Open Networking e Redes definidas por software

Newton Gomes1
1Instituto de Informática – Universidade CEUB (UniCEUB) SEPN 707/907 -
Campus Universitário
{newtongomes7}@sempreceub.br

Abstract. Software Defined Networks (SDN) were designed to change the way
the routing architecture worked, maintaining high packet routing
performance on hardware, and including the ease of insertion, removal, and
specialization of software applications by a protocol open scheduling.
Resumo. As redes definidas por software (SDN) foram criadas a fim de mudar
a forma que a arquitetura de roteamento funcionava, mantendo o alto
desempenho no encaminhamento de pacotes em hardware e incluindo a
facilidade de inserção, remoção e especialização de aplicações em
software por um protocolo aberto de programação

1. Introdução
Para entender as redes definidas por software e open networking precisamos
entender a forma atual de arquitetura de roteamento, que é composta por
equipamentos proprietários, fechados onde não se pode inserir nem modificar a fim
de otimizações e de custo elevado, cujo circuitos dedicados são responsáveis pelo
alto desempenho (Application Specific Integrated Circuit - ASIC), também atua a fim
de complementar a infraestrutura um software de controle, que possuí o papel de
suportar uma pilha extensa de vários protocolos. [1]
No momento em que uma rede precisa de uma especialização da lógica de
controle de acordo com a necessidade da rede ou até mesmo uma mudança de
configuração avançada, inserção de novas funcionalidades ou remoção das
mesmas, o usuário perde seu poder pois está restrito ao fabricante através de várias
etapas de ciclos de desenvolvimento e testes resultando em uma demora e um
gasto maior ainda.

“A Rede Definida por Software (SDN) é uma arquitetura emergente que é dinâmica,
gerenciável, econômica e adaptável, tornando-a ideal para a natureza dinâmica de
alta largura de banda das aplicações atuais. Esta arquitetura separa as funções de
controle e encaminhamento de rede permitindo que o controle de rede seja
diretamente programável e que a infraestrutura subjacente seja abstraída para
aplicativos e serviços de rede. O protocolo OpenFlow® é um elemento fundamental
para a construção de soluções SDN.” [2]
 A possibilidade de alterar, inserir, remover e de fato mexer nos aparelhos
responsáveis pelo roteamento gera uma qualidade e uma quantidade maior de
serviços, uma vez que o cenário fechado anterior não permitia implementações e
mudanças, no intuito de pesquisa a open networking é necessária e muito bem
vinda, dando a liberdade de exploração para estudos e funcionalidades/ferramentas
distintas.

“O principal tema da conferência foi a ideia de que a rede de código aberto é a "nova
norma", com muitos fornecedores atestando como esse tema está se desenrolando
no setor de TI. Dan Kohn, que lidera a Cloud Native Computing Foundation da Linux
Foundation, cita economia de custos, maior resiliência e maior velocidade de
desenvolvimento para correções de bugs e o lançamento de novos recursos para
essa mudança. Arpit Joshipura, Gerente Geral de Redes da The Linux Foundation
usou o termo "open-sourcefication" em sua palestra.” [3]

2. Open Networking
A open networking veio com o intuito de suprir as necessidades inteiramente
do usuário tirando o foco da aplicação criada pelo fabricante, deixando aberto a
utilização e definição de uso exclusivamente para o usuário/administrador de rede,
a depender da motivação da rede, exclusividade de tráfego, mudanças em pacotes
e outros fatores mudanças específicas podem ser feitas a fim de especializar cada
vez mais aparelhos.[1]
Em termos de segurança a open networking possui mais vantagens que
desvantagens, uma vez que a exploração é livre, a criação de softwares cada vez
mais seguros, com implementações criptográficas mais fortes e não dependentes
de fábricas e empresas gera o total controle ao usuário/administrador da rede.
Suas desvantagens vem a partir do momento em que softwares criados
passam a possuir falhas graves ou durante o processo de criação a especificação
e o cuidado com a segurança não foi pensado, abrindo brechas para atacantes
estudarem a implementação criada e atacarem a partir do ponto de falha, mesmo
assim as desvantagens não são diretamente ligadas ao open networking e sim à
utilização do usuário. [4]
A implementação do Open Networking veio a partir da ideia de separação
entre o plano de dados ( o hardware implementado especialmente para atender e
suportar o desempenho requerido pelas redes atuais) e o plano de controle (
software ou programação executado em servidores responsáveis pelas ações do
hardware), deixando o plano de controle como livre, ou seja, não mais proprietária
e fechada, gerando as redes definidas por software ou (SDN).
“A Internet tornou-se comercial e os equipamentos de rede tornaram-se “caixas
pretas”, ou seja, implementações integradas verticalmente baseadas em software
fechado sobre hardware proprietário. O resultado desse modelo é o já reconhecido
engessamento da Internet”. [5]

