Rede definida por software

Introdução ao curso

Olá! Aqui está um novo curso sobre Software-Defined Networking. Vamos ver o

que este curso oferecerá.

Neste curso, você aprenderá os seguintes tópicos:

 Noções básicas de rede

 Operação em rede
 SDN e suas necessidades
 Arquitetura e Operações da SDN
 Protocolos usados no SDN
 Principais áreas e benefícios da SDN
 Tendências da indústria de SDN

Agora, vamos começar!

O que é rede?

Mas, antes disso, você entende o que é a rede? Se sim, tudo bem. Se for um
não, então vamos conferir este vídeo.

 Networking - Interagir com outras pessoas para trocar informações e

desenvolver contatos profissionais ou sociais.
 Network - É uma conexão entre os computadores para trocar as informações.

Nos últimos anos, todo o portfólio de TI depende da infraestrutura de rede atual.

Camadas OSI
A seguir, vamos ver o que são as Camadas OSI.

Open Standard Interface (OSI)é um protocolo padrão que define a comunicação

entre os dois dispositivos. A função do modelo OSI é particionada em sete camadas
distintas. Vamos visitar as sete camadas.

 Physical layer: É usado para transmitir os dados brutos através de um canal

de comunicação. Ele transmite dados como 0 e 1.
 Data layer: Os dados são divididos em quadros e os quadros são transmitidos
seqüencialmente. O principal uso dessa camada é evitar erros de transmissão.
 Network layer: Os dados são transformados na forma de pacotes. Essa
camada roteia o pacote logicamente com a ajuda do endereço IP.

Camadas OSI

Vamos dar uma olhada no vídeo a seguir para saber sobre o uso de camadas OSI no
mundo real.
Componentes de rede

Temos dispositivos de rede específicos, como hubs, comutadores e roteadores,

usados para tarefas específicas.

 Hub: Encaminha o pacote para todos os dispositivos conectados à sua

rede. Não tem um objetivo de inteligência. Faz parte da camada física (camada
1) do modelo OSI.
 Switch: Usado para receber os dados e transferi-los para o destino. O switch
tem um objetivo de inteligência. Encaminha os pacotes com base no endereço
de destino. É uma parte da camada de enlace de dados (camada 2).
 Router: Encaminha o pacote entre a mesma ou outra rede. É um dispositivo de
camada de rede (camada 3). Um roteador usa endereço IP.

Hub, Switch, Roteador - Diferenças Explicadas

Vamos entender este vídeo para saber a diferença entre hub, switch e roteador.
Planos de rede

Temos três planos em rede: plano de dados, plano de controle e plano de

gerenciamento.

 Data plane: O plano de dados é usado para transferir os dados entre os

dispositivos. Ele lida com todos os processos envolvidos no encaminhamento
dos pacotes da origem ao destino. Ele também é referido como forwarding
plane, user plane, carrier or bearer plane.
 Control plane: Como o nome sugere, ele controla o movimento dos dados. Ele
lida com funções e processos que ajudam a determinar o melhor caminho para
transferir os dados. Os protocolos de roteamento são usados neste plano para
descobrir os dispositivos na rede e entender a topologia da rede.
 Management plane: Sua principal função é controlar, monitorar e gerenciar os
dispositivos e transportar o tráfego administrativo. Protocolos como SNMP
podem ser usados para essas operações.

Plano de Controle e Dados

Você sabia que o SDN se concentra no controle e no plano de dados? Assista ao
vídeo para saber mais sobre o plano de controle e dados.

Introdução ao SDN

Vamos assistir ao vídeo a seguir para saber sobre SDN.

SDN - Ideia Principal

The main idea behind SDN is to separate control and data plane and to make
networks agile and flexible.
SDN é uma tendência que está ganhando importância com fornecedores
estabelecidos, como Brocade, Cisco, HP e VMware.
Podemos ver brevemente nas seções posteriores sobre os diferentes fornecedores.

Caminho para SDN

Vamos ver os cronogramas do SDN.

