teorico (3)

Prévia do material em texto

Tópicos Especiais 
em Redes de 
Computadores
Material Teórico
Responsável pelo Conteúdo:
Prof. Dr. Vagner da Silva
Revisão Textual:
Prof.ª Dr.ª Selma Aparecida Cesarin
Rede Definida por Software
• Características das Redes de Computadores;
• Proposta da SDN;
• OpenFlow;
• Domínios SDN;
• Controladores;
• Vantagens da SDN.
• Entender os problemas relacionados às Redes de Computadores tradicionais e conhecer 
as características sobre a virtualização da infraestrutura de Redes pela utilização da Rede 
Defi nida por Software (SDN) e Protocolo OpenFlow.
OBJETIVO DE APRENDIZADO
Rede Defi nida por Software
Orientações de estudo
Para que o conteúdo desta Disciplina seja bem 
aproveitado e haja maior aplicabilidade na sua 
formação acadêmica e atuação profissional, siga 
algumas recomendações básicas: 
Assim:
Organize seus estudos de maneira que passem a fazer parte 
da sua rotina. Por exemplo, você poderá determinar um dia e 
horário fixos como seu “momento do estudo”;
Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma 
alimentação saudável pode proporcionar melhor aproveitamento do estudo;
No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos 
e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam-
bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão sua 
interpretação e auxiliarão no pleno entendimento dos temas abordados;
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-
são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o 
contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e 
de aprendizagem.
Organize seus estudos de maneira que passem a fazer parte 
Mantenha o foco! 
Evite se distrair com 
as redes sociais.
Mantenha o foco! 
Evite se distrair com 
as redes sociais.
Determine um 
horário fixo 
para estudar.
Aproveite as 
indicações 
de Material 
Complementar.
Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma 
Não se esqueça 
de se alimentar 
e de se manter 
hidratado.
Aproveite as 
Conserve seu 
material e local de 
estudos sempre 
organizados.
Procure manter 
contato com seus 
colegas e tutores 
para trocar ideias! 
Isso amplia a 
aprendizagem.
Seja original! 
Nunca plagie 
trabalhos.
UNIDADE Rede Definida por Software
Características das Redes de Computadores
As Redes de Computadores não têm evoluído tanto quanto a Tecnologia 
de hardware e de softwares. Dentre todos os componentes considerados na 
transferência de pacotes, a infraestrutura de Redes foi a que menos evoluiu.
A Engenharia de Redes de Computadores tem pesquisado e contribuído com a 
evolução da infraestrutura de Redes, a fim de torná-la mais flexível permitindo a ela 
se adaptar às necessidades dos usuários, sem grandes trocas de equipamentos e de 
outros recursos.
As Redes Definidas por Software (SDN) são, sem dúvida, uma das grandes con-
tribuições para a evolução das Redes de Computadores. Elas mudam o paradigma 
do que se conhece como infraestrutura de Redes de Computadores, projetada na 
década de 1990.
Deve-se considerar que não teremos que esquecer tudo que aprendemos sobre 
Redes de Computadores, mas sim, complementar com novos conhecimentos para 
flexibilizar o uso de recursos disponíveis. Os Protocolos utilizados permanecerão 
sendo utilizados e os equipamentos como switch e roteadores continuarão fazendo 
parte da infraestrutura de Redes.
As Redes de Computadores convencionais não oferecem flexibilidade. Cada 
equipamento tem, bem definido, um hardware e um Sistema Operacional para 
gerenciar esse recurso. Os equipamentos, embora se comuniquem, são isolados no 
uso de seus recursos como processamento, memória e interfaces.
A SDN permite programar a infraestrutura completa de Redes de Computado-
res utilizando Linguagem de Programação. Ela se baseia em um controlador que 
tem a função de centralizar a inteligência de todas as funções das Camadas da 
Rede, tornando a programação mais ágil e fácil.
Programar a infraestrutura de Redes de Computadores nos permitirá inovar sem 
depender dos fabricantes de equipamentos e essa inovação começa ao separar o 
Plano de Dados do Plano de Controle.
Na arquitetura tradicional, o Plano de Controle e o Plano de Dados estão nos 
mesmos equipamentos. Estão acoplados e são diferentes para cada equipamento 
conectado à Rede. 
Se alguma alteração for necessária, ela deverá ser feita em cada equipamento 
que contém os dois planos agregados. A Figura 1 apresenta uma topologia conven-
cional usando dois computadores e dois switches.
