O que é rede definida por software?

O que é rede definida por software?

A rede definida por software (SDN, Software-Defined Networking) é uma tecnologia de rede que usa APIs e controladores baseados em software para gerenciar, automatizar, provisionar e programar recursos de rede para melhorar o controle e o gerenciamento da rede.

O que é rede definida por software?

A SDN abstrai o plano de controle de rede (que determina para onde rotear o tráfego de rede) do plano de dados (que encaminha os dados por meio de hardware de rede, como roteadores) e centraliza o gerenciamento da rede usando um controlador baseado em software. 

Como resultado, os administradores de rede podem programar e controlar toda a rede usando um servidor central em vez de dispositivo a dispositivo, tornando a rede mais flexível e mais fácil de gerenciar.

Como funciona a rede definida por software?

Uma arquitetura SDN compreende três elementos principais: a camada de aplicativo, a camada de controle e a camada de infraestrutura. Vejamos cada camada com mais detalhes.

A camada de aplicativo

A camada de aplicativos de uma arquitetura SDN contém aplicativos relacionados à rede, como firewalls, balanceadores de carga, cibersegurança e outros aplicativos de negócios. Esses aplicativos comunicam solicitações de recursos e instruções específicas de rede ao controlador SDN.

A camada de controle

A camada de controle contém o controlador SDN centralizado, que usa APIs no sentido norte para retransmitir informações entre o controlador e a camada de aplicativo, e APIs no sentido sul que permitem a comunicação entre o controlador e cada dispositivo de rede física na camada de infraestrutura.

A camada de infraestrutura

Essa camada inclui infraestrutura física ou virtual, como switches, pontos de acesso e roteadores. A infraestrutura de rede nesta camada recebe instruções do controlador SDN sobre como rotear pacotes de dados.

Rede tradicional vs. definida por software: Diferenças

As redes tradicionais usam dispositivos de hardware dedicados, como roteadores e switches, para controlar o tráfego de rede. O plano de controle e o plano de dados são firmemente acoplados e montados no mesmo plano. Como resultado, as atualizações e alterações de rede são demoradas porque os administradores devem aplicar as alterações manualmente em cada dispositivo.

A SDN usa software e APIs para controlar o tráfego de rede e lida com o controle de rede completamente por meio do plano de controle abstraído. Isso permite que os administradores de rede definam configurações, provisionem recursos e gerenciem a rede geral a partir de uma única interface central, sem adicionar hardware adicional.

Rede baseada em intenção x definida por software: Diferenças

Uma rede baseada em intenção (IBN, Intent-Based Network) é uma abordagem de administração de rede que usa inteligência artificial (AI), aprendizado de máquina (ML ) e orquestração para automatizar a criação, o gerenciamento e a aplicação de políticas de rede. 

A SDN, por outro lado, passa da rede tradicional baseada em hardware para uma rede habilitada por software que permite aos usuários programar como os dispositivos de rede funcionam. A IBN tem como objetivo criar uma solução automatizada de orquestração de rede baseada em objetivos de negócios, usando AI e aprendizado de ML para determinar quais dispositivos e rotas correspondem à intenção de negócios. Dessa forma, a IBN incorpora e se baseia na SDN, adicionando outro nível de abstração e automação.

Benefícios da rede definida por software

A SDN oferece várias vantagens para as organizações, incluindo as seguintes:

Gerenciamento centralizado

O controlador centralizado da SDN permite que engenheiros e administradores gerenciem a rede e as políticas sem precisar configurar dispositivos individuais. Os administradores podem alocar recursos de rede e configurar serviços em toda a rede, como políticas de segurança e controle de acesso, a partir de um local central.

Maior escalabilidade

A SDN dá aos administradores mais controle sobre os recursos de rede e o fluxo de tráfego, permitindo que ajustem a infraestrutura e as configurações para atender às necessidades de negócios em constante mudança. Os administradores têm a flexibilidade de adicionar ou remover dispositivos virtuais, ajustar configurações e controlar o tráfego na arquitetura SDN de maneira rápida e contínua, sem precisar alterar a infraestrutura física.

Maior visibilidade

A SDN oferece às organizações uma visão global de sua rede. Com maior visibilidade da rede e a capacidade de controlar e monitorar o tráfego de rede de um local central, os administradores obtêm uma visão holística da rede para monitorar o desempenho geral e identificar possíveis ameaças à segurança.

Eficiência aprimorada

A SDN reduz a complexidade da rede, aumentando a velocidade e a eficiência do gerenciamento de rede. Os administradores podem automatizar funções de rede de maneira rápida e fácil e fornecer recursos para dar suporte a inovações mais rápidas, reduzindo o tempo de lançamento do produto no mercado. A visibilidade em tempo real do desempenho da rede também permite otimizar o desempenho da rede para obter mais eficiência.  

Economia de custos

Como a SDN usa recursos virtualizados, ela elimina a despesa de capital (CAPEX ) associada à compra e ao upgrade de hardware caro. O uso de componentes de rede virtual também reduz as despesas operacionais (OPEX ) porque não há dispositivos físicos para manter, configurar e fazer upgrade, levando a um custo total de propriedade (TCO , Total Cost of Ownership).

