Rede definida por software ou SDN
Uma rede definida por software (SDN) é uma arquitetura que abstrai diferentes camadas distintas de uma rede para tornar redes ágeis e flexíveis. O objetivo da SDN é aprimorar o controle de rede, permitindo que empresas e provedores de serviços respondam rapidamente às mudanças nos requisitos dos negócios.
Em uma rede definida por software, um engenheiro de rede ou administrador pode moldar o tráfego a partir de um console de controle centralizado sem ter que tocar em switches individuais na rede. Um controlador SDN centralizado direciona os switches para fornecer serviços de rede onde forem necessários, independentemente das conexões específicas entre um servidor e dispositivos.
Esse processo é um distanciamento da arquitetura de rede tradicional, na qual dispositivos de rede individuais tomam decisões de tráfego com base em suas tabelas de roteamento configuradas. A SDN tem desempenhado um papel no trabalho com redes há uma década e influenciou muitas inovações no funcionamento das redes.
Arquitetura SDN
Uma representação típica da arquitetura SDN compreende três camadas: a camada de aplicação, a camada de controle e a camada de infraestrutura. Essas camadas se comunicam usando interfaces de programação de aplicativos (APIs) de direção norte e sul.
Camada de aplicativo
A camada de aplicativo contém os aplicativos de rede típicos ou funções que as organizações usam. Isso pode incluir sistemas de detecção de intrusões, balanceamento de carga ou firewalls. Onde uma rede tradicional usaria um dispositivo especializado, como um firewall ou balanceador de carga, uma rede definida por software substitui o dispositivo por um aplicativo que usa um controlador para gerenciar o comportamento do plano de dados.
Camada de controle
A camada de controle representa o software centralizado do controlador SDN que atua como o cérebro da rede definida pelo software. Este controlador reside em um servidor e gerencia políticas e fluxos de tráfego em toda a rede.
Camada de infraestrutura
A camada de infraestrutura é composta pelos comutadores físicos da rede. Esses comutadores encaminham o tráfego da rede para seus destinos.
APIs
Essas três camadas se comunicam usando as respectivas APIs norte e sul. Os aplicativos conversam com o controlador através de sua interface norte. O controlador e os switches se comunicam usando interfaces de direção sul, como o OpenFlow, embora existam outros protocolos.
Atualmente, não há um padrão formal para a API norte do controlador para corresponder ao OpenFlow como uma interface geral para o sul. É provável que a API do controlador OpenDaylight possa emergir como um padrão de fato ao longo do tempo, dado o seu amplo suporte a fornecedores.
Como funciona uma SDN?
O SDN engloba diversos tipos de tecnologias, incluindo separação funcional, virtualização de rede e automação por meio da programação.
Originalmente, a tecnologia SDN se concentrou apenas na separação do plano de controle de rede do plano de dados. Enquanto o plano de controle toma decisões sobre como os pacotes devem fluir através da rede, o plano de dados move pacotes de um lugar para outro.
Em um cenário clássico de SDN, um pacote chega a um comutador de rede. As regras incorporadas ao firmware proprietário do comutador dizem ao comutador para onde encaminhar o pacote. Estas regras de manipulação de pacotes são enviadas para a mudança do controlador centralizado.
O comutador –também conhecido como dispositivo de plano de dados– consulta o controlador para orientação conforme necessário e fornece ao controlador informações sobre o tráfego que ele lida. O comutador envia todos os pacotes indo para o mesmo destino pelo mesmo caminho e trata todos os pacotes da mesma maneira.
A rede definida por software usa um modo de operação às vezes chamado de adaptável ou dinâmico, no qual um comutador emite uma solicitação de rota a um controlador para um pacote que não tem uma rota específica. Esse processo é separado do roteamento adaptativo, que emite solicitações de rota através de roteadores e algoritmos baseados na topologia da rede, não através de um controlador.
O aspecto de virtualização do SDN entra em jogo através de uma sobreposição virtual, que é uma rede logicamente separada em cima da rede física. Os usuários podem implementar sobreposições de ponta a ponta para abstrair o tráfego de rede e de rede subjacente. Essa micro segmentação é especialmente útil para provedores de serviços e operadores com ambientes em nuvem multi-inquilinos e serviços em nuvem, pois eles podem prover uma rede virtual separada com políticas específicas para cada inquilino.
