redes definidas por software - leomar viegas

23
Redes Definidas por Software Leomar Viegas Junior Information Security Specialist / Network Security Archtect https://br.linkedin.com/in/leomarviegas/ Farol de Santa Cruz

Upload: leomar-viegas

Post on 21-Mar-2017

398 views

Category:

Documents


5 download

TRANSCRIPT

Page 1: Redes Definidas por Software - Leomar Viegas

Redes Definidas por SoftwareLeomar Viegas JuniorInformation Security Specialist / Network Security Archtect

https://br.linkedin.com/in/leomarviegas/

Farol de Santa Cruz

Page 2: Redes Definidas por Software - Leomar Viegas

Agenda:

- Um pouco de história

- Cloud Computing

- Redes Definidas por Software

- Controladores SDN

- Casos de Uso/Casos de Sucesso

- Conclusões

- Membros da Comunidade

- Perguntas

RedesDefinidaspor Software (SDN)

Page 3: Redes Definidas por Software - Leomar Viegas

Um pouco de históriaATM

Considerada uma tecnologia de comunicação dedados de alta velocidade que tem sua utilizaçãovinculada exclusivamente para interligar redeslocais, metropolitanas e de longa distância emaplicativos de dados, voz, áudio, e vídeo.

Page 4: Redes Definidas por Software - Leomar Viegas

Um pouco de históriaMPLS

O MPLS, definido na RFC 3031, de acordo comROSEN et al. (2001), ao adotar um conceito derótulo (labels) de tamanho fixo, rompe com oconceito de tabela de roteamento adotado nasredes TCP/IP convencionais e possibilita umaumento no desempenho do encaminhamentodos pacotes, como pode ser observado na próximafigura.

O rótulo MPLS, é uma parte extra colocada nocabeçalho IP, chamado de shim header (cabeçalhode calço), sendo inserido entre o cabeçalho IP e ocabeçalho da camada de enlace, denominado deencapsulamento genérico.

Page 5: Redes Definidas por Software - Leomar Viegas

CLOUD COMPUTINGDefinição:

“[...] a computação em nuvem representa umconveniente modelo de acesso, sempre que fornecessário, a um conjunto compartilhado derecursos computacionais configuráveis, tais como,redes, servidores, armazenamento, aplicações eserviços, que podem ser disponibilizadosrapidamente, e para isto o esforço degerenciamento e interação com o provedor dosserviços é mínimo ou nenhum.” (NIST - USA)

Page 6: Redes Definidas por Software - Leomar Viegas

RedesDefinidaspor Software (SDN)

Redes Definidas por Softwaretornaram-se “buzz words” no Mercadode TI, ou seja, a nova “crista da onda”em matéria de redes decomputadores.

Page 7: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

Redes Definidas por Software (SDN) tem sido umdos principais termos da indústria de redes nosúltimos dois anos. E, no entanto, nenhumadefinição clara do que SDN realmente cobre temsido amplamente admitida até agora. O trabalhoaqui apresentado tem como objetivo esclarecermelhor sobre SDN e fornecer uma perspectivasobre os requisitos e problemas, entre outrasconsiderações utilizando várias perspectivas, taiscomo a utilização em Cloud Computing, Centros deDados, Programação de Rede, Virtualização deRede, entre outros.

Page 8: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

A Rede Definida por Software é uma nova arquiteturaque oportuniza redes mais ágeis e rentáveis, e écomposta por três camadas distintas que são acessíveisatravés de APIs abertas:

A camada de aplicação é composta pelas aplicações denegócio do usuário final que consumir os serviços decomunicações SDN. A fronteira entre o Camada deAplicação e a camada de controle é atravessado pelanorthbound API.

A camada de controle oportuniza o controleconsolidado que supervisiona o comportamento deencaminhamento de rede através de uma interfaceaberta.

A camada de infraestrutura consiste de elementos derede (NE) e dispositivos que proporcionam comutaçãoe encaminhamento de pacotes.

Page 9: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWAREDe acordo com este modelo, uma arquitetura SDN possui três características principais:

◦ Inteligência Logicamente Centralizada.

◦ Programabilidade.

◦ Abstração.

Page 10: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWAREPlano de Controle

O plano de controle torna possível estabelecer o conjuntode dados locais utilizados para a criação das entradasreferentes à tabela de encaminhamento, os quais sãoutilizados pelo plano de dados com a finalidade deencaminhar o tráfego entre inserção e as portas saída emum plano de gestão.

Observa-se que o conjunto de dados a ser utilizado para oarmazenamento da topologia de rede é denominado Basede Informações de Roteamento (RIB). A RIB engloba aparte mantida consistente, ou seja, sem circular por meioda troca de informações necessárias entre outrasinstâncias de plano de controle dentro da rede.Reformulando o encaminhamento das entradas da tabeladenominados Base de Encaminhamento Informação (FIB)e inúmeras vezes são espelhados entre o Plano deControle e os dados referentes a um dispositivo típico. OFIB está especificamente programado, já o RIB édenominado consistente e estável.

Page 11: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWAREPlano de Dados

O plano de dados faz o processamento dosdatagramas realizado através de cabo, fibra, ouem meios sem fio por meio de uma série deoperações a nível de link que recebem odatagrama e executam as checagens básicas.

Um datagrama correto é processado no plano dedados devido ao mesmo realizar pesquisas natabela de FIB os quais foram programadosanteriormente pelo plano de controle. Esta açãoé muitas vezes conhecida como o caminho demaior rapidez para processamento de pacotes,pois não necessita de maiores verificações quenão seja somente a identificação do destino dopacote usando a FIB a qual já se encontra pré-programada

Page 12: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

Page 13: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

Page 14: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWAREControladores SDN

Softwares responsáveis por tomar decisões eadicionar e remover as entradas na tabela defluxos, de acordo com o objetivo desejado.Esse modelo assemelha-se a outros sistemasde software que proveem abstração dohardware e funcionalidade reutilizável.

Page 15: Redes Definidas por Software - Leomar Viegas

SDN + Cloud Computing + NFV

Page 16: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

Page 17: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARECaso de uso: Rede DCI Google G-Scale

Page 18: Redes Definidas por Software - Leomar Viegas

Rede DCI Google G-Scale

A WAN do Google é organizada em doisbackbones, um voltado para a Internet (I-Scale),que transporta o tráfego de usuários e uma redeinterna (G-Scale), que transporta o tráfego entredatacenters. Estes dois backbones têm diferentesnecessidades e características de tráfego.

Na rede G-Scale, o Google utiliza o OpenFlow ondefora implantado a Rede Definida por Software doGoogle. Quando o Google começou este esforçonão havia nenhum dispositivo de rede disponível,que suportasse OpenFlow e poderia atender asnecessidades de escalabilidade do Google, sendoassim o Google construiu seu próprio switch derede a partir de hardware genérico e softwares deroteamento de código aberto que suportavamoperar com OpenFlow.

Page 19: Redes Definidas por Software - Leomar Viegas

Rede DCI Google G-Scale

Page 20: Redes Definidas por Software - Leomar Viegas

Rede DCI Google G-Scale

Page 21: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

Page 22: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE

Page 23: Redes Definidas por Software - Leomar Viegas

REDES DEFINIDAS POR SOFTWARE