 1990 - 2000 - Funções programáveis na rede são introduzidas pelas redes
ativas para permitir maior inovação.
 2001 - 2007 - Separação de controle e plano de dados, que desenvolveu
interfaces abertas entre os planos de controle e dados.
 2007 - 2010 - A API do OpenFlow e os sistemas operacionais de rede
desenvolveram maneiras de tornar a separação do plano de dados de controle
escalável e prática.
Network virtualization played an important role throughout the evolution of SDN.

Arquitetura SDN

Como discutimos anteriormente, o principal objetivo do SDN é separar os dados e o

plano de controle.
A arquitetura SDN é construída usando uma combinação de software e
hardware que separa o plano de controle SDN e o plano de dados SDN da rede.

Arquitetura SDN
  Infrastructure Layer: Consiste em dispositivos de rede. Essa camada será a
camada física.
 Control Layer: O Network Intelligence reside na camada de controle. O plano
de controle tem a lógica de controle para gerenciar a rede. No SDN,
o Controller é o cérebro da rede. É o hardware separado que está oculto pela
camada de abstração de hardware (HAL). As entradas de fluxo de vários
dispositivos serão manipuladas pelo controlador.

Conceito de SDN - Ilustrado

O diagrama acima explica o conceito, onde passenger o barramento funciona
como data/physical planee driver do barramento. Além disso, o controlador que
controla o barramento funciona como o plano de controle ou o controlador SDN .

Considere que você está comprando qualquer dispositivo de rede / comunicação

(gerenciável) do mercado que custará cerca de Rs.15000. ou seja, os OEMs estão
cobrando em torno de Rs 10000 para o plano de controle e Rs 5000 para o plano
físico / de dados. Isso ocorre porque o plano de controle controla a operação do
dispositivo com a ajuda da lógica ou código, onde o plano físico que transportou dados
é o seu custo de hardware.

Operação SDN
  No SDN, temos um controlador central para o plano de controle. No diagrama
acima, você pode ver o controlador SDN, responsável pelo plano de controle.
 No SDN, os comutadores têm um plano de dados e nenhum plano de
controle. O controlador SDN alimenta o plano de dados dos comutadores com
informações de seu plano de controle.

Vantagens do controlador centralizado

Um único dispositivo faz a configuração de toda a rede. Este controlador tem acesso e

observação completos de tudo o que está acontecendo em nossa rede.

Interfaces usadas no SDN

O controlador SDN usa duas interfaces especiais:

 Interface Northbound (NBI)

 Interface Southbound (SBI)

Interface para o sul

Para programar o plano de dados , o controlador SDN deve se comunicar com

nossos dispositivos de rede. Essa ação é feita através da interface sul , que é uma
interface de software, geralmente uma API (Application Programming Interface ).

API

API: Uma interface de software que permite a um aplicativo conceder acesso a outros
aplicativos usando funções e estruturas de dados predefinidas.
Algumas interfaces sul populares são:
 OpenFlow : É o SBI mais popular no momento e um protocolo de código
aberto da Open Networking Foundation. Existem poucos dispositivos de rede e
controladores SDN compatíveis com o OpenFlow.
  Cisco OpFlex : Você pode chamá-lo como a resposta da Cisco ao
OpenFlow. A Cisco enviou o protocolo ao processo de padronização da
Internet Engineering Task Force (IETF) em abril de 2014.

Interface Norte

 A interface norte é utilizada para acessar o controlador SDN. Ele permite que o

administrador acesse o SDN para configurá-lo ou recuperar informações dele.
 Isso pode ser feito através de uma GUI. Ele também oferece uma API que
permite que outros aplicativos acessem o controlador SDN.

Interface Norte

Vários aplicativos podem acessar o controlador SDN via API.

 Um usuário começará a usar a GUI para obter dados sobre a rede do
controlador SDN. A GUI usa a API no back-end.
 Para configurar a rede ou obter informações do controlador SDN, a API pode
usar scripts escritos em Java ou Python.

