O que é rede definida por software (SDN)? 

A SDN cria e opera uma série de redes de sobreposição virtual que funcionam em conjunto com uma rede física subjacente por meio do uso de software. As SDNs oferecem o potencial de fornecer ambientes de aplicação como código e minimizar o tempo necessário para gerenciar a rede.

Atualmente, as empresas buscam a SDN para trazer os benefícios da nuvem para o gerenciamento e a implementação de rede. Com a virtualização de rede, as organizações podem alcançar maior eficiência por meio de novas ferramentas e tecnologia, como software como serviço (SaaS), infraestrutura como serviço (IaaS) e outros serviços de computação em nuvem, bem como integrar-se via APIs com sua rede definida por software .

A SDN também aumenta a flexibilidade e a visibilidade do comportamento da rede. Em um ambiente tradicional, um roteador ou switch, seja na nuvem ou fisicamente no data center, só tem conhecimento do status dos dispositivos de rede próximos a ele. A SDN centraliza essas informações para que as organizações possam visualizar e controlar toda a rede e os dispositivos.

As organizações também podem segmentar diferentes redes virtuais em uma única rede física ou conectar diferentes redes físicas para criar uma única rede virtual, oferecendo um alto grau de flexibilidade.

Simplificando, as empresas estão usando SDN porque é uma maneira eficiente de controlar o tráfego e escalar conforme necessário.

Para entender melhor como a SDN funciona, ela ajuda a definir os componentes básicos que criam o ecossistema de rede. A arquitetura de SDN é composta por três camadas que se comunicam usando APIs norte (interfaces que permitem que componentes de nível inferior se comuniquem com componentes de nível superior) e APIs sul que facilitam a comunicação na direção oposta. As três camadas são:

A camada de aplicação inclui aplicações e programas de rede. A camada de aplicação se comunica com a camada de controle por meio de sua interface norte, informando a camada de controle das necessidades de recursos da aplicação. As redes tradicionais podem usar um dispositivo dedicado, como um firewall ou balanceador de carga, mas as redes definidas por software, em vez disso, usam uma camada de aplicação para controlar e gerenciar o plano de dados.

A camada de controle serve como o cérebro, ou sistema operacional de rede que gerencia o movimento de tráfego e dados. A camada de controle desempenha um papel fundamental na alocação de recursos em toda a rede. É a camada central que permite a comunicação entre a camada de aplicação e a camada de infraestrutura.

Essa camada consiste em comutadores físicos e roteadores que migrar pacotes de dados e tráfego de rede por meio da rede.

Além dessas camadas, as redes definidas por software são construídas com componentes que podem ou não estar localizados na mesma área física.

Estes incluem:

As aplicações têm a tarefa de retransmitir informações sobre a rede ou solicitações de disponibilidade ou alocação de recursos específicos.

Os controladores SDN lidam com a comunicação com os aplicativos para determinar o destino dos pacotes de dados. Os controladores são os balanceadores de carga dentro da SDN.

Os dispositivos de rede recebem instruções dos controladores sobre como rotear os pacotes.

Protocolos de rede programáveis, como OpenFlow, tráfego direto entre dispositivos de rede em uma rede SDN. A Open Networking Foundation (ONF) ajudou a padronizar o protocolo OpenFlow e outras tecnologias SDN de código aberto.

Ao combinar esses componentes, as organizações alcançam uma maneira mais simples e centralizada de gerenciar redes. A SDN elimina as funções de roteamento e encaminhamento de pacotes, conhecidas como plano de controle, do plano de dados ou infraestrutura subjacente. Em seguida, a SDN implementa controladores, considerados o cérebro da rede SDN, e os coloca acima do hardware de rede na nuvem ou no local. Isso permite que as equipes usem o gerenciamento baseado em políticas – um tipo de automação – para gerenciar o controle de rede diretamente.

Os controladores SDN informam aos comutadores para onde enviar pacotes. Em alguns casos, os comutadores virtuais incorporados ao software ou hardware substituem os comutadores físicos. Isso faz com que suas funções sejam consolidadas em um único comutador inteligente que pode verificar pacotes de dados e seus destinos de máquinas virtuais para garantir que não haja problemas antes de migrar os pacotes.

O termo "rede virtual" às vezes é usado erroneamente com o significado de "SDN". Esses dois conceitos são distintos, mas funcionam bem juntos.

A Network Functions Virtualization (NFV) segmenta uma ou várias redes lógicas ou virtuais em uma única rede física. A NFV também pode conectar dispositivos em redes diferentes para criar uma única rede virtual, muitas vezes incluindo máquinas virtuais.

