SDN: Pioneiros compartilham seus segredos

Com a habilidade de criar redes virtuais de modo rápido e eficiente – em vez de programar hardware conectado por rede individualmente – as redes definidas por software (SDN) parecem ser a solução que gerentes de TI, sobrecarregados, têm buscado para economizar tempo e recursos.

Contudo, existe uma diferença entre a teoria por detrás de um avanço de TI como as SDNs e a experiência real de implantação e utilização.

Conversamos com vários pioneiros do SDN para descobrir como suas incursões iniciais estão resultando e compartilhar o que eles aprenderam.

Testes são indispensáveis
A Faculdade Marist, localizada em um pitoresco campus de 850 mil metros quadrados em Poughkeepsie, NY, foi selecionada recentemente pelo The Princenton Review como sendo um dos “Campus Mais Conectados” dos Estados Unidos.

“Embarcamos na onda SDN através de um subsídio de pesquisa da IBM e imediatamente começamos a trabalhar com o protocolo OpenFlow”, conta Robert Cannistra, professor de ciência da computação e tecnologia da informação da Faculdade Marist. “Nosso trabalho nos levou a testar SDN em nosso laboratório de pesquisa liderado pela faculdade, e a desenvolver uma implantação piloto em nossa própria rede do campus através de nosso departamento de TI”.

Durante os últimos dois anos e meio, a Faculdade Marist tem trabalhado com a IBM para testar e implantar uma rede definida por software baseada no OpenFlow para interconectar três centros de dados da faculdade.

“Atualmente, nossos domínios Layer 2 convencionais estão inclinados a congestionamento de tráfego e longos tempos de convergência”, conta Cannistra. “Com nossa abordagem SDN, podemos desenvolver rapidamente políticas que abordem as causas de origem desses problemas e empurrar tais políticas através da rede, rapidamente. O resultado é uma significativa redução de latência, já agora podemos definir qual tráfego terá prioridade”.

Até o momento, a faculdade implantou acesso SDN básico para 5 mil de seus estudantes, e acesso avançado para vários grupos de pesquisa da faculdade.

De “cético total” em relação às SDN, Cannistra se tornou um entusiasta, com algumas reservas. Ele explica: “Quando o assunto são os aspectos técnicos da SDN, o segredo está em cada implementação do fornecedor, o que torna todo o conceito de ‘OpenFlow’ um conceito fechado”. Felizmente, segundo ele, “à medida que a especificação do OpenFlow evolui, começamos a ver mais características e funcionalidades embutidas nos padrões abertos da indústria”.

Segundo Cannistra, uma das principais armadilhas observadas logo no início da implantação foi a projeção e geração de esquemas de roteamento para serem utilizados nas redes ‘virtuais’ através do SDN. “Este é um ponto crucial para compreender: caso você o projete corretamente da primeira vez, você não precisa projetá-lo novamente ou criar ‘gambiarras’ mais tarde para superar obstáculos no projeto”. A forma de evitar este problema é ter uma boa plataforma de testes, como também verificar esses projetos antes de levá-los para a produção, uma ferramenta que a Faculdade Marist possui.

O conselho de Cannistra para quem vai implantar SDN? “Teste muito. Teste a funcionalidade, teste o controlador, teste os switches, veja onde estão as fronteiras, se as mesmas existirem”.

Planejamento é fundamental
O Henry Ford Health System (HFHS) serve 2,2 milhões de pacientes na área metropolitana de Detroit. Seus cinco campus cobrem 740 mil metros quadrados. O sinal WiFi cobre toda a área.

“Temos 16 controladores WiFi e cerca de 4,4 mil pontos de acesso/sensores de detecção de intrusão”, conta Doug McDonald, gerente de redes sem fio do HFHS. “Com a explosão do tratamento médico baseado em comunicação WiFi e dispositivos móveis usados por funcionários e pacientes, evitar congestionamentos na rede wireless se tornou prioridade absoluta. Literalmente um caso de vida ou morte”.

