A rede definida por software (SDN) é caracterizada por uma arquitetura que separa o plano de controle de rede e o plano de encaminhamento, com o objetivo de simplificar e melhorar o controle da rede. As equipes de TI conseguem se adaptar melhor e mais rapidamente a requisitos corporativos e necessidades de aplicações em constante mudança.
A SDN é uma forma extremamente célere e flexível de se adaptar ao crescimento dos requisitos de rede e permitir automação e agilidade. Ao separar os planos de controle e encaminhamento de rede, a SDN transforma o controle de rede em uma entidade programável e abstrai a infraestrutura subjacente.
Um dos benefícios que a SDN oferece aos engenheiros de rede é o de não precisar mais organizar dispositivos de rede individualmente para oferecer serviços de rede, conectar locais e aplicações ou controlar a utilização de recursos e capacidade. Em vez disso, a SDN cuida dessa tarefa, direcionando esses “switches” individuais para fornecer serviços quando a empresa os requer.
Características da rede definida por software
A rede definida por software possui quatro características exclusivas:
- É ágil. À medida que as necessidades de negócios e aplicações mudam, os administradores podem ajustar a configuração de rede conforme for preciso.
- O gerenciamento é centralizado. A SDN consolida a inteligência de rede, que fornece uma visão holística da configuração e atividade da rede.
- É programável. Consegue programar diretamente recursos de rede e configurá-los de forma rápida e fácil por meio de serviços de SDN automatizados.
- Conectividade aberta. A SDN é baseada e implementada através de padrões abertos. Com isso, a SDN simplifica o design da rede e oferece uma rede consistente em uma arquitetura independente de fornecedor.
Arquitetura da rede definida por software
Resumindo, a rede definida por software depende de APIs para criar um plano de gerenciamento centralizado que permite a administradores e gerentes definir e programar o comportamento da rede. A SDN cria uma abstração ou sobreposição virtual sobre uma infraestrutura de rede complexa, permitindo que as equipes de TI gerenciem sua rede, suas aplicações e seus dispositivos de forma consistente com pouco conhecimento ou interação direta com essa tecnologia subjacente.
A rede definida por software executa várias tarefas e inclui diversas tecnologias. Mas sua função principal e original é criar uma abstração programável que separe os dados da rede e os planos de controle da rede. O plano de controle é o “cérebro” da operação, que gerencia serviços de rede e decide como e para onde os pacotes devem se mover na rede. O plano de dados é o sistema de transporte, que conecta os terminais e move esses pacotes de acordo com as instruções do plano de controle.
Em um ambiente de rede tradicional, as redes geralmente não têm conhecimento dos requisitos de aplicações executadas por todo o sistema. Os operadores podem observar as características da aplicação, como tamanho do pacote, volume, latência e erros, mas os tipos de aplicações e informações sobre integridade ou o desempenho necessário nem sempre podem ser determinados. Em uma rede definida por software, as aplicações podem conter informações sobre a rede e as configurações de redes podem ser adaptadas às aplicações, criando uma via bidirecional de informações.
Existem três componentes principais que compõem uma rede definida por software. Primeiro, temos aplicações de SDN. Essas aplicações retransmitem ações e solicitam recursos através do controlador SDN usando APIs. As aplicações de SDN podem assumir várias formas e desempenhar diversas funções, como gerenciamento da rede, fornecimento de análises, inserção de funções comuns de rede ou segurança. Isso inclui gerenciamento de endereço IP (IPAM), gerenciamento da qualidade de serviço (QoS), balanceamento de carga ou detecção e mitigação de um ataque cibernético de negação de serviço (DoS).
Em segundo lugar, e talvez o mais importante, é o controlador SDN. As aplicações de SDN enviam instruções para o controlador SDN, que retransmite essas informações para os componentes de rede. O controlador SDN também é responsável por coletar informações de rede do hardware e levar essas informações e as estatísticas relevantes de volta para as aplicações.
O terceiro componente é um sistema de dispositivos de rede SDN. Na rede, esses dispositivos são responsáveis pelo encaminhamento e processamento dos dados, tarefas que também podem ser executadas para o caminho de dados. O controlador SDN é responsável pela integração das três camadas. Essas integrações de API geralmente são chamadas de interfaces norte ou sul. A norte é a integração entre o controlador e a aplicação enquanto a sul é a integração entre o controlador e os dispositivos físicos de rede.
