O futuro das redes será definido pelo software, defende a Open Networking Foundation (ONF), cujo director executivo, Dan Pitt, explicou a proposta da organização num evento da Netevents.
A gestão de redes tornou-se cada vez mais trabalhosa e a inflexibilidade das tecnologias e das arquitecturas só dificulta. Por isso estão a ganhar cada vez maior atenção as propostas da Open Networking Foundation (ONF), para a adopção de redes de comunicação definidas por software – ou Software Defined Networks (SDN).
“O valor das SDN é possibilitar a programação das redes com software corrente, da forma tão flexível e rápida quanto se precise”, explicou Dan Pitt – durante uma conferência Garmisch (Alemanha). Peça basilar da proposta é a Openflow, uma interface aberta de encaminhamento.
A plataforma nasce de um projecto de seis anos desenvolvido em open source, numa colaboração entre a Universidade de Stanford University e Universidade da Califórnia, em Berkeley. No fundo é uma interface programável e um protocolo, que serve para suportar redes definidas por software.
Isso significa a possibilidade de os utilizadores definirem fluxos de dados e de determinarem os caminhos dos mesmos usando software, independentemente do hardware. A OpenFlow e a SDN permitem programar uma rede como se ela fosse um computador.
Pelo menos esse é o objectivo dos proponentes. Para isso, disponibiliza uma camada de abstracção entre a rede física e os elementos de controlo da mesma.
Assim ela permite que a rede seja configurada ou manipulada através do software. O que deverá abrir caminho a caminhos de inovação.
Na arquitectura proposta tudo o que é inteligência de sistema operativo, fica concentrada num sítio onde haja “visibilidade global” sobre toda a rede – uma espécie de sistemas operativo da rede. “Portanto, em vez de replicar todos os protocolos de routing em todos os dispositivos, eles ficam só num sítio”, explica Dan Pitt.
Isso não invalida que isso seja feito numa lógica de arquitectura distribuída. No mesmo processo de transformação, as funcionalidades são deslocadas dos dispositivos para uma camada lógica sobre o sistema operativo.
“Tendo o sistema operativo implantado em plataformas abertas de servidores, linguagens e sistemas operativos, a introdução de funcionalidades torna-se uma questão de instalação de pequenos programas a correrem em ambientes de operação normais, escritos por quem os quiser programar: um fabricante ou um operador”, afirma Dan Pitt.
O modelo proposto separa o plano do controlo, da esfera do encaminhamento. No primeiro, define-se como os pacotes são processados.
No segundo plano os mesmos entram e são processados rapidamente. Cada vez mais, o encaminhamento de pacotes é apenas uma questão processamento simples de pacotes de dados assistido por hardware.
A Openflow acaba por ser o elemento através do qual o plano de encaminhamento sabe o que tem de fazer. Além de prescindir de software sofisticado, a Openflow “possibilita que as instruções de encaminhamento possam ser baseadas em fluxos” e não só em terminais IP.
Entre os terminais IP há múltiplos fluxos ao mesmo tempo: podem ser de imagens, de texto escrito, de discurso. São fluxos com características muito diferentes. E segundo Dan Pitt, será possível encaminhá-los por rotas diferentes, conforme essas características.
“O que se pretende, é disponibilizar às aplicações o máximo da rede e possibilitar que as redes explorem isso. Não é necessário que as aplicações precisem de tomar conta de numerosas portas ou endereços IP”, explica o responsável da ONF.
Essa necessidade vai levar a que se virtualize a rede sob formas que não se conseguem hoje. E tendo isso em perspectiva, Dan Pitt fala de outra ferramenta que saiu da universidade de Stanford: a FlowVisor.
Esta permite a gestão de múltiplas sub-redes na mesma infra-estrutura sem haver colisões. Isto será útil sobretudo para os sectores bastante regulados “com necessidade de separarem partes da sua operação” devido a obrigações de conformidade com regulamentos.
