What is Network Orchestration?

L'orchestrazione della rete è un insieme di azioni che consente agli amministratori della rete aziendale di controllare e gestire centralmente la rete tentacolare e multi-cloud delle imprese di oggi

Ha una notevole influenza sull'architettura di gestione della rete SD-WAN (Software-Defined WAN), che utilizza controller centralizzati per creare policy di rete e inviarle ai router SD-WAN remoti. L'orchestrazione della rete applica questo concetto all'intera rete multi-cloud o ibrida di un'organizzazione.

Ciò consente di uniformare le policy nell'intera rete, indipendentemente dal servizio o dal microservizio specifico.

Demo Sicurezza di Rete Scopri di più

L'importanza dell'orchestrazione di rete

Prima dell'avvento del software-defined networking, tutta la configurazione della rete veniva eseguita manualmente.

Configurazione manuale della rete

Questo è stato condensato in Spostamenti, Aggiunte e Modifiche (MAC): qualsiasi parte della manutenzione ordinaria o attività continuativa, l'aggiornamento di un singolo switch di rete o la rimessa in servizio dei server da una posizione all'altra, richiedeva un processo manuale abbastanza approfondito.

Gli amministratori avrebbero dovuto:

  • Riscrivere le esigenze aziendali nella sintassi di configurazione della rete
  • Implementalo
  • Monitora la rete in modo che non si verifichi nulla di imprevisto

La chiave del processo manuale di gestione della rete su larga scala era il team IT, che doveva tenere d'occhio l'intero interconnesso: non solo estenuante ma incredibilmente disordinato, era fin troppo comune che gli aggiornamenti manuali mettessero a rischio la stabilità della rete e lasciassero buchi nelle sue difese.

Esempio di vita reale

Confrontiamo direttamente le differenze tra gli approcci: diciamo che una particolare applicazione necessita di una nuova configurazione VLAN. Con MAC, un team IT/di rete dovrebbe creare la VLAN accedendo a ciascun router e configurandola per consentire l'accesso. Interagendo con ogni interfaccia della riga di comando, i team di amministratori devono digitare centinaia di comandi fino a quando un gruppo di tipi di dispositivo non passa il traffico nel modo dovuto.

La scelta dei router da configurare in base alla topologia preesistente dell'organizzazione richiederebbe una notevole quantità di tempo e lavoro.

Un approccio moderno all'amministrazione della rete

L'orchestrazione della rete non solo garantisce un approccio più centralizzato e automatizzato, ma contribuisce direttamente a una maggiore sicurezza della rete e a controlli più efficienti.

Esempio di vita reale

Una piattaforma di orchestrazione della rete rileva automaticamente la topologia di rete ideale e i requisiti aziendali per la nuova VLAN. Invia API chiamate a ciascun dispositivo, prima di eseguire una transazione automatica su tutti i cloud privati o pubblici pertinenti.

Inoltre, poiché dispone di intelligenza integrata sulla rete circostante, è in grado di fornire all'amministratore di rete un quadro immediato di:

  • Opzioni di configurazione
  • Utenti
  • Dispositivi
  • Modelli di traffico

… tutto all'interno della nuova VLAN.

Nell'era MAC, questo tipo di informazioni era difficile da stabilire (toccheremo alcuni esempi più avanti) e la comprensione della rete di un'azienda era spesso frammentaria tra i diversi amministratori di rete.

L'orchestrazione della rete è fondamentale per i cambiamenti in tempo reale che le organizzazioni devono spesso apportare all'interno di una rete complessa.

Maggiore sicurezza

L'orchestrazione della rete aggiunge un livello di astrazione alle configurazioni della rete: piuttosto che entrare nella CLI, gli strumenti di orchestrazione possono prendere l'intento aziendale – ovvero "liquidare questi pezzi di infrastruttura per questo progetto" – e condurlo secondo le best practice del settore.

Questo è vitale per le organizzazioni in rapida crescita, quelle che ospitano diversi gruppi di utenti e quelle che si concentrano sulla segmentazione della rete. Grazie al controllo minuzioso dei dettagli di rete, l'orchestrazione di rete consente ai team di concentrarsi rapidamente su:

  • Distribuzione
  • Verifica
  • Gestione degli aggiornamenti e delle modifiche

Ad esempio, quando si configura un nuovo account utente all'interno di una rete, la piattaforma di orchestrazione prende l'input di alto livello, configura le impostazioni necessarie in base al gruppo di accesso di un utente e imposta la catena necessaria di router, firewall e server, in modo che il nuovo utente possa accedere a tutto ciò di cui ha bisogno.

