As redes Ethernet permitiram conectar o mundo, num primeiro momento entre computadores, depois com a Internet como a conhecemos e agora com a Internet das Coisas (IoT).
Os desafios frente as demandas deste padrão, consolidado no mundo, não param de permear área de pesquisa e desenvolvimento na área de comunicações de dados, pois desde o seu advento, nunca estivemos tão perto do seu limite tecnológico.
Quando pensamos em encaminhar pacotes de dados e roteamento entre redes, os padrões das conhecidas camadas 2 e camada 3 do modelo OSI (Open Systems Interconnect), já se definiram com seus modelos e protocolos, não conseguimos com estes padrões existentes, criar novos formados de controle de dados (exclusivos ou especiais).
Nesta mesma linha, gerenciar a rede de comunicação e efetuar a segurança dos pacotes, também remetem a desafios complexos, uma vez que não é tarefa simples, criar área de segurança de dados, principalmente se forem dinâmicas, monitorar comportamentos estranhos na rede, desafios difíceis de serem superados, frente aos roteadores e firewall atuais.
Agora com o advento do conceito da Indústria 4.0, que é a conexão de toda a cadeia produtiva na Internet, vemos novos padrões, protocolos e modelos de gestão de dados que elevam ainda mais as necessidades, que naturalmente não estavam previstas no modelo atual da Ethernet.
O modelo OSI de 7 camadas de rede e o TCP/IP, operam de forma fixa nas camadas um, dois e três, quando imaginamos uma necessidade de se criar algo novo em redes, temos que pensar na camada de aplicação, onde temos liberdade para criar, através de programação, novas formas de gestão de dados.
Para entender melhor o modelo existente, vamos relembrar como o switch e o roteador de dados funciona e como o conhecemos no modelo existente, o que ele faz:
- Entender quando o pacote chega
- Ver na tabela de encaminhamento para onde vai (ou descartar)
- Enviar pacote
- Atualizar a tabela
- Atualizar estatísticas
- Usa protocolos pré-definidos
Perguntamos: Neste formato então, com o modelo ATUAL existente de Ethernet para Encaminhamento e Roteamento, é possível CRIAR controles, monitoramento e segurança de rede fora dos padrões atuais, com objetivo de atender NOVAS demandas, protocolos e novas ameaças de redes?
A resposta é: NÃO!
Para entender o caminho da solução, as redes SDN abrem novas possibilidades a entender:
- Com o modelo ATUAL existente, somente sobra a CAMADA DE APLICAÇÃO para desenvolvimento, onde tenho possibilidade de criação
- Com este conceito de programar redes no nível de Aplicação, tem-se as SDN ou Redes Definidas por Software
- As redes definidas por software (SDN) são um novo formato de gestão e comando de dados em uma rede, é uma quebra de paradigma e um novo mundo de possibilidades
Exemplos de aplicação de Redes Definidas por Software
Para darmos alguns exemplos de cenários mais conhecidos na área de gestão de dados atualmente, frente aos novos desafios, podemos limitar nosso tema nas seguintes necessidades comuns, encontradas abaixo:
- Fazer um projeto de redes Ethernet que permita a convergência de diversos setores (Indústria, TI e Logística), utilizando diversos protocolos e controlar as redes de uma central, bem como sua monitoração
- Criar um projeto de segurança de rede para controle de acesso, autenticação e monitoramento de regras, de forma dinâmica
- Escalar um projeto de rede para convergência de camadas de IoT (Internet das Coisas) e integrar nos sistemas de automação da planta, independente dos protocolos e com regras próprias
A virtualização das redes, entra na mesma linha da virtualização dos computadores, vamos relembrar, de nossos textos anteriores:
Objetivo da virtualização de computadores:
Processamento, armazenamento, compartilhamento e gestão.
Objetivo da virtualização de redes:
Encaminhamento, roteamento, segurança e gestão.
Sendo que a duas soluções podem ser executadas On-Premisse (local) ou em Cloud Computing (computação nas nuvens).
A evolução dos sistemas de rede Ethernet, se baseia na gestão por camadas, esta é uma forma de entendermos o desenvolvimento tecnológico e o atendimento de suas demandas:
- No início tínhamos apenas os concentradores de rede (HUB), que tinha apenas a função de conectar à rede no Layer 1, conexão física, não gerenciando dados em nenhuma instância
- Como os switches, temos a gestão das redes no Layer 2, também conhecido no nível de endereçamento físico (MAC), trabalhando com tabela de encaminhamento, cuja função principal, entre outras, é gerenciar pacotes e colisão de dados
- Com a união de redes de diferentes funções, localizações e diversos serviços, temos a gestão da rede no Layer 3, ou roteamento, nível IP, dado pelos roteadores de rede, onde podemos configurar rotas e permissões de dados, elevando o nível de controle da rede, com seus diversos protocolos roteamento
- A proposta da evolução, dado agora pelo Layer 4, é permitir a conexão de uma aplicação na camada de rede, diretamente na camada de transporte, utilizando-se API (Application Programming Interface), onde podemos montar tabela de encaminhamento, roteamento e regras próprias de segurança, fazendo todas as outras funções, porém com programação própria
As redes SDN (Software Defined Networking) ou Redes Definidas por Software, é uma tecnologia que permite criar redes virtuais (Ethernet), utilizando-se de um hardware simplificado para encaminhamento de pacotes, conectados um sistema operacional de rede, conectados a API diretamente nos aplicativos de função da rede.