8
9
Figura 1 – Topologia Convencional
Fonte: Acervo do contedusta
Na configuração tradicional, conforme apresentado na Figura 1, o switch tem a 
função de fazer o encaminhamento dos Quadros. Ele recebe um Quadro, analisa o 
endereço MAC e verifica em sua Tabela a qual porta esse Quadro deve ser destinado. 
A Figura 2 apresenta um exemplo de Tabela de Endereço MAC:
Figura 2 – Exemplo de Tabela MAC
Fonte: Acervo do conteudista
Os switches constroem a Tabela MAC de acordo com as conexões das máquinas 
em suas portas. 
Se alguma máquina criar um Quadro cujo destino seja o endereço MAC 
01:1B:45:15:1A:F2, o switch identificará por sua Tabela MAC que esse Quadro 
deverá ser destinado à porta 4.
Considerando a forma tradicional de configuração do switch, não há nada que 
se possa fazer em relação ao que ele pode entregar para a Rede, ou seja, o switch 
executa um algoritmo cuja função é receber o Quadro, avaliar a Tabela MAC e des-
tinar o Quadro para a porta correta. Além disso, ele mantém atualizada a Tabela 
MAC. Essa característica define o que consideramos Plano de Dados.
O Plano de Controle está associado aos serviços que o switch pode oferecer 
como firewall, proteção de porta, configuração de interface, definição do modo de 
operação da porta. 
Na forma como tradicionalmente os switches são configurados, o Plano de 
Controle e o Plano de Dados estão sendo executados simultaneamente no mes-
mo equipamento.
9
UNIDADE Rede Definida por Software
Switch
Terminal
Hardware
Sistema
operacional
Figura 3 – Representação geral dos componentes de um switch
O switch, conforme Figura 3, é um computador para uso específico. Ele tem 
um Sistema Operacional específico para gerenciar o hardware e um terminal que 
é utilizado para configurar os serviços que ele oferece. 
Não há como mudar essa arquitetura; os componentes eletrônicos que com-
põem o switch são específicos para que ele ofereça melhor desempenho.
O roteador é como o switch, porém, com componentes diferentes e comandos 
direcionados para oferecer serviços, Protocolos de Roteamento e configuração de 
interfaces variadas. 
Ele tem como principais funções:
• Verificar o endereço IP de destino do pacote IP e verificar com a Tabela de 
Roteamento;
• Algum dos Protocolos de Roteamento (OSPF, EIGRP, RIP ou BGP) é necessá-
rio para descobrir as Redes Remotas e mantê-la atualizadas;
• Precisa usar o Protocolo ARP para obter o endereço MAC de destino do próxi-
mo salto ou destino e fazer a alteração do endereço MAC no Quadro ethernet;
• Para evitar pacotes IP trafegando indeterminadamente na Rede, o campo TTL 
é decrementado em 1 para cada gateway por qual ele passa e, ao chegar ao 
valor zero, o pacote é descartado;
• Faz o encapsulamento novamente e encaminha o pacote por uma interface.
Embora o Plano de Dados e o Plano de Controle sejam todos executados no 
mesmo equipamento, é possível diferenciá-los. O Plano de Controle tem a função 
de executar o Protocolo de Roteamento como o OSPF, o EIGRP e o BGP para 
descobrir as rotas e manter a Tabela de Roteamento. O Plano de Dados, em linhas 
gerais, tem como função fazer a correspondência do endereço IP de destino e a 
Tabela de Roteamento.
10
11
A Rede Tradicional está baseada em um modelo distribuídoem relação ao Plano 
de Controle. 
Os Protocolos como o OSPF, o EIGRP, o BGP, o STP, o ARP e outros são 
executados separadamente em cada equipamento de Rede. Há comunicação entre 
esses equipamentos, utilizando os Protocolos; porém, não há um equipamento cen-
tral com visão geral da Rede sob o ponto de vista do Plano de Controle.
Utilizando essa abordagem tradicional, fica claro que toda essa arquitetura não 
tem a flexibilidade que algumas outras soluções já oferecem, como virtualização de 
servidores para melhor utilizar os recursos de hardware.
A virtualização de servidores mascara o uso dos recursos do servidor e possi-
bilita particionar uma única máquina em várias outras, fornecendo características 
interessantes como balanceamento de carga e até comutação instantânea, caso 
alguma delas falhe.
