Software Defined Networking (SDN), Já ouviu falar ?

Pelo título, você certamente já percebeu que o conceito é novo, né ? Mas pode representar uma mudança muito importante na forma como projetamos e implementamos redes. Por isso recomendo ler com atenção esta tradução livre que fiz do artigo do Windows Networking.

"Se você acompanha as tendências em TI, provavelmente já ouviu falar sobre Software Defined Networking, ou SDN. E se você não está familiarizado com o termo, é uma boa aposta que você vai ouvir sobre isso em breve.

O conceito de SDN ainda está confuso, mesmo para aqueles que estão escrevendo sobre isso ou fazendo marketing sobre o assunto. Você pode ler alguns dos artigos e anúncios e ficar mais confuso do que estava antes. Eles falam sobre o "movimento" SDN e você vai ver muitas referências a OpenFlow, mas não há necessariamente explicações claras sobre o que é e como funciona. Não admira que uma pesquisa recente de empresas constatou que apenas 17% dos entrevistados disseram que compreender os detalhes do SDN, com 35% afirmando entender o básico e 48% dizendo que têm apenas "idéia geral" de que se trata.

Um bom lugar para começar a aprender sobre SDN é o site da Open Networking Foundation (ONF), que existe para ajudar a desenvolver padrões para a arquitetura SDN. A ONF iniciou seus trabalhos em 2011, mas inclui membros como Microsoft, Verizon, Google e Facebook. Há mais de 70 organizações que atualmente pertencem à fundação. Seus objetivos em torno do SDN e o mundo das redes giram em torno OpenFlow, um protocolo de código aberto projetado para viabilizar a SDN.

Mas exatamente o que é SDN, afinal? A característica chave da rede definida por software é a separação da rede virtual e da rede física, por meio de uma camada de software que esconde a topologia física das aplicações. Isso torna muito mais fácil de configurar e gerenciar redes e diminui a necessidade de hardware de rede sofisticado (e caro) (roteadores e switches). OpenFlow é a forma mais comum (mas não a única) para o plano de controle se comunicar com o plano de dados.

A ideia é que deve ser possível programar uma rede como se fosse um computador. Isso permite a personalização da rede para atender as necessidades específicas de uma organização, e os roteadores não terão que gastar tantos recursos na descoberta da topologia. Assim como a virtualização de servidores economiza dinheiro às empresas, reduzindo o número de máquinas físicas, a virtualização de redes deve resultar em redução de custos para centros de dados. SDN também trabalha em conjunto com a nuvem, fazendo comunicações mais rápidas e eficientes com recursos baseados em nuvem.

SDN irá tornar mais fácil para as empresas usar hardware produzido por diferentes fornecedores, em vez de ficar preso a um determinado fornecedor. Isso é uma coisa boa, mas também pode introduzir novos níveis de complexidade que resultam em um ambiente de rede que é mais difícil garantir a operação corretamente. Na verdade, a segurança é uma das grandes preocupações que foram levantadas em relação a SDN. Não é que a arquitetura SDN seja menos segura, mas irá apresentar novos alvos de ataque, mais obviamente o controlador da SDN. A capacidade de centralizar o controle é uma coisa boa, mas a proteção do controlador exigirá novas medidas de segurança que não são dominadas atualmente. A divisão do plano de controle e plano de dados cria a necessidade de uma nova forma de olhar para a segurança.

SDN tem o potencial de ser mais seguro, com melhor automação de medidas de segurança através da capacidade de aplicar políticas de segurança por programação em todos os níveis. Isto pode eliminar alguns dos riscos de segurança que ocorrem por erro humano. Tal como acontece com tantos cenários tecnológicos, é tudo uma questão de implementação.

SDN já está sendo implantado por algumas grandes empresas, como Google, mas também é uma tecnologia que ainda está em sua infância. Vale a pena manter um olho em como o padrão evoluirá ao longo dos próximos anos, afinal é muito provável que, mais cedo ou mais tarde, SDN vai estar numa rede perto de você.

Por Debra Littlejohn Shinder, MVP"

Curta nossa página no facebook!

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!