Bom dia Network Folks! Como estão?

Nesse artigo irei explicar um pouco sobre o que é Cisco ACI, e como esse tipo de solução reflete no futuro das redes que conhecemos. Vou abordar não só sobre o Cisco ACI, mas o que é SDN (Sofware Defined Network) e como isso impactou o mercado de redes.

Pega o seu café bem forte e vem comigo!

A evolução das redes

Com a evolução das demandas dos negócios e a necessidade de agilidade para o TTM (Time to Market) , as empresas precisaram acelerar o provisionamento de recursos para que não mais dependam das demandas passarem em diversas áreas para subir um único serviço.Não só isso, com o passar dos anos, os SLA's sao mais agressivos e qualquer minuto de indisponibilidade gera um impacto grande ao negocio. Para suportar tudo isso, as redes precisaram evoluir e passaram por diversas mudanças de arquiteturas,saindo desde o modelo tradicional de 3 camadas, até a arquitetura CLOS para suportar o SDN (que irei explicar mais a frente). Mas como as redes irão resolver isso? Com programabilidade e automacao!

Redes parou de ser um "peso"para as organizações e virou um aliado poderoso para o negocio,criando o conceito de IBN (Intent based network no qual pode ser lido com detalhes nesse link).

Fazendo uma analogia, as redes finalmente chegaram no seu "instinto superior"!

Mas, como a programabilidade ajuda as redes? A programabilidade da rede permite configurações de infraestrutura consistentes e dinâmicas, automatizando implantações e simplificando a rede. A rede, como toda infraestrutura, existe apenas para oferecer suporte a aplicativos e a forma como os aplicativos são desenvolvidos passou recentemente por uma mudança significativa. De forma resumida, os benefícios de uma rede programável:

• Simplificação nas operações reduzindo a complexidade

• Elimina configuração manual e torna possível redes programáveis e com automação

• Menos tempo para o lançamento no mercado (Time to Market)

• Base de intenção centralizando a configuração,gerenciamento,controle e monitoramento.

OBS: Não irei entrar nos temas de qual linguagem de programação usar ou qual orquestrador usar pois iria fugir um pouco da ideia que eu quero trazer aqui.

SDN (Software Defined Network)

A SDN é uma abordagem de arquitetura de rede que permite controlar/programar as redes de maneira central e inteligente.Ela foi desenvolvida com a ideia do desacoplamento do Control Plane e do Data Plane. Mas, o que quer dizer isso? Basicamente, no conceito clássico do SDN, a inteligência da rede é centralizada logicamente em um controlador onde ele é o ponto de controle central. Esse desacoplamento do Control plane do Data plane permite que todas as ações que iremos fazer na rede, sejam feitas somente na controladora. Conseguem ver o ganho disso? Em vez de acessarmos 40 switches para passar uma vlan por exemplo, iremos acessar a controladora e solicitar a adição dessa vlan e a própria controladora irá realizar essa adição. Essa é a proposta do SDN, garantir a simplicidade das redes e automatizar a orquestração, permitindo agilidade,inteligência, escalabilidade e economia de tempo.

Abaixo uma imagem da arquitetura tradicional de SDN

Mas como essa "mágica"funciona você deve esta se perguntando não é?Bom, as controladoras utilizam API's (Application Programming Interface) para fazer a interação entre a controladora e os aplicativos e serviços que na camada de aplicação.Esses aplicativos utilizam a controladora para reunir inteligência da rede, executa algoritmos para analises e para orquestrar novas regras, utilizamos a Northbound interface. Alguns exemplos de Business aplications que ficam na camada de aplicação:

• Network Intelligence and Monitoring.

• High –Performance Applications

• Distributed Application Control and Cloud Integration

• Traffic Engineering

obs: Para ler com mais detalhes o que é API, irei deixar esse link que ajuda bastante o entendimento

Já para a comunicação entre a controladora e os routers e switches utilizamos a Southbound interface.Essa comunicação garante que todas as alterações realizados na controladora cheguem aos equipamentos.Alguns exemplos de protocolos para realizar a comunicação na Southbound interface

• Netconf

• OpenFlow

• OVSDB

Agora que conseguimos entender quais foram os motivadores de redes programáveis e o que é SDN, vamos entender como a cisco revolucionou o mercado de SDN com o Cisco ACI!

Cisco ACI

Cisco ACI (Application Centric Infraestructure) é uma solução SDN direcionada a Data Centers que demandam agilidade operacional e redes programáveis independente se é um ambiente on-premisses ou na nuvem.

É uma solução baseada na família de switches NEXUS 9K , e da APIC (Application Policy Infrastructure Controller) , que é a controladora da solução.

O ACI tem a proposta de:

• Automatização de demandas rotineiras dos analistas que aumentam o TTM (Time to Market)

• Auto configuração do parque de Fabric sem necessidade de grande conhecimento técnico do time (“auto deploy”)

• Redes mais seguras e baseada em contratos (micro segmentação)

• Facilidade de extensão de rede para DR e migração para a Cloud publica (Multi-site/Cloud ACI).

• Facilidade de operação (todas as configurações são via controladora APIC)

Arquitetura ACI

Como podemos ver, o ACI é uma solução que utiliza a arquitetura LEAF-SPINE-LEAF (Clos Topology) o que permite um ambiente livre de loops de L2. Isso ocorre pois o ACI utiliza o VXLAN EVPN como seu data plane nativo (se voce nao sabe o que é VXLAN, sugiro que leia esse artigo) o que é perfeito para garantir um ambiente com ECMP (Equal Cost multipath) e é adequado para padrões de trafego "east-west"(comunicação entre dois ou mais componentes de um data center, ou comunicação entre diferentes data centers.Um exemplo de trafego east-west, é a movimentacao de uma maquina que de um DC para outro). Esse tipo de arquitetura ainda consegue nos garantir um outro ganho muito relevante que é o anycast gateway, explicado com detalhes aqui . Abaixo um exemplo de trafego east-west.

Você pode esta se perguntando "Pedro, então eu tenho que possuir um conhecimento de VXLAN, Clos Topology,BGP etc para conseguir configurar o ambiente e opera-lo"? Não necessariamente! Lembra que eu disse que a ideia do SDN é ajudar a operação a ganhar tempo e evitar erros humanos? No momento do deploy do ACI, toda a configuração do Fabric VXLAN EVPN,endereçamento IP e hostname são configuradas AUTOMATICAMENTE! Para nao entrar nos steps do processo, esse video mostra o initial setup do ACI.

Feito esse deploy, todas as futuras configuracoes no seu fabric serao realizados EXCLUSIVAMENTE na GUI (Interface grafica) do APIC. No more acessar varios switches para realizar as configuracoes, agora tudo será feito nas controladoras. Abaixo a "carinha"dela mostrando nosso fabric todo configurado automaticamente!

Espero que esse artigo tenha norteado sobre o que é SDN e como as redes evoluiram no passar dos anos e como o ACI pode solucionar diversos problemas das nossas infraestruturas. Futuramente irei entrar em detalhes de como o ACI trabalha de fato e o conceito de Application-Centric.