Garantendo le impostazioni di sicurezza di ogni nuovo dispositivo, l'organizzazione costruisce la propria resilienza con ogni utente e stabilisce una solida base per le regole del firewall di nuova generazione.

Funzionamento dell'orchestrazione di rete

Ecco come funziona in pratica una piattaforma di orchestrazione di rete:

  1. Gli amministratori di rete identificano un obiettivo di alto livello (ad esempio "Reimpostare il processo OSPF su quattro router")
  2. La piattaforma di orchestrazione convalida l'esatto intento aziendale e inizia a produrre la sintassi di configurazione necessaria (ad esempio un comando 'clear ip route').
  3. Il controller identifica quindi i parametri di rete rilevanti che deve rispettare e corregge eventuali conflitti di servizi di rete.
  4. Lo strumento apporta le modifiche necessarie, controllando continuamente l'architettura circostante per garantire che l'intento aziendale originale sia rispettato.
  5. Se il passaggio numero 3) non può essere eseguito in modo sicuro, viene eseguito il rollback alle modifiche pre-richiesta.

Per raggiungere questo obiettivo, l'orchestrazione di rete richiede due componenti di rete chiave: il primo è un controller di rete, il secondo è un dispositivo di rete programmabile.

Il controller di rete

Gli odierni controllori di rete si trovano alla fine di una catena di sviluppo: la loro prima iterazione è stata l'Element Management System, o EMS, che raggruppava aree specifiche della rete dispositivo. Sebbene aiutassero a monitorare e gestire alcuni aspetti di una rete, i loro limiti sono diventati rapidamente evidenti:

Non erano in grado di controllare in modo olistico alcuna parte della rete e non era raro avere una manciata di EMS per rete. Alla fine, gli EMS hanno acquisito un grado più ampio di funzionalità, integrandosi con app di livello superiore tramite API northbound.

Eppure, erano limitati a pacchetti più piccoli di dispositivi. Alla fine, il passaggio dalla rete puramente fisica alle opzioni cloud e virtualizzate ha portato ai controller SDN, che controllano attivamente il flusso di pacchetti tra i dispositivi di rete basati su cloud.

I controller di rete all'interno di una piattaforma di orchestrazione di rete possono essere considerati come versioni estese dei controller SDN ed EMS: estrapolati tra i livelli 7 e 4, forniscono una panoramica dell'intera rete di ambienti ibridi e multi-cloud.

Rete dispositivo programmabile

La programmabilità di rete è la capacità di distribuire, gestire e risolvere i problemi delle risorse tramite software.

È per questo che l'orchestrazione della rete è così strettamente intrecciata con la rete Function Virtualization (NFV): è questa base software che ha garantito un'accessibilità mai vista prima.

  • Il controllore interagisce con la rete programmabile tramite un'interfaccia API in direzione sud.
  • L'API southbound consente di modificare i percorsi di rete e ottimizzare il flusso del traffico.
  • L'API northbound espone la funzionalità di rete di ogni dispositivo.

Questo processo bidirezionale è fondamentale per un'orchestrazione efficiente della rete.

Proteggi ogni rete con Quantum da Check Point

Quantum Smart-1 è una piattaforma di orchestrazione rete che raccoglie utenti, carichi di lavoro, applicazioni e firewall in uno. Raggiungi nuove profondità nella visibilità della tua rete e metti a frutto questa comprensione con la risposta agli incidenti automatizzata e i controlli degli accessi.

Ottieni la crescita della rete senza i problemi della crescita e applica policy di sicurezza unificate a tutti gli ambienti con l'unica infrastruttura di Quantum Smart-1, resa ancora più efficiente con una gestione multidominio e un'interfaccia intuitiva.

Prenota una demo per vederlo di persona o dai un'occhiata al whitepaper per approfondire le sue capacità uniche.

Sicurezza di rete Check Point

Check Point Infinity

Gestione della Cyber Sicurezza

Per iniziare

Sicurezza di rete Check Point

Check Point Infinity

Gestione della Cyber Sicurezza

Argomenti correlati

Gestione della rete

Architettura della sicurezza di rete

Le migliori pratiche di sicurezza della rete

I principali problemi di sicurezza della rete

Network Security

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK