Plano de controle versus plano de dados

Na rede de computadores, o termo "plano" descreve uma camada de arquitetura de rede onde tarefas específicas relacionadas às operações de rede são executadas. Os planos não são componentes físicos reais, mas conceitos que ajudam desenvolvedores e engenheiros a entender como o tráfego de dados flui por uma rede. Existem três tipos de planos de rede:

• O plano de controle gerencia o layout de rede.
• O plano de dados envia e recebe dados.
• O plano de gerenciamento configura e monitora os dispositivos conectados por uma rede

Hoje, vamos analisar de perto os planos de controle e de dados e como eles trabalham juntos para aumentar o desempenho, a eficiência e a segurança da rede.

O plano de controle é a parte da rede de computadores que determina a rota que os dados assumirão em uma rede. À medida que as redes de computadores se tornam cada vez mais integradas aos processos de negócios modernos, a análise da arquitetura de rede, e especificamente a forma como os planos de rede funcionam, também aumentou. 

O plano de controle usa protocolos de roteamento (regras baseadas em algoritmos) para determinar o melhor caminho para as informações seguirem entre dispositivos de rede. Um exemplo dessa prática é o Multiprotocol Label Switching (MPLS), em que o plano de controle determina a rota ideal para os dados viajarem por meio de uma rede e, em seguida, atribui a ele um rótulo exclusivo antes de enviá-lo para o plano de dados.

O plano de dados, também conhecido como plano de encaminhamento, é a parte da arquitetura de rede responsável por mover pacotes de dados, que são pequenas unidades de informações coletadas para transmissão em uma rede. O plano de dados controla o movimento em tempo real de pacotes na rede com base nas informações de roteamento e protocolos que recebe do plano de controle.

O plano de dados verifica constantemente a tabela de roteamento criada e mantida pelo plano de controle para obter orientação sobre como os dados devem ser direcionados na rede. Com base nas regras da tabela de roteamento, o plano de dados encaminha pacotes para o destino correto. Ele também pode executar tarefas de processamento específicas (como atualizar um cabeçalho de pacote, dados sobre a origem e classificação das informações) para atender aos requisitos de segurança.

O plano de controle e o plano de dados têm finalidades diferentes e executam tarefas diferentes para auxiliar no funcionamento das redes modernas. O plano de controle tem como foco principal como os dados são roteados e processados, enquanto o plano de dados migra dados entre dispositivos (ou nós) na rede. Suas diferenças mais importantes podem ser resumidas de acordo com o propósito, complexidade e metodologia de comunicação.

Usando protocolos de roteamento e topologia de rede (essencialmente um mapa de nós na rede), o plano de controle escolhe uma rota para os dados viajarem.

Depois que a rota correta é escolhida, o plano de dados simplesmente encaminha os pacotes de dados apropriados para seu destino usando instruções e seguindo as regras definidas no plano de controle.

Por design, os planos de controle são mais complexos que os planos de dados. Os protocolos e caminhos de roteamento determinados no plano de controle exigem uma lógica comercial complicada e processos robustos de tomada de decisão.

O plano de dados, por outro lado, tem a tarefa relativamente simples de migrar dados por uma rede e sua lógica é comparativamente simples: migrar pacotes de dados para seu destino de acordo com as regras estabelecidas no plano de controle.

Finalmente, os métodos que os planos de controle e os planos de dados usam para se comunicar com os sistemas que eles permitem funcionar são diferentes. Os planos de controle dependem de conjuntos de regras (protocolos) que regem como os dados podem ser migrados. Por exemplo, Edge Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) e Open Shortest Path First (OSPF) são exemplos de protocolos de planos de controle populares.

Os planos de dados, por outro lado, usam conexões rápidas de rede física, como Ethernet e Wi-Fi, para se comunicarem.

Os planos de controle e de dados não são componentes físicos, mas conceitos que ajudam engenheiros, desenvolvedores e administradores de rede a entender como os dados viajam por uma rede. Tanto o plano de controle quanto o de dados estão conceitualmente localizados na camada de rede, a parte da arquitetura de rede do computador que permite que os dispositivos se comuniquem por meio de uma rede. Para entender melhor como os planos de controle e de dados funcionam, vamos primeiro analisar alguns termos importantes.

Uma rede de computadores são dois ou mais dispositivos conectados, como computadores desktop, dispositivos móveis ou roteadores, com o objetivo de compartilhar recursos e informações. Os dispositivos conectados por uma rede dependem de protocolos de comunicação — regras que descrevem como as informações podem ser enviadas ou recebidas em uma rede, que são definidas no plano de controle. Por exemplo, o Border Gateway Protocol (BGP) é um protocolo comum que gerencia a forma como os dados são encaminhados de rede para rede pela internet. 

