Baixe o app para aproveitar ainda mais
Prévia do material em texto
Tópicos Especiais em Redes de Computadores Material Teórico Responsável pelo Conteúdo: Prof. Dr. Vagner da Silva Revisão Textual: Prof.ª Dr.ª Selma Aparecida Cesarin Rede Definida por Software • Características das Redes de Computadores; • Proposta da SDN; • OpenFlow; • Domínios SDN; • Controladores; • Vantagens da SDN. • Entender os problemas relacionados às Redes de Computadores tradicionais e conhecer as características sobre a virtualização da infraestrutura de Redes pela utilização da Rede Defi nida por Software (SDN) e Protocolo OpenFlow. OBJETIVO DE APRENDIZADO Rede Defi nida por Software Orientações de estudo Para que o conteúdo desta Disciplina seja bem aproveitado e haja maior aplicabilidade na sua formação acadêmica e atuação profissional, siga algumas recomendações básicas: Assim: Organize seus estudos de maneira que passem a fazer parte da sua rotina. Por exemplo, você poderá determinar um dia e horário fixos como seu “momento do estudo”; Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma alimentação saudável pode proporcionar melhor aproveitamento do estudo; No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você tam- bém encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão sua interpretação e auxiliarão no pleno entendimento dos temas abordados; Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus- são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e de aprendizagem. Organize seus estudos de maneira que passem a fazer parte Mantenha o foco! Evite se distrair com as redes sociais. Mantenha o foco! Evite se distrair com as redes sociais. Determine um horário fixo para estudar. Aproveite as indicações de Material Complementar. Procure se alimentar e se hidratar quando for estudar; lembre-se de que uma Não se esqueça de se alimentar e de se manter hidratado. Aproveite as Conserve seu material e local de estudos sempre organizados. Procure manter contato com seus colegas e tutores para trocar ideias! Isso amplia a aprendizagem. Seja original! Nunca plagie trabalhos. UNIDADE Rede Definida por Software Características das Redes de Computadores As Redes de Computadores não têm evoluído tanto quanto a Tecnologia de hardware e de softwares. Dentre todos os componentes considerados na transferência de pacotes, a infraestrutura de Redes foi a que menos evoluiu. A Engenharia de Redes de Computadores tem pesquisado e contribuído com a evolução da infraestrutura de Redes, a fim de torná-la mais flexível permitindo a ela se adaptar às necessidades dos usuários, sem grandes trocas de equipamentos e de outros recursos. As Redes Definidas por Software (SDN) são, sem dúvida, uma das grandes con- tribuições para a evolução das Redes de Computadores. Elas mudam o paradigma do que se conhece como infraestrutura de Redes de Computadores, projetada na década de 1990. Deve-se considerar que não teremos que esquecer tudo que aprendemos sobre Redes de Computadores, mas sim, complementar com novos conhecimentos para flexibilizar o uso de recursos disponíveis. Os Protocolos utilizados permanecerão sendo utilizados e os equipamentos como switch e roteadores continuarão fazendo parte da infraestrutura de Redes. As Redes de Computadores convencionais não oferecem flexibilidade. Cada equipamento tem, bem definido, um hardware e um Sistema Operacional para gerenciar esse recurso. Os equipamentos, embora se comuniquem, são isolados no uso de seus recursos como processamento, memória e interfaces. A SDN permite programar a infraestrutura completa de Redes de Computado- res utilizando Linguagem de Programação. Ela se baseia em um controlador que tem a função de centralizar a inteligência de todas as funções das Camadas da Rede, tornando a programação mais ágil e fácil. Programar a infraestrutura de Redes de Computadores nos permitirá inovar sem depender dos fabricantes de equipamentos e essa inovação começa ao separar o Plano de Dados do Plano de Controle. Na arquitetura tradicional, o Plano de Controle e o Plano de Dados estão nos mesmos equipamentos. Estão acoplados e são diferentes para cada equipamento conectado à Rede. Se alguma alteração for necessária, ela deverá ser feita em cada equipamento que contém os dois planos agregados. A Figura 1 apresenta uma topologia conven- cional usando dois computadores e dois switches. 