1. Introdução

Os Provedores de Serviços (ISP) (do inglês, Internet Service Provider) estão explorando cada vez mais o paradigma SDN para gerenciar com sucesso o aumento da receita média por cliente (do inglês, Average Revenue Per User-ARPU) e para reduzir os custos operacionais de uma infraestrutura em larga escala. Com a migração para SDN é possível prover maiores cargas de serviços (incluindo funções de redes) com elasticidade, de forma distribuída e mais eficiente. A adoção deste paradigma tem sido foco de trabalho e desenvolvimento de provas de conceitos em arquiteturas de redes nos grandes provedores de infraestruturas atuais.

O objetivo deste trabalho é apresentar uma abordagem que permita testar e desenvolver uma arquitetura SDN com suporte ao protocolo OpenFlow para o centro de dados em nuvem orquestrada pela plataforma e Sistemas operacionais de Rede Aberto (do inglês, Open Network Operating System – ONOS). O ONOS é o primeiro sistema operacional de rede SDN aberto voltado especificamente para ISPs e redes de missões críticas. Também é construído para prover alta disponibilidade, escalabilidade e desempenho para as demandas das redes atuais.

2. Redes Definidas por Software (SDN)

SDN tem como um dos conceitos básicos abstrair a complexidade de cada componente da rede e automatizar os mecanismos da camada de comutação e de roteamento, de definição de QoS, de balanceamento de carga, armazenamento e segurança em plataformas únicas e padronizadas (CIO, 2015). A migração da complexidade para controladores, o que em redes tradicionais faz-se de forma integrada verticalmente nos elementos de rede como mostrado na Figura 1 (abaixo), permite que a infraestrutura subjacente seja abstraída para aplicações e serviços de rede (CASADO, 2010). Tal abstração provê uma representação lógica e centralizada do comportamento da rede, onde a configuração e o controle podem ser realizados com menor custo, enquanto mantém-se a escalabilidade da topologia.
 

Figura 1 - Arquitetura do elemento de rede atual x elemento de rede SDN

2.1. Controladores

Foram desenvolvidos diversos controladores para o paradigma SDN. Muitos dos quais apresentam ambientes em tempo real de execução, que oferecem uma interface imperativa para programação do comportamento da rede. O que determina em grande parte o estilo de desenvolvimento e as funcionalidades que o sistema operacional de rede oferece é a linguagem de programação em que ele foi desenvolvido.

3. Computação em Nuvem

O NIST (National Institute of Standards and Technology) (NIST, 2015) define a computação em nuvem como o modelo que possibilita acesso, de modo conveniente e sob demanda, a um conjunto de recursos computacionais configuráveis (por exemplo, redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e liberados com mínimo esforço gerencial ou interação com o ISP.

4. Arquitetura

Este artigo faz a adoção de uma arquitetura capaz de integrar SDN e computação em nuvem, permitindo que cada centro de dados em nuvem baseado sobre uma arquitetura SDN possa conectar-se com redes externas através da Internet usando o protocolo BGP (Border Gateway Protocol). Neste caso, externamente, a partir de uma perspectiva BGP, a rede SDN aparece como um único Sistema Autônomo (do inglês, Autonomous System-AS) que se comporta como qualquer AS tradicional. Dentro do AS, a aplicação SDN-IP fornece um mecanismo de integração entre BGP e o controlador ONOS. Ao nível de protocolo, SDN-IP comporta-se como um BGP speaker. Do ponto de vista do ONOS, é apenas uma aplicação que usa seus serviços para instalar e atualizar o estado de encaminhamento no plano de dados SDN.

Dentro da rede SDN-IP, como visto na Figura 2 (abaixo), existe um ou mais roteadores BGP speaker interno. O roteador em questão pode ser qualquer roteador BGP ou alguma suíte de software que implemente o BGP, como por exemplo o Quagga. Os speakers usam o BGP Externo (do inglês, External Boarder Gateway Protocol-eBGP) para trocar informações de roteamento BGP com os roteadores de bordas das redes externas adjacentes e BGP interno (do inglês, Internal Boarder Gateway Protocol-iBGP) para propagar a informação entre si e as instâncias da aplicação SDN-IP. 

Figura 2 - Arquitetura SDN-IP - Fonte: SDN-IP, 2015

5. Cenário

A topologia mostrada na Figura 3 (abaixo) representa o cenário escolhido para validar a proposta, onde ao centro temos seis comutadores com OpenFlow habilitado e cinco roteadores (Rx), sendo um o BGP speaker interno que fornece suporte tanto para pareamento iBGP quanto para eBGP e quatro roteadores de borda BGP das redes adjacentes externas que queiram trocar informações com a nuvem SDN. Cada roteador externo representa um AS. Conectado a cada roteador adjacente está um host (hx) ligado a ele. Não há restrição sobre qual topologia BGP (por exemplo, full-mesh, route reflector e confederations) utilizar esta abordagem, desde que cada uma implementação tenha uma instância SDN-IP capaz de receber rotas anunciadas à nuvem SDN através de iBGP. 

