quarta-feira, 11 de setembro de 2013

Rede Definida por Software (SDN) afinal o que é isso?

A HP divulgou neste dia 10 de setembro a disponibilidade de mais uma camada de sua solução de SDN, ou seja, Software Defined Network. Não apenas isto, mas também a parceria com empresas brasileiras e a equipe de P&D da HP para a criação de aplicações para esta nova arquitetura de infraestrutura convergente. O tema é estimulante e desperta muita curiosidade. Mas acho justificável investir um tempo no aprofundamento deste conceito. Afinal o que é uma Rede Definida por Software?? Confesso que eu como profissional de TI ainda não tinha consolidado este conhecimento até então.  

Obviamente o conceito de SDN se opõe à rede vista puramente como um conjunto de equipamentos ou elementos de hardware. Mas a magia do SDN passa exatamente pelo aspecto de “esconder” muitas das complexidades do ambiente e automação de processos muito importantes. Mas para compreender estes benefícios preciso explicar um pouco das características e necessidades de uma rede física. Será feito da forma menos técnica possível.


Imagine um Data Center com centenas ou milhares de servidores todos conectados a uma rede por um meio físico como cabos Ethernet (ou mesmo ópticos). Um dos imensos desafios em termos de configuração de uma rede grande assim é isolar pedaços de rede ou sub-redes como são chamadas. Por que isolar trechos de rede? Inicialmente porque com certeza há dezenas de aplicações distintas e muitas vezes (no caso de Data Centers) até mesmo existem muitas empresas diferentes compartilhando a estrutura. Quando o meio físico é o mesmo qualquer mensagem que trafega na rede é “escutada” por todos os dispositivos. Quando são 50 ou 100 é uma coisa, mas quando são milhares, muitas vezes o meio físico fica bem congestionado e ocorrem o que são chamadas de “colisões de dados”.

Quando dados colidem pacotes de informação são perdidos e os dados precisam ser retransmitidos que resulta em perda de fluência e velocidade na rede. Algumas aplicações como, por exemplo, consumo de mídia (som, vídeo e mesmo telefonia IP) são extremamente prejudicados quando uma rede tem altas taxas de retransmissão. Em uma rede física os competentes administradores conseguem dividir uma rede física em muitas VLANs (redes virtuais) e resolvem facilmente o problema. Facilmente em termos, pois se o ambiente é muito grande dezenas de switches (ou mais) precisam ser programados um a um para realizar este tipo de divisão e separação de tráfego.

Separação de tráfego de redes também é essencial pelo aspecto de segurança. Em um grande Data Center não há porque dados de uma empresa trafegarem na mesma rede de outras empresas. Faz sentido, não faz?

Mas esta descrição é apenas um breve exemplo de situação na qual a intervenções de operadores e administradores de rede são necessárias. Mas há algo ainda mais nobre, algo que apenas o conceito de SDN pode proporcionar que é a rede ser sensível ao tipo de aplicação que a utiliza. Tudo começa pela interoperabilidade entre diversos tipos de equipamentos incluído diferentes fabricantes (não apenas HP). Um padrão definido pelo mercado chamado OPENFLOW garante que esta gama de dispositivos serão capazes de interagir entre si. No caso da HP atualmente cerca de 40 de seus switches já têm a capacidade de entender esta linguagem OpenFlow. Mesmo switches que já estão no mercado e instalados nas empresas, muitos deles podem ter seu software atualizado sem custo para incorporar esta capacidade.

A figura 01 mostra brevemente as diversas camadas que compõem a solução. Tudo começa pela camada física (de baixo para cima) onde estão os dispositivos de hardware como switches, NICs (placas de rede), etc. A segunda camada contém os elementos de controle. A terceira camada residem as aplicações que serão capazes de usufruir de recursos da rede e na última camada os recursos de gerenciamento em larga escala.


figura 01 – Arquitetura da Solução SDN da HP


Isso tudo ainda é um pouco abstrato, eu reconheço. Mas um dos exemplos divulgados pela HP é muito esclarecedor. A Microsoft dispõe de uma solução de comunicação corporativa chamada LYNC. É resumidamente um sistema de mensagens instantâneas empresarial. Há também recursos de voz e vídeo que podem ser usados com esta ferramenta. Em uma rede grande é tarefa bem complexa programar todos os switches para disponibilizarem prioridade no tráfego isócrono (dados que são dependentes de tempo sincronizado – áudio e vídeo por exemplo). E mesmo assim por ser tarefa manual é simples deixar de contemplar vários dos equipamentos por isso ter comportamento heterogêneo na rede.

Mas e se o LYNC ao ser executado no ambiente da rede tivesse a capacidade de solicitar o tipo de prioridade que ele precisa para que seu tráfego flua da melhor maneira possível? E se isso fosse dinâmico? E melhor! Ao receber a solicitação é o controlador da rede que entrega a qualidade necessária sob demanda programando de forma automática todos os dispositivos necessários e devolve os recursos alocados para a rede (se assim definido) tão logo acabe aquela demanda. Este é o “filet-mignon” da aplicação de Rede Definida  por Software (SDN).

Este é apenas um exemplo. Aplicações diversas ligadas a muitas áreas estão sendo desenvolvidas relacionadas com acesso a dados, ERP, consumo de mídia, etc. A HP vem trabalhando fortemente as parcerias com empresas que têm esta expertise para fazer chegar ao ecossistema todo este valor agregado. Segurança é outro aspecto fundamental uma vez que a rede pode ter inteligência para detectar comportamentos anômalos e isolar pontos com atividades suspeitas melhorando ainda mais as contra medidas defensivas implementadas por outros elementos da rede como Firewalls, IPSs, etc.

Mas a despeito das “aplicações inteligentes” o conceito de SDN usado no gerenciamento do ambiente de rede atual traz uma grande capacidade de gestão nos recursos. Falando claramente a HP tornará disponível no começo de outubro a camada de “controle” (a segunda de baixo para cima na figura 01). Aplicações que usem a fundo a inteligência da SDN existem ainda em provas de conceito (como o exemplo do LYNC), mas já operacionais. Mas será no começo de 2014 que chegarão em maior quantidade ao mercado estas novas aplicações que saberão usar a rede de forma muito mais inteligente e dinâmica.

Isso tudo tem potencial para transformar a maneira como os processos de negócio interagirão com a infraestrutura da empresa. De forma bem mais ágil e beneficiando o objeto fim de cada corporação que é o seu “core business”. Os administradores de rede terão que conciliar as necessidades das aplicações gerenciando políticas de acesso e requisição de recursos de forma que umas não subtraiam recursos da outras. Terão que incorporar a visão do negócio para saberem como gerar os resultados com as aplicações dos usuários. Programar dezenas de switches e roteadores não será mais parte de sua atribuição uma vez que “A REDE” será um elemento “vivo” que ele terá que coordenar de uma outra forma. Dias melhores virão para as empresa e os tutores de suas redes.



3 comentários:

  1. Se em meio a tantos hardwares, firmwares, SO´s, security appliances, governos e aliados deitam e rolam...imagina o estrago que daria para fazer en uma rede baseada em software;

    ResponderExcluir
    Respostas
    1. `Caro Leonardo não é bem assim. Claro que tem muito hardware por trás disso tudo, mas a camada de software e gerenciamento é tão poderosa que por isso se denomina rede definida por software. Abs

      Excluir