A virtualização de servidores tornou-se o ponto focal para data centers e possi-
bilita a expansão de determinadas aplicações devido à sua flexibilização. 
Essa característica já não pode ser aplicada aos equipamentos de Redes tradi-
cionais e, portanto, a evolução da infraestrutura de Redes deve seguir a evolução 
desenvolvida em outras Tecnologias.
A necessidade para flexibilização da Rede de Computadores é cada vez mais 
necessária, pois as demandas por equipamentos como smartphones, tablets e 
notebooks estão crescendo demasiadamente e, consequentemente, os adminis-
tradores devem ser capazes de responder utilizando recursos que ofereçam rápida 
mudança, por exemplo, na definição de QoS e segurança.
Proposta da SDN
A SDN surgiu no desenvolvimento de um trabalho de doutorado na Universidade 
de Stanford, por Martin Casado. 
Ele trabalhou no desenvolvimento do Protocolo OpenFlow que permitiu o avanço 
da Rede Definida por Software (SDN). 
McKeown, Shenker e Martin Casado fundaram, em 2007, a Empresa Nicira 
que, depois de alguns anos, foi comprada pela VMware.
A proposta da SDN altera a forma de pensar a Rede. Ela usa um controlador 
para o Plano de Controle.
Esse controlador pode ser um dispositivo de hardware ou uma máquina virtual.
11
UNIDADE Rede Definida por Software
Plano de Controle
2950T-24
Switch 0
PC-PT
PC0
PC-PT
PC1
2950T-24
Switch 1
CONTROLADOR
Figura 4 – Estrutura geral SDN
Fonte: Adaptado de Getty Images
A separação dos planos permite centralizar o Plano de Controle em um equipa-
mento para que possa ter visão completa de todos os nós da Rede, ficando respon-
sável por controlar toda a configuração. 
Essa característica dá ao Plano de Controle a possibilidade de adequar o fluxo de 
dados entre os equipamentos.
O controlador SDN define os Fluxos de Dados que ocorrem no Plano de Dados. 
A ideia é que cada fluxo que esteja trafegando pela Rede primeiro obtenha permis-
são do controlador.
Ele irá avaliar, pelas regras configuradas, se a comunicação é permitida. Permi-
tindo o fluxo, ele deve calcular uma rota e incluir uma entrada para esse fluxo em 
todos os comutadores ao longo do trajeto.
Em termos gerais, um fluxo é uma sequência de pacotes que trafegam na Rede e compar-
tilham um conjunto de valores de campo de cabeçalho. Um conjunto de pacotes com os 
mesmos endereços IP de origem e destino é um exemplo de Fluxo de Dados.
Ex
pl
or
O controlador fica com as funções complexas e os switches gerenciam as Tabe-
las de Fluxo definidas pelos controladores. A comunicação entre os componentes 
de Redes e o controlador fica sob a responsabilidade de troca de mensagens, utili-
zando um Protocolo, mais especificamente, o OpenFlow e uma API.
Com a separação entre Plano de Controle e Plano de Dados, um switch passa a 
executar as seguintes funções:
• O switch encapsula e encaminha o primeiro Quadro de um Fluxo ao controlador 
SDN, que irá decidir se o fluxo deve ser inserido na Tabela de Fluxo do switch;
12
13
• O switch encaminha os pacotes de entrada pela porta correta, com base na 
Tabela de Fluxo. O controlador pode definir prioridades na Tabela de Fluxo;
• O switch pode descartar Quadros definida ou temporariamente em um deter-
minado fluxo. O controlador é que determina o que deve ser feito de acordo 
com a segurança ou gerenciamento de tráfego.
Como pode notar, o controlador SDN gerencia o estado de encaminhamento 
dos switches por meio de uma API que permite a ele controlar uma ampla varieda-
de de requisitos necessários ao Administrador de Redes.
Com essa característica cria-se uma flexibilidade que possibilita provisionar rapi-
damente novas aplicações para organizar o fluxo de tráfego de Redes para atender 
às necessidades dos usuários e organizações.
OpenFlow
Para estabelecer a SDN na prática, dois requisitos são fundamentais, o primeiro 
refere-se em uma arquitetura lógica comum em todos os componentes de Redes 
(switch, gateways e outros) que serão gerenciados pelo controlador. Essa arquite-
tura lógica pode ser implementada de diferentes maneiras em diferentes equipa-
mentos de fornecedores e em diferentes tipos de dispositivos de Redes. O segundo 
refere-se ao uso de um Protocolo padrão e seguro que será usado na comunicação 
entre o controlador e o dispositivo de Rede.
