A Rede Definida por Software (SDN) é considerada uma tecnologia fundamental para o avanço de novas tecnologias e aplicações de rede.
O aumento do conteúdo multimídia, o uso crescente de dispositivos móveis e a demanda por computação em nuvem impulsionaram a necessidade de arquiteturas de rede mais versáteis e eficazes.
Essas tendências resultaram em padrões de tráfego imprevisíveis e picos súbitos na procura por recursos específicos, o que desafiou as arquiteturas de rede convencionais.
Havia a necessidade de uma abordagem inovadora, pois escalar a infraestrutura de rede para atender a essas variações pode ser oneroso e complexo.
A SDN foi concebida para solucionar essa questão, separando o plano de controle do plano de dados. Isso permite que a rede se adapte automaticamente às demandas em constante mudança, aprimorando seu desempenho e eficiência de maneira geral. Vamos explorar o que exatamente é essa tecnologia SDN.
O que é SDN?
A Rede Definida por Software (SDN) representa uma arquitetura de rede contemporânea que permite aos administradores utilizar software para definir e gerenciar o comportamento dos dispositivos de rede, em vez de configurá-los individualmente.
Frequentemente, é combinada com a Virtualização de Funções de Rede (NFV) para aprimorar ainda mais a flexibilidade e a economia da rede. Ademais, possibilita a centralização da inteligência da rede, simplificando a resolução de problemas e o monitoramento da rede.
Arquitetura da SDN
Uma arquitetura SDN normalmente é composta por três camadas essenciais: o plano de aplicação, o plano de controle e o plano de dados.
Crédito da imagem: Sotirios Goudos
- Camada de Aplicação: Esta é a camada superior da arquitetura SDN, responsável por definir o comportamento desejado da rede. Aplicações nesta camada podem incluir ferramentas de gestão de tráfego, políticas de segurança ou sobreposições de rede virtual.
- Camada de Controle: A camada de controle é encarregada de implementar as políticas e regras definidas na camada de aplicação. Em geral, é implementada como um controlador central que se comunica com os dispositivos de rede no plano de dados.
- Plano de Dados ou Camada de Infraestrutura: Esta camada consiste nos dispositivos físicos de rede, como switches e roteadores, que formam o plano de dados. Esses dispositivos são responsáveis por encaminhar o tráfego de rede através da rede.
As interfaces Northbound e Southbound são utilizadas para facilitar a comunicação entre as diferentes camadas da arquitetura. A integração dessas três camadas permite que a rede opere de maneira coordenada e eficaz.
Como funciona a SDN?
Em uma rede SDN, o plano de controle e o plano de dados são separados. O plano de controle decide como o tráfego é encaminhado na rede, enquanto o plano de dados encaminha o tráfego de acordo com essas decisões.
Crédito da imagem: Jun Luo
O plano de controle é implementado por meio de um controlador central, um aplicativo de software que é executado em um único servidor ou em um grupo de servidores. O controlador mantém uma visão abrangente da rede e usa essa visão para decidir como o tráfego deve ser encaminhado. Isso é feito através da comunicação com os elementos do plano de dados na rede, conhecidos como “elementos de encaminhamento” ou “switches”.
Esses switches em uma rede SDN são normalmente “abertos”, o que significa que podem ser controlados e programados por software externo, em vez de serem pré-programados com um conjunto fixo de regras para o encaminhamento de tráfego. Como resultado, o controlador pode configurar os switches para transmitir o tráfego da maneira desejada.
Para controlar os switches, o controlador se comunica com eles usando uma API southbound, um conjunto de protocolos e interfaces que o controlador pode utilizar para enviar instruções aos switches e obter informações sobre seu status. O controlador também usa APIs northbound para se comunicar com aplicações e sistemas de nível superior que precisam usar a rede, como aplicações executadas na nuvem.
Dessa forma, o controlador atua como o “cérebro” da rede, tomando decisões sobre como o tráfego deve ser encaminhado e transmitindo essas decisões aos switches, que atuam como o “músculo” da rede, executando as instruções recebidas do controlador e encaminhando o tráfego de acordo.
Características da SDN
Existem várias características principais da SDN que a distinguem das arquiteturas de rede tradicionais:
- Flexibilidade: As mudanças na rede podem ser feitas sem a necessidade de reconfigurar fisicamente os dispositivos, o que permite aos administradores de rede responder rapidamente aos requisitos e situações em constante mudança.
- Programabilidade: O comportamento da rede pode ser controlado programaticamente utilizando APIs ou outras ferramentas de desenvolvimento de software. Isso facilita a automação das tarefas de rede e a integração da rede com outros sistemas.
- Abstração: Em uma arquitetura SDN, o plano de controle é separado do plano de dados, que encaminha o tráfego. Isso permite que os engenheiros alterem facilmente a forma como a rede opera sem afetar os dispositivos que encaminham o tráfego.
- Virtualização: A SDN também permite a virtualização dos recursos de rede, permitindo que os administradores criem redes virtuais sob demanda. Isso pode ser particularmente útil em ambientes de computação em nuvem, onde a demanda por recursos de rede pode ser muito dinâmica.
Além dos recursos mencionados acima, a principal vantagem de usar a SDN é que ela permite que as empresas simulem sua infraestrutura de rede física em software, reduzindo assim os gastos de capital (CAPEX) e os gastos operacionais (OPEX).