8 9 Figura 1 – Topologia Convencional Fonte: Acervo do contedusta Na configuração tradicional, conforme apresentado na Figura 1, o switch tem a função de fazer o encaminhamento dos Quadros. Ele recebe um Quadro, analisa o endereço MAC e verifica em sua Tabela a qual porta esse Quadro deve ser destinado. A Figura 2 apresenta um exemplo de Tabela de Endereço MAC: Figura 2 – Exemplo de Tabela MAC Fonte: Acervo do conteudista Os switches constroem a Tabela MAC de acordo com as conexões das máquinas em suas portas. Se alguma máquina criar um Quadro cujo destino seja o endereço MAC 01:1B:45:15:1A:F2, o switch identificará por sua Tabela MAC que esse Quadro deverá ser destinado à porta 4. Considerando a forma tradicional de configuração do switch, não há nada que se possa fazer em relação ao que ele pode entregar para a Rede, ou seja, o switch executa um algoritmo cuja função é receber o Quadro, avaliar a Tabela MAC e des- tinar o Quadro para a porta correta. Além disso, ele mantém atualizada a Tabela MAC. Essa característica define o que consideramos Plano de Dados. O Plano de Controle está associado aos serviços que o switch pode oferecer como firewall, proteção de porta, configuração de interface, definição do modo de operação da porta. Na forma como tradicionalmente os switches são configurados, o Plano de Controle e o Plano de Dados estão sendo executados simultaneamente no mes- mo equipamento. 9 UNIDADE Rede Definida por Software Switch Terminal Hardware Sistema operacional Figura 3 – Representação geral dos componentes de um switch O switch, conforme Figura 3, é um computador para uso específico. Ele tem um Sistema Operacional específico para gerenciar o hardware e um terminal que é utilizado para configurar os serviços que ele oferece. Não há como mudar essa arquitetura; os componentes eletrônicos que com- põem o switch são específicos para que ele ofereça melhor desempenho. O roteador é como o switch, porém, com componentes diferentes e comandos direcionados para oferecer serviços, Protocolos de Roteamento e configuração de interfaces variadas. Ele tem como principais funções: • Verificar o endereço IP de destino do pacote IP e verificar com a Tabela de Roteamento; • Algum dos Protocolos de Roteamento (OSPF, EIGRP, RIP ou BGP) é necessá- rio para descobrir as Redes Remotas e mantê-la atualizadas; • Precisa usar o Protocolo ARP para obter o endereço MAC de destino do próxi- mo salto ou destino e fazer a alteração do endereço MAC no Quadro ethernet; • Para evitar pacotes IP trafegando indeterminadamente na Rede, o campo TTL é decrementado em 1 para cada gateway por qual ele passa e, ao chegar ao valor zero, o pacote é descartado; • Faz o encapsulamento novamente e encaminha o pacote por uma interface. Embora o Plano de Dados e o Plano de Controle sejam todos executados no mesmo equipamento, é possível diferenciá-los. O Plano de Controle tem a função de executar o Protocolo de Roteamento como o OSPF, o EIGRP e o BGP para descobrir as rotas e manter a Tabela de Roteamento. O Plano de Dados, em linhas gerais, tem como função fazer a correspondência do endereço IP de destino e a Tabela de Roteamento. 