Integração de redes SDN e ambientes de virtualização e contentores PT
A problemática do DC
Nos últimos tempos ocorreram grandes alterações nos ambientes de Tecnologias da Informação e Comunicações, em particular com o surgimento das novas tecnologias e metodologias de trabalho cujo objetivo é solucionar as necessidades de negócio cada vez mais exigentes para qualquer empresa que necessite a tecnologia para cobrir os seus serviços.
A chegada dos novos paradigmas de implementação contínua de aplicações em ambientes de contentores e os novos ambientes Cloud demonstram que os data center tradicionais têm certos problemas na hora de gerir e escalar devido ao ritmo das mudanças que os programadores introduzem nos ambientes de produção. Em concreto, a rede do data center é um das que mais problemas sofre, dado que não são capazes de se adaptar ao funcionamento dos novos ambientes, nem em dinamismo ou consistência.
Todos estes problemas não se produzem exclusivamente em ambientes de contentores, mas também na implementação de cargas tradicionais, através de procedimentos automáticos introduzidos no mundo dos sistemas nos últimos anos, através de ferramentas de automatização como Ansible, Puppet, Terraform, ou Cloudforms, constatando assim estes problemas.
Também é necessário mencionar a orquestração de contentores que permite às equipas DevOps montar o seu “espaço”, implementando uma rede de overlay invisível para os engenheiros de rede, pelo que estes perdiam o conhecimento do que estava a passar na sua rede, gerando problemas tanto a nível de visibilidade como de troubleshooting. Tudo isto, junto com o problema de segurança dentro de uma rede de overlay não gerida, provocou que a maioria das empresas fosse reticente a montar este tipo de soluções ou que os engenheiros de data center tivessem de sair do seu âmbito de conhecimento para poder aplicar as medidas de segurança que qualquer ambiente requer.
SDN no Datacenter
As redes SDN permitem-nos separar o plano de controlo do plano de dados, conseguindo que este último esteja distribuído no equipamento de rede e possibilitando, assim, a gestão das infraestruturas de telecomunicações desde um único ponto. Isto contribui para a resolução de alguns dos problemas das redes tradicionais, como a gestão, o dispor de uma visão global, os custos de manutenção ou os tempos de atualização.
A separação entre o plano de controlo e o de dados, e a existência de API´s completas em grande parte dos novos ambientes de TI permitem que as redes SDN sejam capazes de se integrar com soluções tradicionais de virtualização, permitindo conhecer desde o ponto de controlo da SDN, dados que antes eram necessários procurar e correlacionar de forma manual. Isto permitiu melhorar o troubleshooting, conseguido responder a perguntas básicas que se realizavam cada vez que havia que diagnosticar algum problema ou realizar um relatório do estado real do ambiente, dado que, felizmente, as redes SDN possuíssem no seu plano de controlo toda esta informação.
Se a problemática mencionada for levada para um ambiente de orquestração de contentores como Kubernetes, Openshift ou Docker Swarm, o troubleshooting a nível de equipamento de rede seria praticamente impossível, dado que os pacotes da rede overlay são transparentes no equipamento de rede. Tudo isto, unido a que o ciclo de vida de um contentor pode ser muito curto faz com que o troubleshooting seja uma autêntica odisseia.
Felizmente, as redes SDN permitem integrar-se com estas novas infraestruturas de implementação e orquestração de contentores, permitindo a visibilidade do que realmente se produz nas comunicações internas do cluster, facilitando a ajuda ao diagnóstico de problemas no geral e a redução da carga do encapsulamento de networking a nível de rede nos próprios hosts de processamento, provocando um aumento dos recursos disponíveis nos hosts para as cargas de trabalho.
Outra das vantagens mais representativas da integração das redes SDN com as infraestruturas de contentores é a capacidade de configuração dinâmica que têm os diferentes componentes do cluster de contentores para gerir a conectividade de cada contentor a nível de SDN. Isto concede a possibilidade de aplicar um conjunto de regras previamente definidas pela equipa do data center a cada contentor que se implementa, dotando de um nível de autogestão importante para a solução, além de aplicar funções de segmentação dentro da mesma rede. Adicionalmente, no caso de um orquestrador de contentores como Kubernetes ou Openshift, é possível explorar ainda mais as funcionalidades da rede SDN, podendo criar balanceadores de camada 4 para expor os serviço ao exterior, permitindo escalar a plataforma de forma horizontal sem balanceadores externos e reduzindo o trâfego de tromboning produzido dentro da rede de overlay.