API REST

 Os controladores SDN usam uma API REST (Representational State Transfer)

 Ele usa mensagens HTTP para enviar e receber informações entre o
controlador SDN e o aplicativo.
o HTTP GET : Utilizado quando você deseja recuperar informações.
o HTTP POST / PUT : Utilizado quando você deseja enviar ou atualizar
dados.
 Quando o controlador SDN recebe a solicitação "HTTP GET", ele responde
com uma mensagem "HTTP GET response" com as informações solicitadas.

API REST

As informações são entregues em um formato de dados comum. Os dois formatos de

dados mais usados são:
 Notação de Objeto JavaScript (JSON)
 eXtensible Markup Language (XML)

API REST

Na figura, você tem um script Python que usa HTTP GET para obter o URL abaixo via
API:
https://192.168.1.1:8443/sdn/v2.0/net/nodes

 Essa URL recuperará as variáveis disponíveis no controlador, por exemplo,

informações sobre todos os nós conectados a um comutador específico na
rede.
 Depois que a API obtiver isso, ela responderá com uma mensagem de
resposta HTTP GET.
 As variáveis solicitadas serão fornecidas no formato JSON.

SDN

Espero que você tenha uma idéia básica do SDN. Assista ao vídeo a seguir para
aprimorar seu conhecimento sobre SDN

Áreas-chave no SDN

A SDN se concentra nas seguintes áreas principais:

1. Separação do plano de dados do plano de controle.
2. Centralização do plano de controle.
3. Interfaces padronizadas entre o dispositivo e o controlador.
4. Programabilidade do plano de controle por aplicações externas.

Separando o plano de dados do plano de controle

 O SDN permite que o usuário trate todos os dispositivos igualmente, ocultando

as especificações do fornecedor ou dispositivo da camada de dados,
representando assim todo o plano de dados como uma camada abstrata
virtual.
 O SDN fornece a flexibilidade de visualizar toda a infraestrutura do plano de
dados como um recurso virtual que pode ser configurado e controlado por um
plano de controle da camada superior.
In an SDN architecture, the network appears as one logical device to the
applications.

Plano de controle centralizado

O plano de controle define os controles e a inteligência exigidos pelo plano de

dados. Os dispositivos de hardware da camada de dados agora estão livres de suas
camadas de controle individuais e podem atuar como um recurso coletivo.
A centralização do plano de controle permite inspecionar o estado da camada de
dados e fazer ajustes dinamicamente para responder a novas demandas e mudanças
de condições.
The control layer provides a global view of all the network-wide resources,
representing all the network devices as one virtual logical network.
Interfaces padronizadas

As camadas de controle e dados são geralmente chamadas de North-Southbound

interfaces. Como você sabe, as interfaces Southbound do controlador se comunicam
com a infraestrutura de hardware de nível inferior e as interfaces northbound se
comunicam com os aplicativos de negócios.
Idealmente, essas comunicações devem seguir padrões bem definidos para facilitar a
adoção fácil e tornar o fornecedor da arquitetura SDN independente. Os corpos padrão
definem várias das mensagens para o sul.
Os aplicativos podem usar as mensagens para o norte para extrair informações sobre
a rede

Plano de Controle Programável

A programação do plano de controle permite que diferentes partes da rede se

comuniquem absolutamente e oferece um controle flexível de adoção da rede.
SDN controller software runs on a separate hardware and thus providing
centralized access to the entire network.

Valores comerciais da SDN

 A automação por meio da programação da rede (usando um método DevOps

para a rede) é um dos métodos pelos quais a TI pode verificar os custos
associados ao rápido crescimento sem queimar os engenheiros.
 Flexibilidade : os grupos de TI podem se tornar mais ágeis e os backlogs de
implantação podem se tornar menos problemáticos. Os departamentos podem
selecionar serviços de terceiros, como serviços em nuvem externos, externos e
internos.