Rede definida por software (SDN) é uma abordagem controlada por software para arquitetura de rede de computadores que depende fortemente de interfaces de programação de aplicativos (APIs)—conjuntos de regras que permitem que as aplicações se comuniquem entre si e troquem dados e funcionalidades. As APIs podem ser encontradas nos planos de controle e de dados. As APIs que gerenciam as operações e a configuração do sistema existem no plano de controle, enquanto as APIs que interagem com os dados reais fazem parte do plano de dados.

Atualmente, muitas empresas estão explorando a SDN como uma forma de obter os benefícios da infraestrutura de nuvem em sua abordagem ao gerenciamento de rede. A SDN é um mercado em rápido crescimento, com uma avaliação de US$ 28,2 bilhões no ano passado, que deve crescer mais de 17% nos próximos sete anos.¹

Roteadores e switches são dispositivos físicos ou virtuais que desempenham um papel importante na funcionalidade da rede. Os roteadores migrar pacotes de dados (unidades de informações de roteamento que foram formatadas corretamente) entre dispositivos conectados por uma rede. Os planos de controle permitem que os roteadores analisem os pacotes de dados e determinem a melhor rota a seguir. A maioria dos roteadores usa algoritmos de roteamento altamente sofisticados para encaminhar pacotes de dados.

Como um roteador, um switch pode ser físico ou virtual. Comutadores são componentes que permitem que vários dispositivos sejam conectados por meio do encaminhamento de dados. Os comutadores usam cabos Ethernet para migrar pacotes de dados entre dispositivos, permitindo que dados e recursos sejam compartilhados entre usuários e nós. 

O plano de controle executa várias funções importantes que permitem a operação das redes de computadores modernas: 

• Roteamento: o roteamento é o processo de encontrar o caminho certo para os dados viajarem por uma rede. As tabelas de roteamento (listas de várias rotas que os dados podem seguir em uma rede) são compiladas usando protocolos e topologia de rede.

• Manutenção da topologia de rede: a manutenção da topologia de rede é a tarefa de mapear a disposição dos computadores e outros dispositivos na rede. A topologia de rede é estabelecida e mantida por meio de uma combinação de componentes físicos e virtuais, como roteadores e software.

• Gerenciamento de tráfego: após o estabelecimento de rotas, o plano de controle molda e prioriza o tráfego de rede para proteger a alta disponibilidade de aplicações importantes. Para gerenciar o tráfego de rede com eficácia, o plano de controle deve impor políticas de rede estabelecidas pelos administradores de rede.

• Balanceamento de carga: a distribuição de tráfego entre diferentes servidores para aumentar a disponibilidade do sistema é um processo conhecido como balanceamento de carga. Muitos sites e aplicações populares recebem milhões de solicitações de usuários por dia, tornando o balanceamento de carga uma parte crítica do desempenho da rede.

• Agrupamento e alta disponibilidade: o plano de controle é onde grupos de nós são coletados em clusters — dispositivos conectados que funcionam como uma unidade de computação única. O agrupamento é crítico para equilibrar o tráfego e manter a alta disponibilidade, a capacidade de um sistema de ser usado 100% do tempo.

Depois que o plano de controle determina a rota que os dados percorrerão em uma rede, o plano de dados usa a lógica e as instruções do plano de controle para migrar os dados para seu destino. Embora muito mais simples em termos de projeto e finalidade do que o plano de controle, o plano de dados não é menos importante para a integridade e a funcionalidade da rede.

No plano de dados, o tráfego de rede passa por roteadores, onde é rigorosamente controlado para proteger os dispositivos de qualquer tráfego malicioso, como ataques cibernéticos criados para interromper operações ou roubar informações. Sem o plano de dados, todos os protocolos e rotas construídos no plano de controle ficariam ociosos e os pacotes de dados não seriam trocados entre os dispositivos na rede.

Desde permitir que tecnologias avançadas, como computação em nuvem e sistemas de inteligência artificial (IA) funcionem, até melhorar o desempenho de aplicação com funcionalidades como auto-scaling e provisionamento, aqui estão os cinco principais benefícios dos planos de controle e dados.

Tanto os planos de controle quanto os planos de dados ajudam as redes a funcionar de forma mais eficiente.

Os planos de controle fornecem um único ponto a partir do qual todos os dispositivos em uma rede podem ser gerenciados.  Isso permite que os administradores de rede definam facilmente as configurações de segurança, automatizem as atualizações de software e executem outras tarefas importantes, completo.

Os planos de dados são projetados para processar grandes quantidades de dados rapidamente, movendo pacotes de dados entre nós em uma rede com latência mínima.

O plano de controle e os planos de dados ajudam a melhorar o desempenho da rede.

O plano de controle impõe políticas de roteamento definidas pelos administradores de rede que garantem que as redes estejam funcionando em níveis de pico, enquanto a simplicidade operacional do plano de dados impulsiona os deslocamentos de dados em velocidades máximas.

Ao separar a tarefa de rotear dados da tarefa de encaminhá-los, a arquitetura de controle e plano de dados permite que cada função seja otimizada de forma independente, aumentando o desempenho geral da rede.

