Apresentação SDN

Prévia do material em texto

SDN (Redes Definidas por Software)
• Tarefa desafiadora nas redes tradicionais: Manter os ambientes em mudança de acordo com as políticas predefinidas. 
• Configuração de cada dispositivo de rede separadamente: Requisito de políticas de alto nível, considerando a natureza fundamental da rede. 
• Nas redes tradicionais, 
- Plano de controle: determina o tráfego a ser enviado;
- Plano de Dados: encaminha o tráfego a uma velocidade muito alta, mas com baixa latência.
1
Introdução
2
Roteamento Convencional
Fluxo de Tráfego: 1 -> Roteador A -> Roteador D -> 2 Roteamento Convencional
3
Reencaminhamento Ideal
Fluxo de Tráfego: 1 -> Roteador A -> Roteador C -> 2 Falha 
4
O que é SDN?
• Abordagem de programação ativa com um paradigma que separa o plano de controle e o plano de dados, permitindo fácil otimização entre o plano de controle e os dispositivos de rede.
• Variabilidade e Reutilização do Estado.
• Os principais atributos são: 
- Programabilidade; 
- Abertura;
- Heterogeneidade; 
- Manutenção.
5
Resumo SDN
• Ao invés de montar o hardware para formar a rede, ele se concentra nos serviços que são executados na rede;
• Adiciona uma camada de software entre o hardware que lida com os dados e os controla;
• Coexistência de redes diferentes no mesmo hardware físico;
• Incentiva a inovação da rede e implementa recursos de redes ágeis.
• Tarefa desafiadora nas redes tradicionais: Manter os ambientes em mudança de acordo com as políticas predefinidas. 
6
Rede Tradicional X Rede SDN
7
Componentes SDN
• Plano de controle: visão abstrata da rede.
• Protocolos de Aplicação North-bound: Representa a interface do software entre o controlador e os aplicativos.
• Protocolos Leste-Oeste: Atua como controle que gerencia a interação entre os ambientes de múltiplos controladores.
• Plano de dados e protocolos de limite sul: encaminha a comunicação do controlador para a infraestrutura de rede.
• Fluxo aberto (Open Flow): Protocolo para gerenciar a interface para o sul da arquitetura SDN.
8
Arquitetura Básica SDN
Neste plano ficam presentes as aplicações responsáveis por criar e implementar novas funções que atuarão no contexto de SDN, sendo desse modo responsáveis pelo gerenciamento da rede. Estas funções podem, por exemplo, definir as políticas de rede estabelecidas no controlador. É através desse plano que o administrador de rede pode interagir diretamente com os elementos que compõem a rede, e alterar o modo como estes atuam conforme o desejado.
O plano de controle passa a ser responsável pela parte "inteligente" da rede em uma SDN através da implementação de um controlador. De modo a facilitar a adoção de novas políticas de rede e a modificação das já existentes, é também nesse plano que é implementada a interface responsável por permitir ao administrador realizar as mudanças desejadas.
Após a divisão, este plano ficou responsável somente pelo encaminhamento dos pacotes na rede, sendo composto por elementos responsáveis por realizar este processo como roteadores, comutadores e switches. Entretanto, diferentemente de suas versões tradicionais, eles não utilizam protocolos de roteamento ou outros algoritmos complexos dentro de si, dado que estes são agora implementados pelo plano de controle. O modo como o plano de dados atua depende principalmente de como o plano de controle realiza a comunicação com ele, ou seja, diferentes Southbound APIs fazem com que este plano execute suas funções de modos variados.
A NorthBound API é responsável pela comunicação entre o plano de aplicações e o plano de controle, permitindo que aplicações responsáveis pelo controle de funções de rede possam atuar sobre a ela de modo correto. Desse modo, esta interface é responsável por transmitir os requisitos dessas aplicações para camadas inferiores, assim como retornar as possíveis respostas e estatísticas da rede para as aplicações que originaram esses requisitos.
A Southbound API é um dos principais elementos responsáveis por possibilitar a separação do plano de dados do plano de controle. É através dela que o controlador é capaz de enviar ao plano de dados informações necessárias para este realizar a classificação dos pacotes, assim como reprogramar os equipamentos de modo a implementar funções como controle de fluxo e firewall. É também através desta interface que fluxos novos e, consequentemente, desconhecidos, são enviados pelos equipamentos ao controlador para que este possa classificá-los.
9
Ferramentas SDN
• OpenFlow foi o primeiro Protocolo implantado tendo em mente a utilização em SDN, atualmente é a principal Southbound API utilizada. 
• Concebido inicialmente nas universidades de Stanford e da Califórnia em Berkeley em 2007. 
• Responsável por permitir a manipulação e o acesso direto a equipamentos no plano de dados. 
