O que são redes definidas por software (SDN)?

Uma rede definida por software (SDN) é uma arquitetura de rede ágil projetada para simplificar o gerenciamento de TI e centralizar o controle — e ajudar organizações a acompanharem a natureza dinâmica dos aplicativos atuais. Ela separa o gerenciamento de rede da infraestrutura de rede subjacente, permitindo que os administradores simplifiquem o provisionamento de recursos de rede.

Explore outros tópicos de rede definidos por software:

Quais são os principais benefícios das redes definidas por software?

A arquitetura da SDN é centrada na necessidade de fornecer acesso rápido e confiável aos aplicativos de negócios. É uma resposta à natureza dinâmica dos aplicativos de hoje, que dependem das interações entre os servidores e a rede subjacente para serem entregues com o tipo certo de conectividade. À medida que as organizações fazem a transição para fornecer uma combinação de aplicativos SaaS, web e nuvem, os provedores de serviços de rede tradicionais ficam para trás quando se trata de automação e programação. Como resposta a isso, a tecnologia de SDN foi desenvolvida para equipar as organizações com novos recursos.

Os principais benefícios da rede definida por software incluem:

  • Maior agilidade. Ao separar o plano de controle, responsável pelo roteamento do tráfego da rede, do plano de dados, que encaminha os dados por meio de roteadores, a SDN permite que as organizações sejam mais ágeis. Essa capacidade de expansão é ideal para a natureza dinâmica e a necessidade de alta largura de banda dos aplicativos de hoje.
  • Mais programabilidade. Como não há protocolos ou software proprietário específicos a fornecedor, a SDN permite que a TI configure, proteja e otimize rapidamente os recursos de rede. O controle da rede é desacoplado do plano de encaminhamento, o que significa que a rede é programável de maneira direta.
  • Controle de dados centralizado. Com a SDN, engenheiros e administradores podem lidar com serviços de rede usando uma ferramenta de gerenciamento centralizada e baseada em software que torna mais fácil responder aos requisitos de negócios que mudam rapidamente.
  • Reduza a complexidade. A rede definida por software reduz significativamente a complexidade das redes estáticas. Ao automatizar as funções de rede e simplificar o provisionamento de recursos, as empresas podem fornecer aplicativos de forma muito rápida e fácil.
  • Operações simplificadas. Por oferecer suporte à automação, a SDN alivia a carga administrativa de configurar as principais funcionalidades, como qualidade de serviço (QoS) e segurança.
  • Melhor uso dos recursos de rede. Aproveitando ao máximo os recursos virtuais, as organizações que fazem a transição para redes definidas por software são capazes de reduzir despesas operacionais (OPEX).
  • Time-to-market mais rápido. A SDN permite que as organizações aproveitem APIs abertas e integrações de terceiros, facilitando a implantação de aplicativos e o lançamento mais rápido no mercado.

Qual é a aparência da arquitetura SDN?

Embora não haja um modelo único de rede definida por software, esse tipo de arquitetura de rede evoluiu com o tempo.

Um dos primeiros protocolos de comunicação de SDN foi o modelo OpenFlow, fundamental para o desenvolvimento inicial e a padronização da SDN. Gerenciado pela Open Networking Foundation (ONF), esta abordagem requer que as organizações implantem dispositivos de rede, como controladores, roteadores e switches de SDN, que sejam construídos especificamente para oferecer suporte ao protocolo OpenFlow. Conforme a SDN evoluiu, muitos acharam esse modelo inicial limitante, e desenvolveram soluções alternativas.

O resultado foi modelos de virtualização de rede que permitiram a criação de redes virtuais. Essas redes virtuais podem ser desacopladas do hardware de rede subjacente e controladas de maneira programática.

Como funciona uma SDN?

Na rede definida por software, um controlador de aplicativo de software gerencia a rede e suas atividades. Em vez de usar hardware para oferecer suporte a serviços de rede, a SDN permite que os administradores de rede virtualizem a conectividade física da rede.

