rede definida por software(SDN)
o que é rede definida por software?Rede definida por Software (SDN) é uma arquitetura que abstrai camadas diferentes e distinguíveis de uma rede para tornar as redes ágeis e flexíveis. O objetivo da SDN é melhorar o controle de rede, permitindo que empresas e provedores de serviços respondam rapidamente às mudanças nos requisitos de negócios.
em uma rede definida por software, um engenheiro de rede ou administrador pode moldar o tráfego de um console de controle centralizado sem ter que tocar em switches individuais na rede. Um controlador Sdn centralizado direciona os switches para fornecer serviços de rede onde quer que sejam necessários, independentemente das conexões específicas entre um servidor e dispositivos.
este processo é um afastamento da arquitetura de rede tradicional, na qual dispositivos de rede individuais tomam decisões de tráfego com base em suas tabelas de roteamento configuradas. A SDN tem desempenhado um papel na rede há uma década e influenciou muitas inovações na rede.
arquitetura SDN
uma representação típica da arquitetura SDN compreende três camadas: a camada de aplicação, a camada de controle e a camada de infraestrutura. Essas camadas se comunicam usando interfaces de programação de aplicativos (APIs) para o norte e para o sul.
camada de aplicativo
a camada de aplicativo contém os aplicativos de rede típicos ou funções que as organizações usam. Isso pode incluir sistemas de detecção de intrusão, balanceamento de carga ou firewalls. Onde uma rede tradicional usaria um appliance especializado, como um firewall ou balanceador de carga, uma rede definida por software substitui o appliance por um aplicativo que usa um controlador para gerenciar o comportamento do plano de dados.
camada de controle
a camada de controle representa o software de controlador Sdn centralizado que atua como o cérebro da rede definida por software. Este controlador reside em um servidor e gerencia políticas e fluxos de tráfego em toda a rede.
camada de infraestrutura
a camada de infraestrutura é composta pelos switches físicos da rede. Isso encaminha o tráfego da rede para seus destinos.
APIs
essas três camadas se comunicam usando as respectivas APIs para o norte e para o sul. Os aplicativos conversam com o controlador por meio de sua interface para o norte. O controlador e os switches se comunicam usando interfaces para o sul, como o OpenFlow, embora existam outros protocolos.
atualmente, não existe um padrão formal para a API northbound do controlador corresponder ao OpenFlow como uma interface geral southbound. É provável que a API northbound do controlador OpenDaylight possa emergir como um padrão de fato ao longo do tempo, dado seu amplo suporte ao fornecedor.
como o SDN funciona
o SDN engloba vários tipos de tecnologias, incluindo separação funcional, virtualização de rede e automação por meio de programabilidade.
originalmente, a tecnologia SDN focava exclusivamente na separação do plano de controle de rede do plano de dados. Enquanto o plano de controle toma decisões sobre como os pacotes devem fluir pela rede, o plano de dados move os pacotes de um lugar para outro.
em um cenário SDN clássico, um pacote chega a um switch de rede. As regras incorporadas no firmware proprietário do switch informam ao switch para onde encaminhar o pacote. Essas regras de manuseio de pacotes são enviadas para o switch do controlador centralizado.
o switch-também conhecido como dispositivo de plano de dados-consulta O controlador para orientação conforme necessário e fornece ao controlador informações sobre o tráfego que ele processa. O switch envia todos os pacotes para o mesmo destino ao longo do mesmo caminho e trata todos os pacotes da mesma maneira.
a rede definida por Software usa um modo de operação às vezes chamado de adaptável ou dinâmico, no qual um switch emite uma solicitação de rota para um controlador para um pacote que não possui uma rota específica. Esse processo é separado do roteamento adaptável, que emite solicitações de rota por meio de roteadores e algoritmos baseados na topologia da rede, não por meio de um controlador.
o aspecto de virtualização do SDN entra em jogo através de uma sobreposição virtual, que é uma rede logicamente separada no topo da rede física. Os usuários podem implementar sobreposições de ponta a ponta para abstrair a rede subjacente e segmentar o tráfego de rede. Essa microssegmentação é especialmente útil para provedores de serviços e operadores com ambientes de nuvem e serviços em nuvem com vários locatários, pois eles podem provisionar uma rede virtual separada com políticas específicas para cada locatário.