A SDN funciona bem com a NFV; ela auxilia a NFV, refinando o processo de controle do roteamento de pacotes de dados por meio de um servidor centralizado, melhorando a visibilidade e o controle.

Existem quatro tipos principais de rede definida por software:

Protocolos abertos são usados para controlar os dispositivos virtuais e físicos responsáveis pelo roteamento dos pacotes de dados. O Open SDN permite que várias equipes de operadoras de rede, desenvolvedores e fornecedores trabalhem juntos na otimização.

Por meio de interfaces de programação, geralmente chamadas de APIs Southbound, as organizações controlam o fluxo de dados de e para cada dispositivo. A API SDN permite que plataformas de orquestração, ferramentas de cloud management e sistemas de gerenciamento de rede se integrem à infraestrutura de SDN.

As redes virtuais são executadas acima do hardware existente, criando túneis com canais para data centers remotos e locais. Esse modelo então aloca largura de banda e atribui dispositivos a cada canal.

Ao combinar SDN e rede tradicional, o modelo híbrido atribui o protocolo ideal para cada tipo de tráfego. A SDN híbrida é frequentemente usada como uma abordagem incremental à SDN, permitindo que as empresas integrem a SDN a ambientes legados.

A arquitetura de SDN vem com muitas vantagens, em grande parte devido à centralização do controle e do gerenciamento de rede. Esses benefícios incluem:

Separar as funções de encaminhamento de pacotes do plano de dados permite a programação direta e um controle de rede mais simples. Isso inclui configurar serviços de rede em tempo real, como Ethernet e firewalls, ou alocar rapidamente recursos de rede virtual para alterar a infraestrutura de rede por meio de um local centralizado.

Como a SDN permite o balanceamento dinâmico de carga para gerenciar o fluxo de tráfego conforme a flutuação da necessidade e do uso, ela reduz a latência e aumenta a eficiência da rede.

Com uma camada de controle baseada em software, as operadoras de rede têm mais flexibilidade para controlar a rede, alterar as configurações, provisionar recursos e aumentar a capacidade da rede.

A SDN permite que os administradores de rede definam políticas a partir de um local central para determinar o controle de acesso e as políticas de segurança em toda a rede por tipo de carga de trabalho ou por segmentos de rede. Você também pode usar a microssegmentação para reduzir a complexidade e estabelecer consistência em qualquer arquitetura de rede em nuvem—seja nuvem pública, nuvem privada, nuvem híbrida ou multinuvem.

Administradores podem usar um único protocolo para se comunicar com uma ampla variedade de dispositivos de hardware por meio de um controlador central. Também oferece mais flexibilidade na escolha de equipamentos de rede, já que as organizações geralmente preferem usar controladores abertos em vez de dispositivos e protocolos específicos do fornecedor.

A tecnologia SDN combinada com máquinas virtuais e virtualização de rede permite que os provedores de serviços ofereçam separação de rede e controle distintos aos clientes. Isso ajuda os provedores de serviços a melhorar sua escalabilidade e fornecer largura de banda sob demanda aos clientes que precisam de maior flexibilidade e têm uso variável de largura de banda.

As soluções de SDN vêm com benefícios significativos, mas podem representar um risco se não forem implementadas corretamente. O controlador é fundamental para manter uma rede segura. Ele é centralizado e, portanto, um ponto único potencial de falha. Essa vulnerabilidade potencial pode ser mitigada por meio da implementação da redundância do controlador na rede com failover automático. Pode ser caro, mas não é diferente de criar redundância em outras áreas da rede para garantir a continuidade dos negócios.

Provedores de serviços e organizações podem se beneficiar de uma rede de área ampla definida por software ou SD-WAN. Uma WAN (rede de área ampla) tradicional é usada para conectar usuários a aplicações hospedadas nos servidores de uma organização em um data center. Normalmente, circuitos de comutação de rótulo multiprotocol (MPLS) são usados para rotear o tráfego ao longo do caminho mais curto para ajudar a garantir a confiabilidade.

Como alternativa, uma SD-WAN é configurada de maneira programática e oferece uma função de gerenciamento centralizado para qualquer topologia de rede híbrida, local ou em nuvem em uma rede de área ampla. Uma SD-WAN pode lidar com grandes quantidades de tráfego e vários tipos de conectividade, incluindo SDN, redes privadas virtuais, MPLS e outros.