Rede definida por software (SDN)
A rede definida por software é uma alternativa moderna e dinâmica à rede tradicional que visa facilitar a administração e a solução de problemas da rede. No lugar de dispositivos de hardware, como roteadores e switches, o SDN se comunica dentro da infraestrutura estabelecida usando APIs ou controles baseados em software. Isso torna uma SDN uma alternativa mais eficiente a uma rede antiga, pois melhorar o desempenho da rede é muito mais simples para os administradores.
Dentro da SDN, o roteamento e o encaminhamento de pacotes de dados são mantidos separados, o que permite que a inteligência da rede seja incorporada ao plano de controle.
O uso do SDN pode oferecer maior flexibilidade e personalização por parte dos administradores, que podem definir e alterar as velocidades, a capacidade e o nível de segurança da rede em tempo real.
Quais são os componentes da rede definida por software?
Uma configuração SDN padrão inclui:
- Plano de dados usado para mover pacotes de dados pela rede com base nas direções dadas pelo plano de controle
- Um plano de controle usado para determinar para onde rotear o tráfego por meio do SDN, seguindo o design implementado. O plano de controle pode seguir um design hierárquico, usando controladores distribuídos e um controlador raiz centralizado para determinar para onde os pacotes de dados devem ir, ou um design totalmente distribuído em que os controladores têm uma visão local e se sincronizam juntos para tomar decisões de roteamento.
- Os aplicativos são usados para fornecer informações sobre o status da rede aos controladores por meio de uma interface norte.
- Controladores centrais, que roteiam os pacotes de dados com base nas informações recebidas dos aplicativos e, em seguida, fornecem uma visão maior e mais holística da rede para os aplicativos.
- Os dispositivos de rede são encarregados de mover os pacotes de dados para o destino com base nas instruções do controlador.
Esses componentes estão todos contidos em locais distintos da arquitetura SDN. Ao manter os planos de controle e de dados separados, a abstração do controle de rede é possível de uma forma não disponível em uma rede tradicional, e o controle centralizado da rede se torna diretamente programável.
Como as redes definidas por software ajudam a mudar o gerenciamento da rede?
As inovações possíveis com a SDN implementada ajudam a levar a rede virtual a um novo patamar, já que os principais componentes do gerenciamento de rede tradicional agora podem ser virtualizados e automatizados. Isso pode incluir funções importantes, como:
- Serviços de segurança que definem caminhos seguros para manter os usuários da rede seguros. Graças às informações precisas sobre os usuários e às formas como eles acessam a rede disponíveis no SDN, os administradores podem criar caminhos seguros para cada tipo de usuário que forneçam o nível adequado de proteção.
- Balanceamento de carga, que pode ser feito na nuvem por meio de controladores centrais baseados em software em vez de roteadores locais, graças à clara distinção da SDN entre os planos de dados e controle
Como a rede definida por software é diferente de uma rede tradicional?
A principal diferença entre uma rede definida por software e uma mais tradicional é o tipo de equipamento usado para estabelecer e administrar os parâmetros da rede. Enquanto as redes tradicionais usam dispositivos de hardware, o SDN é controlado por um controlador de software ou uma API que ajuda a informar à rede subjacente como direcionar o tráfego.
No SDN, os administradores podem configurar serviços de rede e alterar a infraestrutura de rede imediatamente por meio de um local de controlador centralizado. Esses switches inteligentes podem examinar e direcionar pacotes de dados pela rede com base nos critérios estabelecidos pelo administrador da rede, automatizando o fluxo de tráfego.
Vantagens e desvantagens do uso de redes definidas por software
A natureza virtual do SDN pode torná-lo uma escolha melhor para empresas que desejam avançar com a virtualização para incentivar a flexibilidade e a agilidade em toda a organização. Também facilita a adição rápida de novos locais e usuários à rede.
Uma rede virtual é mais ágil e fácil de personalizar, permitindo que os administradores de rede priorizem o fluxo de dados para os principais aplicativos que exigem mais disponibilidade em determinados dias ou horários em que a demanda pelo aplicativo aumenta.
A maior visibilidade do SDN é frequentemente citada como outro exemplo de vantagem em relação às redes tradicionais. Você pode eliminar qualquer software proprietário e substituí-lo por uma solução de código aberto, ampliando a visão do segurança de rede possível. Com a remoção desse software proprietário, os administradores podem criar programas personalizados para automatizar funções dentro da SDN, incluindo o monitoramento da rede em busca de ameaças ou o uso de APIs existentes para economizar tempo na implantação.
Uma desvantagem potencial do SDN é o uso de um controlador centralizado, que pode apresentar um único ponto vulnerável para os cibercriminosos atacarem. O posicionamento desse controlador é vital para o sucesso da rede, pois a distância excessiva entre o controlador e os dispositivos da rede pode causar um atraso na propagação. Se esse controlador não estiver protegido adequadamente, a rede poderá ser infiltrada.
Como a Illumio pode ajudar
As empresas que usam SDN podem confiar na Illumio para configurar uma segmentação mais rápida, simples e segura e proteção da carga de trabalho. Embora a SDN seja uma ótima abordagem para automatizar muitos aspectos da rede, ela não é eficiente na segmentação de segurança.
Nossa abordagem moderna de segmentação de segurança complementa a SDN, para ajudar você a reduzir os gastos gerais, diminuir as instâncias de inatividade da rede e proteger seu data center contra ameaças em constante evolução de possíveis invasores que se movem lateralmente, o que permite que você conduza os negócios com mais segurança.