Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 15 visualizações

    Resumo SDN

    Enviado por

    Bruno Rafael
    O documento descreve os principais conceitos de SDN e como a Cisco implementa essa arquitetura em seus produtos. A Cisco desenvolveu o ACI para data centers e o SDA para redes de campus, ambos usando a controladora DNA para gerenciar e automatizar a rede de forma centralizada. O SDA implementa uma rede lógica sobreposta à infraestrutura física usando VXLAN e é gerenciado por grupos escaláveis na DNA.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd

    Resumo SDN

    Enviado por

    Bruno Rafael
    15 visualizações4 páginas
    O documento descreve os principais conceitos de SDN e como a Cisco implementa essa arquitetura em seus produtos. A Cisco desenvolveu o ACI para data centers e o SDA para redes de campus, ambos usando a controladora DNA para gerenciar e automatizar a rede de forma centralizada. O SDA implementa uma rede lógica sobreposta à infraestrutura física usando VXLAN e é gerenciado por grupos escaláveis na DNA.

    Descrição original:

    resumo sdn

    Título original

    resumo SDN

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento descreve os principais conceitos de SDN e como a Cisco implementa essa arquitetura em seus produtos. A Cisco desenvolveu o ACI para data centers e o SDA para redes de campus, ambos usando a controladora DNA para gerenciar e automatizar a rede de forma centralizada. O SDA implementa uma rede lógica sobreposta à infraestrutura física usando VXLAN e é gerenciado por grupos escaláveis na DNA.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Fazer download em txt, pdf ou txt
    15 visualizações4 páginas

    Resumo SDN

    Enviado por

    Bruno Rafael
    O documento descreve os principais conceitos de SDN e como a Cisco implementa essa arquitetura em seus produtos. A Cisco desenvolveu o ACI para data centers e o SDA para redes de campus, ambos usando a controladora DNA para gerenciar e automatizar a rede de forma centralizada. O SDA implementa uma rede lógica sobreposta à infraestrutura física usando VXLAN e é gerenciado por grupos escaláveis na DNA.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Fazer download em txt, pdf ou txt
    de 4

    SDN

    -Data Plane:
    --Envolve o envio das mensagens bem como a decisão de pra onde a mensagem será
    enviada
    --Aqui operam ACL e filtros
    --Adicionar campos ao cabeçalho(802.1Q), encriptar(AH,ESP),alterar(NAT,PAT) são
    funções do data plane
    -Conrol Plane:
    --Controla o Data Plane
    --Supri as informações que o data plane utiliza para decidir para onde enviar e
    como enviar um pacote
    --Protocolos de roteamento, ARP, NDP, STP...
    -No modelo tradicional,cada device tem um data e um control plane(Distributed
    control plane)
    -Management Plane:
    --Inclui protocolos que permitem gerenciar um Device
    --Telnet, SSH, SNMP, Syslog
    -Switch tem um hadware específico para encaminhar pacotes, o ASIC, e uma memória
    que guarda uma cópia da tambela MAC(TMAC). Para acelerar encaminhamento de pacotes

    -SDN
    --A função do control plane roda completamente ou parcialmente fora dos devices de
    rede, em algum dipositivo ou servidor que tenha acesso ao devices

    --Southbound interface(SBI):
    ---É a interface de comunicação da controladora com os devices de rede
    ---Normalmente trata-se de uma API
    ---Passa os dados da controladora para as tabelas do data plane de cada device

    --Northbound Interface(NBI):
    ---A controladora age como o control plane reunindo informações importantes sobre
    toda a rede
    ---API entre a controladora e um software para automação de rede
    ---Software pode ser proprietário ou um código escrito pela equipe de rede que se
    comunica com a controladora pela API
    ---O software pode coletar informações e efetuar alterações

