazzi. Una Ha detto che tutto si sposterà nel cloud. Quali saranno le conseguenze? Nel lungo termine la maggior parte dell’IT verrà fatta nel cloud pubblico e non più nei piccoli dipartimenti IT di ciascuna piccola o media o grande azienda. Questo permetterà ai fornitori di cloud di avere economia di scala in termini di tecnologia, di competenze, di sicurezza da abilitare offerte molto variegate. Ci saranno requisiti stringenti di elasticità, di latenza, di scala che permetteranno infrastrutture estremamente flessibili: tutte le componenti verranno create e installate per essere in grandi contenitori comuni di risorse e potranno essere riconfigurate dinamicamente via software. Tutto ciò è un altro modo per capire il senso delle trasformazione in commodity delle componenti hardware. Cosa ne risulta? Che si tratta di una tendenza naturale della tecnologia che nessuno può contrastare. Invece, l’unico modo con il quale si possono far incontrare i bisogni del business con quelli di un cloud multi-tenant è la possibilità di controllare in remoto via software tutti i suoi elementi, grazie a tecnologie di base le cui Api siano aperte a tutti. A.D. cosa del genere, rompeva paradigmi ritenuti sacrosanti. Nel 2010 pensavano fosse fantascienza. Nel 2011 hanno cominciato a pensare fosse plausibile. Nel 2012 comunque chi lo proponeva era ritenuto un folle che si prendeva rischi ingiustificabili. Nel 2013 però ci chiedevano di aiutarli a capire. Oggi, nel 2014, ci sono test e si va in produzione con i primi progetti. La funzione che viene più avvantaggiata dagli Sdn? Molte. Di una non si parla mai: è la sicurezza. Ne serve tantissima. Non solo perché questo cambiamento libera risorse che all’80% dovrebbero andare in sicurezza. Ma perché l’orchestrazione, gli ipervisori offrono un’opportunità pazzesca che ancora nessuno vede. Qual è? Si possono virtualizzare le reti e crearne una ad hoc per ogni app. Oggi la difesa nei datacenter è perimetrale: se si entra si guadagna il controllo di tutto. Con gli Sdn si possono isolare i singoli server, i singoli processi, le singole particelle con micro reti virtuali. Possiamo fare security a strati verticali e orizzontali, in modo prima inconcepibile. Davanti a noi ci sono ondate di opportunità mai viste prima. Per gli Ott cosa cambia? Anziché avere hosting di server e rete virtuale per erogare servizi, i service provider possono andare nei datacenter e chiedere accesso alle Api, le interfacce di programmazione, della rete virtuale. Cioè: chi fa hosting può proporre a Netflix o ad Apple di usare le sue Api e programmarsi da solo le funzioni: un modello di business differente che permetterebbe ad esempio alle telco di dialogare con gli Ott, anziché scontrarsi e basta. Anche perché la virtualizzazione sta finendo di cambiare il mondo. In che modo? Prendiamo VmWare: 500mila clienti, 50 milioni di macchine virtuali con una media di tre porte di connessione virtuale ciascuna: 150 milioni di porte. Oggi VmWare è una delle maggiori aziende di networking al mondo per numero di porte, accanto a Cisco e Juniper, e non vende un pezzo di hardware. Se non è rivoluzione questa.
© Copyright 2024 ExpyDoc
