Você está aqui: Página Inicial > Tema > TemaTec > Evolução da Infraestrutura de Redes do Serpro: uma abordagem baseada em redes definidas por software

Notícias

Evolução da Infraestrutura de Redes do Serpro: uma abordagem baseada em redes definidas por software

TemaTec 235

Mariana Bechara, Fernando Farias e Antônio Abelém
Exibir carrossel de imagens Arquivo Serpro Figura 1 - Clusterização

Figura 1 - Clusterização

1. Introdução

Com o objetivo de proporcionar maior qualidade e segurança aos serviços oferecidos à sociedade, o Serviço Federal de Processamento de Dados (Serpro) deve sempre buscar a evolução da sua infraestrutura de rede. No entanto, isso é um desafio, pois a arquitetura atual da Internet é fortemente engessada e dependente dos fabricantes. Por outro lado, as redes definidas por softwares (Software-Defined Networking–SDN) aplicam o conceito de rede aberta, onde é possível modelar, desenvolver e testar aplicações e protocolos específicos às infraestruturas de rede, sem depender de fabricantes.

A adoção de SDN na rede do Serpro garante uma série de vantagens, principalmente relacionadas à segurança, ao gerenciamento e à evolução. Este trabalho tem como objetivo avaliar a adoção da abordagem de SDN na infraestrutura do Serpro.

2. Estado Atual da Rede do Serpro

A Rede de Comunicação Serpro provê ao Governo Federal uma infraestrutura adequada para garantir que os serviços de TI possam ser utilizados em todo o território nacional.

Atualmente, o Serpro possui uma arquitetura de rede de dados extremamente complexa, decorrente de anos de investimento em tecnologias inovadoras e aprovadas pelo mercado. Cada rede local do Serpro possui uma gama de equipamentos de diversos fabricantes, fazendo desta rede um grande desafio em relação à sua complexidade e capilaridade.

3. Redes Definidas por Software

SDN é um paradigma de rede emergente que separa o plano de controle do plano de dados. Esta separação é a chave para a flexibilidade da rede, pois divide o problema do controle de rede em pedaços menores e tratáveis, simplificando o gerenciamento e facilitando a evolução e a inovação em redes de computadores (KREUTZ, 2015).

A utilização de SDN ganhou tamanha força que fez Google, Facebook, Yahoo, Microsoft, Verizon, e Deutsche Telekon criar a Fundação Open Networking (Open Networking Foundation –ONF), com o objetivo de promover a adoção de SDN.

Com este paradigma, as redes de computadores se tornaram mais abertas, por romper a necessidade de exclusividade de fabricante, além de habilitar a programabilidade aos dispositivos de redes.

A principal característica da SDN é o desacoplamento dos planos, neste caso, entre o plano de controle (responsável pela inteligência da rede) e o de dados (responsável pela infraestrutura de dispositivos) (ONF, 2014). Isto faz com que grande parte da inteligência da rede esteja logicamente centralizada em um elemento da arquitetura chamado controlador. O controlador SDN atua direto sobre os elementos do plano de dados através da interface de programação, como o Openflow. Existem vários controladores SDN: o NOX, o Beacon, o Floodlight, o ONOS, entre outros.

A rede em si deve ter uma camada de abstração de hardware, como o que acontece na virtualização de computadores. Esta camada deve permitir a capacidade de se poder dividir a rede em fatias (slices) e atribuir a cada uma um controlador diferente, a fim de que múltiplas redes diferentes possam ser executadas simultaneamente em cima, sem interferir uns aos outros.

4. Proposta de Evolução da Rede do Serpro

No estado atual da rede do Serpro, a maioria das ações são estáticas e dependente de operações humanas, e o gerenciamento é restrito às funcionalidades disponíveis nos equipamentos.

Em relação aos investimentos em ferramentas de gerência e controle, também há desvantagens, pois ele é feito de maneira desmembrada para cada tecnologia.

Por fim, não há uma visão global da rede que facilitaria o seu gerenciamento. Neste caso, a visão é distribuída e à medida que a rede vai crescendo, sua gerência e controle fica mais complexo, assim como a manutenção. Então, para suprir essas dificuldades, esta proposta aplica o padrão das SDNs.

4.1. Controle e Gerência

Com o uso da SDN, a rede do Serpro passaria a ter uma inteligência logicamente centralizada, e seus protocolos se tornariam aplicações. No entanto, se este elemento ficar indisponível, a rede toda ficaria sem controle. Além disso, o quesito escalabilidade também poderia ser comprometido. Controladores como o ONOS possui duas características capazes de vencer esses desafios, como a clusterização e controle distribuído.

A clusterização é a habilidade do controlador de disponibilizar uma ou mais instâncias de controladores para cada dispositivo disponível na rede como mostra a Figura 1 (abaixo). 

Figura 1 - Clusterização

Figura 1 - Clusterização

Já o controle distribuído é a habilidade de distribuir controladores em partes menores da rede, mas controlando-as como se fossem um único elemento de gerência e provendo às aplicações as abstrações de uma visão global. As vantagens disto é que a rede do Serpro tem um controle e uma gerência bastante abrangente, flexível, escalável e centralizado, facilitando a administração.

A mudança proposta seria aplicar a cada Estado (Regional ou Escritório) um controlador regional formando uma infraestrutura de controle e gerência em nível nacional - Figura 2 (abaixo).