10 11 A Rede Tradicional está baseada em um modelo distribuídoem relação ao Plano de Controle. Os Protocolos como o OSPF, o EIGRP, o BGP, o STP, o ARP e outros são executados separadamente em cada equipamento de Rede. Há comunicação entre esses equipamentos, utilizando os Protocolos; porém, não há um equipamento cen- tral com visão geral da Rede sob o ponto de vista do Plano de Controle. Utilizando essa abordagem tradicional, fica claro que toda essa arquitetura não tem a flexibilidade que algumas outras soluções já oferecem, como virtualização de servidores para melhor utilizar os recursos de hardware. A virtualização de servidores mascara o uso dos recursos do servidor e possi- bilita particionar uma única máquina em várias outras, fornecendo características interessantes como balanceamento de carga e até comutação instantânea, caso alguma delas falhe. A virtualização de servidores tornou-se o ponto focal para data centers e possi- bilita a expansão de determinadas aplicações devido à sua flexibilização. Essa característica já não pode ser aplicada aos equipamentos de Redes tradi- cionais e, portanto, a evolução da infraestrutura de Redes deve seguir a evolução desenvolvida em outras Tecnologias. A necessidade para flexibilização da Rede de Computadores é cada vez mais necessária, pois as demandas por equipamentos como smartphones, tablets e notebooks estão crescendo demasiadamente e, consequentemente, os adminis- tradores devem ser capazes de responder utilizando recursos que ofereçam rápida mudança, por exemplo, na definição de QoS e segurança. Proposta da SDN A SDN surgiu no desenvolvimento de um trabalho de doutorado na Universidade de Stanford, por Martin Casado. Ele trabalhou no desenvolvimento do Protocolo OpenFlow que permitiu o avanço da Rede Definida por Software (SDN). McKeown, Shenker e Martin Casado fundaram, em 2007, a Empresa Nicira que, depois de alguns anos, foi comprada pela VMware. A proposta da SDN altera a forma de pensar a Rede. Ela usa um controlador para o Plano de Controle. Esse controlador pode ser um dispositivo de hardware ou uma máquina virtual. 11 UNIDADE Rede Definida por Software Plano de Controle 2950T-24 Switch 0 PC-PT PC0 PC-PT PC1 2950T-24 Switch 1 CONTROLADOR Figura 4 – Estrutura geral SDN Fonte: Adaptado de Getty Images A separação dos planos permite centralizar o Plano de Controle em um equipa- mento para que possa ter visão completa de todos os nós da Rede, ficando respon- sável por controlar toda a configuração. Essa característica dá ao Plano de Controle a possibilidade de adequar o fluxo de dados entre os equipamentos. O controlador SDN define os Fluxos de Dados que ocorrem no Plano de Dados. A ideia é que cada fluxo que esteja trafegando pela Rede primeiro obtenha permis- são do controlador. Ele irá avaliar, pelas regras configuradas, se a comunicação é permitida. Permi- tindo o fluxo, ele deve calcular uma rota e incluir uma entrada para esse fluxo em todos os comutadores ao longo do trajeto. Em termos gerais, um fluxo é uma sequência de pacotes que trafegam na Rede e compar- tilham um conjunto de valores de campo de cabeçalho. Um conjunto de pacotes com os mesmos endereços IP de origem e destino é um exemplo de Fluxo de Dados. Ex pl or O controlador fica com as funções complexas e os switches gerenciam as Tabe- las de Fluxo definidas pelos controladores. A comunicação entre os componentes de Redes e o controlador fica sob a responsabilidade de troca de mensagens, utili- zando um Protocolo, mais especificamente, o OpenFlow e uma API. Com a separação entre Plano de Controle e Plano de Dados, um switch passa a executar as seguintes funções: • O switch encapsula e encaminha o primeiro Quadro de um Fluxo ao controlador SDN, que irá decidir se o fluxo deve ser inserido na Tabela de Fluxo do switch; 12 13 • O switch encaminha os pacotes de entrada pela porta correta, com base na Tabela de Fluxo. O controlador pode definir prioridades na Tabela de Fluxo; • O switch pode descartar Quadros definida ou temporariamente em um deter- minado fluxo. O controlador é que determina o que deve ser feito de acordo com a segurança ou gerenciamento de tráfego. Como pode notar, o controlador SDN gerencia o estado de encaminhamento dos switches por meio de uma API que permite a ele controlar uma ampla varieda- de de requisitos necessários ao Administrador de Redes. Com essa característica cria-se uma flexibilidade que possibilita provisionar rapi- damente novas aplicações para organizar o fluxo de tráfego de Redes para atender às necessidades dos usuários e organizações. OpenFlow Para estabelecer a SDN na prática, dois