Benefícios da rede definida por software
Inicialmente, as empresas que investem em SDN provavelmente são atraídas por sua capacidade de suportar aplicações com uso intenso de dados. Mas além desse objetivo, existem inúmeros benefícios que tornam a SDN um ótimo empreendimento. Abaixo estão algumas das principais vantagens.
Contexto e visibilidade
Em uma rede definida por software, os usuários podem ver toda a rede através de uma fonte centralizada, simplificando os processos de provisionamento e gerenciamento.
Automação e gerenciamento do ciclo de vida
As demandas da empresa mudam diariamente, portanto, os gerentes de TI precisam definir configurações de rede “hipotéticas” para acomodar as demandas de novas aplicações e máquinas virtuais (VMs). Em uma rede definida por software, essas configurações “hipotéticas” são fáceis de fazer e não causam impacto na rede.
Segurança
A segurança otimizada torna a SDN uma escolha óbvia para muitas empresas. Em uma rede definida por software, a segurança é centralizada. Nesse controlador central, o gerente de TI pode criar e distribuir políticas de segurança com facilidade por toda a empresa.
TCO e ROI
A redução das despesas operacionais é outro benefício bastante atraente da SDN. Como uma rede definida por software melhora a utilização geral de recursos e servidores, as empresas terão uma redução nas suas despesas administrativas, nos custos operacionais e mais.
Nuvem
O SDN é uma forma excelente de ajudar a levar o data center para a nuvem, unificando os componentes da infraestrutura de uma empresa. Especificamente, uma empresa pode abstrair e, portanto, unificar seus recursos de nuvem através da SDN.
DevOps
Como dito em uma seção anterior, a capacidade de redirecionar e moldar o tráfego de dados é um recurso fundamental da SDN. Assim, as equipes de TI podem melhorar a prestação de serviços, a capacidade de resposta da rede e mais, o que torna a experiência do usuário final mais consistente.
Segurança e rede definidas por software
Existem diferentes níveis de proteção de segurança oferecidos através de uma rede definida por software. Talvez o mais notável seja a inteligência centralizada que a SDN oferece, permitindo que os administradores de TI definam e mantenham políticas de segurança com rapidez e facilidade. A partir daí, essas políticas podem ser aplicadas em toda a rede, mantidas e aplicadas por meio de controle central.
Além disso, a SDN cria uma camada de abstração entre o software e o hardware, permitindo que as equipes de TI ignorem dispositivos proprietários e simplesmente comecem a desenvolver ferramentas de segurança para implementar em toda a rede. Com isso, há mais transparência no levantamento de insights e possíveis ameaças em caso de uma violação de segurança.
Por fim, a SDN torna a segurança escalável. Em vez de depender de controles de segurança e hardware caros e proprietários, as equipes de TI podem criar, controlar e implementar políticas de segurança em escala à medida que o software cresce, novas nuvens e aplicações são provisionadas ou conforme as necessidades da empresa mudam. Sem mencionar que, caso um segmento seja encerrado ou apresente uma falha de segurança, a transparência da SDN permite que os administradores detectem um malware de forma rápida e fácil.
Como a rede definida por software é utilizada?
Existem vários casos de uso em que a SDN oferece benefícios. Primeiro, a SDN pode ajudar a dar suporte às iniciativas de DevOps. Implementações, atualizações de aplicações e até mesmo componentes de infraestrutura de TI podem ser automatizados por meio de uma SDN, o que pode acontecer durante a própria criação e implementação de aplicações e plataformas de DevOps.
Em segundo lugar, as empresas podem aproveitar os controladores SDN para melhorar a funcionalidade das redes de campus, que geralmente são complexas devido aos requisitos constantes de WiFi e Ethernet. O "switch" do controlador SDN central oferece automação e gerenciamento centralizado, melhorando a segurança e ajudando empresas a fornecerem mais serviços de alta qualidade em sua rede.
Em terceiro lugar, as redes de provedores de serviços podem aproveitar a SDN para automatizar o processo de provisionamento de redes a fim de melhorar o gerenciamento de serviços e obter mais controle.
Por fim, a SDN oferece mais proteção e uma administração simplificada do firewall para as empresas. As empresas podem criar sistemas de firewall distribuídos através dos recursos de virtualização da SDN, oferecendo uma camada extra de segurança para evitar que uma violação passe de uma VM para outra. Sem contar que os administradores e gerentes podem rastrear e alterar centralmente a atividade da rede para detectar e eliminar violações antes que elas ocorram.
Recursos relacionados
Modernizando seu data center: segurança em primeiro lugar
E-book sobre segurança centrada em aplicações