2.1 Software Defined Networks (SDN)

A implementação de SDNs leva o contraste do desenho da arquitetura da
internet, caracterizada por pontos de controles distribuídos e o avanço nas
padronizações das APIs (Application Programming Interface) independetes do
fabrincante do aparelho, permite mover grande parte da tomada de decisão e da
lógica dos dispositivos da rede para controladores externos, que podem facilmente
ser implementadas usando de servidores comerciais.
“É coerente pensar que se a arquitetura é, atualmente, composta por duas
camadas autocontidas, elas não precisam estar fechadas em um mesmo
equipamento. Para isso, basta que exista uma forma padrão de se programar o
dispositivo de rede remotamente, permitindo que a camada de controle possa ser
movida para um servidor dedicado e com alta capacidade de processamento.” [1]

Figura 1- Comparação entre arquiteturas de roteamento.

Levando em consideração os pontos apresentados, algumas dúvidas ficam

no ar, como o método que será responsável pela comunicação entre os pontos de
controle e os dispositivos de rede, quais as configurações devem ser utilizadas, qual
o formato das mensagens deve se utilizar entre o controlador e o meio de
comunicação, para isso surgiu uma padronização/protocolo chamado OpenFlow.

3. Open Flow
O OpenFlow foi criado originalmente na universidade de Stanford, uma
padronização aberta, que surgiu da necessidade dos pesquisadores executarem
protocolos experimentais.
“É uma tecnologia proposta para padronizar a forma como o controlador se
comunica com os dispositivos de rede em uma arquitetura SDN, definindo também
um protocolo para essa comunicação. Dessa forma, o OpenFlow provê meios de
controlar os dispositivos de rede (switches OpenFlow) sem a necessidade dos
fabricantes exporem o código de seus produtos .” [6]
O Open Flow na sua versão mais utilizada padroniza os switches nas
seguintes características:
• Tabela de fluxos: Contém 12 a 14 campos que serão utilizados para
classificação de um fluxo de dados, uma ação para cada fluxo e contadores.
• Canal seguro: Conecta o switch Open Flow ao controlador e permite que
comandos passem por ele.
• Protocolo Open Flow: Protocolo responsável pelos dados dentro do canal
seguro.

Figura 2- Funcionamento de um switch Open Flow

A tabela de fluxos é a parte essencial de um switch Open Flow, possui
campos de cabeçalho, contadores e ações, em uma visualização mais específica,
os campos de cabeçalho de acordo com a figura 3, são os mais complexos,
possuindo 14 ou mais entradas dependendo da versão adotada do Open Flow.

Figura 3- Campo de cabeçalho Open Flow

Vale ressaltar que no quesito segurança, a comunicação pode ser feita
através de uma conexão TCP entre controlador e switch, mas o mais comum e
recomendável é a comunicação partindo do uso de SSL/TLS gerando
confidencialidade na conexão.[6]
 Um exemplo de uso para Open Flow é um datacenter consegue modificar
sua rede de acordo com sua necessidade através da implementação ou utilização
de um controlador. Respeitando as características de separação do plano de dados
do plano de controle proposta pelas Redes definidas por software (SDN).[7]

4. ONOS- Open Network Operating System

Onos é mais uma implementação do Open Networking, uma solução de
código aberto, que permite usabilidade em larga escala com alto desempenho, sua
função é abstrações de alto nível, podendo aprender sobre a rede e controlar o fluxo
dela a partir do que aprendeu.
” O ONOS atua sobre uma rede definida por SDN (software-defined network),
gerenciando seus componentes. Seus casos de uso geralmente envolvem serviços
personalizados de roteamento, gerenciamento ou monitoramento de comunicação
para redes definidas por software, possibilitando customização do roteamento.” [9]
Seus casos de uso geralmente envolvem serviços personalizados de
roteamento, gerenciamento ou monitoramento de comunicação para redes
definidas por software, possibilitando customização do roteamento, fazendo da sua
utilização sendo mais focadas em ISPs/Provedores.
Onos é dividido em subsistemas, agrupados de acordo com o serviço
desejado sendo um subsistema uma coleção de componentes que, juntos,
compõem um determinado serviço.[9]

Figura 4 – Subsistemas do ONOS

"Subsistema de dispositivos - gerencia o inventário de dispositivos de infra-

estrutura.
Subsistema de Link - Gerencia o inventário de links de infraestrutura.
Subsistema de Host - Gerencia o inventário de hosts da estação final e seus locais
na rede.
Subsistema de Topologia - Gerencia instantâneos ordenados por tempo de
visualizações de gráficos de rede.
PathService - Computa / localiza caminhos entre dispositivos de infraestrutura ou
entre hosts de estação final usando o instantâneo de gráfico de topologia mais
recente.
Subsistema FlowRule - Gerencia o inventário das regras de fluxo de ação /
correspondência instaladas em dispositivos de infraestrutura e fornece métricas de
fluxo.
Subsistema de Pacotes - Permite que aplicativos escutem pacotes de dados
recebidos de dispositivos de rede e emitam pacotes de dados para a rede através
de um ou mais dispositivos de rede." [10]