• Sua funcionalidade advém do uso de uma tabela de fluxos, com os fluxos recebidos sendo comparados aos valores na tabela e o equipamento de rede executando as ações correspondentes.
• A principal característica da classificação utilizada pelo OpenFlow é a abstração dos pacotes recebidos em fluxos. 
• Um fluxo é caracterizado por um conjunto de pacotes, dentro de uma determinada janela de tempo, que possui valores iguais em alguns campos do cabeçalho. 
• Disponibiliza um total de 12 campos que podem ser utilizados para a classificação dos fluxos recebidos, incluindo IPs de origem e destino, portas de origem e destino, o protocolo da camada de transporte, dentre outros.
• Open vSwitch: comutador virtual distribuído, de código aberto, que implementa o protocolo OpenFlow. foi projetado de modo a permitir configuração e programação de forma automatizada, sendo capaz de se integrar com múltiplos protocolos e padrões utilizados na área de redes.
• OpenDaylight: ferramenta de código aberto que visa suprir as necessidades que possam surgir com o avanço das tecnologias de SDN e NFV. Este controlador é implementado completamente por software, tendo sido desenvolvido de modo a funcionar através de uma máquina virtual Java.
• FlowVisor: funciona como um controlador especial, atuando como um middleware entre comutadores e outros controladores fazendo uso do protocolo OpenFlow. Todas as requisições feitas entre um comutador e um controlador passam pelo FlowVisor, com as mensagens trocadas entre dispositivos nos planos de dados e controle sendo desse modo transmitidas pela ferramenta. possibilitar a divisão da rede entre múltiplos controladores, garantindo o isolamento entre as divisões criadas.
Aplicações SDN
10
Redes Domésticas
• Embora consista num grande desafio para a indústria de redes, uma das grandes aplicações do SDN são as redes domésticas. 
• Uma forma de aplicar os princípios de SDN nesse contexto é utilizar um roteador doméstico com recursos OpenFlow e transferir para o provedor de acesso a responsabilidade de controlar a rede através de um controlador SDN.
Rede Móvel Definida por Software (SDMN)
• Espera-se que o tráfego de dados móveis cresça mais rápido que a Internet fixa nos próximos anos e as futuras redes móveis devem ser dimensionadas para acomodar esse crescimento esperado do tráfego. A aquisição da virtualização em redes móveis LTE traz a vantagem econômica de duas maneiras. 
SDMN requer hardware barato, como servidores de baixo custo e switches em vez de dispositivos de backhaul móveis caros.
A introdução da tecnologia SDN permite a entrada de novos atores no ecossistema de redes móveis, como fornecedores independentes de software (ISVs) e provedores de nuvem que causarão um grande impacto no modelo de negócios das redes atuais.
Rede de Área Ampla Definida por Software (SD-WAN)
• SD-WAN (ou SDWAN) é uma aplicação que trata de conceitos tanto de SDN quanto de redes WAN. Estas redes são utilizadas para conectar elementos separados por largas áreas geográficas, frequentemente presentes em países ou continentes diferentes.
• Uma WAN pode ser usada, por exemplo, para conectarfiliais a uma rede corporativa central ou para conectar data centers separados por grandes distâncias.
• O principal objetivo de SD-WAN é fornecer uma conexão WAN habilitada para nuvem de classe empresarial, segura e simples, implementada utilizando ao máximo tecnologia aberta e baseada em software. Pode oferecer serviços básicos WAN e/ou serviços comerciais premium, como VPN, otimização de WAN e controle de entrega de aplicativos.
Desafios SDN
10
Riscos de segurança;
Problemas desempenho;
Escalabilidade;
Interoperabilidade de equipamentos que fazem uso de SDN;
Confiança necessária ao se utilizar uma arquitetura centralizada.
Desempenho
Interoperabilidade
Escalabilidade
• Principal problema: introdução de um ponto único de falha, quanto maior a rede, mais problemas surgirão.
• Principal desafio: introduzir em grande escala a tecnologia SDN. 
• Possível solução: é implementar o controlador de maneira distribuída, porém, serão necessários protocolos capazes de realizar comunicação entre os múltiplos elementos.
Segurança
• Principal problema: vulnerabilidade (mesmo grau que redes tradicionais). Assim como a escalabilidade, por ter um único ponto de falha, os ataques neste ponto podem afetar toda a rede.
• Principal desafio: deter os ataques de negação de serviço (DoS).
• Possível solução: o próprio OpenFlow. Os fluxos desconhecidos serão enviados ao controlador e o mesmo decidirá o que fazer para fluxos similares. O envio poderá ser feito de duas formas: enviando o fluxo completo ao controlador (pode congestionar o canal, comprometendo a rede) ou armazenando o conteúdo do fluxo no dispositivo do plano de dados e enviando somente o cabeçalho ao controlador (enviar somente o cabeçalho pode rapidamente levar à perda de pacotes caso se estoure a capacidade da fila).