os benefícios do SDN
SDN podem vir com uma variedade de benefícios, como o seguinte.
mudanças de política simplificadas
com SDN, um administrador pode alterar as regras de qualquer switch de rede quando necessário-priorizar, privar ou até mesmo bloquear tipos específicos de pacotes com um nível granular de controle e segurança.
esse recurso é especialmente útil em uma arquitetura multi-tenant de computação em nuvem, pois permite que o administrador gerencie cargas de tráfego de maneira flexível e eficiente. Essencialmente, isso permite que os administradores usem switches de commodities menos caros e tenham mais controle sobre os fluxos de tráfego de rede.
gerenciamento e visibilidade de rede
outros benefícios do SDN São gerenciamento de rede e visibilidade de ponta a ponta. Um administrador de rede precisa lidar com apenas um controlador centralizado para distribuir políticas para os switches conectados. Isso se opõe à configuração de vários dispositivos individuais.
esse recurso também é uma vantagem de segurança porque o controlador pode monitorar o tráfego e implantar políticas de segurança. Se o controlador considerar o tráfego suspeito, por exemplo, ele pode redirecionar ou soltar os pacotes.
pegada de hardware reduzida e Opex
SDN também virtualiza hardware e serviços que foram realizados anteriormente por hardware dedicado. Isso resulta nos benefícios elogiados de uma pegada de hardware reduzida e custos operacionais mais baixos.
as inovações em rede
SDN também contribuíram para o surgimento da tecnologia de rede de área ampla definida por software (SD-WAN). SD-WAN emprega o aspecto de sobreposição virtual da tecnologia SDN. SD-WAN abstrai os links de conectividade de uma organização em toda a sua WAN, criando uma rede virtual que pode usar qualquer conexão que o controlador considere adequada para enviar tráfego.
desafios com SDN
os principais adotantes do SDN incluem provedores de serviços, operadoras de rede, telecomunicações, operadoras e grandes empresas, como Facebook e Google. No entanto, ainda existem alguns desafios por trás do SDN.
segurança
a segurança é um benefício e uma preocupação com a tecnologia SDN. O controlador Sdn centralizado apresenta um único ponto de falha e, se direcionado por um invasor, pode ser prejudicial para a rede.
definição pouco clara
outro desafio com SDN é que a indústria realmente não tem uma definição estabelecida de rede definida por software. Diferentes fornecedores oferecem várias abordagens para SDN, variando de modelos centrados em hardware e plataformas de virtualização a projetos de rede hiperconvergentes e métodos sem controle.
confusão de mercado
algumas iniciativas de rede são frequentemente confundidas com SDN, incluindo rede de caixa branca, desagregação de rede, automação de rede e rede programável. Embora a SDN possa se beneficiar e trabalhar com essas tecnologias e processos, ela continua sendo uma tecnologia separada.
adoção lenta e custos
a tecnologia SDN surgiu com muito hype por volta de 2011, quando foi introduzida junto com o protocolo OpenFlow. Desde então, a adoção tem sido relativamente lenta, especialmente entre empresas que possuem redes menores e menos recursos. Muitas empresas citam o custo da implantação do SDN como um fator dissuasor.
casos de uso SDN
alguns casos de uso para SDN incluem o seguinte:
- DevOps.O SDN pode facilitar o DevOps automatizando atualizações e implantações de aplicativos. Essa estratégia pode incluir a automação de componentes de infraestrutura de TI à medida que os aplicativos e plataformas DevOps são implantados.
- redes do Campus.As redes do Campus podem ser difíceis de gerenciar, especialmente com a necessidade contínua de unificar redes Wi-Fi e Ethernet. Os controladores SDN podem beneficiar as redes do campus, oferecendo gerenciamento e automação centralizados, segurança aprimorada e qualidade de serviço em nível de aplicativo em toda a rede.