O HFHS está evoluindo a gestão da rede WiFi utilizando o software OneFabric Connect SDN, da Enterasys Networks, com apoio do AirWatch (Administração Wi-Fi) e da Siemens Enterprise Communications (hardware).

“Com SDN, podemos definir níveis de acesso para dispositivos WiFi através da rede, garantindo que os dispositivos médicos tenham prioridade quando os níveis de tráfego sobem, e que os aplicativos que exijam banda consistente – como as aplicações de telemedicina baseada na linguagem de sinais – tenham o que precisam”, diz McDonalds. “Nós também acabamos de desenvolver portais BYOD, com SDN nos permitindo provisionar, regular e responder a problemas à medida que eles ocorrem. No momento somos capazes de suportar 10 mil usuários simultâneos e mais 5 mil usuários convidados todos os dias”.

Agora, o Henry Ford Health System se prepara para mover seu projeto SDN para fora do laboratório. A intenção é iniciar a implantação em um de seus hospitais menores e daí passar aos demais.

Mapear a implantação vem exigindo uma preparação prévia cuidadosa. “O maior desafio é a parte de planejamento”, conta McDonals. “Documentar um plano detalhado para implantação em cinco grandes hospitais e mais de 100 sites precisa ser algo bem orquestrado”.

“Meu conselho para os departamentos de TI considerando o uso de SDN é observar de perto suas necessidades, estudar as soluções SDN disponíveis, cuidadosamente, e então testar rigorosamente a melhor aplicação antes de colocá-la em uso”, conta McDonald. “Não tenha medo de examinar detalhadamente. Teste em laboratório para ficar confortável com as ferramentas”.

O sucesso depende da implementação em etapas
O Centro Médico da Universidade de Pittsburgh (University of Pittsburgh Medical Center – UPMC) é o maior empregador da Pennsylvania, com mais de 60 mil funcionários e opera mais de 20 hospitais acadêmicos, comunitários e especiais e 400 ambulatórios.

O UPMC possui tremendas exigências de data center, incluindo a necessidade de lidar com o provisionamento e administração de rede de modo eficiente e acessível. É por isso que o UPMC vem testando o Nuage Networks VSP, da Alcatel-Lucent, em seus laboratórios, e planeja também testar produtos de outros fornecedores, à medida que for determinando a tecnologia SDN correta para suas redes.

“Acreditamos, como a maior parte das pessoas em nossa indústria, que a tecnologia SDN é a próxima principal arquitetura de rede”, conta Bill Hanna, vice-presidente de Serviços Técnicos da UPMC. “Nós já fazemos muita virtualização em nosso data center para maximizar nossos recursos de computação e ter maior flexibilidade. SDN é o próximo passo lógico para provisionar essas máquinas virtuais de modo rápido e flexível”.

“Nossa expectativa é a de que o uso de SDN nos permita realmente explor a nuvem para uma administração de dados eficiente”, conta Hanna. “E também acelere nossa habilidade de prover novas máquinas virtuais rapidamente, e de fazer mudanças arquitetônicas estratégicas em tempo hábil. Este é um grande avanço em potencial na melhoria da produtividade e fluxo de trabalho para o provisionamento de nossas redes”, comenta.

Conselhos? Primeiro, “eduque sua equipe de funcionários de TI sobre SDN”, diz Hanna. Segundo, “tenha um caso de uso claro”. Terceiro, ao implantar o SDN, “comece em uma área pequena de seu data center”, não tente fazer tudo de uma vez.

Uma ressalva: ao considerar a implantação do SDN em sua infraestrutura, “preocupe-se com a rede básica, o que acontece quando ela para e como a solução de problemas é feita. “Soluções SDN que não fornecem visibilidade em todos os níveis de rede seriam consideradas abaixo do ideal”, comenta Hanna.

Seu último conselho: quando o assunto é fazer SDN funcionar, tenha em mente que tecnologia não é tudo. “Você ainda precisa de pessoas realmente inteligentes que estejam abertas a mudanças”, conta ele.

fonte idgnow