5. CORD
Neste artigo cito o CORD como a solução Open Networking de grande
usabilidade mais recente, sua utilização está focada em datacenters e pelo grande
consumo de armazenamento em nuvens e usos de armazenamentos externos o
CORD vem como uma crescente no meio do Open Networking, seu foco está em
criar uma plataforma em nuvem utilizando do SDN e Open Networking como
princípio.
“A plataforma CORD (Central Office Re-architected como Datacenter) aproveita as
tecnologias SDN, NFV e Cloud para construir datacenters ágeis para a borda da
rede. Integrando vários projetos de código aberto, a CORD oferece uma plataforma
nativa, aberta, programável e ágil na nuvem para as operadoras de rede criarem
serviços inovadores.” [2]
Em suas características podemos citar:
• É construído em torno de servidores de commodity e switches controlados
por software e, na medida do possível, aproveita o silício comercial.
• Permite a desagregação e não está restrito à execução de VNFs(Virtual
Network Function) herdados agrupados em máquinas virtuais.
• Aproveita a SDN e é capaz de executar aplicativos de controle totalmente
programáveis, tanto para interconectar os elementos virtuais e físicos quanto
como uma fonte de serviços inovadores
• É extensível por design, com um núcleo comum (plataforma) que pode ser
configurado para incluir diferentes combinações de tecnologias e serviços de
acesso.
• Adota as práticas recomendadas para criar, compor e operar serviços de
nuvem multilocatários escalonáveis.
 Figura 5 – Arquitetura do CORD

6. Conclusão
Concluímos então a importância sobre a criação da Open Networking, sendo
responsável por dar poder ao usuário de implementar ferramentas sobre a antiga
arquitetura de roteamento, dando total controle e permitindo a evolução da rede,
citamos também ferramentas criadas a partir do Open Networking e a padronização
Open Flow criada inicialmente para estudos acadêmicos,
Em relação à seus usos, o Open Flow está presente como uma padronização
de uso para a Open Networking, descrevendo formas de atuação entre ponto de
controle e o Switch, o ONOS como uma ferramenta e uma implementação do Open
Flow criado a fim de dar um monitoramento e gerenciamento de redes que possuem
grande operabilidade e uma alta demanda de desempenho, e o CORD como uma
citação de ferramenta recente criada a partir do ONOS e levando em consideração
o Open Networking, para implementação em núvem e datacenters.
Referências

[1] Rothenberg, C. E.; Nascimento, M. R.; Salvador, M. R.; Magalhães, M. F.; 2010”
OpenFlow e redes definidas por software: um novo paradigma de controle e
inovação em redes de pacotes”, https://intrig.dca.fee.unicamp.br/wp-
content/plugins/papercite/pdf/rothenberg2010openflow.pdf
[2] Open Networking Foundation. “Software-Defined Networking (SDN)
Definition”, https://www.opennetworking.org/sdn-definition/
[3] H. Stocker, Sandra, 2018, “The future of networking: Open source
networking is the 'new norm'”,
https://www.networkworld.com/article/3309443/open-networking-summit-europe-
highlights-network-technologies.html
[4] Hayward, S. S.; O’Callaghan, G.; Sakir Sezer Centre for Secure Information
Technolocy (CSIT), 2017. “SDN Security: A Survey ”, http://tarjomefa.com/wp-
content/uploads/2017/08/7602-English-TarjomeFa.pdf
[5] CHOWDHURY, M.; BOUTABA, R. Network Virtualization: State of the Art and
Research Challenges. IEEE Communications Magazine, v. 47, n. 7, p. 20-26,
2009.
[6] Teleco, “Redes Definidas por SW I: Open Flow”,
https://www.teleco.com.br/tutoriais/tutorialsw1/pagina_4.asp
[7] Pantuza, G., 2019, “O PROTOCOLO OPENFLOW”,
https://blog.pantuza.com/artigos/o-protocolo-openflow
[8] André, 2013, “OpenFlow: uma rede definida por software “,
https://www.devmedia.com.br/openflow-uma-rede-definida-por-software-revista-
infra-magazine-11/27894
[9] Oliveira, J. M.; Vilela, F.; 2018, “ONOS - Open Network Operating System”,
https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2018_2/onos/index.html
[10] Onos Project, “Wiki Onos Project”, https://wiki.onosproject.org