Tipos de arquiteturas SDN
Em geral, diferentes tipos de redes podem necessitar de abordagens distintas para a SDN.
Por exemplo, uma grande rede corporativa com vários tipos de dispositivos e uma topologia complexa pode se beneficiar de uma arquitetura SDN híbrida, que combina elementos de SDN centralizada e distribuída. Em contrapartida, um projeto SDN centralizado pode funcionar bem para uma rede menor com menos dispositivos e uma topologia mais simples.
É essencial avaliar cuidadosamente as diferentes opções e escolher a arquitetura que melhor se adapta às necessidades da organização. A SDN utiliza principalmente cinco modelos de arquitetura diferentes.
#1. SDN Centralizada
Em uma arquitetura SDN centralizada, todas as funções de controle e gerenciamento são consolidadas em um único controlador central, o que permite aos administradores definir e controlar o comportamento da rede com facilidade. No entanto, também pode criar um único ponto de falha.
#2. SDN Distribuída
Neste tipo de arquitetura, as funções de controle são distribuídas entre vários controladores, melhorando a confiabilidade, mas tornando o gerenciamento da rede mais complexo.
#3. SDN Híbrida
O modelo de arquitetura SDN híbrida combina elementos de SDN centralizados e distribuídos. Pode utilizar um controlador centralizado para algumas funções e controladores distribuídos para outras, dependendo das necessidades da rede.
#4. Sobreposição SDN
As arquiteturas de sobreposição utilizam tecnologias de rede virtual, como VXLAN ou NVGRE, para criar uma rede lógica sobre uma rede física existente. Isso permite que os administradores criem redes virtuais que podem ser facilmente criadas, modificadas e eliminadas.
#5. Subjacente SDN
A arquitetura Underlay usa a infraestrutura de rede existente para suportar a criação de redes virtuais que podem usar tecnologias como MPLS ou roteamento de segmento para criar links virtuais entre dispositivos na rede.
Recursos de aprendizado
Pode ser desafiador escolher os melhores recursos para aprender sobre conceitos relacionados à SDN, pois existem muitas opções diferentes disponíveis. Portanto, pode ser útil experimentar alguns recursos diferentes para ver qual funciona melhor para você.
#1. SDN Crash Course Prático/Hands-on
Este é um curso oferecido na plataforma Udemy. Este curso é uma excelente maneira de obter experiência prática em programação de rede baseada em SDN e OpenFlow. Ele também abrange uma variedade de conceitos avançados do OpenFlow, como tabela de medidores (QoS) e tabela de grupos (balanceador de carga, sniffer).
Recomendamos vivamente este curso para quem procura aprender mais sobre SDN e as diferentes tecnologias envolvidas. Apenas o conhecimento básico de rede é suficiente para começar este curso.
#2. SDN: Redes Definidas por Software
Este livro aborda principalmente as principais tecnologias e protocolos do SDN, incluindo OpenFlow, OpenStack e ONOS. Ele fornece exemplos detalhados de como essas tecnologias podem ser utilizadas para construir e gerenciar redes.
Ele também fornece dicas úteis para configurar e gerenciar redes SDN, incluindo solução de problemas e considerações de segurança.
#3. SDN e NFV Simplificado
Este livro fornece uma visão geral abrangente da SDN e NFV, incluindo seus benefícios, tecnologias e aplicações. Ele também inclui exemplos do mundo real e estudos de caso para ajudar a ilustrar os pontos-chave e mostrar como essas tecnologias estão sendo usadas no setor.
Os autores fizeram um ótimo trabalho ao explicar os principais conceitos de SDN e NFV de maneira clara e concisa, tornando o livro acessível a leitores de todos os níveis de conhecimento técnico.
#4. Redes Definidas por Software
Este livro oferece uma introdução completa à SDN a partir da perspectiva de indivíduos que implementam e utilizam a tecnologia.
Este livro é bastante útil para entender toda a arquitetura SDN, mesmo para iniciantes. Ele também discute como a rede é projetada usando padrões do setor para um ambiente escalável.
#5. SDN e NFV: Essenciais
É um guia bem elaborado e envolvente que fornece uma base sólida em SDN e NFV e é adequado para leitores de todos os níveis de especialização técnica.
A melhor forma de aprender sobre os conceitos de SDN é obter experiência prática trabalhando com ferramentas e tecnologias SDN. Você pode tentar configurar um ambiente SDN simples usando ferramentas como Mininet e um controlador como RYU e experimentar controlar o tráfego de rede usando o software.
Concluindo
A SDN é valiosa no ambiente digital atual porque torna a rede mais versátil e eficaz.
Nas redes convencionais, o plano de controle e o plano de dados são fortemente acoplados, o que significa que as mudanças no plano de controle também exigem mudanças no plano de dados. Isso pode dificultar e tornar demorado alterar a rede, principalmente em redes grandes e complexas.
Com a SDN, o plano de controle é separado do plano de dados, o que torna mais fácil controlar e otimizar o comportamento da rede de forma programática. Isso pode ser particularmente útil em ambientes onde há necessidade de fazer alterações rápida e facilmente na rede, como em ambientes de computação em nuvem, onde as cargas de trabalho podem ser rapidamente provisionadas e desprovisionadas.
Espero que tenha achado este artigo útil para aprender sobre SDN e sua arquitetura.
Você também pode estar interessado em aprender sobre as melhores ferramentas de monitoramento de rede sem agente.