Uma virtualização de rede é composta de três camadas: a camada de aplicativos, a camada de controle e a camada de infraestrutura. Elas são conectadas por meio de APIs em direção ao norte e em direção ao sul.

A camada de aplicativos inclui um conjunto de aplicativos e funções de rede que ajudam a melhorar o desempenho dos aplicativos, simplificar a TI e aumentar a segurança. Exemplos incluem firewalls de aplicativos, controladores de otimização (WOCs) de rede de longa distância (WAN), balanceamento de carga, autenticação e controladores de entrega de aplicativos (ADCs). As redes tradicionais usam um dispositivo especializado para essas funções, enquanto uma rede definida por software usa o controlador para gerenciar o comportamento do plano de dados. A camada de aplicativos contém programas que comunicam instruções de rede específicas ao controlador da SDN.

A camada de controle gerencia as políticas e o fluxo de tráfego em toda a rede. Ele consiste no controlador da SDN, que conecta a camada de aplicativos à camada de infraestrutura. Essa camada processa os requisitos enviados pela camada de aplicativos por meio da API em direção ao sul e, em seguida, os transmite para a infraestrutura de rede real por meio da API em direção ao norte. Ele também comunica as informações extraídas da camada de infraestrutura de volta à camada de aplicativos para otimizar a funcionalidade.

A camada de infraestrutura contém os switches físicos da rede e os roteadores no datacenter. Esses dispositivos de rede controlam funções de encaminhamento importantes e recursos de processamento de dados, e são responsáveis por coletar informações críticas — como uso de rede e topologia — para enviar de volta à camada de controle. 

Os principais componentes de uma rede definida por software incluem:

 

O controlador de SDN
O controlador de SDN é o aplicativo que se comunica com dispositivos de rede e aplicativos dentro de uma rede definida por software. Ele serve como o núcleo da rede conectando as camadas de aplicativo e infraestrutura, controlando o fluxo de dados entre as APIs em direção ao norte e em direção ao sul.

API em direção ao norte
A API em direção ao norte permite a comunicação entre a camada de controle e a camada de aplicativos.

API em direção ao sul
A API em direção ao sul permite a comunicação entre as camadas de controle e infraestrutura.

Virtualização de funções de rede (network functions virtualization, NFV)
NFV é um processo para virtualizar funções baseadas em hardware, como balanceadores de carga, firewalls e roteadores — e empacotá-los como máquinas virtuais (VMs). Com o NFV, a organização não precisa investir em hardware para cada função de rede individual.

Serviços de segurança e redes
Referem-se à funcionalidade que permite aos aplicativos de negócios funcionarem de maneira eficiente e segura. As possibilidades incluem uma ampla gama de funções de rede virtual, incluindo os ADCs, WOCs e firewalls mencionados, bem como recursos de segurança, como sistemas de detecção de intrusão (intrusion detection system, IDS), sistemas de proteção contra intrusão (intrusion detection system, IPS) e proteção distribuída de negação de serviço (distributed denial-of-service, DDoS).

Switch de SDN puro
Em um switch de SDN puro, todas as funções de controle de um switch tradicional (como protocolos de roteamento que são usados para construir bases de informações de encaminhamento) são executadas no controlador central. A funcionalidade no comutador é restrita inteiramente ao plano de dados.

Switch híbrido
Em um switch híbrido, as tecnologias de SDN e os protocolos tradicionais de switch são executados simultaneamente. Um gerenciador de rede pode configurar o controlador de SDN para descobrir e controlar certos fluxos de tráfego, enquanto os protocolos de rede tradicionais e distribuídos continuam direcionando o restante do tráfego na rede.

Rede híbrida
Uma rede híbrida é uma rede na qual switches tradicionais e switches de SDN, sejam eles de SDN puros ou híbridos, operam no mesmo ambiente.

Como a Citrix ajuda as empresas com SDN?

A Citrix ajuda organizações de todos os tamanhos a fazerem a transição com sucesso para redes definidas por software com opções flexíveis, permitindo que você:

 

Recursos adicionais