Quais são os benefícios do SDN?
O SDN pode vir com uma variedade de benefícios, como estes a seguir.
Mudanças de políticas simplificadas
Com o SDN, um administrador pode alterar as regras de qualquer comutador de rede quando necessário - priorizando, despriorizando ou até mesmo bloqueando tipos específicos de pacotes com um nível granular de controle e segurança.
Esse recurso é especialmente útil em uma arquitetura multi-inquilino de computação em nuvem, pois permite ao administrador gerenciar cargas de tráfego de forma flexível e eficiente. Essencialmente, isso permite que os administradores usem comutadores de commodities mais baratos e tenham mais controle sobre os fluxos de tráfego de rede.
Gerenciamento e visibilidade da rede
Outros benefícios do SDN são o gerenciamento de rede e a visibilidade de ponta a ponta. Um administrador de rede precisa lidar com apenas um controlador centralizado para distribuir políticas aos comutadores conectados. Isto oposto à configuração de vários dispositivos individuais.
Esse recurso também é uma vantagem de segurança porque o controlador pode monitorar o tráfego e implantar políticas de segurança. Se o controlador considerar o tráfego suspeito, por exemplo, ele pode redirecionar ou abandonar os pacotes.
Pegada de hardware reduzida e Opex
A SDN também virtualiza hardware e serviços que antes eram realizados por hardware dedicado. Isso resulta nos benefícios anunciados de uma pegada de hardware reduzida e custos operacionais mais baixos.
Inovações em rede
A SDN também contribuiu para o surgimento da tecnologia de rede de área ampla definida por software (SD-WAN). A SD-WAN emprega o aspecto de sobreposição virtual da tecnologia SDN. A SD-WAN abstrai os links de conectividade de uma organização ao longo de sua WAN, criando uma rede virtual que pode usar qualquer conexão que o controlador considere adequada para enviar tráfego.
Quais são os desafios da SDN?
Os principais utilizadores de SDN incluem prestadores de serviços, operadoras de rede, telecomunicações, operadoras e grandes empresas, como Facebook e Google. No entanto, ainda há alguns desafios por trás da SDN.
Segurança
A segurança é tanto um benefício quanto uma preocupação com a tecnologia SDN. O controlador SDN centralizado apresenta um ponto único de falha e, se direcionado por um invasor, pode ser prejudicial à rede.
Definição obscura
Outro desafio com a SDN é que a indústria realmente não tem uma definição estabelecida de rede definida por software. Diferentes fornecedores oferecem várias abordagens ao SDN, desde modelos centrados em hardware e plataformas de virtualização até projetos de rede hiperconvergente e métodos sem controlador.
Confusão de mercado
Algumas iniciativas de rede são frequentemente confundidas com SDN, incluindo redes de caixas brancas, desagregação de rede, automação de rede e rede programável. Embora a SDN possa se beneficiar e trabalhar com essas tecnologias e processos, ela continua sendo uma tecnologia separada.
Adoção lenta e custos
A tecnologia SDN surgiu com muito hype por volta de 2011, quando foi introduzida junto com o protocolo OpenFlow. Desde então, a adoção tem sido relativamente lenta, especialmente entre as empresas que possuem redes menores e menos recursos. Muitas empresas citam o custo da implantação das SDN como um fator de dissuasão.
Casos de uso de SDN
Alguns casos de uso para SDN incluem o seguinte:
- A SDN pode facilitar o DevOps automatizando as atualizações e implantações de aplicativos. Essa estratégia pode incluir a automatização de componentes de infraestrutura de TI à medida que os aplicativos e plataformas DevOps são implantados.
- Redes de campus. As redes de campus podem ser difíceis de gerenciar, especialmente com a necessidade contínua de unificar redes Wi-Fi e Ethernet. Os controladores SDN podem beneficiar as redes do campus oferecendo gerenciamento centralizado e automação, melhor segurança e qualidade de serviço em nível de aplicativo através de toda a rede.