    --REST API:
    ---Permite que aplicações em host separados troquem informações usando HTTP pela
    API
    ---Usado quando o sftware de controle e a controladora ficam em host diferentes,
    permitem trocar mensagens pela rede
    ---o Software usa HTTP GET, mas na URI consta alguma estrutura de dados dentro da
    controladora, e esta responde com um GET REQUEST com a informação da variável em
    algum formato de estrutura de dados como JSON e XML

    --Open Daylight
    ---O primeiro modelo de SDN tirava quase todas as funções do control plane dos
    devices
    ---Idealizava quais as funções um switch L2/L3 deveria executar baseado no ASIC e
    no TMAC
    ---Também definia que a SBI usaria o protocolo Openflow
    ---Suportava diversas NBI
    ---Open daylight é uma controladora open source que suporta, entre outros, o
    Openflow como SBI

    --Intended Based Network:


    ---Rede baseada em SDN voltada a um objetivo em específico(WAN, enterprise, data
    center...)
    --Cisco Open SDN COntroller(OSC):
    ---Versão da cisco do open day light
    ---Cisco parou de desenvolver SDN no modelo proposto pelo Openflow e desenvolveu
    SDN específicas para diferentes ambientes ACI para data center e SDA para
    enterprise e SD-WAN para WANs

    -->Cisco Aplication Centric Infrastructure(ACI):


    ---Desing centrado nas aplicações que rodam no servidor
    ---A rede precisava ter a flexibilidade e automação necessárias para o serviço de
    cloud
    ---Utiliza o design leaf-spine
    ---Leafes se ligam a alguns endpoint(gateways, server e controlers) e a todos os
    spines, mas não se ligam entre si
    ---Spine se ligam a todos os leafes, mas não se ligam uns a outros
    ---Endpoints podem se livar a mais de um leaf
    ---A controladora usada nesse modelo é a Aplication policy infrastructure
    controller(APIC)
    ---ACI trabalha com modelos de enpoint e policies
    ---Normalmente uma aplicação não se trata somente de um servidor, mas de vários
    trabalhando juntos. O software de automação define gurpos de endpoint e quis grupos
    se comunicam com quem
    ---Uma vez definida como as aplicações devem responder, a APIC faz o data plane se
    comportar da maneira esperada
    ---APIC usa OpenFlex como SBI
    ---o APIC pode ser controlado via GUI, script(API), softwares de automação, cloud
    ou até software de virtualização
    ---Centraliza parte do control plane na controladora

    --APIC-EM:
    ---Apic enterprise module: A ideia era fazer a controladora interagir com devices
    tradicionais que já existiam no mercado
    ---Interage com o control plane dos device usando o management plane
    ---Sua vantagem está em poderosas NBIs. É possível criar um mapa da rede, verificar
    por onde um tráfego passaria, configurar automaticamente um device e aplicar
    facilmente QoS
    ---Foi descontinuado, sucedido pelo DNA Center

    --Managemente tem dois aspectos, configuration e operacional


    ---Configuration diz respeito a qualquer coisa que altere as configurações de um
    device, como APIC, APIC-EM
    ---Operacional diz respeito a coletar informações sobre como a rede funciona

    --COntroladores utilizam estruturas de dados definidas para passar informações via


    NBI, permitindo automação via software
    --Utilizando SDN a análise da rede e a automação permite criar configurações de
    rede que de outra forma seriam muito complexas
    --Os novos modelos baseados em SDN simplificam a operação e diminuem os erros de
    configuração
    --Possível usar analise de dados nos dados da controladora
    --Ao Automatizar a rede é possível definidr o comportamento da rede devido a
    fatores externos como o horário do dia ou o dia da semana
    --O novo modelo operacional da rede, agora olhando a rede como um todo e não device
    por device
    --Fácil e rápida automação da rede
    --Configurações mais consistentes
    --Trás o DevOps para mais perto da rede

