Arquitetura SDN e Solução Enterprise UniFi

Um tema que já não é mais novidade na área de computação, mas que ainda gera bastante dúvida nas pessoas porque teve crescimento acelerado nos últimos anos, inclusive com a adoção de algumas soluções comerciais por parte das principais fabricantes de dispositivos de rede, é o modelo recente de controle do hardware da infraestrutura através de software, paradigma conhecido como ​ SDN (Software-Defined Networking)​.

Antes de discutir esse “novo” paradigma, é importante destacar que a ​ solução enterprise UniFi® da Ubiquiti® é totalmente baseada na arquitetura SDN desde seu lançamento comercial ainda em 2010.

Arquitetura SDN

O termo SDN surgiu em 2005 decorrente de pesquisas originalmente desenvolvidas pela Universidade de Stanford. O principal argumento favorável ao paradigma SDN é que essa abordagem viabiliza que todos os hardwares em operação na infraestrutura de rede podem ser gerenciados mais facilmente e com grande flexibilidade via software (controladora).

Qual seria a idéia principal dessa presunção?
É isso que vou tentar elucidar de maneira objetiva neste artigo…

Na arquitetura tradicional dos dispositivos de redes (​hardware), a exemplo de roteadores, switches e APs, é comum organizarmos a disposição dos seus componentes eletrônicos em dois planos lógicos que são conhecidos como:

  1. Plano de Dados ou Encaminhamento
  2. Plano de Controle ou Gerência​

O motivo de fazê-lo é garantir máximo desempenho à principal tarefa desses dispositivos: o encaminhamento de pacotes entre suas interfaces. No entanto o encaminhamento não pode ocorrer por si só sem informações de controle que determinem a inteligência dessas ações.

Como a tarefa de encaminhamento de pacotes entre interfaces é direta e objetiva, então sua implementação faz parte do ​ plano de encaminhamento​. Já a implementação da inteligência que diz respeito à gerência, configurações e protocolos dos dispositivos faz parte do ​ plano de controle.

O paradigma SDN propõe uma ruptura nesse modelo tradicional, através do desacoplamento ainda maior entre os planos de controle e de encaminhamento. Assim passam a existir novos elementos na rede que ficam “exclusivamente” responsáveis pelo controle (inteligência), denominados controladores. E mais, esses controladores são programáveis via software, o que permite que toda a rede seja gerenciada e até mesmo remodelada com base em suas necessidades reais. A figura abaixo ilustra essa proposta através da topologia de uma rede totalmente baseada nos produtos da família UniFi, oportunidade em que é possível observar a controladora (local/remota) destacada em azul.

Ao fazê-lo os dispositivos da infraestrutura tornam-se eletronicamente simplificados porque seu foco passa a ser a tarefa de encaminhamento dos pacotes (plano de encaminhamento), desde que haja interfaces programáveis via software (API) que possam se comunicar com os controladores externos.

Observação: A Ubiquiti entrega pronta a solução de SDN, através do software UniFi Controller que é gratuito e que permite configurar e monitorar todos os ativos UniFi na infraestrutura da rede. É importante ter em mente que a proposta da solução UniFi é simplificar, não complicar! Por isso todo o "peso" de programação ou configuração via linha de comando (CLI) é substituído pela simplicidade da interface gráfica (GUI).

UniFi Controller

A solução UniFi permite que todas as configurações dos equipamentos na infraestrutura da rede sejam configuradas de maneira centralizada com o software UniFi instalado localmente na rede ou mesmo remotamente na nuvem, de forma que posteriormente o software encaminha todas configurações para os equipamentos nele associados (adotados) através de um processo denominado ​ provisionamento​. Repare no vídeo abaixo que a interface web do UniFi é bastante intuitiva e fácil de utilizar.

Um diferencial da solução da Ubiquiti é que a controladora UniFi não precisa necessariamente estar em execução para que os dispositivos sigam em operação, embora seja recomendado para obter maior visibilidade da rede, diferente de outros concorrentes que cobram caro por complexas soluções com equipamentos redundantes para garantir que a rede mantenha sua operação em caso de queda da controladora.

Uma única controladora UniFi pode ser usada para gerenciar múltiplos sites distintos. Logo na instalação inicial, a controladora cria um único site padrão em que todos os UAPs serão automaticamente adotados. A criação de um novo site mantém os sites existentes, abrindo uma nova interface completamente separada no dashboard do software UniFi Controller. É possível fazer o upload de um ou mais mapas para visualizar diferentes andares ou áreas em cada site, incluindo os mapas de calor (heatmap) do sinal propagado pelos APs.

Outro detalhe importante é que o UniFi foi especialmente desenvolvido para cenários em que a controladora esteja localizada em locais distantes do site da implantação. Para esses casos existe uma variedade de técnicas de adoção em Layer-3 que podem ser utilizadas para gerenciar remotamente os APs UniFi de praticamente qualquer lugar do mundo, desde que exista conectividade entre as redes remotas. A premissa básica da adoção em Layer-3 é que UAPs localizados em diferentes sub-redes podem informar à controladora UniFi sobre sua localização na rede e o status de adoção pendente.

O software da controladora UniFi é gratuito e pode ser instalado em servidores físicos, em servidores virtuais hospedados na nuvem ou mesmo em máquinas pessoais como seu laptop. Alimentado por PoE de 48V (802.3af/at e Passivo), o ​ UniFi Cloud-Key (UC-CK) é um mini computador pré-instalado com o software da controladora UniFi e que permite o acesso remoto via nuvem híbrida da Ubiquiti (​unifi.ui.com​). A vantagem de utilizar o UC-CK é que o dispositivo é pequeno e consome apenas 5W, mesmo possuindo ótimo hardware com processador quad-core. Dessa forma o investimento no UC-CK é pago rapidamente decorrente da economia no consumo de energia em comparação a uma máquina tradicional com o software instalado.

Quaisquer que sejam os requisitos técnicos da implantação na sua empresa, os produtos da família Ubiquiti UniFi oferecem todos os recursos necessários para gerenciar redes a um preço de hardware competitivo, sem que haja custo de licença de software - algo que ocorre na maioria das soluções concorrentes e inviabiliza a adoção dessas soluções no mercado de pequenas e médias empresas (SMB). Além dos populares Access Points UniFi (UAP), a Ubiquiti também fabrica switches corporativos, roteadores e outros equipamentos para qualquer tipo e tamanho de rede.

Para obter mais informações sobre a linha de produtos UniFi, recomendo que faça uma consulta na página oficial da solução, onde é possível encontrar as especificações técnicas de todos os produtos: ​unifi-sdn.ui.com


Grupo UniFi no Facebook 
www.facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti 
forum-pt.ubnt.com
Grupo UniFi no LinkedIN 
www.linkedin.com/groups/12135007
Grupo UniFi no Telegram 
t.me/ubiquitibr

Samuel Henrique Bucke Brito
samuel.brito@ubnt.com
Ubiquiti Networks