Nuvem e Virtualização

Redes Programáveis
 Visão Geral da Nuvem
A computação em nuvem envolve muitos computadores conectados em uma rede, possibilitando
que eles sejam fisicamente localizados em qualquer lugar.

Os provedores contam com a virtualização para fornecer seus serviços de computação em nuvem.

 A computação em nuvem pode reduzir os custos operacionais otimizando os recursos

 Permite acesso a dados organizacionais em qualquer lugar e a qualquer momento
 Simplifica as operações de TI de uma empresa, com a assinatura apenas dos serviços necessários
 Elimina ou reduz a necessidade de equipamentos, manutenção e gerenciamento de TI no local
 Permite respostas rápidas aos requisitos cada vez maiores de volume de dados
 Reduz o custo de equipamentos, de energia, de requisitos de plantas físicas e de necessidades
de treinamento de funcionários – pague apenas pelo que você utiliza.
 Visão Geral da Nuvem
Os três principais serviços de computação em nuvem definidos pelo Instituto Nacional de Padrões e
Tecnologia (NIST) em sua publicação especial 800-145 define:

 SaaS (software como serviço): o provedor em nuvem é responsável por acessar os serviços, como e-mail,
comunicação e o Office 365 que são disponibilizados pela Internet. Basta que o usuário forneça seus dados.

 PaaS (plataforma como serviço): o provedor em nuvem é responsável pelo acesso às ferramentas e aos
serviços usados para distribuir as aplicações.

 IaaS (infraestrutura como serviço): o provedor em nuvem é responsável pelo acesso ao equipamento de
rede, aos serviços de rede virtualizada e pelo suporte à infraestrutura de rede.

Os provedores de serviços em nuvem ampliaram este modelo para oferecer também suporte aos
departamentos de uma empresa, modelo conhecido como TI como serviço de (ITaaS).
 Computação em Nuvem x Data Center
Os termos data center e computação em nuvem são, com frequência, usados de
forma incorreta.

 Data center: geralmente uma instalação física dedicada ao armazenamento e

processamento de dados administrada por um departamento de TI interno ou
terceirizado.

 Computação em nuvem: Normalmente um serviço fora do local que oferece

acesso sob demanda a um pool compartilhado de recursos de computação.
Esses recursos podem ser rapidamente provisionados e lançados com o mínimo
de esforço de gerenciamento.
 Virtualização
A virtualização de servidores aproveita recursos ociosos e consolidando servidores para
prover alta disponibilidade dos serviços.

O hypervisor é um programa que adiciona uma camada de abstração ao hardware físico

real. A camada de abstração é usada para criar máquinas virtuais que têm acesso a todo
o hardware da máquina física, como CPUs, memória, controladores de disco e NICs.

Cada uma dessas máquinas virtuais executa um sistema operacional completo e

separado. Com a virtualização, as empresas agora podem consolidar o número de
servidores.

Isso também permite que vários sistemas operacionais existam em uma única
plataforma de hardware.
Virtualização
 Virtualização
Uma das principais vantagens da virtualização é o menor custo de operação:

 Menos equipamentos são necessários

 Menos energia é consumida
 Menos espaço é necessário
 Provisionamento mais rápido do servidor
 Recuperação de desastres aprimorada
 Suporte simplificado para infraestrutura
 Hypervisors
Os hypervisors Tipo 1, também são chamados de "bare-metal", pois o hypervisor
é instalado diretamente no hardware. Os hypervisors Tipo 1 são geralmente
usados em servidores corporativos e em dispositivos de rede de data center.

Exemplos:
 Citrix XenServer
 Microsoft Hyper-V 2008/2012/2016
 Servidor da Oracle VM para x86/SPARC
 VMware ESXi
 Virtualização de Rede
Um dispositivo de rede contém os seguintes planos:

Plano de controle (Control Plane) - É geralmente considerado como o cérebro

de um dispositivo. É usado para tomar decisões de encaminhamento. O control
plane contém mecanismos de encaminhamento de Camada 2 e Camada 3. As
informações enviadas para o plano de controle são processadas pela CPU.

