Nick McKeown è professore di informatica all’Università di Stanford, Scott Shenker insegna a Berkeley. Invece, Martin Casado veniva dal settore della security informatica, dove è tornato dopo una parentesi di dieci anni a Stanford. I tre hanno creato il movimento del Software defined networking, creato la Open Networking Foundation per promuovere Sdn e OpenFlow, e rivoluzionato il modo in cui verranno creati i datacenter del futuro.
Il Corriere delle Comunicazioni ha incontrato in esclusiva Casado a Los Gatos, in California, a margine di una conferenza organizzata da NetEvents. “Le grandi aziende come Google, Amazon, Facebook, Azure, Tencent, Baidu, Yahoo, tutte queste hanno costruito i loro giganteschi datacenter da sole, senza che nessuno glieli avesse venduti. Sono le aziende più hi-tech del pianeta con i migliori tecnici e ciascuna ha fatto a modo suo: in maniera diversa ma tutte quante hanno spostato le funzionalità chiave dall’hardware al software per la scalabilità e i costi, un quinto di quanto potevano essere. Creando datacenter equivalenti ai mainframe degli anni Sessanta: ognuno è un pezzo unico. Perché non fanno così anche tutti gli altri?”.
Ottima domanda per iniziare la nostra conversazione, Martin. Perché?
Perché hanno il controllo totale del software. Se sei Google o Facebook, hai scritto le tue applicazioni: solo così questo funziona. Le altre aziende che costruiscono datacenter non riscrivono le applicazioni, non le controllano e quindi non possono costruire datacenter come quelli. Dai grandi centri dati come quello di Goldman Sachs a quello di altre classi enterprise, di ospedali, di Tlc. Qui entra in gioco la virtualizzazione del network.
Cos’è quindi la Sdn?
Una conseguenza. Avevamo virtualizzato il lato server dei datacenter, e ora possiamo virtualizzare il network fisico. Qualsiasi network: Cisco, Juniper, un IP over InfiniBand. Così come i grandi datacenter di Google hanno spostato le funzionalità del network fisico nelle applicazioni al bordo della rete, così la network virtualization può gestire le funzioni attraverso una forma di controllo centralizzato, un hypervisor, un orchestratore. Sposti le funzionalità dal network fisico ai bordi della rete e poi le esponi alle varie attività come se si trattasse di un network fisico ma in realtà è un’astrazione virtuale.
Cosa vuol dire per il business?
Queste astrazioni virtuali funzionano come macchine virtuali: possono crearle in tempi rapidissimi, fargli fare quel che vogliamo, comandarne un esercito come se fosse una sola. Sotto, nel mondo fisico, posso usare qualsiasi tipo di hardware. Quando lo abbiamo proposto la reazione è stata divertente.
Cos’è successo?
Pensavano fossimo pazzi. Una cosa del genere, rompeva paradigmi ritenuti sacrosanti. Nel 2010 pensavano fosse fantascienza. Nel 2011 hanno cominciato a pensare fosse plausibile. Nel 2012 comunque chi lo proponeva era ritenuto un folle che si prendeva rischi ingiustificabili. Nel 2013 però ci chiedevano di aiutarli a capire. Oggi, nel 2014, ci sono test e si va in produzione con i primi progetti.
La funzione che viene più avvantaggiata dagli Sdn?
Molte. Di una non si parla mai: è la sicurezza. Ne serve tantissima. Non solo perché questo cambiamento libera risorse che all’80% dovrebbero andare in sicurezza. Ma perché l’orchestrazione, gli ipervisori offrono un’opportunità pazzesca che ancora nessuno vede.
Qual è?
Si possono virtualizzare le reti e crearne una ad hoc per ogni app. Oggi la difesa nei datacenter è perimetrale: se si entra si guadagna il controllo di tutto. Con gli Sdn si possono isolare i singoli server, i singoli processi, le singole particelle con micro reti virtuali. Possiamo fare security a strati verticali e orizzontali, in modo prima inconcepibile. Davanti a noi ci sono ondate di opportunità mai viste prima.
Per gli Ott cosa cambia?
Anziché avere hosting di server e rete virtuale per erogare servizi, i service provider possono andare nei datacenter e chiedere accesso alle Api, le interfacce di programmazione, della rete virtuale. Cioè: chi fa hosting può proporre a Netflix o ad Apple di usare le sue Api e programmarsi da solo le funzioni: un modello di business differente che permetterebbe ad esempio alle telco di dialogare con gli Ott, anziché scontrarsi e basta. Anche perché la virtualizzazione sta finendo di cambiare il mondo.
In che modo?
Prendiamo VmWare: 500mila clienti, 50 milioni di macchine virtuali con una media di tre porte di connessione virtuale ciascuna: 150 milioni di porte. Oggi VmWare è una delle maggiori aziende di networking al mondo per numero di porte, accanto a Cisco e Juniper, e non vende un pezzo di hardware. Se non è rivoluzione questa.