Os planos de controle e de dados são considerados altamente escaláveis, o que significa que mais recursos podem ser adicionados sem afetar o desempenho da rede.

No plano de controle, a escalabilidade é automatizada por meio de um processo conhecido como auto-scaling, que é o provisionamento automático de recursos adicionais quando o tráfego de usuários atinge um determinado limite.

A escalabilidade é uma característica principal do plano de dados, onde sua arquitetura garante que ele possa se adaptar às crescentes demandas de tráfego sem afetar a velocidade na qual os dados se deslocam.

Os planos de controle e de dados são altamente resilientes devido a seu projeto. Ao separar as principais tarefas associadas ao roteamento de tráfego das tarefas associadas ao movimento de tráfego, o projeto dos planos de controle e de dados garante que os problemas com um não afetem o outro.

Por exemplo, se um balanceador de carga no plano de controle falhar, é improvável que isso afete a movimentação de dados no plano de dados.

Tanto o plano de controle quanto o de dados ajudam a reduzir a latência (uma medida importante de atrasos em um sistema) de várias maneiras.

Os planos de controle monitoram as métricas de desempenho do dispositivo para garantir que elas permaneçam em determinados níveis. Por exemplo, a latência da unidade central de processamento (CPU) — uma medida do tempo que os pacotes de dados levam para se deslocar por um sistema.

O plano de dados usa tecnologias que aumentam a velocidade de processamento de dados, como processamento aprimorado de pacotes e algoritmos de aprendizado de máquina (ML). Essas duas tecnologias mais novas ajudam a reduzir a latência da rede e aumentam a disponibilidade do sistema. 

Os planos de controle e de dados desempenham funções vitais nas redes de computadores modernas e sustentam muitas aplicações empresariais valiosas. Aqui estão alguma das mais comuns.

A computação em nuvem, o acesso sob demanda de recursos de computação pela internet, explodiu em popularidade, com até 90% das empresas em todo o mundo adotando-a até 2024.² Os planos de controle e de dados se tornaram parte tão integrante da infraestrutura de nuvem moderna que existem planos de dados na nuvem e planos de controle de nuvem específicos para permitir a funcionalidade aprimorada nos ambientes de nuvem.

Os planos de controle de nuvem fornecem gerenciamento, roteamento e outras funcionalidades essenciais em redes de nuvem e os planos de dados de nuvem são construídos para migrar dados de forma eficiente nos ecossistemas de nuvem. Atualmente, todos os principais provedores de nuvem implementam planos de controle de nuvem e planos de dados em nuvem como parte de suas ofertas de infraestrutura de nuvem, incluindo Cisco, Microsoft Azure e Amazon Web Services (AWS.) 

O Kubernetes, uma das plataformas de contêineres mais usadas no mundo, depende de planos de controle e de dados para funcionar.

Os clusters do Kubernetes gerenciam nós do plano de controle que permitem que o código de software seja executado em qualquer ambiente de computação. No plano de dados, componentes especializados do Kubernetes, como kubelet e kube-proxy, lidam com o tráfego de rede entre os nós. O Kubernetes é crítico para a escalabilidade, a segurança e a eficiência das infraestruturas de TI modernas.

As máquinas virtuais (VMs), representações virtuais de computadores físicos que usam software em vez de hardware para executar programas, tornaram-se uma ferramenta importante para empresas que buscam reduzir custos. As empresas que executam VMs podem ganhar a flexibilidade e a escalabilidade de um ambiente de nuvem e, ao mesmo tempo, reduzir sua dependência da infraestrutura física. As VMs executam programas e sistemas operacionais (SO) como um computador físico e podem armazenar e processar dados usando recursos virtuais.

As VMs são configuradas e gerenciadas no plano de controle e executam cargas de trabalho computacionais, incluindo a execução de aplicações, no plano de dados.

Banco de dados como serviço (DbaaS) é uma solução de computação em nuvem que dá aos usuários acesso a bancos de dados e software de banco de dados sem comprar e configurar componentes físicos.

Em uma plataforma de DbaaS, as operações de banco de dados são gerenciadas no plano de controle, enquanto as tarefas de computação reais são concluídas no plano de dados. Por exemplo, no DBaaS, o plano de controle é onde os servidores são provisionados e escalados, mas o plano de dados é onde as consultas críticas ao banco de dados são executadas.

Os sistemas de inteligência artificial (IA) foram projetados para executar tarefas que normalmente exigiriam a inteligência humana. Na última década, os sistemas de IA se integraram profundamente à vida moderna, melhorando a funcionalidade de muitos dispositivos populares, como carros, smartphones e até eletrodomésticos.

No lado da empresa, os sistemas de IA ajudam as empresas a conduzir campanhas de marketing mais inteligentes, utilizar melhor os dados e aprimorar os recursos de automação. Os sistemas de IA dependem de planos de controle e dados para executar algoritmos complexos, realizar cálculos e transferir dados entre redes.