Fala galera, continuando o resumo, vou falar agora sobre SDN e IoT:
Link:
https://drive.google.com/file/d/0B7VR2pl2LSobRXpRZFl3OHRPMmM/view?usp=sharing
Network Programmability (SDN) - Software-defined-programmability, 4 principais modelos:
1º)
Distribuído: Control plane dos dispositivos distribuídos pelos devices da rede (ex. roteadores falando OSPF):
2º)
Augmented: É adicionada uma controller para injetar as configurações/prefixos/PBR etc para os equipamentos da rede:
3º)
Hybrid: Similar ao de cima, porém a controller encaminha sem restrições de topologia (ex. Cisco Aplication Centric Infraestructure - ACI):
4º)
Centralized: Modelo mais comum quando se trata de SDN, controladora centralizado que "hosteia" todo o control plane, o tipode de devices podem ser diversos (firewalls, Switches, routers, hosts etc):
Elementos SDN:
-
Controllers - responsáveis pela programação, tabelas de encaminhamento e dataplane (similar ao que o router master faz no PFR);
-
APIs - Application program interface - metodo de inteface com uma aplicação ao sistema operacional, um exemplo é o REST (Representational State Transfer) que é combinado com os metodos HTTP (Get, Post, Put, delete, etc) e com URI (Univesal Resource Identifiers);
- Scripting - Define politicas, constantes e automação;
- Agents - Em geral realizam o mesmo trabalho do SNMP de hoje, porém são in-box, algumas ferramentas de gestão (algumas com agents, outras não):
a) Pippet (Puppet Labs): Toolset de automação para gerenciar servers, utiliza o agente puppet instalado no client, o modo de atualização das configurações é inteligente (só atualiza as configurações adicionais);
b) Chef (chef software): Framework de automação para deploy de servers e aplicações físicas, virtuais ou na cloud;
c) Ansible (Red Hat): Ferramenta de gerenenciamento e automação.
-
Northboud vs Southbound protocols: A controladora está sitiada no meio dessa noção de arquitetura SDN.
- Interfaces Northboud - Em geral aplicações que podem fazer requisições de rede (banda, latência, etc) como aplicações de negocios, é parecido com o modelo de QOS RSVP onde uma quantidade de banda é reservada por flow.
- Interfaces Southbound - Inclui o control-plane entre a controller e o hardware de rede (o mais comum é o open-flow).
-
Aspectos de Virtualização e automação em ambientes de rede: exemplos de virtualização de rede bem conhecidos:
a) Vlan 802.1q
b) VRF
c) Frame-relay DLCI encapsulation
d) MPLS VPNs
e) VXLAN
f) OTV
-
DevOps Methodologies, tools e workflows: DevOps= integração entre desenvolvimento e suporte (operations), 2 conceitos importantes: Continuos Integration (CI) e Continuos Devlivery (CD), alguns tópicos:
a) Todos podem ver as mudanças (todas as equipes envolvidas);
b) Clone exato do ambiente de produção;
c) Deployment/Upgrade automatizado;
d) Pequenos timeframes para garantir releases e incrementos;
e) Reduz o atrito, aumenta a velocidade;
f) Reduz os silos, aumenta a colaboração.
-
Network Application Function Virtualization (NFV, AFV) - Funções especificas de plataformas virtualizadas (criar uma instância virtual de algo que já foi físico, ex. CSR1000V) podendo ser selecionado os componetes desejados.
- Service Function Chaining: Sequenciamento dos componentes NFV/AFV criando "Chain of Events" para resolver problemas (ex.uma empresa precisa de um deploy de router e de firewall), algumas caracteristicas:
a) MPLS e roteamento segmentado - alguns LSR precisam impor um label diferente para cada serviço na "chain";
b) Network Service Header (NSH) - Similar a opção de MPLS, porém feito para serviços chains;
c) Out of band centralized forwarding - A controladora pode instruir o data-plane dos dispositivos para encaminhar certo tipo de tráfego para cada serviço;
d) Cisco VPath: Cada serviço é conhecido como virtual service node (VSN) e o administador seleciona a sequencia que cada nó irá trafegar pelo path (tecnologia Cisco que incluí o Nexus 1000V para Distributed Virtual Switch - DVS).
- Performance, availability and scaling considerations:
-
IOT (Internet of things ou Internet of Everthing) Equipamentos comuns (lampadas, sensores, sistemas elétricos, camêras, etc) que passam a ser gerenciados e mantidos pela rede.
O termo LLN - Low power and lossy networks é um termo muito comum quando se trata de IoT, segue algumas caracteristicas:
- Restrição de banda;
- Altamente não confiável;
- Recursos limitados (energia, CPU e memória);
- Altamente escalável.
-
Arquitetura e deploy: 4 layers:
1º Datacenter (DC) Cloud: Infraestrutura pública de cloud (ex. Datacenter de algum fabricante de lâmpadas ou de redes);
2º Core Netorking and Services: O número de transportes que conecta a cloud pública aos sensores ou o inverso (3 opções primarias: privada, IXP ou VPN) e uma série de tecnologias envolvidas (MPLS, QoS, IP, Security, etc).
3º Multi-Service Edge (access-network) Pode variar de provedor pra provedor, mas a maioria utiliza tecnologia celular (2G, 3G, 4G/LTE).
4º Embedded System (Smart things network): 3 tipos de transmissão RF:
a) Long range (ex. carros smart ou devices equipados com antenas);
b) Short range with "better" performance:(CCTV, telefones, tablets, etc);
c) Short range with "worse" performance: (ex.Lambpadas, parquimetros, splinters, etc).
-
Security e privacy: Segue os mesmos padrões de hosts normais, só que em grande escala:
- 802.1x + NAC;
- Trafego criptografado (Mac Sec/IPSec);
- Account físico;
- Acesso restrito aos sensores;
- Proteção de malware;
- Analise de ameaças.
Outra discussão importante é aonde e como se conectar nas redes IoTs:
a) Fully private connections;
b) Public internet.
-
Standard e padrões:
- RPL - IPv6 Routing Protocol for LLNs (RFC 6550)- RPL é um protocolo de vector de distância criado para redes IoT, é uma combinação de 3 tecnologias (IP routing, multi-topology routing- MTR e MPLS Traffic Engeneering)
- 6LoWPAN - IPv6 over low power WPANs (RFC4919) - Adaptação para o IPv6 trabalhar sobre LLNs com algumas funções:
- MTU correction;
- Header compression;
- Mesh routing;
- Mac Level retransmissions;
- CoAP - Constraint Application Protocol (RFC 7252) - Similar ao HTTP methods (GET, Post, Pull, etc) com suporte a multicast, built in security, small header e fast response.
- Message Queuing telemetry transport - prodecessor ao COAP.
Abraços pessoal