Esses dois requisitos são implementados pelo OpenFlow, um Protocolo usado 
entre os controladores e os dispositivos de Redes. 
Switch
Canal Seguro
Protocolo 
OpenFlow
Sobre SSL
Plano de Dados
Flow
Table 0
Flow
Table n
Group
Table
Controlador
Figura 5 – Arquitetura OpenFlow – Visão Geral
A Figura 5 apresenta a estrutura geral de uma comunicação OpenFlow. Como 
pode ser observado há um controlador SDN que tem a função de estabelecer co-
municação com um componente de Rede.
13
UNIDADE Rede Definida por Software
Nesse caso, um switch que seja compatível com o OpenFlow. A comunicação 
do controlador com o dispositivo de Rede é feita utilizando-se de uma transferência 
segura sobre o Secure Sockets Layer (SSL). 
Para fazer a transferência de Quadros, cada switch se conecta a outros switches 
OpenFlow e, como já conhecido na topologia tradicional, os dispositivos de usuários 
que geram os Quadros, por exemplo, os computadores se conectam aos switches.
Dentro de cada switch, conforme Figura 5, há uma série de Tabelas usadas para 
gerenciar o fluxo de pacotes que passam pelo dispositivo. Duas delas são:
• Tabela de Fluxo: que corresponde aos pacotes recebidos de um fluxo especí-
fico. Ela especifica as funções que devem ser executadas nos pacotes;
• Tabela de grupo: recebe o fluxo da Tabela de Fluxo e pode definir uma série 
de ações que podem afetar um ou mais fluxos.
Cada Quadro que entra no switch passa por uma ou mais Tabelas de Fluxo. Cada 
Tabela de Fluxo contém algumas funções como: selecionar Quadros de acordo com 
os valores nos campos, atualizar os temporizadores dos Quadros, verificar corres-
pondências e agir, definir prioridades e verificar se expirou o tempo do Quadro.
Uma Tabela de Entrada de Fluxo é composta por: campos de cabeçalhos, contadores 
e ações. A Figura 6 apresenta a composição de uma Tabela de Fluxos.
Tabela 1 – Entrada da Tabela de Fluxos
Campos de cabeçalho Contadores Ações
Os campos de cabeçalho são usados para comparar com o fluxo que está en-
trando, por exemplo, no switch. Ele é composto por uma série de campos de 
Protocolos que podem ser usados para avaliar uma determinada correspondência. 
A tabela 2 apresenta os campos definidos.
Tabela 2 – Campos de cabeçalho
Porta VLAN VLAN PCP
ETH
SRC
ETH
DST
ETH
TYPE
IP 
SRC
IP 
DST
IP 
TOS
IP 
PROT
L4 
SRC
L4 
DST
Cada campo de cabeçalho pode ou não ser definido, essa regra é estabelecida 
de acordo com as necessidades da Rede.
Existem quatro tipos diferentes de contadores e são identificados como contador 
por Tabela, por Fluxo, por porta e por fila. 
14
15
A tabela 3 apresenta os contadores:
Tabela 3 – Contadores
Contador Tamanho (Bits)
Por Tabela
Entradas Ativas 32
Buscas Efetuadas 64
Buscas bem-sucedidas 64
Por Fluxo
Pacotes Recebidos 64
Bytes Recebidos 64
Duração (s) 32
Duração (ns) 32
Por Porta
Pacotes Recebidos 64
Pacotes Transmitidos 64
BytesRecebidos 64
Bytes Transmitidos 64
Perdas de Recepção 64
Perdas de Transmissão 64
Erros de Recepção 64
Erros de Transmissão 64
Erros de Alinhamento de Quadro
na Recepção 64
Erros de Overrun na Recepção 64
Colisões 64
Por Fila
Pacotes para Transmissão 64
Bytes para Transmissão 64
Erros de Overrun na Transmissão 64
Fonte: Adaptada de http://bit.ly/2LBVZzE
O último campo refere-se às ações que deverão ser tomadas com os pacotes 
de entrada. 
Há ações obrigatórias e ações opcionais que os dispositivos devem tomar, e cada 
entrada na Tabela de Fluxos é associada a uma ou mais ações. 