requisitos são fundamentais, o primeiro refere-se em uma arquitetura lógica comum em todos os componentes de Redes (switch, gateways e outros) que serão gerenciados pelo controlador. Essa arquite- tura lógica pode ser implementada de diferentes maneiras em diferentes equipa- mentos de fornecedores e em diferentes tipos de dispositivos de Redes. O segundo refere-se ao uso de um Protocolo padrão e seguro que será usado na comunicação entre o controlador e o dispositivo de Rede. Esses dois requisitos são implementados pelo OpenFlow, um Protocolo usado entre os controladores e os dispositivos de Redes. Switch Canal Seguro Protocolo OpenFlow Sobre SSL Plano de Dados Flow Table 0 Flow Table n Group Table Controlador Figura 5 – Arquitetura OpenFlow – Visão Geral A Figura 5 apresenta a estrutura geral de uma comunicação OpenFlow. Como pode ser observado há um controlador SDN que tem a função de estabelecer co- municação com um componente de Rede. 13 UNIDADE Rede Definida por Software Nesse caso, um switch que seja compatível com o OpenFlow. A comunicação do controlador com o dispositivo de Rede é feita utilizando-se de uma transferência segura sobre o Secure Sockets Layer (SSL). Para fazer a transferência de Quadros, cada switch se conecta a outros switches OpenFlow e, como já conhecido na topologia tradicional, os dispositivos de usuários que geram os Quadros, por exemplo, os computadores se conectam aos switches. Dentro de cada switch, conforme Figura 5, há uma série de Tabelas usadas para gerenciar o fluxo de pacotes que passam pelo dispositivo. Duas delas são: • Tabela de Fluxo: que corresponde aos pacotes recebidos de um fluxo especí- fico. Ela especifica as funções que devem ser executadas nos pacotes; • Tabela de grupo: recebe o fluxo da Tabela de Fluxo e pode definir uma série de ações que podem afetar um ou mais fluxos. Cada Quadro que entra no switch passa por uma ou mais Tabelas de Fluxo. Cada Tabela de Fluxo contém algumas funções como: selecionar Quadros de acordo com os valores nos campos, atualizar os temporizadores dos Quadros, verificar corres- pondências e agir, definir prioridades e verificar se expirou o tempo do Quadro. Uma Tabela de Entrada de Fluxo é composta por: campos de cabeçalhos, contadores e ações. A Figura 6 apresenta a composição de uma Tabela de Fluxos. Tabela 1 – Entrada da Tabela de Fluxos Campos de cabeçalho Contadores Ações Os campos de cabeçalho são usados para comparar com o fluxo que está en- trando, por exemplo, no switch. Ele é composto por uma série de campos de Protocolos que podem ser usados para avaliar uma determinada correspondência. A tabela 2 apresenta os campos definidos. Tabela 2 – Campos de cabeçalho Porta VLAN VLAN PCP ETH SRC ETH DST ETH TYPE IP SRC IP DST IP TOS IP PROT L4 SRC L4 DST Cada campo de cabeçalho pode ou não ser definido, essa regra é estabelecida de acordo com as necessidades da Rede. Existem quatro tipos diferentes de contadores e são identificados como contador por Tabela, por Fluxo, por porta e por fila. 14 15 A tabela 3 apresenta os contadores: Tabela 3 – Contadores Contador Tamanho (Bits) Por Tabela Entradas Ativas 32 Buscas Efetuadas 64 Buscas bem-sucedidas 64 Por Fluxo Pacotes Recebidos 64 Bytes Recebidos 64 Duração (s) 32 Duração (ns) 32 Por Porta Pacotes Recebidos 64 Pacotes Transmitidos 64 BytesRecebidos 64 Bytes Transmitidos 64 Perdas de Recepção 64 Perdas de Transmissão 64 Erros de Recepção 64 Erros de Transmissão 64 Erros de Alinhamento de Quadro na Recepção 64 Erros de Overrun na Recepção 64 Colisões 64 Por Fila Pacotes para Transmissão 64 Bytes para Transmissão 64 Erros de Overrun na Transmissão 64 Fonte: Adaptada de http://bit.ly/2LBVZzE O último campo refere-se às ações que deverão ser tomadas com os pacotes de entrada. Há ações obrigatórias e ações opcionais que os dispositivos devem tomar, e cada entrada na Tabela de Fluxos é associada a uma ou mais ações. Caso não esteja definida uma ação para uma determinada entrada, então o Quadro será descartado. 