O que é SDN (software defined network)?

Atualmente, as empresas buscam a SDN para trazer os benefícios da nuvem para a implementação e o gerenciamento de rede.

Com a virtualização da rede, as organizações podem abrir as portas para uma maior eficiência por meio de novas ferramentas e tecnologia, como software como serviço (SaaS), infraestrutura como serviço (IaaS) e outros serviços de computação em nuvem, além de integrar via APIs com sua rede definida por software.

A SDN também aumenta a visibilidade e a flexibilidade.

Em um ambiente tradicional, um roteador ou switch, seja na nuvem ou fisicamente no data center, só tem conhecimento do status dos dispositivos de rede próximos a ele. A SDN centraliza essas informações para que as organizações possam visualizar e controlar toda a rede e os dispositivos. As organizações também podem segmentar diferentes redes virtuais em uma única rede física ou conectar diferentes redes físicas para criar uma única rede virtual, oferecendo um alto grau de flexibilidade. 

Simplificando, as empresas estão usando SDN porque é uma maneira eficiente de controlar o tráfego e escalar conforme necessário.

Para entender melhor como a SDN funciona, ela ajuda a definir os componentes básicos que criam o ecossistema de rede.

Os componentes usados para criar uma rede definida por software podem ou não estar localizados na mesma área física. Isso inclui:

• Aplicações – Encarregadas de retransmitir informações sobre a rede ou solicitações de disponibilidade ou alocação de recursos específicos.
  
  
• Controladores SDN – Lidam com a comunicação com as aplicações para determinar o destino dos pacotes de dados. Os controladores são os balanceadores de carga dentro da SDN.
  
  
• Dispositivos de rede – Recebem instruções dos controladores sobre como rotear os pacotes.
  
  
• Tecnologias de código aberto – Protocolos de rede programáveis, como OpenFlow, tráfego direto entre dispositivos de rede em uma rede SDN. A Open Networking Foundation (ONF) ajudou a padronizar o protocolo OpenFlow e outras tecnologias SDN de código aberto. 
   

Ao combinar esses componentes, as organizações alcançam uma maneira mais simples e centralizada de gerenciar redes.

A SDN elimina as funções de roteamento e encaminhamento de pacotes, conhecidas como plano de controle, plano de dados ou infraestrutura subjacente. Em seguida, a SDN implementa controladores, considerados o cérebro da rede SDN, e os coloca acima do hardware de rede na nuvem ou no local. Isso permite que as equipes usem o gerenciamento baseado em políticas – um tipo de automação – para gerenciar o controle de rede diretamente. 

Os controladores SDN informam aos comutadores para onde enviar pacotes.

Em alguns casos, os comutadores virtuais incorporados ao software ou ao hardware substituirão os comutadores físicos. Isso faz com que suas funções sejam consolidadas em um único comutador inteligente que pode verificar pacotes de dados e seus destinos de virtual machine para garantir que não haja problemas antes de migrar os pacotes.

O termo "rede virtual" às vezes é usado erroneamente como sinônimo de SDN. Esses dois conceitos são nitidamente diferentes, mas funcionam bem juntos.

A virtualização de funções de rede (NFV) segmenta uma ou várias redes lógicas ou virtuais em uma única rede física. A NFV também pode conectar dispositivos em redes diferentes para criar uma única rede virtual, muitas vezes incluindo virtual machines.

A SDN funciona bem com a NFV. Ela auxilia a NFV, refinando o processo de controle do roteamento de pacotes de dados por meio de um servidor centralizado, melhorando a visibilidade e o controle.

Existem quatro tipos principais de rede definida por software (SDN):

• SDN aberta – Os protocolos abertos são usados para controlar os dispositivos virtuais e físicos responsáveis pelo roteamento dos pacotes de dados.
  
  
• SDN de API – Por meio de interfaces de programação, geralmente chamadas de APIs southbound, as organizações controlam o fluxo de dados de e para cada dispositivo.
  