Desvantagens da rede definida por software

A SDN oferece vários benefícios importantes, mas também há algumas desvantagens que devem ser consideradas.

Vulnerabilidade do controlador

O uso de um controlador virtual centralizado pela SDN cria um único ponto de falha potencial na rede. Se ocorrer uma violação no nível do controlador, ela pode se propagar para outra infraestrutura de rede. Por isso, é essencial monitorar o acesso ao controlador e implementar redundância do controlador e failover automático.

Latência aumentada

À medida que as organizações adicionam mais recursos à arquitetura SDN, a velocidade da interação entre o controlador e os dispositivos pode diminuir. Essa complexidade pode levar à sobrecarga do controlador, o que aumenta a latência da rede e reduz a confiabilidade geral da rede.

Segurança de dispositivos

Embora a SDN aumente a visibilidade e, por extensão, a segurança de toda a rede, ela não tem os mecanismos de segurança que normalmente vêm com roteadores físicos, switches e firewalls. Isso aumenta a vulnerabilidade da rede a ameaças externas.

Casos de uso de SDN

Aqui estão alguns cenários comuns em que a SDN pode ser usada para resolver desafios de rede.

Nova WAN corporativa

Ao implementar uma nova rede de longa distância (WAN), considere usar equipamentos de rede compatíveis com SDN. Com a SDN, você pode lidar melhor com os diferentes tipos de tráfego, QoS ou requisitos de roteamento de VPN para vários aplicativos de usuário final.

O Google usa a SDN em sua WAN desde 2012 para interconectar seus datacenters, colaborando com a Open Networking Foundation em 2018 para desenvolver quatro novas interfaces para substituir o OpenFlow, o protocolo original para SDN.

Como fazer upgrade de uma rede existente

À medida que a infraestrutura de uma rede física se torna obsoleta, considere adicionar produtos compatíveis com SDN para dar suporte a mais eficiência operacional, expansão de negócios, programabilidade e eficiência de serviço. 

Por exemplo, ao atualizar o hardware de rede , uma solução SDN pode simplificar o gerenciamento de rede, aumentar a segurança e facilitar a Internet das Coisas (IOT, Internet of Things) em vários edifícios e aproximadamente 2.000 usuários.

Data centers escaláveis

A SDN também pode ajudar as empresas a expandir para gerenciar o armazenamento e o consumo de dados com mais eficiência. Isso pode incluir implantar um novo datacenter em questão de horas e provisionar recursos de rede em minutos, em vez de semanas.

Perguntas frequentes sobre rede definida por software

Posso instalar o SDN junto com minha rede existente?

Sim. A SDN pode ser usada com uma rede tradicional por meio de uma plataforma de orquestração que pode conectar a infraestrutura legada e a SDN. Esse pode ser um dispositivo de gateway que permite que o domínio SDN flua para a rede legada ou usando comutação híbrida, que pode lidar com OpenFlow e rede tradicional, dividindo as portas entre os dois domínios.

SDN e SD-WAN são iguais?

A SDN se concentra principalmente em abstrair a infraestrutura de rede em uma rede de área local (LAN, Local Area Network), como um datacenter dentro do perímetro corporativo ou a rede central de um provedor de serviços. Como alternativa, a SD-WAN oferece roteamento de aplicativos definido por software em uma ampla área geográfica para conectar datacenters, filiais e usuários remotos em nível nacional ou global.

Como a SDN dá suporte às necessidades atuais de rede?

O SDN é compatível com vários recursos exigidos por aplicativos modernos nas redes atuais. Isso inclui a capacidade de mover dados entre locais distribuídos, mudar cargas de trabalho entre infraestrutura de nuvem privada e pública, adicionar ou remover recursos de rede rapidamente e oferecer a velocidade e a flexibilidade para dar suporte a tecnologias emergentes, como computação de borda e IoT.

Obtenha agilidade, portabilidade e visibilidade com armazenamento definido por software

A rede definida por software faz parte de uma tendência crescente do setor que inclui armazenamento definido por software (SDS, Software-Defined Storage) e outra infraestrutura definida por software que ajuda as empresas a separar como um recurso é gerenciado (plano de controle) de como ele é acessado (plano de dados) para obter mais agilidade, portabilidade e visibilidade.

O Pure Storage ® Purity é uma solução de armazenamento definida por software de alto desempenho que permite dissociar o hardware de armazenamento do software para um armazenamento mais flexível e ágil. Com o Purity, você pode aproveitar os benefícios do armazenamento definido por software para:

• Monitore e otimize o armazenamento a partir de uma única interface.

• Mova cargas de trabalho sem problemas entre a nuvem e o local para atender aos requisitos de negócios em constante mudança.

• Crie uma solução de armazenamento unificada consolidando cargas de trabalho e agregando dados.

• Aproveite as altas velocidades e previsíveis dos arrays de armazenamento totalmente flash da Pure para cargas de trabalho e aplicativos corporativos.