15 UNIDADE Rede Definida por Software Tabela 4 – Ações Ação Dados Associados Encaminhar (x) x (depende da implementação): valor indicando em qual porta o pacote deve ser encaminhado. Enfileirar (x) x (depende da implementação): valor indicando para qual fila o pacote deve ser encaminhado. Descartar – Mudar VLAN ID 12 bits: Valor a substituir o VLAN ID atual. Mudar prioridade VLAN 3 bits: Valor a substituir o VLAN ID atual. Retirar cabeçalho VLAN – Mudar endereço Ethernet de origem 48 bits: Valor a substituir o endereço Ethernet de origem atual. Mudar endereço Ethernet de destino 48 bits: Valor a substituir o endereço Ethernet de destino atual. Mudar endereço IP de origem 32 bits: Valor a substituir o endereço Ethernet IP de origem atual. Mudar endereço IP de destino 32 bits: Valor a substituir o endereço IP de destino atual. Mudar bits IP ToS 6 bits: Valor a substituir o IP ToS atual. Mudar porta de Transporte de origem 16 bits: Valor a substituir a porta TCP ou UDP de origem atual. Mudar porta de Transporte de destino 16 bits: Valor a substituir a porta TCP ou UDP de destino atual. Fonte: Adaptado de http://bit.ly/2LBVZzE O Protocolo OpenFlow descreve as trocas de mensagens que ocorrem entre um controlador OpenFlow e um dispositivo de Rede que suporta o Protocolo. O Protocolo permite que o controlador execute ações de inserção, atualiza- ção e exclusão nas entradas de fluxo nas Tabelas de Fluxo. Ele suporta três tipos de mensagens. A seguir, a descrição de cada uma delas: • Controlador para dispositivo: essas mensagens são iniciadas pelo contro- lador e, em algumas situações, exigem resposta do dispositivo de Rede. Esse tipo de mensagem permite que o controlador gerencie o estado lógico do dispositivo, incluindo o provisionamento e detalhes das entradas de fluxo e da Tabela de grupo; • Assíncrono: esse tipo de mensagem é enviado sem solicitação do controlador. Inclui várias mensagens de status do controlador e pode ser usada pelo switch para enviar um pacote para o controlador quando não houver correspondência na Tabela de Fluxo; • Simétrica: são enviadas sem solicitação do controlador ou do dispositivo de Rede. Mensagens “Hello” são, normalmente, enviadas de um lado para o outro. As mensagens simétricas incluem mecanismos para medir a latência ou largura de banda ou, então, para verificar se os dispositivos estão em funcionamento. 16 17 Domínios SDN Um único controlador para gerenciar todos os dispositivos de Redes de uma gran- de Organização se torna inviável e indesejável. Uma técnica bastante utilizada em Redes de Computadores pode ser usada em SDN para organizar melhor os recursos. Dividir a Rede em vários domínios pode levar a benefícios como: • Escalabilidade: a quantidade de dispositivos que um controlador pode geren- ciar é limitada. Uma Rede composta por vários dispositivos pode precisar de vários controladores SDN; • Privacidade: uma operadora pode aplicar políticas de privacidade para dife- rentes domínios SDN; • Implantação incremental: a Rede de uma operadora pode consistir em par- tes da infraestrutura tradicional e partes de infraestrutura mais recentes. A existência de vários domínios exige um requisito para que os controladores individuais se comuniquem entre si por meio de um Protocolo padronizado para troca de mensagens. O Protocolo SDNi (Interfacing SDN Domain Controllers) tem a finalidade de coordenar a configuração de fluxo além de permitir que um único fluxo trafegue por vários domínios SDN utilizando-se do melhor caminho disponível. O FlowVisor é uma Rede definida por software que permite a virtualização de Rede pela divisão de uma Rede física em várias Redes lógicas. O FlowVisor garante que cada controlador gerencie apenas os comutadores e os recursos atribuídos a ele. Controladores O controlador SDN tem papel importante na sua implementação. Ele fornece serviços que permitem o gerenciamento da Rede de forma eficaz. Conforme Gray, um controlador é um Sistema de Software ou uma coleção de Sistemas que juntos fornecem: • O gerenciamento do estado da Rede e, em alguns casos, o gerenciamento e a