Direcionamento de tráfego de rede em redes definidas por software

O direcionamento de tráfego de rede é a tarefa de definir os diferentes caminhos que o tráfego de aplicações pode tomar para atravessar a rede. Como parte inerente do controle de tráfego de rede, que envolve o processo de gerenciar, controlar ou reduzir o tráfego na rede, ele é usado pelos administradores de rede para resolver dificuldades como congestionamento, latência e perda de pacotes na rede.

Prática

A rede tradicional usa hardware de função fixa para o controle de tráfego de rede (por exemplo, switches, roteadores etc.). Cada um desses dispositivos funciona individualmente e dá suporte uns aos outros coletivamente para formar a base da rede. No entanto, em um cenário de negócios em constante expansão, uma rede tradicional enfrenta grandes contratempos em termos de falta de escalabilidade e da necessidade de implementar recursos de segurança modernos.

A Software-defined networking (SDN) é um paradigma de rede que permite uma nova abordagem para a criação da infraestrutura de rede. Seu principal conceito baseia-se na separação de um plano de controle centralizado e um plano de encaminhamento distribuído, em que toda a rede e seus dispositivos são controlados e gerenciados centralmente por meio de aplicações de software que usam APIs abertas. As SDNs possibilitam a virtualização da rede e fornecem uma visão global de toda a topologia da rede. Isso, combinado com a capacidade de aplicações ou APIs controladas por software, forma a base de um perfil de gestão de rede integrada que ajuda a direcionar o tráfego ou a se comunicar com o hardware subjacente.

Em uma rede convencional, a localização física do plano de controle dificulta a capacidade do administrador de gerenciar e controlar o fluxo de tráfego. Como a SDN usa a virtualização para transformar o plano de controle de uma entidade de hardware físico em uma entidade baseada em software, ela permite que o plano de controle seja acessado por meio de dispositivos conectados e de uma interface de usuário centralizada, dando aos administradores de rede maior controle para direcionar o fluxo de tráfego de forma eficiente.

Qual é a necessidade de direcionamento de tráfego de rede?

As redes tradicionais usam mecanismos de roteamento distribuídos para o roteamento do tráfego com base em roteadores IP físicos. Uma seleção de caminho típica envolve um roteador que seleciona uma interface de saída tentando encontrar o caminho mais curto entre o nó de origem e o nó de destino. Existem inúmeros algoritmos que usam várias métricas de rede para estimar ou avaliar o custo de um caminho. O shortest path algorithm, amplamente usado para implementação em protocolos de roteamento, usa métricas estáticas como number of hops, ou sum of weights. Essa abordagem de escolher o caminho mais curto com base em métricas simples e estáticas geralmente resulta em um uso ineficiente dos recursos da rede. Além disso, os problemas induzidos pelo roteamento estático do caminho mais curto podem causar gargalos em toda a rede. Por exemplo, no caso de uma falha, os roteadores procuram um novo caminho mais curto como meio para mover o tráfego; e quando esse caminho é encontrado, o tráfego total do caminho interrompido é movido para o caminho recém-definido. Esse roteamento de tráfego leva ao congestionamento do caminho recém-definido, enquanto os caminhos antigos existentes entre a origem e o destino ficam subutilizados.

Uma abordagem de SDN para criar a infraestrutura de rede envolve a implementação de middleboxes que transformam, inspecionam, filtram e manipulam o tráfego para várias finalidades, com foco principal na melhoria do desempenho, da segurança e da visibilidade. Essas middleboxes abrangem uma ampla variedade de funções com diferentes graus de complexidade, incluindo balanceamento de carga, tradução de endereços de rede (NAT), tradução de protocolos, otimização de WAN, detecção de intrusão, firewall, gateway em nível de aplicação, cache, proxy, rede de distribuição de conteúdo (CDN), etc. O roteamento simples de fluxos da origem ao destino com base no caminho mais curto foi substituído por policy-aware paths que precisam passar por essas middleboxes. A arquitetura de SDN de um plano de controle separado e um plano de encaminhamento impõe o roteamento baseado em políticas nesses dispositivos de rede com o uso de direcionamento de tráfego de rede. O direcionamento de tráfego permite que as operadoras mantenham uma utilização ideal de recursos em toda a rede, direcionando o tráfego como e onde for necessário.

[Observação: Essa complexa arquitetura de roteamento é uma das principais forças motrizes de uma rede definida por software.]