Como então funciona este modelo de gestão de dados no Layer 4? Como o switch ou roteador se comporta e o que faz na rede:
- Entender quando o pacote chega
- Ver na tabela de encaminhamento para onde vai
- Enviar pacote (como deve ser tratado – programação)
- Só acessa tabela de encaminhamento
- Usa API para conectar DEVICE na Tabela
- Atualiza tabela e estatísticas
A tecnologia e o princípio de funcionamento das redes SDN, se dão por três elementos do conjunto, veja como é feito:
- Utilizando Switches de Layer 4 para interface, faço todas conexões físicas
- Conecto os Switches em um Controlador SDN (sistema operacional da rede)
- Programo as API (Application Programming Interface) de acordo com cada aplicação que tenho, criando as funções, regras e tabelas
Para facilitar o entendimento do uso das redes SDN, descrevemos abaixo alguns termos muito utilizados com esta tecnologia:
- SDN (Software Defined Networking): é o conceito de criação e gestão de redes de comunicação de forma virtual – conjunto de tecnologias
- NFV (Network Functions Virtualization): é a virtualização de funções de rede de forma a padronizar funções (comunicação, segurança ou regras)
- SDWAN (Software-Defined Wide-Area Network): é a virtualização de conjuntos de serviços dentro de uma WAN, usando NFV, por exemplo, VPN, 4G
- OPENFLOW: é a tecnologia (protocolo) que permite aplicar de fato a SDN (sistema operacional de rede e as API)
- ORQUESTRAÇÃO: é a gestão de um serviço de cloud de ponta a ponta, em nosso caso usar SDN no Cloud e orquestrando, por exemplo, com OpenStack
- OVERLAY: é uma rede sobreposta, conceito de criar uma rede (virtual) em cima de outra rede
Benefícios do uso de Redes Definidas por Software
Como benefícios no uso das redes SDN, descrevemos abaixo suas principais características:
- São redes de custos menores
- As redes SDN são flexíveis quanto ao projeto e implantação, testes simples
- Podem ter gestão centralizada ou distribuída no circuito de rede
- Por segurança, usa a negação por padrão, no envio de pacotes, o que não está programado, não é reconhecido
- Sistema de gestão de multiprotocolo, interoperável e com regras programáveis
- Facilidade de monitoração e gerenciamento da rede, conexões e fluxo de dados
- Facilidade de flexibilizar regras (permissões) de dados com geolocalização do Host
- Não se mistura arquiteturas convencionais de Ethernet com SDN
- O conceito já está preparado para uso em Cloud, criando ambientes híbridos, aderentes a Indústria 4.0
As redes SDN se caracterizam por dois principais elementos básicos:
- O Switch Layer 4, que utilizando o OpenFlow, conecta a tabela de encaminhamento da rede, através de API;
- O controlador, que é o Sistema Operacional da rede e permite a programação da SDN.
Os sistemas SDN, permitem arquitetura centralizada e distribuída, dentro de uma rede única ou em modelos de sub-redes.
Implementação de Software Defined Networks
A implantação das redes SDN na automação industrial, segue o mesmo conceito e arquitetura conhecida e convencional, porém temos os switches e roteadores Layer 4 com OpenFlow, conectando fisicamente à rede e fazendo a conexão de API na tabela de encaminhamento e nesta rede, um controlador, em nosso exemplo estamos usando um centralizado, gerenciando e controlando toda a rede, inclusive conexões de IoT (Internet das Coisas), conceito da Indústria 4.0, conectados em Cloud.
No aspecto desenvolvimento tecnológico, podemos eleger algumas principais tendências na continuidade das redes virtuais:
- Switches com programação direta das API e orquestração em Cloud
- Virtualização total dos controladores, principalmente em soluções Wireless (NaaS) Network as a Service
- Integração e convergência de dados (TO) Tecnologia da Operação, (TI) Tecnologia da Informação e (IoT) Internet das Coisas, usarem SDN para Flexibilização, Distribuição e Segurança de Dados
Conclusão
Concluímos que as redes SDN são uma resposta aos grandes desafios de conectividade de comunicação na atualidade, vivemos o momento da virtualização do processamento, possibilitado escala que antes não era possível, com a virtualização das redes, rompe-se o limite tecnológico que estamos próximos, colocando as soluções de acordo com os patamares esperados pela Indústria 4.0, mudando sobremaneira a automação industrial como conhecemos hoje.