SDN: o que é e como funciona
Hoje, todas as empresas estão cercadas por uma série de forças concorrentes. O crescimento monumental de conteúdo multimídia, a explosão da computação em nuvem e o impacto do aumento do uso de dispositivos móveis trazem muitos desafios. Para acompanhar o ritmo, muitas organizações recorrem à tecnologia SDN que permite revolucionar tanto projetos como as operações de rede.
Além disso, as pressões comerciais para reduzir custos enquanto as receitas permanecem estáveis convergem na transformação dos modelos de negócios tradicionais. Até 2023, segundo a Market Research Future, o mercado de redes SDN deve atingir incríveis US $59 bilhões.
Mas o que são as Redes Definidas por Software (do inglês Software-Defined Networking)? Quais suas diferenças da arquitetura tradicional e por que adotá-la na sua empresa? Conheça as respostas para essas e outras perguntas ao ler este post!
O que é SDN?
SDN pode ser entendida como a maneira que uma arquitetura em rede trabalha, seus meios de controle e programação, além da inteligência que a compõe por meio de softwares. Assim, a SDN auxilia no gerenciamento de uma rede, com uma ampla visão das tecnologias adjacentes envolvidas.
Sabemos que a transformação digital está a todo vapor, dominando o pensamento dos executivos de TI mundo afora. E se os sistemas hoje são mais ágeis e flexíveis, por que as redes também não podem ser?
Esse é um dos principais objetivos de uma rede SDN: prover uma arquitetura flexível que oferece maior facilidade para responder rapidamente aos requisitos de negócios em constante mudanças. |
Em uma rede definida por software, um engenheiro de rede ou administrador pode moldar o tráfego de um console de controle centralizado sem ter que tocar nos switches da rede.
Na prática, um controlador SDN centralizado direciona os switches para fornecer serviços de rede onde quer que sejam necessários, independentemente das conexões específicas entre um servidor e dispositivos.
Este processo é um afastamento da arquitetura de rede tradicional, na qual dispositivos de rede individuais tomam decisões de tráfego com base em tabelas de roteamento configuradas.
A SDN permite a programação do comportamento de uma rede de maneira controlada, centralmente, por meio de aplicativos de software usando APIs abertas, por exemplo.
Ao abrir plataformas de rede tradicionalmente fechadas e implementando uma camada de controle SDN é possível gerenciar toda a rede e seus dispositivos de forma consistente, independentemente da complexidade da tecnologia.
Existem quatro áreas críticas nas quais a tecnologia SDN pode fazer a diferença para uma organização:
1. Programação de rede:
A SDN permite que o comportamento da rede seja controlado por um software instalado além dos dispositivos que fornecem conectividade física. Como resultado, é possível adaptar o comportamento das redes para oferecer suporte a novos serviços inovadores e diferenciados para smartphones e computadores. A tecnologia pode ser incorporada tanto em redes domésticas como em ambientes públicos, sem as restrições de plataformas fechadas e proprietárias.
2. Centralização lógica da inteligência e controle:
Com isso, a SDN é construída em topologias de rede logicamente centralizadas, que permitem o controle inteligente e o gerenciamento de recursos. Métodos tradicionais de controle de rede são distribuídos. Enquanto em redes tradicionais os dispositivos funcionam de forma autônoma com consciência limitada do estado da rede, o controle centralizado da SDN oferece gerenciamento de largura de banda, segurança e políticas que podem ser otimizadas provendo uma visão holística.
3. Abstração da rede:
Na abstração da rede, os serviços e aplicativos executados na tecnologia SDN são abstraídos das tecnologias e hardware que fornecem conectividade física. Os aplicativos vão interagir com a rede por meio de APIs, em vez de interfaces acopladas ao hardware.
4. Abertura:
Com o processo de abertura, torna-se possível que as arquiteturas SDN inauguram uma nova era de abertura, permitindo a interoperabilidade de vários fornecedores e também promovendo um ecossistema neutro. A abertura vem da própria abordagem SDN, já que as APIs abertas oferecem suporte a uma ampla variedade de aplicações, incluindo cloud computing e SaaS, por exemplo. Além disso, o software inteligente pode controlar o hardware de vários fornecedores com interfaces programáticas abertas como o OpenFlow. Finalmente, dentro do SDN, os serviços e aplicativos de rede inteligente podem ser executados em um ambiente de software comum.
Entenda a arquitetura SDN
Para entendermos a arquitetura SDN devemos pensar na prática: leve em conta que uma rede tradicional usaria um dispositivo especializado, como um firewall ou balanceador de carga. Já uma rede definida por software substitui o dispositivo por um aplicativo que usa o controlador para gerenciar esse comportamento.
Uma representação típica da arquitetura SDN é composta de três camadas: a de aplicativo, a de controle e de infraestrutura que se comunicam usando APIs.
- A camada de aplicativo, como o próprio nome diz, contém os aplicativos de rede típicos ou funções utilizadas, que podem incluir sistemas de detecção de intrusão, equilíbrio de carga ou firewalls.
- A camada de controle representa o software controlador SDN centralizado que atua como o cérebro da rede definida por software. Este controlador é instalado em um servidor e gerencia as políticas e o fluxo de tráfego em toda a rede.
- Já a camada de infraestrutura é composta pelos switches físicos da rede.
Como funciona a SDN?
A SDN funciona com separação funcional, virtualização de rede e automação por meio de programação. Ela usa um modo de operação que também pode ser chamado de adaptativo ou dinâmico. Neste, um switch emite para um controlador uma solicitação para um pacote sem uma rota específica.