Políticas de direcionamento de tráfego de rede

Uma política de direcionamento de tráfego é uma estrutura para definir o comportamento de gestão de tráfego para uma determinada zona de rede. Essas políticas ajudam nas configurações de regras que atendem a solicitações de DNS, fornecem capacidades de failover, balanceiam a carga do tráfego em vários recursos e também fornecem mecanismos de direcionamento simples, porém flexíveis e avançados, para direcionar o tráfego da rede. Existem cinco tipos de políticas de direcionamento:

• Balanceador de carga: Essas políticas permitem a distribuição do tráfego em vários endpoints. O tráfego pode ser dividido igualmente entre esses endpoints ou pesos podem ser atribuídos para o balanceamento de carga proporcional.
• Failover: Essas políticas fornecem gestão de failover de endpoint configurando o movimento do tráfego entre ativos primários e secundários em caso de falha.
• Direcionamento de localização geográfica: Essas políticas são usadas para direcionar dinamicamente o tráfego de rede para diferentes endpoints com base na origem geográfica da consulta.
• Direcionamento de ASN: Usando políticas de direcionamento de ASN, o tráfego de rede pode ser direcionado para um endpoint específico com base no ASN de origem.
• Direcionamento de prefixo IP: Essas políticas permitem o direcionamento do tráfego de rede com base no prefixo do endereço IP da consulta de origem.

Cenários de direcionamento de tráfego de rede

O direcionamento de tráfego é implementado em vários níveis e em diversas funcionalidades. Alguns dos cenários em que ele é usado estão listados abaixo:

1. Failover básico: Considerando o amplo cenário de redes híbridas em implementação atualmente, há sempre o risco de falhas na rede e gargalos de desempenho. Com uma grande variedade de dispositivos e infraestrutura de rede à disposição, os administradores precisam ficar de olho na disponibilidade e no desempenho desses dispositivos. O direcionamento de tráfego baseado em políticas pode ser usado para configurar pontos de failover para servidores, firewalls, pontos de acesso e outras middleboxes, a fim de manter a integridade ideal da rede, garantindo que, se os endpoints primários ficarem inoperantes, sempre haverá um endpoint secundário para assumir o tráfego.
2. Balanceamento de carga: Os pools de vários servidores podem ser configurados usando políticas de direcionamento de tráfego de rede para distribuir automaticamente o tráfego de rede entre o conjunto de servidores. Além disso, a integridade do servidor pode ser determinada por meio de verificações de integridade e, se for constatado que um servidor não está saudável, o tráfego pode ser redirecionado automaticamente para um servidor saudável. As políticas de direcionamento de balanceamento de carga servem para manter um desempenho geral ideal da rede, ajudando na gestão eficiente de recursos.
3. Teste canário: O teste canário é o processo de testar uma nova versão de software ou recurso com usuários em tempo real em um ambiente de produção. Ele envolve a liberação da nova seção de código para um pequeno subconjunto de usuários, que validam o código separadamente para não afetar os usuários em tempo real.
   Se a nova aplicação ou versão for implementada em um servidor diferente do antigo, o tráfego de rede poderá ser encaminhado seletivamente para o novo endereço a fim de coletar estatísticas de uso, feedback sobre a experiência e a funcionalidade do usuário, sugestões de aprimoramento do produto ou do recurso e assim por diante.
   Se a nova aplicação estiver hospedada no mesmo servidor, a funcionalidade de direcionamento de prefixo IP pode ser utilizada para configurar políticas de roteamento que podem fornecer respostas diferentes para usuários internos e externos.
4. Serviços de classificação zero: O direcionamento condicional pode ser implementado para desviar o tráfego com base na fonte de origem, no meio de rede e no provedor de comunicações, em apoio a várias políticas que possam estar em vigor. Nesse contexto, o direcionamento de ASNs é usado para direcionar determinados ASNs para recursos gratuitos enquanto direciona outros ASNs para recursos pagos.

Implementação do direcionamento de tráfego

O direcionamento de tráfego pode ser implementado em uma rede usando várias plataformas. Uma das formas mais comuns é o uso de APIs ou SDKs. As APIs REST usadas para a configuração de políticas de direcionamento de tráfego dependem do tipo de configuração necessária. Existem vários modelos predefinidos, cada um abordando uma política específica de direcionamento de tráfego. Além disso, as políticas personalizadas permitem a criação e a implementação de políticas complexas que combinam as capacidades avançadas de failover, balanceamento de carga, localização geográfica, ASN e direcionamento de prefixo IP.

Como o NetFlow Analyzer ajuda a direcionar o tráfego?

Os elementos de análise de tráfego de rede, detecção de anomalias de tráfego e modelagem de tráfego do NetFlow Analyzer ajudam você a ficar de olho no tráfego da rede e fornecem informações sobre métricas críticas, como tempos de inatividade, utilização de largura de banda, instabilidade, latência e conversas principais em cada dispositivo, interface, aplicação e usuário da rede. A configuração de suas políticas de direcionamento de tráfego fica mais fácil com essas informações em mãos. Você pode usar os dados coletados pelo NetFlow Analyzer para criar, auditar e atualizar suas políticas de QoS para garantir o desempenho ideal da largura de banda da rede.

Quer saber mais sobre o NetFlow Analyzer? Faça o download do teste gratuito do NetFlow Analyzer para explorar outros recursos e começar a usar o monitoramento de rede de última geração.