Valores comerciais da SDN

 Automação : pode incluir facilmente recursos (como adicionar políticas,

provisionamento) a dispositivos, cargas de trabalho, segmento e recursos da
nuvem.
 A visibilidade aumenta a velocidade : fornece uma visão holística da
conectividade de aplicativos e necessidades externas (filial, dispositivo). Os
aplicativos podem solicitar recursos, rotas e acessar instantaneamente mapas
de calor (pelo aplicativo) do tráfego no campus e no data center.
 Geração de receita (para SPs): a inovação em software pode acelerar a
prestação de serviços. Os provedores de serviços podem fornecer mais
serviços de valor agregado aos clientes.

Visão geral do OpenFlow

SDN é fluxo aberto - mito geral

Reality:
OpenFlow é o protocolo que permite que os controladores SDN se comuniquem com o
plano de encaminhamento de dispositivos de rede. É considerado um dos primeiros
padrões de rede definida por software (SDN).
An SDN Controller is the “brain” of the SDN network.
Qualquer dispositivo que queira se comunicar com um controlador SDN deve suportar
o protocolo OpenFlow. Por meio do OpenFlow, o SDN Controller reduz as alterações
na tabela de fluxo do switch ou roteador, permitindo que os administradores de rede
segmentem o tráfego, controlem os fluxos para obter o desempenho ideal e iniciem o
teste de novas configurações e aplicativos.

Histórico do Protocolo

 Em 2008, o conceito original do OpenFlow começou na Universidade de

Stanford.
 A versão 1.0 da especificação do switch OpenFlow foi lançada em dezembro
de 2009. Desde a sua criação, o OpenFlow é gerenciado pela Open
Networking Foundation (ONF), uma organização liderada pelo usuário
dedicada a padrões abertos e adoção de SDN.
 Desde seu lançamento, várias empresas e projetos como o OpenDaylight
Project oferecem suporte ao OpenFlow e também fornecem OpenDaylight
Controllers.
 Outras empresas como Cisco e Brocade também oferecem controladores
habilitados para OpenFlow, com Cisco XNC e Brocade Vyatta Controller.

Benefícios do OpenFlow

Programabilidade :

 A programação permite inovação / diferenciação.

 Acelere a introdução de novos recursos e serviços.

Inteligência centralizada :

 Simplifique o provisionamento.
 Otimize o desempenho.
 Gerenciamento de política granular.

Abstração :

 Dissociação de hardware e software,

 Plano de controle e encaminhamento
 Configuração física e lógica.

SDN OpenDayLight

O OpenDaylight é um controlador SDN de código aberto, fundado pela Linux

Foundation. São os populares controladores SDN de código aberto no momento.
 Vamos precisar de alguns switches que suportem o OpenFlow para testar a luz
do dia. A melhor rede virtual para testar a luz do dia é o Mininet.
  O Mininet permite que você execute uma rede virtual no seu computador com
dispositivos compatíveis com o OpenFlow.

 SDN OpenDayLight


 Na configuração acima, você tem o controlador OpenDaylight SDN na parte

superior e dois comutadores OpenFlow que são controlados pelo controlador
SDN.
 Dois hosts serão conectados aos comutadores.

SDN OpenDayLight
Na foto, temos duas máquinas virtuais.

 Temos o nosso servidor Mininet com duas interfaces no lado esquerdo.

 A interface eth0 acima do servidor Mininet está usando o cliente DHCP

(Dynamic Host Configuration Protocol). A interface eth1 abaixo do servidor
Mininet é usada para se comunicar com o controlador OpenDaylight pelos
comutadores virtuais.

 O controlador de luz do dia aberto também possui duas interfaces. A interface

ens160 acima do controlador será usada para acessar a GUI / API e o SSH na
caixa.

 A interface ens192 abaixo do controlador é usada para se comunicar com os

comutadores virtuais

SDN OpenDaylight

Nota :
  DHCP ou Dynamic Host Configuration Protocol é um protocolo de rede que
permite ao servidor alocar automaticamente um endereço IP para um
computador a partir de um conjunto de números (ou seja, um escopo)
configurado para uma determinada rede
 O SSH é conhecido como protocolo de rede criptográfico usado para operar a
rede de maneira segura.

