What is Network Orchestration?
A orquestração de rede é um conjunto de ações que permite que os administradores de rede corporativa controlem e gerenciem de forma centralizada a rede ampla e multinuvem das empresas atuais
Ela recebe uma influência considerável da arquitetura de gerenciamento de rede da WAN definida por software (SD-WAN), que usa controladores centralizados para criar políticas de rede e enviá-las para roteadores SD-WAN remotos. A orquestração de rede aplica esse conceito à totalidade da rede multinuvem ou híbrida de uma organização.
Isso permite que as políticas sejam uniformes em toda a rede, independentemente do serviço ou microsserviço específico.
A importância da orquestração de rede
Antes da época das redes definidas por software, toda a configuração da rede era feita manualmente.
Configuração manual de rede
Isso foi condensado em Moves, Adds, and Changes (MACs): qualquer parte da manutenção de rotina ou tarefa contínua, a atualização de um único switch de rede ou o re-comissionamento de servidores de um local para outro, exigia um processo manual bastante aprofundado.
Os administradores teriam que:
- Reescrever as necessidades comerciais em sintaxe de configuração de rede
- Implemente-o
- Monitorar a rede para que nada de inesperado ocorra
A chave para o processo manual de gerenciamento da rede de grande escala era a equipe de TI, que ficava de olho em todo o conjunto interligado: não apenas exaustivo, mas incrivelmente confuso, era muito comum que as atualizações manuais colocassem em risco a estabilidade da rede e deixassem brechas em suas defesas.
Exemplo da vida real
Vamos comparar as diferenças entre as abordagens diretamente: digamos que um aplicativo específico precise de uma nova VLAN configurada. Com o MAC, uma equipe de TI/rede precisaria criar a VLAN fazendo login em cada roteador e configurando-o para permitir o acesso. Ao interagir com cada interface de linha de comando, as equipes de administração precisam digitar centenas de comandos até que um grupo de tipos de dispositivos passe o tráfego como deveria.
Escolher quais roteadores configurar de acordo com a topologia preexistente da organização consumiria uma quantidade considerável de tempo e trabalho.
Uma abordagem moderna da administração de redes
A orquestração de rede não apenas garante uma abordagem mais centralizada e automatizada, mas contribui diretamente para uma segurança de rede mais rígida e controles mais eficientes.
Exemplo da vida real
Uma plataforma de orquestração de rede detecta automaticamente a topologia de rede ideal e os requisitos comerciais para a nova VLAN. Ele envia API chamadas para cada dispositivo, antes de realizar uma transação automática em todas as nuvens privadas ou públicas relevantes.
Além disso, como possui inteligência integrada sobre a rede circundante, ele é capaz de fornecer ao administrador da rede uma imagem imediata da situação:
- Opções de configuração
- Usuários
- Dispositivos
- Padrões de tráfego
... tudo dentro da nova VLAN.
Na era MAC, era difícil obter esse tipo de informação (veremos alguns exemplos mais adiante), e o entendimento da rede de uma empresa era muitas vezes desigual entre as diferentes equipes de administração de rede.
A orquestração de redes é vital para as mudanças em tempo real que as organizações frequentemente precisam fazer em redes complexas.
Melhor segurança
A orquestração de rede adiciona uma camada de abstração às configurações de rede: em vez de ir para a CLI, as ferramentas de orquestração podem pegar a intenção de negócios, ou seja, "encerrar essas peças de infraestrutura para este projeto ", e conduzi-la de acordo com as práticas recomendadas do seu setor.
Isso é vital para as organizações em rápido crescimento, aquelas que hospedam diversos conjuntos de grupos de usuários e aquelas que se concentram na segmentação da rede. Graças ao seu controle minucioso sobre os detalhes mais finos da rede, a orquestração de rede permite que as equipes se concentrem rapidamente:
- Implantando
- Verificando
- Gerenciando atualizações e mudanças
Por exemplo, ao configurar uma nova conta de usuário em uma rede, a plataforma de orquestração receberia a entrada de alto nível, definiria as configurações necessárias de acordo com o grupo de acesso de um usuário e configuraria a cadeia necessária de roteadores, firewall e servidores, para que o novo usuário possa acessar tudo o que precisa.
Ao garantir as configurações de segurança de cada novo dispositivo, a organização aumenta sua resiliência com cada usuário e estabelece uma base sólida para as regras de firewall de última geração.
Como funciona a orquestração de rede
Veja como uma plataforma de orquestração de rede funciona na prática:
- Os administradores de rede identificam um objetivo de alto nível (por exemplo, "Redefinir o processo OSPF em quatro roteadores")
- A plataforma de orquestração valida a intenção comercial exata e começa a produzir a sintaxe de configuração necessária (como um comando 'clear ip route').
- Em seguida, o controlador identifica os parâmetros de rede relevantes aos quais precisa aderir e corrige quaisquer conflitos de serviço de rede.
- A ferramenta faz as mudanças necessárias, ao mesmo tempo em que audita continuamente a arquitetura circundante para garantir que a intenção comercial original seja cumprida.
- Se a etapa número 3 não puder ser alcançada com segurança, ela será revertida para alterações pré-solicitadas.
Para conseguir isso, a orquestração da rede exige dois componentes-chave da rede: o primeiro é um controlador de rede e o segundo é um dispositivo de rede programável.
O controlador de rede
Os controladores de rede atuais estão no final de uma cadeia de desenvolvimento: sua primeira iteração foi o Sistema de Gerenciamento de Elementos, ou EMS, que agrupava áreas específicas do dispositivo de rede. Embora tenham ajudado a monitorar e gerenciar determinados aspectos de uma rede, seus limites logo se tornaram aparentes:
Eles não conseguiam controlar holisticamente nenhuma parte da rede, e não era incomum ter um punhado de EMSs por rede. Os EMSs acabaram ganhando um grau mais amplo de funcionalidade, integrando-se a aplicativos de nível superior por meio da API northbound.
E, no entanto, eles estavam limitados a pacotes menores de dispositivos. Por fim, a mudança de redes puramente físicas para opções de nuvem e virtualizadas levou a controladores SDN, que controlam ativamente o fluxo de pacotes entre dispositivos de rede relevantes e baseados em nuvem.
Os controladores de rede em uma plataforma de orquestração de rede podem ser considerados como versões expandidas dos controladores SDN e EMS - extrapolados nas camadas 7 a 4, eles oferecem visões gerais de rede de ambientes híbridos e multinuvem.
Rede programável do dispositivo
A programabilidade da rede é a capacidade dos recursos de serem implantados, gerenciados e solucionados por meio de software.
É por isso que a orquestração da rede está tão intimamente ligada à virtualização de funções da rede (NFV) - é essa base de software que concedeu à rede uma acessibilidade nunca antes vista.
- O controlador interage com o dispositivo de rede programável por meio de uma interface API sul.
- A API southbound permite que ele altere os caminhos da rede e otimize o fluxo de tráfego.
- A API northbound expõe a funcionalidade de rede de cada dispositivo.
Esse processo bidirecional é fundamental para a orquestração eficiente da rede.
Secure Every Network with Check Point from Check Point
Check Point Smart-1 is a network orchestration platform that collates users, workloads, applications, and firewalls into one. Reach newfound depths in your network visibility, and put this understanding to good use with automated incident response and access controls.
Gain network growth without the growing pains, and apply unified security policies to all environments with Check Point Smart-1’s single infrastructure – made even more efficient with multi-domain management and a user-friendly interface.
Agende um demo para ver por si mesmo ou confira o whitepaper para se aprofundar em seus recursos exclusivos.
