DevSecOps

3 mai, 2016

Automação do gerenciamento de rede: primeiro passo rumo ao SDN

Publicidade

Se você trabalha com TI, provavelmente já ouviu falar de redes definidas por software (SDN). Porém, a pergunta é: você está preparado para elas? Se sua resposta for qualquer coisa diferente de “sim”, é hora de começar a se preparar.

Embora o SDN ainda possa estar engatinhando no grande esquema das coisas – a maioria das empresas que começaram a explorá-lo ainda estão fazendo testes, e quase nenhuma o usa de fato na produção – ainda assim está fadado a tornar-se o padrão nos próximos anos. De fato, de acordo com um relatório publicado pela Transparency Market Research, o mercado global de SDN será avaliado em R$ 13 bilhões até 2018.

Isso pede mais duas perguntas:

  1. Por que o SDN é tão importante?
  2. Qual é a melhor maneira de começar a trilhar o caminho rumo ao SDN?

Por que o SDN é importante?

Em sua essência, o SDN é a capacidade da rede de detectar alterações no fluxo de dados e de reconfigurar-se a si mesma. Em outras palavras, o caminho que os dados percorrem por uma rede é gerenciado por um “plano de controle” baseado em software, que se comunica com todos os dispositivos na rede para alterar espontaneamente elementos como melhor caminho, qualidade de serviço e tipos de dados permitidos.

Além das vantagens óbvias em termos de eficiência, o SDN é importante porque, para dizer a verdade, a velocidade cada vez maior dos negócios não permitirá que os administradores de rede continuem gerenciando as redes com as estratégias atuais – em que alterações às redes de produção são feitas quase que manualmente, estando sujeitas a inúmeros riscos, tanto de erros quanto de mal-entendidos. A antiga abordagem simplesmente não será mais eficaz em um mundo em que tudo mais está virtualizado, desde os servidores até o armazenamento e os aplicativos propriamente ditos.

Qual é a melhor maneira de começar a trilhar o caminho rumo ao SDN?

Embora provavelmente existam inúmeras respostas “corretas” para esta segunda pergunta, dependendo do que realmente se quer dizer com ela, aquilo a que me refiro é como começar a introduzir a ideologia do SDN na produção hoje, em preparação para uma implementação completa do SDN amanhã? A resposta, ou pelo menos uma alternativa, é a automação do gerenciamento de rede.

Para explicar, vamos usar o exemplo específico da automação do gerenciamento de configuração como nosso primeiro caso de uso.

Tradicionalmente, os dispositivos são provisionados (ou seja, configurados) manualmente e colocados na rede, quando essa configuração é então ajustada, mas somente se um problema for detectado. Imagine, no entanto, se qualquer dispositivo de infraestrutura que for colocado na rede de produção for automaticamente desviado para um território neutro da rede – o que pode ser feito hoje com o uso de VLAN0 e de um conjunto de regras básico. Agora imagine que esse território neutro seja verificado frequentemente quanto a novas chegadas. Encontrar uma dessas chegadas aciona um alerta de script que tenta se conectar ao dispositivo usando informações padrão. A falha na conexão cria um tíquete para intervenção humana. Contudo, em muitos casos – talvez até na maioria deles –, a tentativa de conexão é bem-sucedida, uma configuração básica é enviada para o dispositivo, além de serem feitas alterações à infraestrutura, para permitir o acesso do dispositivo à rede de produção. Ações de acompanhamento aplicariam o monitoramento a esse novo dispositivo, possivelmente com uma frequência mais alta na primeira semana, enquanto o dispositivo “se acomoda”.

Nesse caso, muito pouca intervenção manual é necessária – além da instalação em racks e do empilhamento –, e a configuração correta é praticamente garantida.

Passemos para um segundo caso de uso.

Digamos que, durante a fase inicial do monitoramento, você utiliza o NetFlow e a inspeção profunda de pacotes para descobrir que o dispositivo em questão está sendo usado para acessar serviços baseados na nuvem, além de ser um ponto de conexão pelo qual usuários recebem dados de vídeo. Um segundo disparador de alerta pode aplicar um conjunto específico de listas de controle de acesso (ACLs) para bloquear destinos na nuvem, e um padrão de modelagem do tráfego pode ser implementado, de modo que os dados de vídeo recebam uma classificação mais alta de qualidade de serviço (QoS).

Vamos considerar agora um último caso de uso.

Digamos que uma mudança inesperada seja feita na configuração de um dispositivo. Ela é detectada pela mesma ferramenta de gerenciamento de configurações que aplicou a configuração inicial. Mas, nesse caso, ela também pode ser usada para aplicar a configuração “previamente satisfatória” ou para colocar o dispositivo em um estado de quarentena até que uma pessoa possa investigar o caso.

O que deve ficar evidente nesses exemplos de caso de uso é que, em geral, a meta da automação do gerenciamento de rede é empregar as ferramentas menores e mais especializadas disponíveis para coletar informações sobre as redes. As peças do quebra-cabeça são:

  • Configuração: fazer backup, comparar e entregar toda a configuração do dispositivo ou parte dela
  • Disponibilidade: visibilidade do espaço em caixas, interfaces, discos e aplicativos
  • Largura de banda: estar atento a picos na atividade
  • NetFlow: exibir o fluxo e os tipos de dados desde o remetente até o destinatário
  • Inspeção profunda de pacotes: monitorar a origem e o destino de “conversas” na rede, avaliando o uso (nuvem, banco de dados, vídeo, risco etc.), bem como a experiência do usuário (se é rápida ou lenta, e se a lentidão percebida se deve a causas baseadas na rede ou no servidor)

Conclusão

É provável que a implementação de SDN mude radicalmente no futuro. Na verdade, os poucos fornecedores no mercado atualmente já mudaram de rumo drasticamente nos últimos 12-18 meses. O que se pode dizer sobre o SDN, com algum nível de confiança, é que, embora o futuro seja bastante incerto, a movimentação exigirá novo hardware nas instalações, novos controladores, roteadores e switches sem fio e, até mesmo, uma nova infraestrutura de armazenamento. E, mais que tudo isso, o SDN exigirá novas maneiras de pensar sobre a rede. Embora o hardware ainda não exista, você pode se adiantar agora mesmo com relação aos novos processos de pensamento necessários, já que as ferramentas disponíveis não apenas permitem, mas incentivam você a isso.

Em suma, o SDN exigirá uma evolução de sua abordagem, metodologia e conjuntos de habilidades, podendo se transformar em uma cultura semelhante à do DevOps. O tempo o dirá, mas, por agora, a automação do gerenciamento de rede é um bom primeiro passo.