distribuição desse estado podem envolver um Banco de Dados. Esses Bancos de Dados servem como um repositório para informações derivadas dos elemen- tos de Rede, bem como informações controladas por aplicativos SDN, incluindo estado da Rede, algumas informações de configurações e topologia aprendida; • Um modelo de Dados de alto nível que captura os relacionamentos entre recur- sos gerenciados, políticas e outros serviços fornecidos pelo controlador; 17 UNIDADE Rede Definida por Software • Uma Interface de Programação de Aplicativos (API) moderna é fornecida para facilitar a comunicação entre os serviços do controlador e um aplicativo. Isso facilita a interação entre o controlador e o aplicativo; • Uma sessão de controle TCP segura entre o controlador e os agentes associa- dos nos elementos de Rede; • Um Protocolo baseado em padrões para o fornecimento de estados de Rede. Alguns fabricantes da área de Tecnologia desenvolveram e oferecem controlado- res. A VMware desenvolveu uma solução de orquestração de data centers com um controlador SDN proprietário. A NICIRA lançou um controlador de Rede clássico denominado NVP (Network Virtualization Plataform). Com a compra da NICIRA pela VMware, os controladores passaram a convergir em relação ao que eles ofe- recem de melhor. Um Projeto de Código Aberto denominado Mininet está disponível no GitHub. Ele é um emulador de Rede que simula um conjunto de hosts finais, switches, rote- adores e até links usando o kernel do Linux. Com essa característica um host Mininet se comporta como uma máquina real, ou seja, um host Mininet representa um Shell de uma máquina na qual programas podem ser conectados e executados. O Mininet é explorado em pesquisa pela flexibilidade que oferece. Ele permite criar topologias personalizadas semelhante à Internet que podem ser usadas para pesquisas do Protocolo BGP. O NOX foi desenvolvido pela NICIRA e doado para a comunidade de pesquisa, tornando-o open source. Essa iniciativa o tornou um dos primeiros controladores OpenFlow open source. O NOX é um controlador primordial e é usado em pesquisas acadêmicas para desenvolver aplicativos SDN. Há um aperfeiçoamento desse controlador implemen- tado em Python, denominado POX. O FML é um controlador baseado na Linguagem DATALOG, uma Linguagem de predicados que tende a facilitar a criação de regras pelo fato de os comandos estarem próximos ao que entendemos. O ONIX foi desenvolvido pela Google e NICIRA, ele é um controlador distribu- ído e escalável. O Google o utiliza em sua Rede e, portanto, dá credibilidade a este controlador. Há outros controladores disponíveis como: NEC Programable Flow, RYU, OpenDaylight e FoodLight. 18 19 Vantagens da SDN A SDN pode ser implementada em Empresas, Operadoras e Data Center, ela possibilita que a Rede seja um diferencial competitivo, pois oferece flexibilidade ao adequar a Rede de forma rápida às necessidades do cliente. Usar a SDN permite que os administradores de Redes tenham flexibilidade para adaptar a Rede às necessidades de largura de banda dos aplicativos e as adapte às constantes alterações de negócios, sem a necessidade de aumentaros custos de operações e de gerenciamento. Segundo a Open Networking Foundation (2012), os benefícios que as Organi- zações podem obter pela utilização da arquitetura SDN são: • Controle centralizado de ambientes de vários fornecedores: o software do controlador SDN pode estabelecer comunicação com qualquer dispositivo de Rede que seja compatível com o Protocolo OpenFlow. Não há restrições em relação a equipamentos de fabricantes diferentes, essa característica permite ao administrador usar ferramentas de gerenciamento baseadas em SDN para provisionar os dispositivos de Redes sem a necessidade de usar ferramentas de cada equipamento de fornecedores diferentes; • Reduzir a complexidade por meio da automação: o SDN oferece uma estru- tura de gerenciamento e automação de Rede flexível, que possibilita o desenvol- vimento de ferramentas que automatizam muitas tarefas feitas pelos Adminis- tradores de Redes. Essas