- Redes de provedores de serviços. A SDN ajuda os provedores de serviços a simplificar e automatizar o fornecimento de suas redes para gerenciamento e controle de rede e serviços de ponta a ponta.
- Segurança do data center. O SDN suporta proteção mais direcionada e simplifica a administração de firewall. Geralmente, as empresas dependem de firewalls tradicionais de perímetro para proteger seus data centers. No entanto, as empresas podem criar um sistema de firewall distribuído adicionando firewalls virtuais para proteger as máquinas virtuais. Esta camada extra de segurança de firewall ajuda a evitar que uma brecha em uma máquina virtual passe para outra. O controle centralizado da SDN e a automação também permitem que os administradores visualizem, modifiquem e controlem a atividade da rede para reduzir o risco de uma violação.
O impacto da SDN
A rede definida por software teve um grande efeito no gerenciamento da infraestrutura de TI e no projeto de rede. À medida que a tecnologia SDN amadurece, ela não só muda o design da infraestrutura de rede, mas também a forma como a TI vê seu papel.
As arquiteturas SDN podem tornar o controle da rede programável, muitas vezes usando protocolos abertos, como o OpenFlow. Por causa disso, as empresas podem aplicar controle de software alerta nas bordas de suas redes. Isso permite o acesso a comutadores e roteadores de rede, em vez de utilizar o firmware fechado e proprietário geralmente usado para configurar, gerenciar, proteger e otimizar os recursos da rede.
Embora as implantações de SDN sejam encontradas em todas as indústrias, o efeito da tecnologia é mais forte em campos relacionados à tecnologia e serviços financeiros.
A SDN está influenciando a forma como as empresas de telecomunicações operam. Por exemplo, a Verizon usa SDN para combinar todos os seus roteadores de borda de serviço existentes para serviços baseados em Ethernet e IP em uma única plataforma. O objetivo é simplificar a arquitetura de borda, permitindo que a Verizon melhore a eficiência operacional e a flexibilidade para suportar novas funções e serviços.
O sucesso da SDN no setor de serviços financeiros depende da conexão com um grande número de participantes do comércio, baixa latência e uma infraestrutura de rede altamente segura para impulsionar os mercados financeiros globalmente.
Quase todos os participantes do mercado financeiro dependem de redes herdadas que podem ser não preditivas, difíceis de gerenciar, lentas para entregar e vulneráveis a ataques. Com a tecnologia SDN, as organizações do setor de serviços financeiros podem construir redes preditivas para permitir plataformas mais eficientes e eficazes para aplicativos de negociação financeira.
SDN e SD-WAN
A SD-WAN é uma tecnologia que distribui tráfego de rede em WANs usando conceitos SDN para determinar automaticamente a maneira mais eficaz de direcionar o tráfego de e para filiais e locais de data center.
SDN e SD-WAN compartilham semelhanças. Por exemplo, ambas separam o plano de controle e o plano de dados, e ambas suportam a implementação de funções adicionais de rede virtual.
No entanto, enquanto a SDN se concentra principalmente nas operações internas dentro de uma rede local, a SD-WAN se concentra em conectar as diferentes localizações geográficas de uma organização. Isso é feito por meio de aplicativos de roteamento para o WAN.
Outras diferenças entre SDN e SD-WAN incluem o seguinte:
- Os clientes podem programar a SDN, enquanto o fornecedor programa a SD-WAN.
- SDN é habilitada pela virtualização de funções de rede (NFV) dentro de um sistema fechado. SD-WAN, por outro lado, oferece roteamento de aplicativos que é executado virtualmente ou em um aparelho SD-WAN.
- SD-WAN usa um sistema de roteamento baseado em aplicativos na internet banda larga de nível de consumo. Isso permite um melhor desempenho de qualidade e um custo menor por megabyte do que o Multiprotocol Label Switching (MPLS), que é fundamental para a SDN.
SDN e SD-WAN são duas tecnologias diferentes que visam alcançar objetivos diferentes de negócios. Normalmente, pequenas e médias empresas usam SDN em suas localizações centralizadas, enquanto empresas maiores que querem estabelecer interconexão entre suas sedes e suas outras localizações usam SD-WAN.