- redes de provedores de Serviços. A SDN ajuda os provedores de serviços a simplificar e automatizar o provisionamento de suas redes para gerenciamento e controle de rede e serviços de ponta a ponta.
- segurança do Data center. O SDN oferece suporte a proteção mais direcionada e simplifica a administração do firewall. Geralmente, as empresas dependem de firewalls de perímetro tradicionais para proteger seus data centers. No entanto, as empresas podem criar um sistema de firewall distribuído adicionando firewalls virtuais para proteger as máquinas virtuais. Essa camada extra de segurança de firewall ajuda a evitar que uma violação em uma máquina virtual pule para outra. O controle centralizado e a automação da SDN também permitem que os administradores visualizem, modifiquem e controlem a atividade da rede para reduzir o risco de uma violação.
o impacto da rede definida por Software SDN
teve um grande efeito no gerenciamento da infraestrutura de TI e no design da rede. À medida que a tecnologia SDN amadurece, ela não apenas altera o design da infraestrutura de rede, mas também como vê seu papel.As arquiteturas SDN podem tornar o controle de rede programável, muitas vezes usando protocolos abertos, como o OpenFlow. Por causa disso, as empresas podem aplicar controle de software consciente nas bordas de suas redes. Isso permite o acesso a switches e roteadores de rede, em vez de usar o firmware fechado e proprietário geralmente usado para configurar, gerenciar, proteger e otimizar os recursos de rede.
embora as implantações de SDN sejam encontradas em todos os setores, o efeito da tecnologia é mais forte em campos relacionados à tecnologia e serviços financeiros.A SDN está influenciando a maneira como as empresas de telecomunicações operam. Por exemplo, a Verizon usa SDN para combinar todos os seus roteadores de borda de serviço existentes para Ethernet e serviços baseados em IP em uma plataforma. O objetivo é simplificar a arquitetura edge, permitindo que a Verizon melhore a eficiência operacional e a flexibilidade para suportar novas funções e serviços.O sucesso da SDN no setor de serviços financeiros depende da conexão com um grande número de participantes de negociação, baixa latência e uma infraestrutura de rede altamente segura para alimentar os mercados financeiros em todo o mundo.
quase todos os participantes do mercado financeiro dependem de redes legadas que podem ser não preditivas, difíceis de gerenciar, lentas e vulneráveis a ataques. Com a tecnologia SDN, as organizações do setor de serviços financeiros podem construir redes preditivas para permitir plataformas mais eficientes e eficazes para aplicativos de negociação financeira.
SDN e SD-WAN
SD-WAN é uma tecnologia que distribui o tráfego de rede entre WANs usando conceitos SDN para determinar automaticamente a maneira mais eficaz de rotear o tráfego de e para filiais e sites de data center.
SDN e SD-WAN compartilham semelhanças. Por exemplo, ambos separam o plano de controle e o plano de dados, e ambos suportam a implementação de funções de rede virtual adicionais.No entanto, enquanto a SDN se concentra principalmente nas operações internas dentro de uma rede local, a SD-WAN se concentra em conectar as diferentes localizações geográficas de uma organização. Isso é feito encaminhando aplicativos para a WAN.
Outras diferenças entre SDN e SD-WAN incluem o seguinte:
- os Clientes podem programar SDN, enquanto o fornecedor de programas SD-WAN.
- SDN é ativado por virtualização de funções de rede (NFV) dentro de um sistema fechado. SD-WAN, por outro lado, oferece roteamento de aplicativos que é executado virtualmente ou em um dispositivo SD-WAN.
- SD-WAN usa um sistema de roteamento baseado em aplicativos na internet de banda larga de nível consumidor. Isso permite um melhor desempenho de qualidade e um custo menor por megabyte do que multiprotocolo Label Switching (MPLS), que é fundamental para o SDN.
SDN e SD-WAN são duas tecnologias diferentes destinadas a atingir objetivos de negócios diferentes. Normalmente, as pequenas e médias empresas usam SDN em seus locais centralizados, enquanto as grandes empresas que desejam estabelecer interconexão entre sua sede e sites fora do local usam SD-WAN.