    -->SDA
    ---Mudou completamente o design de uma LAN
    ---Ainda possui routers, switches e cabeamentos
    ---A controlador para a ser o Digital network archtecture(DNA)
    ---Usuários interagem com ela via GUI ou usando API's
    ---Define novas instância do lado southbound:

    ----Underlay
    -----Devices que compõe a rede física e que provêm conectividade IP
    -----Oferecem suporte a um tunelamento VXLAN
    -----É possível utilizar equipamentos em produção para implementar também as
    VXLAN(funciona com VXLAN e no modelo tradicional concomitantemente)
    -----Pode-se adquirir hardware novo para tal tarefa e configurar tudo a partir do
    cisco DNA
    -----Fabric Edge Nodes:Switche que conecta ao endpoint(Acesso)
    -----Fabric Border Node:Swtich que conecta a um device fora do controle da SDA(WAN
    ou outro tipo de SDN)
    -----Fabric Control Node:Switch que tem funções especiais no control plane(LISP)
    -----Projetar uma Underlay com equipamentos do zero requer o mesmo planejamento
    para atendimento que a rede tradicional
    -----Utiliza o routed accesslayer
    ------Os Links entre switches são L3
    ------Os edges nodes funcionam como default gateway
    ------Utilizam IS-IS como protocolo de roteamento dentro do underlay

    ----Overlay
    -----Virtual extensible LAN(VXLAN), Cria um caminho direto entre dois edge nodes
    -----Túneis VXLAN que existe sobre a rede física, transportando dados por ela entre
    os endpoints
    -----VXLAN funciona semelhante a um túnel GRE. O primeiro device(Edge Node)
    encapsula o frame em um frame VXLAN e o tunela até a outra ponta
    -----O tunelamento é performado a nível de ASIC. Assim não há perda de performace
    no escapsulamento
    -----As redes Overlay e Underlay utilizam espaço IPs separados. O Overlay usa o
    espaço de IP da rede enterprise
    -----O frame de um endpoint é encapsulado dentro de um frame VXLAN como se fosse
    uma aplicação, seguindo para transporte, rede e enlace
    -----A maneira como se influencia o data plane é diferente do tradicional(CAM table
    em switches e Routing table em routers)
    -----Os fabric edges nodes aprendem redes/MAC da maneira tradicional e passam a
    informação para o LISP serveer(database)
    -----Sempre que um outro edge que saber como chegar em uma rede vai perguntar ao
    LISP
    -----O lisp Pede pada o edge que tenha a rede informar ao solicitante

    ----Fabric: Junção do overlay e underlay

    ---DNA
    ----Funciona como uma controladora para o SDA
    ----Funciona como um centro de management para redes tradicionais
    ----Funciona no mesmo molde de outros controladores, com NBI(API e Rest API) e
    SBI(Telnet,SSH,SNMP,NETCONF,RESTCONF), Também possui uma GUI
    ----Scalable groups(SDA):
    -----Implementar ACLs pode ser problemático com o tempo pois se tornam muito
    complexas
    -----DNA permite criar grupos de usuários e aplicar políticas de segurança para
    grupos específicos, sem que essas políticas se sobreponham,permitindo criançoes de
    políticas bem mais consistentes
    -----É possível usar o campo do VXLAN no frame para identificar quais grupos de
    usuários estão se comunicando
    -----Define os grupos utilizando scalable tag groups
    ----Cisco Prime infrastructure fornece algumas funções de management parecidas com
    o DNA:
    -----Cria mapas topológicos
    -----Simplifica aplicação de QoS
    -----Controla wireless e wired pela mesma GUI
    -----Permite gerencia de IOS
    -----Configura automaticamente novos devices
    ----DNA também tem muitas features interessantes de managemente de redes
    tradicionais:
    -----Mostra saude dos devices
    -----Mostra o Path trace:definidos source e desination IP, mostra o path do pacote
    e quais ACL ele dá match
    -----Performace de usuários individuais
    -----Analisa até ameaças mesmo emtráfego encriptado

    Você também pode gostar