Caso não esteja definida uma ação para uma determinada entrada, então o 
Quadro será descartado.
15
UNIDADE Rede Definida por Software
Tabela 4 – Ações
Ação Dados Associados
Encaminhar (x) x (depende da implementação): valor indicando em qual porta o pacote deve ser encaminhado.
Enfileirar (x) x (depende da implementação): valor indicando para qual fila o pacote deve ser encaminhado.
Descartar –
Mudar VLAN ID 12 bits: Valor a substituir o VLAN ID atual.
Mudar prioridade VLAN 3 bits: Valor a substituir o VLAN ID atual.
Retirar cabeçalho VLAN –
Mudar endereço Ethernet de origem 48 bits: Valor a substituir o endereço Ethernet de origem atual.
Mudar endereço Ethernet de destino 48 bits: Valor a substituir o endereço Ethernet de destino atual.
Mudar endereço IP de origem 32 bits: Valor a substituir o endereço Ethernet IP de origem atual.
Mudar endereço IP de destino 32 bits: Valor a substituir o endereço IP de destino atual.
Mudar bits IP ToS 6 bits: Valor a substituir o IP ToS atual.
Mudar porta de Transporte de origem 16 bits: Valor a substituir a porta TCP ou UDP de origem atual.
Mudar porta de Transporte de destino 16 bits: Valor a substituir a porta TCP ou UDP de destino atual.
Fonte: Adaptado de http://bit.ly/2LBVZzE
O Protocolo OpenFlow descreve as trocas de mensagens que ocorrem entre um 
controlador OpenFlow e um dispositivo de Rede que suporta o Protocolo. 
O Protocolo permite que o controlador execute ações de inserção, atualiza-
ção e exclusão nas entradas de fluxo nas Tabelas de Fluxo. Ele suporta três tipos 
de mensagens.
A seguir, a descrição de cada uma delas:
• Controlador para dispositivo: essas mensagens são iniciadas pelo contro-
lador e, em algumas situações, exigem resposta do dispositivo de Rede. Esse 
tipo de mensagem permite que o controlador gerencie o estado lógico do 
dispositivo, incluindo o provisionamento e detalhes das entradas de fluxo e da 
Tabela de grupo;
• Assíncrono: esse tipo de mensagem é enviado sem solicitação do controlador. 
Inclui várias mensagens de status do controlador e pode ser usada pelo switch 
para enviar um pacote para o controlador quando não houver correspondência 
na Tabela de Fluxo;
• Simétrica: são enviadas sem solicitação do controlador ou do dispositivo de 
Rede. Mensagens “Hello” são, normalmente, enviadas de um lado para o outro. 
As mensagens simétricas incluem mecanismos para medir a latência ou largura 
de banda ou, então, para verificar se os dispositivos estão em funcionamento.
16
17
Domínios SDN 
Um único controlador para gerenciar todos os dispositivos de Redes de uma gran-
de Organização se torna inviável e indesejável. Uma técnica bastante utilizada em 
Redes de Computadores pode ser usada em SDN para organizar melhor os recursos. 
Dividir a Rede em vários domínios pode levar a benefícios como:
• Escalabilidade: a quantidade de dispositivos que um controlador pode geren-
ciar é limitada. Uma Rede composta por vários dispositivos pode precisar de 
vários controladores SDN;
• Privacidade: uma operadora pode aplicar políticas de privacidade para dife-
rentes domínios SDN;
• Implantação incremental: a Rede de uma operadora pode consistir em par-
tes da infraestrutura tradicional e partes de infraestrutura mais recentes.
A existência de vários domínios exige um requisito para que os controladores 
individuais se comuniquem entre si por meio de um Protocolo padronizado para 
troca de mensagens. O Protocolo SDNi (Interfacing SDN Domain Controllers) tem 
a finalidade de coordenar a configuração de fluxo além de permitir que um único 
fluxo trafegue por vários domínios SDN utilizando-se do melhor caminho disponível.
O FlowVisor é uma Rede definida por software que permite a virtualização de 
Rede pela divisão de uma Rede física em várias Redes lógicas. 
O FlowVisor garante que cada controlador gerencie apenas os comutadores e os 
recursos atribuídos a ele.
Controladores
O controlador SDN tem papel importante na sua implementação. Ele fornece 
serviços que permitem o gerenciamento da Rede de forma eficaz.