 Figura 3 - Cenário da experimentação

Para o Serpro, a adoção dessa arquitetura completará a necessidade que a empresa tem de virtualizar todo um centro de dados em nuvem e oferecer como serviço aos clientes que desejem hospedar toda sua infraestrutura em ambientes com alta disponibilidade e com padrões internacionais de segurança. Além disso, será possível migrar de forma planejada as arquiteturas atuais de rede para o paradigma SDN sem que isso afete a continuidade do negócio. 

6. Conclusão e Trabalhos Futuros

As redes tradicionais são difíceis e complexas de gerenciar. Uma dessas razões é que os planos de controle e de dados são verticalmente integrados e específicos de vendedores. Alguns dos desafios encontrados nas redes em nuvem dizem respeito à garantia do desempenho de aplicações quando elas são movidas do ambiente local para as instalações em nuvem, flexibilidade em desenvolver appliances (por exemplo, IDS e firewalls) e as complexidades associadas à aplicação de políticas e dependência de topologia. SDN provê uma visão nova de arquiteturas de redes que transforma os ISP tradicionais em arquiteturas de entrega de serviços inteligentes e inovadores, através de redes programáveis e com flexibilidade para escalar.

Para os trabalhos futuros serão realizados testes de desempenho no cenário utilizado e em um cenário real tolerante a falhas, aplicação de técnicas de segurança e verificação do comportamento da rede, integração da arquitetura com os conceitos de virtualização de funções de rede (do inglês, Network Functions Virtualisation-NFV) e migração da instância do ONOS para um hardware físico.

Referências

• CASADO, M., Koponen, T., Ramanathan, R. e Shenker, S. Virtualizing the network forwarding plane. In Proceedings of the Workshop on Programmable Routers for ExtensibleServices of Tomorrow, PRESTO ’10, p. 8:1–8:6, New York, NY, USA. ACM, 2010.
• CIO. SDN é um novo paradigma?. Disponível em: <http://cio.com.br/tecnologia/2014/04/09/sdn-e-um-novo-paradigma/>. Acesso em: 4 de set de 2016.
• NIST. Disponível em: <http://www.nist.gov/itl/cloud/>. Acesso em: 4 de set. de 2016.
• ONOS. Disponível em: <http://onosproject.org/>. Acesso em: 4 de set. de 2016.
• SDN-IP. Disponível em: <https://wiki.onosproject.org/display/ONOS/SDN-IP+User+Guide/>. Acesso em: 4 de set. de 2016.
   

Davis Victor Feitosa de Oliveira
Especialista em Infraestrutura de Tecnologia da Informação e Comunicação (TIC) com mais de dez anos de experiência em redes de computadores. Fez mestrado em ciência da computação pela Universidade Federal do Pará (UFPA) e atualmente é chefe da divisão de especialização em Infraestrutura de TIC do Serviço Federal de Processamento de Dados (Serpro). Possui certificações CCNP, RHCE, LPI-3 e ITIL v3.

Mariana Castro Bechara
Bacharel em Ciência da Computação pelo Centro Universitário do Estado do Pará (2002), especialista em Redes Linux pelo Instituto de Estudos Superiores da Amazônia (2011) e mestre em Engenharia Elétrica pela Universidade Federal do Pará (UFPA) (2013), ênfase em Computação. Atualmente é analista em redes de computadores no Serpro na Superintendência de Produtos e Serviços – Operações (Supop). 

Fernando Nazareno Nascimento Farias
Licenciatura e Bacharelado em Matemática UFPA (2003), mestrado em Engenharia Elétrica, ênfase em Redes, UFPA (2008) e doutorando do programa de pós-graduação em Engenharia Elétrica da UFPA. Redes ópticas WDM, redes de grades computacionais, redes ópticas GMPLS e Internet do Futuro.
 

Antônio Jorge Gomes Abelém
Graduação em Engenharia Elétrica na UFPA (1990), mestrado em Energia Elétrica na Universidade Católica do Rio (1994) e doutorado em Informática, na Pontifícia Universidade Católica do Rio de Janeiro (2003). Professor na UFPA. Foi diretor do Centro de Tecnologia de Informação e Comunicação (CTIC) da UFPA, membro do conselho editorial da Revista Horizontes da SBC e da Revista Brasileira de Redes e Sistemas Distribuídos.