Originalmente, a tecnologia SDN se concentrava exclusivamente na separação do plano de controle da rede do plano de dados. Enquanto o plano de controle toma decisões sobre como os pacotes devem trafegar pela rede, o plano de dados move os pacotes de um lugar para outro.
Em um cenário SDN clássico, um pacote chega a um switch e as regras do firmware proprietário dizem a ele para onde encaminhar o pacote. Essas regras de tratamento de pacotes são enviadas a partir do controlador centralizado.
O switch consulta o controlador para obter orientação conforme necessário e fornece ao controlador informações sobre o tráfego que gerencia, enviando todos os pacotes que vão para o mesmo destino ao longo de um único caminho, tratando-os exatamente da mesma maneira.
O controlador de uma solicitação, como dito, trabalha com um pacote sem rota específica. Assim, este processo é separado do roteamento adaptativo, que emite solicitações de rota por meio de roteadores e algoritmos baseados na topologia da rede. Ou seja, neste caso, o controlador não é usado.
O aspecto de virtualização do SDN entra em ação por meio de uma sobreposição virtual, isto é, uma rede separada logicamente em cima da rede física. Os usuários podem implementar sobreposições de ponta a ponta para abstrair a rede subjacente e segmentar o tráfego da rede. Essa microssegmentação é especialmente útil para empresas com ambientes em nuvem multilocatário e serviços em nuvem, pois eles podem provisionar uma rede virtual separada com políticas específicas.
Como a SDN é diferente da rede tradicional?
Podemos dizer que a principal diferença entre SDN e a rede tradicional é a infraestrutura: a SDN é baseada em software, enquanto a rede tradicional é baseada em hardware. Como o controle é baseado em software, a SDN é muito mais amigável do que uma rede tradicional.
Ela permite que os administradores controlem a rede, alterem os parâmetros de configuração, provisionem recursos e aumentem a capacidade da rede, sendo que tudo é feito a partir de uma interface de usuário centralizada, sem adicionar mais hardware.
Também existem diferenças de segurança entre SDN e rede tradicional. Graças à maior visibilidade e à capacidade de definir caminhos seguros, a SDN oferece um maior nível de segurança. No entanto, como as redes definidas por software usam um controlador centralizado, protegê-lo é crucial para manter a rede segura – e esse único ponto de falha representa uma vulnerabilidade potencial da SDN.
Conheça os diferentes modelos de SDN
Existem 4 diferentes modelos de SDN: open SDN, SDN por APIs, Modelo de sobreposição SDN e SDN híbrida. Apesar de suas diferenças, a premissa de software centralizado controlando o fluxo de dados em switches e roteadores se aplica a todas as redes definidas por software.
Veja com detalhes como cada um deles trabalha:
- Open SDN: os administradores de rede usam um protocolo como o OpenFlow que permite o controle do comportamento de switches virtuais e físicos.
- SDN por APIs: em vez de usar um protocolo aberto, as APIs controlam o fluxo de dados pela rede em cada dispositivo.
- Modelo de sobreposição SDN: este tipo de rede definida por software executa uma rede virtual em cima de uma infraestrutura de hardware existente. Esse modelo usa túneis dinâmicos para diferentes centros de dados locais e remotos. A rede virtual aloca largura de banda em uma variedade de canais e atribui dispositivos para cada um deles, mantendo a rede física intacta.
- SDN híbrida: este modelo combina rede definida por software com protocolos de rede tradicionais em um ambiente assegurando suporte às diferentes funções em uma rede. Os protocolos de rede padrão ainda direcionam parte do tráfego, enquanto a SDN assume a responsabilidade por outro tráfego. Dessa maneira, os administradores de rede podem introduzir a SDN em estágios em um ambiente legado.
Por que implementar a SDN?
A SDN representa um passo substancial à frente da rede tradicional, pois permite que um administrador altere as regras de qualquer switch de rede quando necessário. Em síntese, é possível priorizar, despriorizar ou até mesmo bloquear tipos específicos de pacotes com alto nível de controle e segurança.
Isso é especialmente útil em uma arquitetura de computação em nuvem, porque permite o gerenciamento de cargas de tráfego de uma maneira mais eficiente. |
Outra questão a ser levada em conta é a maior flexibilidade na compra de equipamentos de rede, pois é possível escolher um único protocolo para se comunicar com qualquer dispositivo de hardware por meio de um controlador central.
Conheça 2 outros motivos para implantar a SDN na sua empresa:
1. Infraestrutura de rede personalizável:
Ao usar uma SDN, os administradores têm a possibilidade configurar serviços de rede e alocar recursos virtuais, alterando a infraestrutura de rede em tempo real a partir de um local centralizado. Com isso, os administradores de rede otimizam o fluxo de dados e priorizam as aplicações que exigem mais disponibilidade.
2. Segurança robusta:
Uma rede definida por software oferece visibilidade de toda a rede, entregando uma visão mais completa das potenciais ameaças à segurança do sistema. Com a Internet das Coisas (IoT) e o aumento do uso dos dispositivos inteligentes, a SDN oferece uma série de vantagens quando comparada à rede tradicional. Os gestores podem criar zonas separadas para dispositivos que requerem diferentes níveis de segurança ou colocar os dispositivos comprometidos em quarentena, evitando o comprometimento da rede.
Como vimos até aqui, uma rede SDN oferece uma série de vantagens para a gestão de TI corporativa. Diante da transformação digital e da ampla adoção da cloud computing, é importante avaliar a possibilidade da implementação deste tipo de rede.
Gostou do artigo e quer saber mais sobre outras tecnologias disruptivas? Continue acompanhando o blog da Ingram Micro!
Se você deseja revolucionar seus negócios, conheça nosso portfólio de soluções completo agora mesmo:
Este artigo foi útil?
Comentários (0)
Deixe seu comentário