Conforme Gray, um controlador é um Sistema de Software ou uma coleção de 
Sistemas que juntos fornecem:
• O gerenciamento do estado da Rede e, em alguns casos, o gerenciamento e a 
distribuição desse estado podem envolver um Banco de Dados. Esses Bancos 
de Dados servem como um repositório para informações derivadas dos elemen-
tos de Rede, bem como informações controladas por aplicativos SDN, incluindo 
estado da Rede, algumas informações de configurações e topologia aprendida;
• Um modelo de Dados de alto nível que captura os relacionamentos entre recur-
sos gerenciados, políticas e outros serviços fornecidos pelo controlador;
17
UNIDADE Rede Definida por Software
• Uma Interface de Programação de Aplicativos (API) moderna é fornecida para 
facilitar a comunicação entre os serviços do controlador e um aplicativo. Isso 
facilita a interação entre o controlador e o aplicativo;
• Uma sessão de controle TCP segura entre o controlador e os agentes associa-
dos nos elementos de Rede;
• Um Protocolo baseado em padrões para o fornecimento de estados de Rede.
Alguns fabricantes da área de Tecnologia desenvolveram e oferecem controlado-
res. A VMware desenvolveu uma solução de orquestração de data centers com um 
controlador SDN proprietário. A NICIRA lançou um controlador de Rede clássico 
denominado NVP (Network Virtualization Plataform). Com a compra da NICIRA 
pela VMware, os controladores passaram a convergir em relação ao que eles ofe-
recem de melhor.
Um Projeto de Código Aberto denominado Mininet está disponível no GitHub. 
Ele é um emulador de Rede que simula um conjunto de hosts finais, switches, rote-
adores e até links usando o kernel do Linux.
Com essa característica um host Mininet se comporta como uma máquina real, 
ou seja, um host Mininet representa um Shell de uma máquina na qual programas 
podem ser conectados e executados.
O Mininet é explorado em pesquisa pela flexibilidade que oferece. Ele permite 
criar topologias personalizadas semelhante à Internet que podem ser usadas para 
pesquisas do Protocolo BGP.
O NOX foi desenvolvido pela NICIRA e doado para a comunidade de pesquisa, 
tornando-o open source. Essa iniciativa o tornou um dos primeiros controladores 
OpenFlow open source.
O NOX é um controlador primordial e é usado em pesquisas acadêmicas para 
desenvolver aplicativos SDN. Há um aperfeiçoamento desse controlador implemen-
tado em Python, denominado POX.
O FML é um controlador baseado na Linguagem DATALOG, uma Linguagem 
de predicados que tende a facilitar a criação de regras pelo fato de os comandos 
estarem próximos ao que entendemos.
 O ONIX foi desenvolvido pela Google e NICIRA, ele é um controlador distribu-
ído e escalável. O Google o utiliza em sua Rede e, portanto, dá credibilidade a este 
controlador.
Há outros controladores disponíveis como: NEC Programable Flow, RYU, 
OpenDaylight e FoodLight.
18
19
Vantagens da SDN
A SDN pode ser implementada em Empresas, Operadoras e Data Center, ela 
possibilita que a Rede seja um diferencial competitivo, pois oferece flexibilidade ao 
adequar a Rede de forma rápida às necessidades do cliente.
Usar a SDN permite que os administradores de Redes tenham flexibilidade para 
adaptar a Rede às necessidades de largura de banda dos aplicativos e as adapte às 
constantes alterações de negócios, sem a necessidade de aumentaros custos de 
operações e de gerenciamento.
