SDN pode ser aplicado por toda infraestrutura computacional, não só na rede.
Por exemplo, segurança, serviços de várias aplicações e servidores podem ser parte de uma grande infraestrutura de definição de software.
Existe uma grande demanda de TI para Bring-your-own-device (BYOD, traga seu próprio dispositivo), no qual laptops, tablets, smartphones podem ser usados para acessar informações corporativas.
Aqui SDN também pode ter um papel vital em distribuir política por toda infraestrutura.
Cisco ACI inclui o APIC EM (enterprise module) no qual estende Políticas ACI do data center para rede do campus WAN e borda de acesso.
APIC EM é altamente programável através de open API. Pode ser habilitada independente e via software de terceiro para redes de serviços e crescimento do negócio.
Entendendo a tecnologia
Complexidade tem se tornado um problema na entrega dos serviços de rede. Você precisa de uma programação aberta via API (Application Programming Interface) para políticas baseada em gerenciamento e segurança.
Essencialmente, necessitamos um meio de automatizar o meio tradicional.
Controladora SDN é o repositório centralizado de política e instruções de controle para a rede ou aplicações de infraestrutura.
Esse controle prove informação e analise de rede nos recursos: LAN, WAN, cabeado ou wireless, fisica ou infra virtual.
A controladora faz a ponte entre rede programável e aberta com aplicações que comunicam entre elas para automatizar toda a infra, incluindo rede, serviços e aplicações.
Com o CISCO ACI, a APIC Controller gerencia uma aplicação centrada que unifica a rede, segurança, servidor, storage, aplicação e times de cloud envolvendo os requerimentos de infra de aplicações de negócio criticas.
Entendo as politicas
O coração da ACI é uma ANP (Application network profile = perfil de aplicação de rede).
ANP é uma política que define os requerimentos da aplicação em termos de recursos de rede e como os componentes da aplicação são conectadas.
ANP é usada como template e pode ser usada onde necessário, como na nuvem.
ACI traduz o template em uma série de comandos para dispositivos serem configurados de acordo com os serviços automaticamente.
Essa automatização acelera o processo de TI e reduz erros em larga escala.
Para implementar políticas Cisco usa uma arquitetura aberta que inclui controladora SDN e repositório de políticas, dispositivos de infra, switches virtuais são também controlados pela controladora.
Existe também um protocolo de comunicação aberta entre a controladora e os nodes de infra chamada protocolo ou interface "southbound".
Opflex é o nome do protocolo de comunicação entre a controladora e o gerenciador de dispositivos do sistema Cisco ACI.
Opflex foi designado como um modelo de aplicação centrada de política. Os dispositivos como switch e firewall utilizam a política do Cisco ACI.
Esse modelo faz sentido quando você considera os meios que os dispositivos são configurados e as políticas aplicadas nos dispositivos considerando diversos vendedores e modelos.
Esses detalhes introduzem complexidade no modelo da política.
Opflex é um protocolo de comunicação bidirecional. Em adição aos comandos da controladora até o dispositivo, podem ser enviados estado do uso, performance, saúde. Essa forma é chamada de "observer".
Considerando overlay (sobreposição) de redes em SDN
Uso de redes virtuais são chamadas overlay porque criam novas topologias de rede sobre a mesma rede física.
Esses tipos de rede são beneficas no data center moderno:
- Escalabilidade e flexibilidade
- Conectividade de camada 2 sobre camada 3
- Overlapping addressing (Separar redes com mesmo endereçamento IP)
- Separar regras e responsabilidades
VXLAN (Virtual Extensible Local Area Network) é um protocolo de overlay desenvolvido pela Cisco e promovido pela Vmware, Red Hat, Citrix e outros vendors.
É usada em muitas instalações SDN, particularmente Vmware ou KVM hypervirsors. Outra tecnologia comum é a NVGRE.
Com VXLAN e NVGRE pode se utilizar camada 2 ou camada 3 (roteamento). Usada para encapsular a rede no qual somente os dispositivos selecionados podem participar do tunelamento daquela rede especifica.
Automatizando sua nuvem com SDN
OpenStack é uma ferramenta líder open source (aberta) para usar na nuvem e é apoiada por mais de 125 empresas.
OpenStack foi concebido como um bloco de construção para as nuvens privadas e públicas, permitindo o gerenciamento automatizado de computação, armazenamento e recursos de rede de uma forma flexível.
Cisco ACI e OpenStack foram designadas para ajudar administradores de TI na transição para arquiteturas cloud (nuvem).
Cisco está estendendo a politica de ACI para o desenvolvimento OpenStack.
ACI fabric oferece nativamente a capacidade de permitir a inserção ou remoção de serviços (como aplicações de controle ou firewall) entre dois endpoints. Esses serviços são parte do contrato entre dois endpoints groups (EPGs) na arquitetura ACI.
A fabric pode se configurada em tempo real usando a API do appliance, por exemplo firewall, permitindo fácil implantação de aplicações complexas e politicas de segurança de maneira automatizada.
Considerações chaves SDN e requerimentos
No sistema Cisco ACI, os objetos endpoint groups (EPGs) e a politicas (polices) tem definição de relacionamento.
O relacionamento entre os 2 endpoints, o que podem ser 2 máquinas virtuais conectadas via aplicação web, pode ser implementada por roteamento de trafego entre os endpoints com firewall e aplicações que entregam controladoras (ADC = Application delivery controllers) que impoem politicas para aquela aplicação.
Soluções SDN que focam em protocolos de rede ao invés de aplicação e requerimento do negócio não atingem a escalabilidade, flexibilidade ou integração que um modelo de aplicação centrada necessita.
Cisco ACI infraestrutura suporta uma aplicação centrada que se aproxima dos requerimentos de uma política de modelo group-based que:
- Declara o modelo de controle via protocolo OpFlex
- Linguagem de politica baseada nos requerimentos da aplicação
- Flexibilidade de incorporar um grande range de dispositivos de rede como pontos de controle para implementar diretivas
Usando código aberto SDN
SDN é uma arquitetura aberta que envolve rede na nuvem e gerenciamento de data center.
De fato, grandes companias colaboram com o código aberto (open source) com arquitetura e controladora SDN:
- Arista Networks
- Big Switch Networks
- Microsoft
- NEC
- Nuage Networks
- PLUMgrid
- Red Hat
- VMware
Isto não quer dizer que todas as soluções SDN são iguais. Alguns vendedores de SDN podem dar foco para certos componentes, tais como hypervisor ou automação na nuvem, outros seguem o padrão específico da SDN.
Fonte: Software Defined Networking for Dummies - A Wiley Brand - Cisco
Nenhum comentário:
Postar um comentário