Categorie
Guide

L’idea di networking dietro ad OpenFlow, Seconda Parte

(Leggi la prima parte dell’articolo qui)

Il controller di OpenFlow tiene conto della configurazione, della network, e di altre informazioni, in base alle quali invia in output un blocco dati diverso per ogni router, che interpreta questi dati come una decision table: i pacchetti sono selezionati per port, MAC address, IP address, ed altri parametri. Una volta selezionati i pacchetti la tabella indica cosa farne con azioni quali drop, forward o mutate then forward.

Le reti tradizionali possono scegliere un percorso basandosi su qualcosa in più che non il percorso più corto. Anche con sistemi progettati per l’ingegneria del traffico, quali MPLS TE (Multiprotocol Label Switching Traffic Engineering), è difficile convivere con la granularità che caratterizza il flusso in una network reale. OpenFlow per contro permette di programmare la rete con diversi tipi di ottimizzazione in base al flusso presente. Questo significa che il traffico sensibile alla latenza può prendere il percorso più breve, mentre i flussi di ingenti quantità di dati prenderanno la strada più economica. Invece che basarsi su alcuni endpoint OpenFlow ha un approccio granulare che si basa sul tipo di traffico che arriva da ogni endpoint.

Il ruolo di OpenFlow non si limita però all’ingegneria del traffico, in quanto questa tecnologia è capace di fare molto di più che popolare una tabella di forwarding. Un dispositivo con installato OpenFlow è in grado di riscrivere pacchetti, può funzionare come NAT o AFTR, e poiché può scartare pacchetti può funzionare anche da firewall, oppure può implementare ECMP o altri algoritmi di load balancing. In base al tipo di flusso dati che li attraversa i router possono modificare il loro ruolo, da firewall a load balancer. Gli elementi di rete individuali sono quindi significativamente più flessibili in un ambiente OpenFlow, anche se cedono gran parte delle responsabilità al controller centrale.

OpenFlow è progettato per essere utilizzato interamente all’interno di una singola organizzazione, nel senso che tutti i router in un dominio OpenFlow operano come un’unica entità, delegando il potere decisionale interamente al controller, ma va specificato che possiamo creare diversi domini, ovvero diversi controller ognuno per ogni parte della rete, oppure un ISP potrebbe voler usare OpenFlow per controllare solo i suoi router, non estendendo lo stesso controllo alle network dei propri clienti. Non si tratta di una tecnologia che abbia l’obiettivo di sostituire sistemi quali BGP (Border Gateway Protocol), e non bisogna neanche aspettarsi che da un giorno all’altro tutte le reti cominceranno ad utilizzare OpenFlow, anzi non sappiamo allo stato attuale dei fatti come evolverà l’utilizzo di questa tecnologia (potrebbe anche non trovare diffusione).

Rete aziendale con OpenFlow. Fonte: white paper “OpenFlow: Enabling Innovation in Campus Networks”

Lascia un commento