Nos últimos seis meses, sempre que me reunia com grupos de profissionais de TI, eu fazia três perguntas:

1. Quantos de vocês estão considerando redes definidas por software (SDN) como parte de sua infraestrutura?

2. Quantos de vocês estão testando algum tipo de solução de SDN em um laboratório ou ambiente de área restrita?

3. Quantos de vocês o estão executando na produção?

Em cada caso, o resultado foi quase o mesmo:

1. Quase todo mundo está pensando sobre o SDN

2. Cerca de 50% de cada grupo o estão testando

3. NINGUÉM está usando uma solução de SDN na produção

Pare um pouco para pensar nesta última linha: ninguém. Zero.

Não é difícil entender o motivo: o SDN não é apenas uma proposta cara, mas também complexa. Mesmo que seus benefícios para uma organização em especial fossem simples de quantificar (e não são), ainda se trata de uma tecnologia de difícil compreensão para muitos profissionais de TI.

Uma breve introdução ao SDN

Em sua essência, o SDN é a capacidade da rede de detectar alterações no fluxo de dados e de reconfigurar-se a si mesma. 

Em outras palavras, o caminho que os dados percorrem por uma rede é gerenciado por um “plano de controle” baseado em software, que se comunica com todos os dispositivos na rede para alterar espontaneamente elementos como melhor caminho, qualidade de serviço (QoS) e tipos de dados permitidos. 

Além das vantagens óbvias em termos de eficiência, o SDN é importante porque, para dizer averdade, a velocidade cada vez maior dos negócios não permitirá que os administradores de rede continuem gerenciando as redes com as estratégias atuais – em que alterações às redes de produção são feitas quase que manualmente, estando sujeitas a inúmeros riscos, tanto de erros quanto de mal-entendidos. 

A antiga abordagem simplesmente não será mais eficaz em um mundo em que tudo o mais está virtualizado, desde os servidores até o armazenamento e os aplicativos propriamente ditos.

O NCM é a porta de acesso ao SDN

O que também descobri nos últimos seis meses é que quase todo mundo gostaria de implementar algo como o SDN, se pudessem fazê-lo de forma menos intimidante.

Entre no gerenciamento de configuração de rede (NCM). 

Os conceitos e técnicas por trás do NCM são bastante diretos e bem compreendidos:

- Conecte-se a seus dispositivos de rede

- Abra a configuração atual usando FTP, TFTP, captura de tela, a API de um fornecedor ou outra técnica

Depois que isso tiver sido feito, você poderá:

- Comparar a configuração atual com a anterior (ou com uma linha de base)

- Verificar se a configuração viola alguma política definida (ou seja, HIPPA, SOX, DSA STIG etc.)

- Responder a tais problemas criando um alerta, redefinindo uma configuração padrão, configurando outros dispositivos para colocar o sistema infrator em quarentena, entre outras respostas possíveis

Para qualquer um que já usou o NCM, isso não é novidade. No entanto, se você não está acostumado com o uso de uma solução NCM, já está em defasagem e deve apressar-se para implementar uma.

O que isso tem a ver com o SDN? Bem, após uma conversa recente com uma colega de rede da SolarWinds, Destiny Bertucci, percebi que o NCM é o SDN em uma escala menor. 

E depois de envolver o Patrick Hubbard, outro gerente técnico da SolarWinds na conversa, nós três concordamos que o NCM é de fato um SDN pragmático. Não apenas isso, mas é o SDN usando ferramentas que já existem, que são bem compreendidas e que provavelmente já estão disponíveis para você. 

Considere o seguinte cenário: Em sua rede, provavelmente você já está monitorando a utilização da largura de banda, o NetFlow e talvez até a inspeção de pacotes em tempo real (novamente: se não estiver, é hora de se atualizar!). 

Portanto, você deve ser capaz de constatar que houve um pico de utilização da rede em uma determinada interface e que a maior parte do uso se dá por meio do protocolo Lync/Skype. Em vez de simplesmente configurar um alerta, você também poderia, com a mesma facilidade, fazer uma alteração na configuração dessa caixa com um modelo de QoS que priorize o tráfego de voz em um circuito, ou até mesmo que roteie esse tráfego para uma interface dedicada separadamente na mesma caixa. 

Da mesma forma, se você configurar um alerta para detectar baixos níveis de tráfego de voz, poderá enviar uma configuração diferente que remova as definições de QoS.

Essa é apenas uma opção. Outra se concentra tanto na segurança quanto em facilitar o gerenciamento de redes de grande porte.

A maioria dos arquitetos de rede dirá que um dos melhores usos de VLAN0 é colocar dispositivos não configurados ou mal configurados em um território neutro. 

Agora imagine que esse território neutro do VLAN0 seja verificado frequentemente quanto a novas chegadas. Encontrar uma dessas chegadas aciona um alerta de script que tenta se conectar ao dispositivo usando informações padrão.

A falha na conexão cria um tíquete para intervenção humana. Mas nos casos em que a tentativa de conexão é bem-sucedida, uma configuração básica é enviada para o dispositivo, além de serem feitas alterações à infraestrutura, para permitir o acesso do dispositivo à rede de produção. 

Ações de acompanhamento aplicariam o monitoramento a esse novo dispositivo, possivelmente com uma frequência mais alta na primeira semana, enquanto o dispositivo “se acomoda”.

Pouquíssima intervenção manual é necessária (além da instalação em racks e pilhas), e a configuração correta é praticamente garantida.

O que podemos concluir? 

Em resumo, embora ainda possa demorar meses ou anos até o momento de implementação do SDN, nós profissionais de TI podemos começar a testar nossas ideias e conceitos com relação ao SDN agora, sem nenhum investimento adicional em hardware ou treinamento em novas linguagens de programação – como disse, o NCM já deve fazer parte de redes de qualquer tamanho.

Ele nos permite ver o que funciona, o que ainda não é viável e, talvez o mais importante, qual será o verdadeiro valor do SDN – a fim de conseguir finalmente quantificar a redução do esforço, o aumento da eficiência e da precisão e nossa maior capacidade de avançar à velocidade dos negócios.

* Leon Adato é gerente técnico da SolarWinds.