ferramentas de automação poderão reduzir as tarefas operacionais, proporcionando diminuição das instabilidades da Rede que possi- velmente são causadas pelo administrador. Além disso, os aplicativos poderão ser gerenciados por sistemas inteligentes, aumentando a agilidade dos negócios; • Maior taxa de inovação: devido à flexibilidade que a SDN oferece, os ope- radores de telecomunicações poderão programar e reprogramar a Rede em tempo real para atender às necessidades de negócios da Empresa e requisitos dos usuários. Ela dá às Empresas e aos usuários a capacidade de adaptar a Rede possibilitando introduzir novos serviços e recursos de Rede em questão de minutos ou horas, sem ter de alterar a infraestrutura; • Maior confiabilidade e segurança da Rede: fornece recursos para definir configurações que reflitam as políticas de segurança especificadas pela Em- presa. Com uma Rede SDN, as configurações são feitas no controlador, eli- minando a necessidade de configurar individualmente cada dispositivo. Isso permite maior controle sobre configurações inadequadas ou falhas: a detecção e a correção são mais rápidas. Como os controladores fornecem controle total 19 UNIDADE Rede Definida por Software da Rede, eles podem garantir que o controle de acesso, a engenharia de tráfe- go, a qualidade de serviço, a segurança e outras políticas sejam aplicadas direto no controlador, tornando a infraestrutura mais confiável, disponível e segura; • Controle de Redes mais modular: o modelo usado pelo OpenFlow permite aplicar políticas em nível segmentado, incluindo o controle sobre sessão, usuá- rios, dispositivos e aplicativos. Esse controle permite que as Operadoras man- tenham o isolamento de tráfego, a segurança e o gerenciamento de recursos; • Melhor experiência do usuário: ao centralizar o controle de Rede, uma in- fraestrutura SDN pode se adaptar melhor às necessidades dos usuários e ope- radoras. Uma operadora poderia introduzir um serviço de stream com ótima resolução de imagem para clientes que são fiéis aos seus serviços. Com o SDN, o aplicativo de vídeo seria capaz de detectar a largura de banda disponível na Rede e a ajustar automaticamente à resolução do vídeo. A SDN possibilita a evolução da infraestrutura de Rede, uma lacuna que está sendo fechada com a possibilidade de melhor utilizar os recursos que ainda havia em dispositivos de Redes. Conforme descrito, ela flexibiliza e torna a Rede de Computadores mais adaptá- vel às necessidades das organizações. Além dos data centers e das operadoras, as Empresas também devem se ade- quar a essa nova realidade para se manter competitivas. As mudanças em infraestrutura devem acompanhar as mudanças relacionadas à Empresa e implementar a SDN é a solução mais adequada. 20 21 Material Complementar Indicações para saber mais sobre os assuntos abordados nesta Unidade: Sites Cisco A CISCO oferece uma gama de possibilidades referentes a SDN. Veja no link a seguir as soluções oferecidas. http://bit.ly/2LIvZ5C Vídeos Entendendo as Redes Definidas por Software – Parte 1 https://youtu.be/nqcee7qXpww Entendendo as Redes Definidas por Software – Parte 2 https://youtu.be/6whYXmFz9u0 Leitura Evolução da Infraestrutura de Redes do Serpro: uma Abordagem Baseada em Redes Definidas por Software http://bit.ly/2LEgxrp 21 UNIDADE Rede Definida por Software Referências COSTA, V. T. Controle e Isolamento de Recursos em Ambientes de Redes Virtuais OpenFlow. Universidade Federal do Rio de Janeiro. Escola Politécnica. 2014. Disponível em: <https://www.gta.ufrj.br/ftp/gta/TechReports/Torres14. pdf>. Acesso em: 10 ago. 2019. GRAY, K.; NADEAU, T. D. SDN: Software Defined Networks. Disponível em: <https://www.oreilly.com/library/view/sdn-software-defined/9781449342425/ ch04.html>. Acesso em: 08 ago. 2019. OPEN NETWORKING FOUNDATION. Software-Defined Networking: The New Norm for Networks. ONF White Paper, 2012. Disponível em: <https://www. opennetworking.org/images/stories/downloads/sdn-resources/white-papers/wp- -sdn-newnorm.pdf>. Acesso em: 08 ago. 2019. 22
Compartilhar