Segundo a Open Networking Foundation (2012), os benefícios que as Organi-
zações podem obter pela utilização da arquitetura SDN são:
• Controle centralizado de ambientes de vários fornecedores: o software do 
controlador SDN pode estabelecer comunicação com qualquer dispositivo de 
Rede que seja compatível com o Protocolo OpenFlow. Não há restrições em 
relação a equipamentos de fabricantes diferentes, essa característica permite 
ao administrador usar ferramentas de gerenciamento baseadas em SDN para 
provisionar os dispositivos de Redes sem a necessidade de usar ferramentas de 
cada equipamento de fornecedores diferentes;
• Reduzir a complexidade por meio da automação: o SDN oferece uma estru-
tura de gerenciamento e automação de Rede flexível, que possibilita o desenvol-
vimento de ferramentas que automatizam muitas tarefas feitas pelos Adminis-
tradores de Redes. Essas ferramentas de automação poderão reduzir as tarefas 
operacionais, proporcionando diminuição das instabilidades da Rede que possi-
velmente são causadas pelo administrador. Além disso, os aplicativos poderão 
ser gerenciados por sistemas inteligentes, aumentando a agilidade dos negócios;
• Maior taxa de inovação: devido à flexibilidade que a SDN oferece, os ope-
radores de telecomunicações poderão programar e reprogramar a Rede em 
tempo real para atender às necessidades de negócios da Empresa e requisitos 
dos usuários. Ela dá às Empresas e aos usuários a capacidade de adaptar a 
Rede possibilitando introduzir novos serviços e recursos de Rede em questão 
de minutos ou horas, sem ter de alterar a infraestrutura;
• Maior confiabilidade e segurança da Rede: fornece recursos para definir 
configurações que reflitam as políticas de segurança especificadas pela Em-
presa. Com uma Rede SDN, as configurações são feitas no controlador, eli-
minando a necessidade de configurar individualmente cada dispositivo. Isso 
permite maior controle sobre configurações inadequadas ou falhas: a detecção 
e a correção são mais rápidas. Como os controladores fornecem controle total 
19
UNIDADE Rede Definida por Software
da Rede, eles podem garantir que o controle de acesso, a engenharia de tráfe-
go, a qualidade de serviço, a segurança e outras políticas sejam aplicadas direto 
no controlador, tornando a infraestrutura mais confiável, disponível e segura;
• Controle de Redes mais modular: o modelo usado pelo OpenFlow permite 
aplicar políticas em nível segmentado, incluindo o controle sobre sessão, usuá-
rios, dispositivos e aplicativos. Esse controle permite que as Operadoras man-
tenham o isolamento de tráfego, a segurança e o gerenciamento de recursos;
• Melhor experiência do usuário: ao centralizar o controle de Rede, uma in-
fraestrutura SDN pode se adaptar melhor às necessidades dos usuários e ope-
radoras. Uma operadora poderia introduzir um serviço de stream com ótima 
resolução de imagem para clientes que são fiéis aos seus serviços. Com o SDN, 
o aplicativo de vídeo seria capaz de detectar a largura de banda disponível na 
Rede e a ajustar automaticamente à resolução do vídeo.
A SDN possibilita a evolução da infraestrutura de Rede, uma lacuna que está 
sendo fechada com a possibilidade de melhor utilizar os recursos que ainda havia 
em dispositivos de Redes. 
Conforme descrito, ela flexibiliza e torna a Rede de Computadores mais adaptá-
vel às necessidades das organizações.
Além dos data centers e das operadoras, as Empresas também devem se ade-
quar a essa nova realidade para se manter competitivas. 
As mudanças em infraestrutura devem acompanhar as mudanças relacionadas à 
Empresa e implementar a SDN é a solução mais adequada.
20
21
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
 Sites
Cisco
A CISCO oferece uma gama de possibilidades referentes a SDN. Veja no link a seguir 
as soluções oferecidas.
http://bit.ly/2LIvZ5C
 Vídeos
Entendendo as Redes Definidas por Software – Parte 1
https://youtu.be/nqcee7qXpww
Entendendo as Redes Definidas por Software – Parte 2
https://youtu.be/6whYXmFz9u0
 Leitura
Evolução da Infraestrutura de Redes do Serpro: uma Abordagem Baseada em Redes Definidas por Software
http://bit.ly/2LEgxrp
21
UNIDADE Rede Definida por Software
Referências
COSTA, V. T. Controle e Isolamento de Recursos em Ambientes de Redes 
Virtuais OpenFlow. Universidade Federal do Rio de Janeiro. Escola Politécnica. 
2014. Disponível em: <https://www.gta.ufrj.br/ftp/gta/TechReports/Torres14.
pdf>. Acesso em: 10 ago. 2019.
GRAY, K.; NADEAU, T. D. SDN: Software Defined Networks. Disponível em: 
<https://www.oreilly.com/library/view/sdn-software-defined/9781449342425/
ch04.html>. Acesso em: 08 ago. 2019.
OPEN NETWORKING FOUNDATION. Software-Defined Networking: The 
New Norm for Networks. ONF White Paper, 2012. Disponível em: <https://www.
opennetworking.org/images/stories/downloads/sdn-resources/white-papers/wp-
-sdn-newnorm.pdf>. Acesso em: 08 ago. 2019.
22