Publicidade
Início Blogueria Como gerenciar redes inteligentes

Como gerenciar redes inteligentes

0
Publicidade

Gerenciar grandes redes de computadores é uma tarefa que demanda tempo e planejamento. Inserir novos ativos na rede e alinhar redes locais virtuais (VLANs), listas de controle de acesso (ACLs), qualidade de serviço (QoS) requer, em grande parte dos casos, configurar múltiplos switches e roteadores. Este gerenciamento vai ficando cada vez mais difícil e com respostas mais lentas à medida que a rede cresce.

Uma estratégia para tentar contornar a situação é automatizar o controle sobre estes equipamentos. Esse controle pode ser feito com aplicações que exigem investimento em desenvolvimento, já que não há uma padronização na forma de configuração e devido aos infinitos cenários que existem. Além dos problemas na gerência da rede, cada máquina possui o seu próprio software de configuração com os seus protocolos proprietários, fazendo com que empresas fiquem presas em alguma marca só para que o sistema interno consiga “conversar” com o hardware.

Em 2011, empresas como Google, Deutsche Telekom, Facebook, Microsoft, Verizon e Yahoo criaram a Open Networking Foundation (ONF), instituição que tem o objetivo de se encarregar do avanço tecnológico de uma nova arquitetura de rede e de um novo protocolo de comunicação: SDN e OpenFlow. As redes inteligentes ou SDN (Software-Defined Networking) permitem que a gerência da rede seja centralizada. Assim, a aplicação que controla a rede conhece toda a topologia, fazendo com que as decisões levem em consideração todo o conjunto.

A comunicação entre o controlador da rede e os ativos é feita por meio do protocolo aberto de comunicação OpenFlow. Caso o ativo de rede possua suporte ao protocolo, é possível configurá-lo remotamente. Esse procedimento acaba com um grande problema das empresas: a escravidão das marcas. A compra de um novo equipamento tem como pré-requisito (além das configurações de hardware para atender o fluxo de dados) a compatibilidade com o OpenFlow. A arquitetura da SDN é separada em três camadas: aplicação, controle e infraestrutura.

Na ApplicationLayer, ou camada de aplicação, a visão global da rede é abstraída, tornando a gerência em um nível mais de negócios do que técnico. Um exemplo de configuração nesta camada é do tipo “entre o host A e o host B deve haver comunicação com 20 Mbps”. Ponto. Como isso vai acontecer? Isso não é tratado nesta camada. A ApplicationLayer, por meio de APIs, envia seu pedido para a ControlLayer.

Dentro da ControlLayer, camada de controle, sistemas como o HP VAN, Floodlight, NOX, etc., tomam decisões baseado em um grafo da rede, diferente dos controles distribuídos comumente encontrados nas redes convencionais. Estes sistemas recebem solicitações da camada de aplicação, processam a informação e, conforme a visão global do grafo da rede, sabem quais são os switches ou roteadores da rede que precisam de novas instruções. Neste momento, entram os protocolos de comunicação, como OpenFlow. Ele pode ser considerado, para fins didáticos, uma camada entre a ControlLayer e a InfraestructureLayer, “traduzindo” os comandos do sistema operacional de rede para o protocolo OpenFlow e repassando as instruções para cada equipamento. A informação que é repassada tem a característica de uma tabela de roteamento.

A InfrastructureLayer, camada de infraestrutura, contém os switches e roteadores que recebem as instruções da ControlLayer. Estes equipamentos são diferentes dos switches e roteadores convencionais. A parte inteligente do equipamento é desacoplada, ficando somente o data plane, ou seja, somente a parte “mecânica” do redirecionamento. Podemos comparar o equipamento com um disco formatado. Há somente um pequeno sistema responsável por receber as instruções e aplica-las. Esta separação reduz o custo do equipamento, já que os diversos protocolos, proprietários ou não, ficam na ControlLayer. Outro benefício deste tipo de equipamento é que como o protocolo é aberto (no caso do OpenFlow), não interessa mais a marca do equipamento, somente as características do hardware.

Esta nova arquitetura de rede permite não só o gerenciamento centralizado, mas também a automatização de processos. O processo de criação de máquinas virtuais pode criar também VLANs, ACLs, rotas, etc., tudo de forma automatizada.

Mas nem tudo é mil maravilhas. Caso um hacker tome conta do servidor que controla a rede, ele pode fazer qualquer coisa com o fluxo de dados. Esta brecha na topologia pode ser mitigada, mas é necessário levar em consideração na hora do planejamento. A parte de segurança da rede às vezes é deixada de lado quando os prazos não são definidos por quem coloca a mão na massa.

O uso das SDNs e todos os benefícios que elas trazem vão ofuscando e resolvendo problemas que vão surgindo à medida que se vai usando. Não há tecnologia que surja e não tenham uma evolução à medida que o mercado absorve.

*Eduardo Fontinelle é coordenador de TI da Gerencianet, empresa de soluções de pagamento online.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile