terça-feira, 7 de fevereiro de 2017

Evolving Technologies (Cloud, OpenStack, SDN e IoT) - 2


Fala galera, continuando o resumo, vou falar agora sobre SDN e IoT:

Link:
https://drive.google.com/file/d/0B7VR2pl2LSobRXpRZFl3OHRPMmM/view?usp=sharing

Network Programmability (SDN) - Software-defined-programmability, 4 principais modelos:

 1º) Distribuído: Control plane dos dispositivos distribuídos pelos devices da rede (ex. roteadores falando OSPF):



  2º) Augmented: É adicionada uma controller para injetar as configurações/prefixos/PBR etc para os equipamentos da rede:



  3º) Hybrid: Similar ao de cima, porém a controller encaminha sem restrições de topologia (ex. Cisco Aplication Centric Infraestructure - ACI):



  4º) Centralized: Modelo mais comum quando se trata de SDN, controladora centralizado que "hosteia" todo o control plane, o tipode de devices podem ser diversos (firewalls, Switches, routers, hosts etc):



 Elementos SDN:

 - Controllers - responsáveis pela programação, tabelas de encaminhamento e dataplane (similar ao que o router master faz no PFR);

 - APIs - Application program interface - metodo de inteface com uma aplicação ao sistema operacional, um exemplo é o REST (Representational State Transfer) que é combinado com os metodos HTTP (Get, Post, Put, delete, etc) e com  URI (Univesal Resource Identifiers);

 - Scripting - Define politicas, constantes e automação;

 - Agents - Em geral realizam o mesmo trabalho do SNMP de hoje, porém são in-box, algumas ferramentas de gestão (algumas com agents, outras não):
    a) Pippet (Puppet Labs): Toolset de automação para gerenciar servers, utiliza o agente puppet instalado no client, o modo de atualização das configurações é inteligente (só atualiza as configurações adicionais);
    b) Chef (chef software): Framework de automação para deploy de servers e aplicações físicas, virtuais ou na cloud;
   c) Ansible (Red Hat): Ferramenta de gerenenciamento e automação.

- Northboud vs Southbound protocols: A controladora está sitiada no meio dessa noção de arquitetura SDN.
  - Interfaces Northboud - Em geral aplicações que podem fazer requisições de rede (banda, latência, etc) como aplicações de negocios, é parecido com o modelo de QOS RSVP onde uma quantidade de banda é reservada por flow.
  - Interfaces Southbound - Inclui o control-plane entre a controller e o hardware de rede (o mais comum é o open-flow).

-Aspectos de Virtualização e automação em ambientes de rede: exemplos de virtualização de rede bem conhecidos:
    a) Vlan 802.1q
    b) VRF
    c) Frame-relay DLCI encapsulation
d) MPLS VPNs
e) VXLAN
f) OTV

- DevOps Methodologies, tools e workflows: DevOps= integração entre desenvolvimento e suporte (operations), 2 conceitos importantes: Continuos Integration (CI) e Continuos Devlivery (CD), alguns tópicos:
  a) Todos podem ver as mudanças (todas as equipes envolvidas);
  b) Clone exato do ambiente de produção;
  c) Deployment/Upgrade automatizado;
  d) Pequenos timeframes para garantir releases e incrementos;
  e) Reduz o atrito, aumenta a velocidade;
  f) Reduz os silos, aumenta a colaboração.

- Network Application Function Virtualization (NFV, AFV) - Funções especificas de plataformas virtualizadas (criar uma instância virtual de algo que já foi físico, ex. CSR1000V) podendo ser selecionado os componetes desejados.
- Service Function Chaining: Sequenciamento dos componentes NFV/AFV criando "Chain of Events" para resolver problemas (ex.uma empresa precisa de um deploy de router e de firewall), algumas caracteristicas:
  a) MPLS e roteamento segmentado - alguns LSR precisam impor um label diferente para cada serviço na "chain";
  b) Network Service Header (NSH) - Similar a opção de MPLS, porém feito para serviços chains;
  c) Out of band centralized forwarding - A controladora pode instruir o data-plane dos dispositivos para encaminhar certo tipo de tráfego para cada serviço;
  d) Cisco VPath: Cada serviço é conhecido como virtual service node (VSN) e o administador seleciona a sequencia que cada nó irá trafegar pelo path (tecnologia Cisco que incluí o Nexus 1000V para Distributed Virtual Switch - DVS).

- Performance, availability and scaling considerations:



- IOT (Internet of things ou Internet of Everthing) Equipamentos comuns (lampadas, sensores, sistemas elétricos, camêras, etc) que passam a ser gerenciados e mantidos pela rede.
O termo LLN - Low power and lossy networks é um termo muito comum quando se trata de IoT, segue algumas caracteristicas:
 - Restrição de banda;
 - Altamente não confiável;
 - Recursos limitados (energia, CPU e memória);
 - Altamente escalável.

- Arquitetura e deploy: 4 layers:
1º Datacenter (DC) Cloud: Infraestrutura pública de cloud (ex. Datacenter de algum fabricante de lâmpadas ou de redes);
2º Core Netorking and Services: O número de transportes que conecta a cloud pública aos sensores ou o inverso (3 opções primarias: privada, IXP ou VPN) e uma série de tecnologias envolvidas (MPLS, QoS, IP, Security, etc).
3º Multi-Service Edge (access-network) Pode variar de provedor pra provedor, mas a maioria utiliza tecnologia celular (2G, 3G, 4G/LTE).
4º Embedded System (Smart things network): 3 tipos de transmissão RF:
   a) Long range (ex. carros smart ou devices equipados com antenas);
   b) Short range with "better" performance:(CCTV, telefones, tablets, etc);
   c) Short range with "worse" performance: (ex.Lambpadas, parquimetros, splinters, etc).

- Security e privacy: Segue os mesmos padrões de hosts normais, só que em grande escala:
  - 802.1x + NAC;
  - Trafego criptografado (Mac Sec/IPSec);
  - Account físico;
  - Acesso restrito aos sensores;
  - Proteção de malware;
  - Analise de ameaças.
Outra discussão importante é aonde e como se conectar nas redes IoTs:
   a) Fully private connections;
   b) Public internet.
 
- Standard e padrões:
- RPL - IPv6 Routing Protocol for LLNs (RFC 6550)- RPL é um protocolo de vector de distância criado para redes IoT, é uma combinação de 3 tecnologias (IP routing, multi-topology routing- MTR e MPLS Traffic Engeneering)
- 6LoWPAN - IPv6 over low power WPANs (RFC4919) - Adaptação para o IPv6 trabalhar sobre LLNs com algumas funções:
   - MTU correction;
   - Header compression;
   - Mesh routing;
   - Mac Level retransmissions;
   - CoAP - Constraint Application Protocol (RFC 7252) - Similar ao HTTP methods (GET, Post, Pull, etc) com suporte a multicast, built in security, small header e fast response.
- Message Queuing telemetry transport - prodecessor ao COAP.
 
Abraços pessoal

Nenhum comentário:

Postar um comentário