Artigo Artigo

Redes programáveis próxima era do networking

Recursos inclusivos ou assistivos melhoram a qualidade de vida de pessoas com deficiência

Por Edgardo Scrimaglia, especialista em automação e programabilidade – Logicalis Argentina

FacebookTwitterLinkedIn

A automação de redes, assim como a maioria dos tipos de automação, é vista como uma forma de “fazer as coisas mais rapidamente”. Fazer as coisas rapidamente é bom, mas a redução do tempo das implementações e as mudanças de configuração nem sempre são problemas prioritários a resolver. Mas existem outras razões pelas quais organizações de diversas formas e tamanhos devem gradualmente optar pela automação de suas redes:

Arquiteturas simplificadas

Hoje em dia, muitos dispositivos de rede estão configurados de forma única, com configurações diferentes do padrão. Essas mudanças “únicas” na rede fazem com que ela seja mais difícil de manter e administrar, além de dificultar a automação. Em vez de tratar a automação como um projeto secundário, ela deve ser considerada já no momento em que as redes são desenhadas ou implementadas.

No momento de adquirir tecnologias e serviços, é necessário verificar se eles contam com as facilidades de Programabilidade e Automação. Há uma série de perguntas que podem ajudar nessa tarefa:

  • Quais características são comuns a todas as plataformas que serão adquiridas?
  • Que tipo de APIs ou ferramentas de automação funcionam na arquitetura?
  • Há documentação sólida das APIs?
  • Que bibliotecas existem para um determinado produto?
  • Que tipo de conhecimento o fabricante e o fornecedor de serviços têm?

Quando essas perguntas são feitas durante o processo de desenho, a arquitetura final fica mais simples e fácil de replicar, manter e automatizar.

Resultado determinístico

Quando é necessário fazer uma mudança na arquitetura de rede de grandes empresas, de operadoras de telecomunicações ou qualquer organização que tenha a rede como um ativo crítico, o ideal é organizar reuniões de planejamento para analisar o impacto das mudanças e as estratégias de rollback. Um comando de configuração errado tem resultados catastróficos para a continuidade dos serviços fornecidos por meio da arquitetura de rede ou sobre ela.

Vamos imaginar 3, 5 ou 30 engenheiros em uma “janela de manutenção”, operando na linha de comandos de cada dispositivo, ou ainda por meio de uma interface gráfica. A probabilidade de cometer erros é muito alta e, o que é pior, não há como garantir que o erro não volte a acontecer em tentativas posteriores. Nessa metodologia, quando o assunto é a probabilidade de cometer erros, o resultado é aleatório.

A metodologia de Programabilidade e Automação passa por etapas de teste e correção antes de ser aplicada, por isso transforma a atividade anterior em uma tarefa de resultado determinístico. Isso garante que o mesmo erro não aconteça novamente. O resultado determinístico associado à Programabilidade e Automação é uma característica muito mais importante que a rapidez.

Agilidade de negócios

Graças ao aparecimento e à adoção daquilo que conhecemos como virtualização de servidores, os engenheiros e administradores passaram a ter a capacidade de implementar novas aplicações de forma quase instantânea. Quanto mais rápida e segura for a implementação das novas aplicações, mais aparecem dúvidas e perguntas acerca do motivo pelo qual é tão demorado configurar os recursos de rede, tais como vLANs, roteadores, firewalls, políticas etc. Fica claro que a automação das redes permite agir de forma rápida e segura, em sintonia com a automação de aplicações para agilizar a entrega de serviços.

Muitas pessoas imaginam que os conceitos de automação e agilidade de implementação são a mesma coisa, e esse pode ser o motivo pelo qual o valor real da automação de redes ainda não é percebido. Por essa razão, é necessário entender que existem vários tipos de automação, e entender a natureza de cada um:

Device Provisioning

Essa expressão é utilizada de forma ampla. Provisioning é a criação de arquivos de configuração, chamados de config-file, para diferentes dispositivos, e a posterior instalação (pushing) nos dispositivos. Como existem diversos formatos ou estruturas de config-files, dependendo do dispositivo e do fabricante, é necessário separar o conteúdo da estrutura. Isso é feito combinando técnicas de criação de templates e de geração de conteúdo (modelo de dados). O modelo de Provisioning permite, por exemplo, a geração de dezenas ou centenas de config-files e a instalação deles nos dispositivos, de forma rápida e segura.

Data Collection

A forma tradicional e mais conhecida de obter informações sobre o funcionamento dos dispositivos de rede é por meio de um protocolo chamado SNMP (Simple Network Management Protocol). As técnicas atuais de programabilidade e automação (APIs, templates, etc.) permitem não só obter a mesma informação obtida pelo SNMP, mas também ver como está escrita a seção OSPF de um config-file determinado, por exemplo. Data Collection é essencial para extrair qualquer tipo de informação de forma estruturada dos dispositivos de rede para análise posterior.

Migrations

A migração de uma plataforma para outra nunca é uma tarefa simples, muito menos quando se trata de uma migração entre fabricantes diferentes. A criação de scripts e templates permite ter uma plataforma de migração que independe de modelos e fabricantes.

Compliance & Validations

Configurations Compliance e Configurations Validations – trata-se de uma das tarefas mais importantes realizadas durante a automação. Deve-se executar Data Collection nos dispositivos de networking e depois verificar se a configuração deles está de acordo com as regras de controle. As vLANs criadas, endereços IP, protocolos de roteamento e adjacências são apenas algumas das verificações que podem ser feitas sobre a informação coletada de um equipamento de rede em produção.

Configuration Management

É a forma mais comum e conhecida de automação. Configuration Management se refere à tarefa de preparação e mudança de configurações nos dispositivos de rede. Vai desde a criação ou modificação de vLANs até a configuração de uma VPN, passando pelo mais complexo esquema de roteamento. Essas são algumas das tarefas realizadas durante esse tipo de automação. Configuration Management e Compliance & Validation são etapas estritamente relacionadas ao processo de automação, visto que após a validação geralmente é necessário mudar as configurações.

Reporting

Todas as etapas anteriores requerem a documentação devida. Ao mesmo tempo em que o processo de automação é executado e evolui, a documentação deve ser atualizada. Preparar e manter a documentação manualmente oferece menor risco, porém são tarefas que têm o mesmo defeito que a configuração manual de dispositivos de rede, ou seja, são altamente sensíveis a erros.

No contexto das redes, como é possível observar, a automação significa muito mais do que simplesmente fazer mudanças de configuração de maneira rápida. A automação é uma metodologia formada por conhecimento e ferramentas, que permite atender a demanda crescente no contexto de networking: as redes não são configuradas, são programadas.