  
• SDN de modelo de sobreposição – cria uma rede virtual acima do hardware existente, fornecendo túneis que contêm canais para data centers. Esse modelo então aloca largura de banda em cada canal e atribui dispositivos a cada canal. 
  
  
• SDN de modelo híbrido – Ao combinar SDN e rede tradicional, o modelo híbrido atribui o protocolo ideal para cada tipo de tráfego. A SDN híbrida é frequentemente usada como uma abordagem incremental à SDN.

A arquitetura de SDN vem com muitas vantagens, em grande parte devido à centralização do controle e do gerenciamento de rede. Alguns dos benefícios incluem:

• Facilidade de controle de rede – Separar as funções de encaminhamento de pacotes do plano de dados permite uma programação direta e um controle de rede mais simples. Isso pode incluir a configuração de serviços de rede em tempo real, como Ethernet ou firewalls, ou a alocação rápida de recursos de rede virtual para alterar a infraestrutura de rede por meio de um local centralizado.
  
  
• Agilidade – Como a SDN permite o balanceamento dinâmico de carga para gerenciar o fluxo de tráfego conforme a flutuação da necessidade e do uso, ela reduz a latência, aumentando a eficiência da rede.
  
  
• Flexibilidade – Com uma camada de controle baseada em software, as operadoras de rede têm mais flexibilidade para controlar a rede, alterar as configurações, provisionar recursos e aumentar a capacidade da rede.
  
  
• Maior controle sobre a segurança da rede – A SDN permite que os administradores de rede definam políticas a partir de um local central para determinar o controle de acesso e as medidas de segurança em toda a rede por tipo de carga de trabalho ou por segmentos de rede. Você também pode usar a microssegmentação para reduzir a complexidade e estabelecer consistência em qualquer arquitetura de rede, seja de nuvem pública, nuvem privada, nuvem híbrida ou multinuvem.
  
  
• Projeto e operação de rede simplificados – Os administradores podem usar um único protocolo para se comunicar com uma ampla variedade de dispositivos de hardware por meio de um controlador central. Também oferece mais flexibilidade na escolha de equipamentos de rede, já que as organizações geralmente preferem usar controladores abertos em vez de dispositivos e protocolos específicos do fornecedor.
  
  
• Modernização de telecomunicações – A tecnologia SDN combinada com virtual machines e virtualização de redes permite que os provedores de serviços forneçam separação de rede e controle distintos aos clientes. Isso ajuda os provedores de serviços a melhorar sua escalabilidade e fornecer largura de banda sob demanda aos clientes que precisam de mais flexibilidade e têm uso variável de largura de banda.

As soluções de SDN vêm com benefícios significativos, mas podem representar um risco se não forem implementadas corretamente.

O controlador é fundamental para manter uma rede segura. Ele é centralizado e, portanto, um ponto único potencial de falha. Essa vulnerabilidade potencial pode ser mitigada por meio da implementação da redundância do controlador na rede com failover automático. Pode ser caro, mas não é diferente de criar redundância em outras áreas da rede para garantir a continuidade dos negócios.

Provedores de serviços e organizações podem se beneficiar de uma rede de área ampla definida por software ou SD-WAN.

Uma WAN (rede de área ampla) tradicional é usada para conectar usuários a aplicações hospedadas nos servidores de uma organização em um data center. Normalmente, circuitos de comutação de rótulo multiprotocol (MPLS) são usados para rotear o tráfego ao longo do caminho mais curto, garantindo confiabilidade. 

Como alternativa, uma SD-WAN é configurada de maneira programática e oferece uma função de gerenciamento centralizado para qualquer topologia de rede híbrida, local ou em nuvem em uma rede de área ampla. A SD-WAN pode lidar não apenas com grandes quantidades de tráfego, mas também com vários tipos de conectividade, incluindo SDN, redes privadas virtuais, MPLS e outros.