APIC EM

Um dos protocolos mais populares usados entre os dispositivos de rede e o

controlador SDN é o OpenFlow. Por exemplo, OpenDaylight.
Agora, vamos pensar em alguns dos hardwares que a Cisco oferece.
 Há muito hardware em execução agora, que não suporta novos protocolos
como o OpenFlow.
 APIC-EM é um controlador SDN que foi construído para hardware corporativo.
 Para a interface sul, ele usa protocolos como Telnet, SSH e SNMP para se
comunicar com seu hardware. Para a API northbound, ela usa uma API REST
com uma GUI adequada.

Recursos do APIC-EM

 APIC-EM reúne informações sobre toda a rede.

 Ele cria imagens de topologia.
 Ele envia configurações para todos os dispositivos.
 Ele permite que você comece hoje com a automação de rede, usando o
hardware que está usando no momento.

Tendências da indústria

Os fornecedores de dispositivos adotaram o conceito de SDN. A SDN visa mudar a

maneira como as empresas constroem suas redes de computadores. Esta seção
mostra as várias adoções de SDN por vários fornecedores.
Podemos ver em detalhes sobre Avaya, HP, Brocade, Cisco e Vmware nas próximas
placas.

Avaya

A Avaya é uma empresa multinacional americana que fornece soluções

completas de rede.
A Avaya apresenta sua estrutura SDN como um caso de uso para os serviços abaixo.
 Serviço baseado em nuvem
 Solução de TI como serviço
 Centro de dados definido por software (SDDC)
A estrutura SDN da Avaya é baseada no padrão de ponte de caminho mais curto IEEE
/ IETF e no sistema operacional de nuvem de código aberto OpenStack.

Brocado
A Brocade também é uma empresa americana que serve produtos de hardware e
software de rede e oferece controladores habilitados para SDN, construídos
completamente a partir do software OpenDaylight de código aberto.
A literatura de Brocade sobre o controlador SDN afirma que
 ele pode oferecer uma visão de rede comum para redes de vários fornecedores
e máquinas virtuais
 adoção suave para SDN
 portabilidade completa do aplicativo para um aplicativo criado no OpenDaylight.

Cisco

A Cisco é uma das maiores empresas multinacionais que lida com dispositivos de
rede. É um dos líderes mundiais em TI e redes.
A Cisco se comprometeu com a SDN, fornecendo controlador e agentes OpenFlow
baseados em produção e prontos para produção.

Hewlett Packard

A Hewlett Packard (HP) é um popular fornecedor de software e hardware que

mostrou seu foco no SDN.
 A HP fornece produtos e soluções com base na definição ONF.
 No nível da infraestrutura, eles fornecem comutadores, roteadores,
controladores e outros sistemas OpenFlow.
 A HP anuncia aplicativos SDN para gerenciamento de políticas de rede, rede
virtual, computação em nuvem, data center e muito mais.

VMware NSX

O VMware NSX é a plataforma de segurança e virtualização de rede para o data

center definido por software. Foi originado da VMware após a aquisição da Nicira em
2012.
 A rede definida por software (SDN) foi lançada no VMware após esta
aquisição.
 Essa solução desacopla as funções de rede dos dispositivos físicos, da mesma
forma que o desacoplamento de servidores virtuais (VMs) de servidores físicos.

Conclusão

Finalmente, você chegou ao final do curso. Até agora, você conheceu uma das
tecnologias mais recentes, ou seja, SDN - Software Defined Networking.

 Noções básicas de rede

 Planos de operação em rede
 Necessidade de SDN
 Arquitetura SDN, operações
 Protocolos usados no SDN
 Benefícios de negócios da SDN
 Tendências industriais de SDN
Espero que você tenha gostado deste curso!