Tabla de Contenido
Controlador SDN e Operações
O tópico anterior abordou SDN. Este tópico explicará os controladores.
O controlador SDN define os fluxos de dados entre o plano de controle centralizado e os planos de dados em roteadores e switches individuais.
Cada fluxo que viaja pela rede deve primeiro obter permissão do controlador SDN, que verifica se a comunicação é permitida de acordo com a política de rede. Se o controlador permitir um fluxo, ele calcula uma rota para o fluxo seguir e adiciona uma entrada para esse fluxo em cada uma das chaves ao longo do caminho.
Todas as funções complexas são realizadas pelo controlador. O controlador preenche as tabelas de fluxo. Os switches gerenciam as tabelas de fluxo. Na figura, um controlador SDN se comunica com switches compatíveis com OpenFlow usando o protocolo OpenFlow. Este protocolo usa Transport Layer Security (TLS) para enviar com segurança as comunicações do plano de controle pela rede. Cada switch OpenFlow se conecta a outros switches OpenFlow. Eles também podem se conectar a dispositivos de usuário final que fazem parte de um fluxo de pacotes.
Dentro de cada switch, uma série de tabelas implementadas em hardware ou firmware são usadas para gerenciar os fluxos de pacotes através do switch. Para o switch, um fluxo é uma sequência de pacotes que corresponde a uma entrada específica em uma tabela de fluxo.
Os três tipos de tabelas mostrados na figura anterior são os seguintes:
- Tabela de fluxo – Esta tabela corresponde os pacotes de entrada a um fluxo particular e especifica as funções que devem ser executadas nos pacotes. Pode haver várias tabelas de fluxo que operam em forma de pipeline.
- Tabela de Grupo – Uma tabela de fluxo pode direcionar um fluxo para uma Tabela de Grupo, que pode desencadear uma variedade de ações que afetam um ou mais fluxos
- Tabela do medidor – Esta tabela dispara uma variedade de ações relacionadas ao desempenho em um fluxo, incluindo a capacidade de limitar a taxa de tráfego.
Vídeo – Cisco ACI
Muito poucas organizações realmente têm o desejo ou a habilidade de programar a rede usando ferramentas SDN. No entanto, a maioria das organizações deseja automatizar a rede, acelerar as implantações de aplicativos e alinhar suas infraestruturas de TI para melhor atender aos requisitos de negócios. A Cisco desenvolveu a Application Centric Infrastructure (ACI) para atender a esses objetivos de maneiras mais avançadas e inovadoras do que as abordagens SDN anteriores.
Cisco ACI é uma solução de hardware para integração de computação em nuvem e gerenciamento de data center. Em um nível superior, o elemento de política da rede é removido do plano de dados. Isso simplifica a maneira como as redes de data center são criadas.
Clique em Reproduzir para ver um vídeo sobre a evolução de SDN e ACI.
Componentes Principais da ACI
Estes são os três componentes principais da arquitetura ACI:
- Application Network Profile (ANP) – Um ANP é uma coleção de grupos de terminais (EPG), suas conexões e as políticas que definem essas conexões. Os EPGs mostrados na figura, como VLANs, serviços da web e aplicativos, são apenas exemplos. Um ANP costuma ser muito mais complexo.
- Application Policy Infrastructure Controller (APIC) – O APIC é considerado o cérebro da arquitetura ACI. APIC é um controlador de software centralizado que gerencia e opera uma malha em cluster ACI escalonável. Ele é projetado para programação e gerenciamento centralizado. Ele traduz as políticas de aplicativos em programação de rede.
- Switches Cisco Nexus 9000 Series – Esses switches fornecem uma malha de comutação com reconhecimento de aplicativo e funcionam com um APIC para gerenciar a infraestrutura de rede física e virtual.
O APIC está posicionado entre o APN e a infraestrutura de rede habilitada para ACI. O APIC traduz os requisitos do aplicativo em uma configuração de rede para atender a essas necessidades, conforme mostrado na figura.
Topologia de Folha Espinha
A malha Cisco ACI é composta pelos switches da série APIC e Cisco Nexus 9000 usando topologia de folha espinha de duas camadas, conforme mostrado na figura. Os interruptores de folha sempre se prendem às espinhas, mas nunca se prendem uns aos outros. Da mesma forma, os interruptores da coluna se conectam apenas aos interruptores folha e central (não mostrados). Nessa topologia de duas camadas, tudo está a um salto de todo o resto.
Os Cisco APICs e todos os outros dispositivos na rede se conectam fisicamente a switches leaf.
Quando comparado ao SDN, o controlador APIC não manipula o caminho dos dados diretamente. Em vez disso, o APIC centraliza a definição da política e programa os switches leaf para encaminhar o tráfego com base nas políticas definidas.
Tipos SDN
O Cisco Application Policy Infrastructure Controller – Enterprise Module (APIC-EM) estende a ACI voltada para implantações corporativas e de campus. Para entender melhor o APIC-EM, é útil dar uma olhada mais ampla nos três tipos de SDN.
Clique em cada tipo de SDN para obter mais informações.
Nesse tipo de SDN, os dispositivos são programáveis por aplicativos executados no próprio dispositivo ou em um servidor da rede, conforme mostrado na figura. Cisco OnePK é um exemplo de SDN baseado em dispositivo. Ele permite que os programadores criem aplicativos usando C e Java com Python, para integrar e interagir com dispositivos Cisco.
Este tipo de SDN usa um controlador centralizado que tem conhecimento de todos os dispositivos da rede, conforme mostrado na figura. Os aplicativos podem interagir com o controlador responsável por gerenciar dispositivos e manipular fluxos de tráfego em toda a rede. O Cisco Open SDN Controller é uma distribuição comercial do OpenDaylight.
Este tipo de SDN é semelhante ao SDN baseado em controlador, onde um controlador centralizado tem uma visão de todos os dispositivos na rede, conforme mostrado na figuraO SDN baseado em política inclui uma camada de política adicional que opera em um nível mais alto de abstração. Ele usa aplicativos integrados que automatizam tarefas de configuração avançada por meio de um fluxo de trabalho guiado e interface de usuário amigável. Nenhuma habilidade de programação é necessária. Cisco APIC-EM é um exemplo desse tipo de SDN.
Recursos APIC-EM
Cada tipo de SDN tem seus próprios recursos e vantagens. O SDN baseado em políticas é o mais robusto, fornecendo um mecanismo simples para controlar e gerenciar políticas em toda a rede.
Cisco APIC-EM é um exemplo de SDN baseado em políticas. Cisco APIC-EM fornece uma única interface para gerenciamento de rede, incluindo:
- descobrir e acessar inventários de dispositivos e hosts,
- visualizar a topologia (como mostrado na figura),
- traçar um caminho entre os pontos finais, e
- definição de políticas.
Rastreamento de Caminho APIC-EM
A ferramenta de rastreamento de caminho APIC-EM permite que o administrador visualize facilmente os fluxos de tráfego e descubra quaisquer entradas ACL conflitantes, duplicadas ou ocultas. Esta ferramenta examina ACLs específicos no caminho entre dois nós finais, exibindo quaisquer problemas potenciais. Você pode ver onde qualquer ACL ao longo do caminho permitiu ou negou seu tráfego, conforme mostrado na figura. Observe como Branch-Router2 permite todo o tráfego. O administrador da rede agora pode fazer ajustes, se necessário, para filtrar melhor o tráfego.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.