Plano de dados (Data Plane) - Também conhecido como plano de

encaminhamento, esse plano é normalmente a estrutura de comutação que
conecta as várias interfaces de rede em um dispositivo. Os roteadores e switches
usam as informações que vêm do control plane para encaminhá-las pela
interface de saída apropriada. As informações no data plane normalmente são
processadas por um processador especial de plano de dados, como um DSP
(digital signal processor), sem envolver a CPU.
 Virtualização de Rede

Para virtualizar a rede, a

função de control plane é
removida de cada dispositivo e
implementada por um
controlador centralizado.
 Virtualização de Rede
Duas arquiteturas foram desenvolvidas para suportar a virtualização de rede:

 SDN (Software Defined Networking) - Uma arquitetura de rede que virtualiza a

rede – control plane.

 ACI (Cisco Application Centric Infrastructure) - uma solução de hardware criada

com a finalidade de integrar o gerenciamento de data center e a computação
em nuvem.

Tecnologias como OpenFlow, OpenStack, I2RS, TRILL, Cisco Fabric Path e o

802.1aq (SPB) também estão incluídas em SDN e ACI.
 Arquitetura SDN
Em uma arquitetura tradicional de roteadores ou de switches, as funções do
control plane e do data plane ocorrem no mesmo dispositivo. As decisões de
roteamento e de encaminhamento de pacotes são responsabilidade do sistema
operacional do dispositivo.

A SDN (Software defined networking) é uma arquitetura de rede que foi

desenvolvida para virtualizar a rede. Por exemplo, a SDN pode virtualizar o plano
de controle. Também conhecida como SDN baseada em controlador, a SDN move
o control plane de cada dispositivo de rede para uma entidade de inteligência de
rede central e de criação de políticas chamada Controlador SDN.
Arquitetura SDN
 Tipos de SDN
 SDN baseado em dispositivo: Nesse tipo de SDN, os dispositivos são programáveis pelos
aplicativos executados no próprio dispositivo ou em um servidor na rede. O Cisco OnePK é um
exemplo de um SDN baseado em dispositivo. Permite aos desenvolvedores criar aplicativos
usando C e Java com Python, para integrar e interagir com dispositivos Cisco.
 Tipos de SDN
 SDN com Base em controlador: Esse tipo de SDN usa um controlador centralizado com o conhecimento de
todos os dispositivos da rede. Os aplicativos podem interagir com o controlador responsável por gerenciar
dispositivos e manipular fluxos de tráfego na rede. O controlador SDN da Cisco é chamado OpenDaylight.
 Tipos de SDN
 SDN baseado em políticas: Esse tipo de SDN é semelhante ao SDN baseado em controlador, no qual um
controlador centralizado tem uma visualização de todos os dispositivos na rede. O SDN baseado em
políticas inclui uma camada adicional de política que opera em um nível mais alto de abstração. Usa os
aplicativos incorporados para automatizar tarefas avançadas de configuração por meio de um fluxo de
trabalho guiado e de uma GUI fácil de usar, sem as habilidades de programação necessárias. O Cisco APIC-
EM é um exemplo desse tipo de SDN.
 Funcionalidade do APIC-EM

 Inventário de dispositivos
 Inventário de hosts
 Topologia
 Políticas de acesso e QoS
 Análise de políticas

 Mais em:
http://video.cisco.com/detail/videos/techwisetv/video/3544946587001/fundamentals-of-cisco-apic-em
 Análise de APIC-EM ACL
Uma das funcionalidades mais importantes do controlador de APIC-EM é a capacidade de gerenciar políticas
em toda a rede.

A análise e rastreamento do APIC-EM ACL (https://www.youtube.com/watch?v=-acUj5PVFLU) fornecem

ferramentas para permitir que o administrador analise e entenda as políticas e as configurações de ACL,
permitindo que a visualização rápida dos fluxos de tráfego para descoberta de qualquer ACL que esteja em
conflito ou duplicada.