Adicionalmente, as redes SDN nasceram já preparadas para oferecer os serviços do data center de uma forma completamente redundada, oferecendo mecanismos nativos de DCI (Datacenter Interconnect) que permitem estender os nossos data center entre sites geograficamente dispersos sem os inconvenientes presentes e por todos os sofridos das redes tradicionais.
A chegada dos serviços Cloud também provocou que as redes de data center tivessem de se adaptar, dado que é necessário partilhar cargas entre o data center tradicional e os ambientes de nuvem pública. Graças às redes SDN podemos integrar-nos com diferentes prestadores de Cloud de forma simultânea, formando um data center híbrido que nos permite ampliar as nossas soluções de virtualização e contentores para a Cloud.
Outro artigo que poderá ser do seu interesse: Teleassistência Preventiva para Lutar contra o Coronavírus
Estas integrações permitem-nos abstrair da implementação própria realizada pelos prestadores de Cloud, oferecendo-nos um ambiente de prestação de serviços homogéneo no qual as nossas cargas de trabalho têm o mesmo tratamento, independentemente de que se executem nos nossos data centers on-premise ou num prestador de serviços Cloud. Esta agilidade no momento de implementar estas políticas oferece-nos a possibilidade de mover as nossas cargas de trabalho com total dinamismo, aproveitando em cada momento a solução que melhor se adapte aos nossos requisitos, seja por motivos estratégicos (negócio) e/ou táticos (tecnológicos).
E não é só a rede do data center que teve de se adaptar aos novos paradigmas, mas também a infraestrutura de segurança, que se converteu na preocupação que mais cresceu nas empresas nos últimos tempos tanto a nível geral, como a nível particular nos ambientes de contentores. As capacidades das redes SDN ampliam enormemente as possibilidades de segmentação e securização das redes tradicionais, permitindo gerir a comunicação através de regras e políticas específicas por entidade, seja qual for o seu endereçamento associado. Isto permitiu que elementos que tradicionalmente teriam conectividade a nível 2, se lhes possa aplicar funcionalidades de segmentação e microsegmentação para adicionar segurança aos ambientes, sem necessidade de subdividir a rede à base de routing e máscaras de rede mais pequenas.
Além disso, importa destacar que, independentemente do ambiente no qual nos encontremos, seja equipamento físico, máquinas virtuais ou contentores, para a rede SDN todos se consideram o mesmo tipo de entidade, o que nos permite que tudo o mencionado anteriormente se possa aplicar a qualquer tipo de ambiente.
Por último, mencionar que as redes SDN não se ficam simplesmente a nível de routing e switching tradicional, e permitem-nos implementar funcionalidades que antes estavam por cima destes, como os serviços de firewall na camada de transporte; permitindo não só isolar totalmente a nível de rede dos diferentes equipamentos, mas também aplicar um isolamento parcial permitindo ou não, a passagem de comunicações em função das nossas necessidades.
É a rede SDN a solução?
Na atualidade, as capacidades das redes SDN melhoraram bastante a vida dos engenheiros, permitindo aos administradores de rede envolver-se nas implementações tanto a nível de virtualização, como a nível de contentores. Isto faz com que se possam envolver em todo o fluxo de trabalho e que tenham visibilidade completa do que ocorre na rede, permitindo que cada administrador tenha bem definido o seu perfil e aplique a sua espacialização onde realmente é necessário.
O crescimento tanto dos ambientes de virtualização, como dos ambientes de contentores, bem como o auge dos serviços na nuvem provocará um aumento substancial no número de organizações que implementarão SDN, dado que esta ajuda a levar um controlo centralizado e a escalar. A administração da infraestrutura da rede através do plano de controlo permite aos administradores ter um maior grau de controlo do que teriam uma rede tradicional herdada.
No entanto, as redes SDN ainda estão em crescimento e ainda têm um longo caminho por recorrer. Como sabemos, esta tecnologia tem um potencial de desenvolvimento muito alto, dado que as organizações estão sempre a procurar formas de diminuir a complexidade da administração da rede e reduzir os custos gerais, e a capacidade da rede SDN, neste sentido, é muito prometedora. Embora as suas vantagens sejam claras, existem determinadas resistências à mudança, sobretudo a alta curva de aprendizagem e as mudanças organizacionais tão profundas que introduz, pelo que é necessário que as redes SDN continuem a evoluir para que a adoção das mesmas seja generalizada.
Indiscutivelmente, o futuro dos serviços no data center passa pela adoção de uma filosofia de automatização de serviços apoiados neste tipo de redes SDN integradas com as demais tecnologias próprias do data center.
Artigo publicado no dia 10 de setembro pelo meio “REDES & TELECOM”. Você pode aceder através deste link.