Como funciona a reda definida por software (SDN)?
Estes são os princípios básicos da SDN: como qualquer elemento virtualizado, o software é separado do hardware. A SDN separa as duas camadas de dispositivo de rede, movendo a camada de controle que determina quando enviar tráfego para o software e deixando o caminho de dados que direciona o tráfego no hardware. Isso permite que os administradores de rede que usam sistemas de redes definidos por software programem e controlem toda a rede por meio de um painel único de controle, e não a cada dispositivo.
Uma arquitetura de SDN típica é composta por três partes:
- Aplicativos: que comunicam solicitações de recursos ou informações sobre a rede como um todo
- Controladores: que usam as informações dos aplicativos para decidir como rotear um pacote de dados
- Dispositivos de rede: que recebem informações do controlador quanto ao local para onde os dados serão movidos
Esses três elementos podem estar em diferentes locais físicos.
Os dispositivos físicos ou de rede virtual movem os dados pela rede. Em alguns casos, os switches virtuais, que podem ser incorporados no software ou no hardware, assumem as responsabilidades dos switches físicos e consolidam suas funções em um único switch inteligente. O switch verifica a
integridade dos pacotes de dados e de seus destinos de máquina virtual e, em seguida, move os pacotes.
Benefícios da rede definida por software (SDN)?
A SDN oferece vários benefícios sobre a rede tradicional:
- Maior controle com maior velocidade e flexibilidade: em vez de programar manualmente vários dispositivos de hardware específicos de fornecedor, os desenvolvedores podem controlar o fluxo de tráfego em uma rede simplesmente programando um controlador com base em software de padrão aberto. Os administradores de rede também têm mais flexibilidade ao escolher equipamentos de rede, pois eles podem escolher um protocolo de código aberto para se comunicar com qualquer número de dispositivos de hardware por meio de um controlador central.
- Infraestrutura de rede personalizável: com uma rede definida por software, os administradores podem configurar serviços de rede e alocar recursos virtuais para alterar a infraestrutura de rede em tempo real em um local centralizado. Isso permite que os administradores de rede otimizem o fluxo de dados pela rede, priorizando aplicativos que requerem mais disponibilidade.
- Segurança reforçada: uma rede definida por software permite visibilidade de toda a rede, fornecendo uma visão mais global das ameaças à segurança. Com a proliferação de dispositivos inteligentes que se conectam à Internet, a SDN oferece vantagens claras sobre a rede tradicional. Os desenvolvedores podem criar zonas separadas para dispositivos que exigem diferentes níveis de segurança ou colocar imediatamente dispositivos comprometidos em quarentena, para que infectem o restante da rede.
Qual a diferença entre a SDN e a rede tradicional?
A principal diferença entre a SDN e a rede tradicional é a infraestrutura: a SDN é baseada em software, enquanto a rede tradicional é baseada em hardware. Como a camada de controle é baseada em software, a SDN é muito mais flexível que a rede tradicional. Ele permite que os administradores controlem a rede, alterem as definições de configuração, aprovisionem recursos e aumentem a capacidade da rede, tudo isso em uma interface de usuário centralizada, sem adicionar mais hardware.
Também há diferenças de segurança entre a SDN e a rede tradicional. Graças à maior visibilidade e à capacidade de definir caminhos seguros, a SDN oferece maior segurança de várias maneiras. No entanto, como as redes definidas por software usam um controlador centralizado, a proteção do controlador é fundamental para manter uma rede segura, e esse ponto único de falha representa uma vulnerabilidade potencial da SDN.
Quais são os diferentes modelos de SDN?
Embora a premissa do software centralizado que controla o fluxo de dados em switches e roteadores se aplique a todo os sistemas de redes definidos por software, existem diferentes modelos de SDN.
- SDN aberto: os administradores de rede usam um protocolo, como o OpenFlow, para controlar o comportamento de switches virtuais e físicos no nível do caminho de dados.
- SDN por APIs: em vez de usar um protocolo aberto, as interfaces de programação de aplicativos controlam como os dados se movem pela rede em cada dispositivo.
- Modelo de sobreposição de SDN: outro tipo de rede definida por software executa uma rede virtual sobre uma infraestrutura de hardware existente, criando túneis dinâmicos para diferentes data centers locais e remotos. A rede virtual aloca largura de banda em vários canais e atribui dispositivos a cada canal, deixando a rede física intacta.
- SDN híbrida: este modelo combina redes definidas por software com protocolos de rede tradicionais em um único ambiente para oferecer suporte a diferentes funções em uma rede. Os protocolos de rede padrão continuam direcionando um tráfego, enquanto a SDN assume a responsabilidade por outro tráfego, permitindo que os administradores de rede incorporem a SDN em etapas em um ambiente legado.
Aplicativos e serviços que podem se beneficiar com a rede definida por software (SDN, pela sigla em inglês)
Muitos dos serviços e aplicativos atuais, principalmente quando envolvem a nuvem, não poderiam funcionar sem a SDN. A SDN permite que os dados se movam facilmente entre locais distribuídos, o que é essencial para aplicativos em nuvem.
Além disso, a SDN oferece suporte à movimentação de cargas de trabalho pela rede rapidamente. Por exemplo, a divisão de uma rede virtual em seções, usando uma técnica chamada virtualização das funções de rede (NFV, pela sigla em inglês), permite que os provedores de telecomunicações movam os serviços de atendimento ao cliente para servidores mais baratos ou até para os próprios servidores do cliente. Os provedores de serviços podem usar uma infraestrutura de rede virtual para migrar as cargas de trabalho das infraestruturas em nuvem privada para infraestruturas em nuvem pública, conforme necessário, e disponibilizar novos serviços de atendimento ao cliente instantaneamente. A SDN também favorece a flexibilidade e o dimensionamento de qualquer rede à medida que os administradores de rede adicionam ou removem máquinas virtuais, quer elas estejam no local ou na nuvem.
Por fim, devido à velocidade e à flexibilidade oferecidas pela SDN, ela é capaz de oferecer suporte a tendências e tecnologias emergentes, como o Edge Computing e a Internet das Coisas, que exigem a transferência de dados de maneira rápida e fácil entre sites remotos.