Cos’è un overlay di rete?

Un overlay di rete è un costrutto logico che unisce infrastrutture di rete eterogenee e distribuite (spesso definite “underlay”). Gli overlay di rete (“fabric”) sono la scelta ideale per la gestione e la protezione di reti complesse ed estremamente distribuite.

Spiegazione degli overlay di rete

Un overlay è un metodo per definire livelli di astrazione della rete utilizzando un software per eseguire più reti virtualizzate separate su un livello fisico. Gli overlay di rete offrono la possibilità di distribuire servizi flessibili basati sulle esigenze di connettività e mobilità in continua evoluzione degli endpoint e delle applicazioni.

Perché prendere in considerazione un overlay di rete?

L’accelerazione digitale, favorita dal lavoro ibrido, dalle nuove esperienze dei clienti e degli utenti e dalla necessità di migliorare l’efficienza dell’IT, rende più importanti che mai la flessibilità e la sicurezza di rete indispensabili per rimanere al passo con i requisiti aziendali in costante evoluzione. Promuovere iniziative aziendali di importanza fondamentale gestendo al contempo un volume crescente di sedi e topologie di rete può presto rivelarsi insostenibile. Utilizzando un overlay di rete, gli amministratori di rete e sicurezza possono configurare infrastrutture eterogenee e distribuite utilizzando un set comune di servizi, senza configurazioni pratiche dell’infrastruttura sottostante.

Come funziona un overlay di rete

Protocolli ampiamente adottati come EVPN/VXLAN utilizzano l’incapsulamento per produrre un overlay di rete intelligente adatto per la distribuzione rapida di reti aziendali e la massima scalabilità.

La separazione della rete overlay dalla topologia fisica consente la distribuzione on demand dei servizi di livello 2 e livello 3, indipendentemente dalla topologia fisica dell’underlay. In questo modo si eliminano i costi della modifiche manuali della rete per provvedere allo spostamento di client e applicazioni.

Gli overlay di rete trasportano inoltre informazioni sugli endpoint o sui ruoli utente attraverso la rete senza richiedere che tutti i dispositivi nel percorso comprendano o gestiscano i ruoli.

Opzioni per un overlay di rete

È possibile utilizzare diversi tipi di overlay di rete e protocolli di routing/bridging. Un esempio è EVPN-VXLAN-GBP con BGP, utilizzato per applicare la segmentazione degli utenti da uno switch all’altro.

Per ulteriori informazioni, guarda questo video esplicativo su EVPN-VXLAN

Altri tipi di overlay e protocolli di rete includono:

  • L2-GRE con OTO (da AP a gateway)
  • L2-GRE con PAPI (da switch a gateway)
  • ORO-VXLAN-GBP con OTO (da gateway a gateway)
  • L2-VXLAN-GBP con STP (da gateway a switch)

Esempio di fabric overlay distribuito con EVPN-VXLAN

HPE Aruba Central NetConductor | Soluzione stack completa per orchestrazione di rete e sicurezza cloud-native

HPE Aruba Central NetConductor | Soluzione stack completa per orchestrazione di rete e sicurezza cloud-native

Quali sono i vantaggi di un overlay di rete?

Gli overlay di rete forniscono:

  • Scalabilità: un overlay di rete può fornire una maggiore scalabilità rispetto ai tradizionali approcci basati su VLAN che richiedono numerose operazioni di monitoraggio e configurazione manuali.
  • Semplicità: il controllo olistico della rete aziendale, agevolato dall’overlay di rete, elimina la necessità di una gestione complessa dell’infrastruttura virtuale e fisica.
  • Velocità: l’adozione di un overlay di rete per implementare e gestire una rete geograficamente distribuita è una strategia decisamente più rapida rispetto all’utilizzo di metodi manuali, come le VLAN.

Domande da porre quando si sceglie una soluzione di overlay di rete

La creazione e la gestione di un overlay di rete può essere complessa, pertanto molte organizzazioni si affidano a soluzioni di overlay di rete. Ma non tutte le soluzioni sono uguali. Quando valuti l’adozione di soluzioni di overlay di rete, considera quanto segue.

  1. La soluzione offre un unico punto di gestione per tutte le reti dell’ambiente: campus, data center e SD-WAN? L’utilizzo di più tool per gestire parti diverse della rete può attenuare molti dei vantaggi relativi alla semplicità derivanti dall’utilizzo di un overlay di rete.
  2. La soluzione richiede la sostituzione integrale dell’infrastruttura di rete? Le organizzazioni hanno spesso infrastrutture legacy. Una soluzione di overlay di rete che offre flessibilità in termini di evoluzione fornisce vantaggi immediati e può essere successivamente ampliata per adattarsi all’evoluzione delle esigenze dell’infrastruttura.
  3. La soluzione di overlay di rete offre flessibilità nella progettazione dell’architettura di rete? Sono disponibili numerosi framework e protocolli per gli overlay di rete; preservare la flessibilità di scelta può migliorare la capacità dell’organizzazione di adattarsi ai requisiti futuri.

Pronto per iniziare?