Figura 2 - Infraestrutura de controladores distribuídos da rede do Serpro

Figura 2 - Infraestrutura de controladores distribuídos da rede do Serpro

4.2. Dispositivos

A grande vantagem de SDN em relação aos dispositivos do plano de dados é permitir a abertura para múltiplos fabricantes. A consequência disto é a redução do preço desses dispositivos, bem como uma maior concorrência com dispositivos de capacidade igual ou similar de outros fabricantes. A Figura 3 (abaixo) ilustra a mudança na infraestrutura de rede do Serpro.

Figura 3 - Mudança da infraestrutura na rede do Serpro
Figura 3 - Mudança da infraestrutura na rede do Serpro

4.3. Segurança

Atualmente, a infraestrutura do Serpro dispõe de dispositivos e ferramentas capazes de gerenciar, monitorar e analisar eventos ou anomalias de intrusão nas redes, tais como Firewalls, Sistemas de Detecção e Intrusos (IDS) e Sistema de Prevenção de Intrusos (IPS). No entanto, para cada aplicação existe um dispositivo específico.

Com a aplicação de SDN atrelada à sua visão global da infraestrutura, cada componente se torna um Firewall, IDS e IPS em potencial. Isso ampliaria a atuação desses elementos diretamente no foco do problema. Com essas aplicações, ações maliciosas são bloqueadas antes que atinjam regiões críticas da rede.

4.4. Virtualização

Similar à virtualização de computadores, a virtualização de redes baseada em SDN promete melhorar a alocação de recursos e que os administradores de rede do Serpro compartilhem o mesmo equipamento de forma controlada e isolada.

Esta camada é “fatiável”, onde cada fatia está vinculada a um controlador. Atualmente, a ferramenta mais em evidência é chamada de OpenVirtex. A partir dela, é possível criar topologias e switches virtuais. A Figura 4 (abaixo) apresenta três fatias que servem de suporte à interação de vários clientes do Serpro.

Figura 4 - Visão das fatias da infraestrutura física dos clientes do SerproFigura 4 - Visão das fatias da infraestrutura física dos clientes do Serpro

4.5. Inovação

Uma das características da SDN é inovação, permitindo que a evolução tecnológica ocorra sem esperar o desenvolvimento do fabricante. O Serpro como empresa de desenvolvimento de tecnologia seria beneficiado com isso, pois poderia desenvolver suas próprias regras de negócios resultando em novos produtos, equipamentos, processos ou sistemas para controle e gerência de sua infraestrutura de rede.

Além disso, a SDN possibilita que o Serpro acelere a implantação e a distribuição de aplicativos. A tecnologia SDN ativaria também arquiteturas de nuvem. Como resultado, a SDN aprimoraria os benefícios da virtualização de centro de dados.

Outro fator é que SDN pode transformar a infraestrutura numa rede altamente programável, flexível, eficiente e escalável como os recursos de computação e armazenamento. Por fim, SDN também complementa com a virtualização do hardware especializado de redes como balanceadores de carga, Firewalls e switches, migrando esses aplicativos de software executados no próprio hardware para máquinas virtuais.

5. Considerações Finais

O potencial de SDN apenas começou a ser explorado, mas já é grande o interesse entre pesquisadores e empresas.

Neste trabalho, pode-se verificar que adotar SDN seria uma revolução na infraestrutura, principalmente na forma de como controlar, gerenciar e servir seus clientes, automatizando o processo de administração, aumentando a eficiência e facilitando as operações de redes.

Por fim, com a rede do Serpro baseada em SDN, ela poderá prover serviços de rede de transporte muito mais flexíveis, aptas a entregar largura de banda sob demanda e disponibilizar, em tempo real, os recursos que os usuários finais necessitam.

Referências

  • KREUTZ, Diego; Ramos, Fernando; Veríssimo, Paulo. Software-Defined Networking: A Comprehensive Survey. , 2015.
  • ONF, SDN Architecture Overview 1.1. Disponível em: <https://www.opennetworking.org/> Acesso em: nov. 11 de 2014.
     

Mariana Castro BecharaMariana Castro Bechara
Bacharel em Ciência da Computação pelo Centro Universitário do Estado do Pará (2002), especialista em Redes Linux pelo Instituto de Estudos Superiores da Amazônia (2011) e mestre em Engenharia Elétrica pela Universidade Federal do Pará (UFPA) (2013), ênfase em Computação. Atualmente é analista em redes de computadores no Serpro na Superintendência de Produtos e Serviços – Operações (Supop). 

Fernando Nazareno Nascimento FariasFernando Nazareno Nascimento Farias
Licenciatura e Bacharelado em Matemática UFPA (2003), mestrado em Engenharia Elétrica, ênfase em Redes, UFPA (2008) e doutorando do programa de pós-graduação em Engenharia Elétrica da UFPA. Redes ópticas WDM, redes de grades computacionais, redes ópticas GMPLS e Internet do Futuro.
 

Antônio Jorge Gomes AbelémAntônio Jorge Gomes Abelém
Graduação em Engenharia Elétrica na UFPA (1990), mestrado em Energia Elétrica na Universidade Católica do Rio (1994) e doutorado em Informática, na Pontifícia Universidade Católica do Rio de Janeiro (2003). Professor na UFPA. Foi diretor do Centro de Tecnologia de Informação e Comunicação (CTIC) da UFPA, membro do conselho editorial da Revista Horizontes da SBC e da Revista Brasileira de Redes e Sistemas Distribuídos.