Segundo Dan Pitt, os caminhos para os fluxos de dados poderão ser mais facilmente determinados, com base em políticas: de segurança, de engenharia de tráfego, de controlo de acesso ou gastos de energia, dependendo do ambiente e natureza da organização.
“Se numa rede doméstica, os critérios podem ser de controlo parental”, diz. Para os ambientes de rede com equipamento legado onde for possível introduzir a OpenFlow , a ONF está a “estudar com maior detalhe“, o denomina como switches híbridos.
Segundo o responsável os grandes operadores estão a experimentar usar a OpenFlow em ambientes “verdes“ ou novos: serviços de cloud e de centros de dados.
“Mas ainda vai demorar algum tempo até descobrirem como introduzir as capacidades inerentes nas redes em produção nos extremos das redes, nas agregações e no núcleo”, considera Pitt.
O responsável refere ainda que as arquitecturas SDN serão especialmente importantes para as redes de comunicação máquina- máquina. “Um dos desafios para as redes de sensores é que muitos nós são sensores e transmissores, e têm pouca pouca energia disponível”, diz.
As SDN serão uma potencial forma de reduzir a quantidade de inteligência necessária para esses nós funcionarem.
Ainda com um pé nos laboratórios
Mas a ONF enfrenta ainda alguns desafios para as SDN singrarem no mercado. As tecnologias saíram do laboratório há pouco tempo, e começam agora a entrar em ambientes de produção. Dan Pitt refere que a Google, a Yahoo, a Deutsche Telekom já utilizam o conceito com a tecnologia proposta pela organização.
Contudo, a Openflow ainda está imatura em alguns aspectos, e mesmo em projectos de grande escala carece de provas de sucesso. Além deste tema, subsistem dúvidas noutros, como por exemplo o da tolerância a falhas e o da segurança – este último aspecto tem a ver com o acesso às tabelas de encaminhamento de múltiplos switches, de diferentes fabricantes.
A ONF diz que as tabelas de encaminhamento podem, por outro lado, ser baseadas em cada fluxo de dados. O suporte de protocolos já normalizados de routing, também é uma questão de dúvida.
Mas Pitt argumenta que a interface já suporta outros protocolos sem ser IP na mesma rede. Basta separar o tráfego usando redes VLAN.
Outro tipo de cépticos diz que já existem tecnologias no mercado capazes de fazer aquilo que a Openflow proporciona – outras API, por exemplo, como as ASIC ou os processadores de rede. Não obstante, muitos fabricantes estão a aderir ao movimento de suporte à interface.
Openflow concentra dinâmica
Na visão da Forrester, a OpenFlow é um elemento crítico na aceitação do conceito de SDN. Não é por ser a solução.
Andre Kindness, analista da consultora “considera que a única a ter muita dinâmica à sua volta, com muitas comunidades a trabalharem nela. “Há muita capacidade cerebral concentrada nela, e está a levar a muitas discussões e a novas formas de pensar”, ilustra.
Contudo é taxativo:”a combinação da OpenFlow com API de SDN mais abrangentes é vital para a sua adopção se vulgarizar”.
Kyle Forster, fundador da Big Switch, considera que as SDN não teriam a visibilidade mantida hoje se não fosse a OpenFlow. Para este executivo, isso significa que muitas API existentes no mercado tornaram-se demasiado específicas.
E a menos que haja uma normalização não haverá um ecossistema de aplicações neste âmbito – por não ser rentável.
Sem fabricantes na administração
Os trabalhos da ONF no aperfeiçoamento da OpenFlow prosseguem, e o suporte da Openflow ao protocolo IPv6 foi uma das últimas melhorias, segundo Dan Pitt. Durante a conferência organizada pela Netevents, o responsável salientou o facto da administração da ONF não incluir fabricantes de equipamento de redes.
“Temos dois professores e depois temos directores representantes de empresas. Não são permitidos fabricantes na administração”, explica Dan Pitt.