Encontro técnico de P&D debate implantação de SDN na rede acadêmica
Novos grupos de trabalho, monitoramento de redes, circuitos dinâmicos, segurança da informação e redes definidas por software foram os temas trazidos pelo encontro técnico de Pesquisa e Desenvolvimento, realizado no primeiro dia do SCI em Goiânia.
No encontro, a diretora-adjunta de Internet Avançada da RNP, Iara Machado, apresentou os novos grupos de trabalho selecionados para o período de 2015 e 2016. Já o gerente de Redes de Experimentação, Alex Moura, apresentou os resultados obtidos pelo serviço de monitoramento de redes da RNP, o MonIPÊ, já disponível em todos os Pontos de Presença.
Além de realizar medições de desempenho fim a fim dentro da rede Ipê, o serviço também é capaz de monitorar transferências com destino a redes acadêmicas internacionais, facilitando projetos de e-Ciência que atendem comunidades de física e astronomia, por exemplo. Atualmente, a RNP distribui para os PoPs uma segunda geração de kits com hardware de baixo custo, que reduziu em cerca de 40% o valor dos equipamentos dos kits de primeira geração.
O gerente de P&D também falou sobre o novo serviço de aprovisionamento de circuitos dinâmicos, o Cipó, que já foi implantado, do ponto de vista operacional, e em breve será anunciado oficialmente aos PoPs. O Cipó cria ligações diretas em camada 2 entre dois pontos, origem e destino. “É importante lembrar que haverá as duas formas de aprovisionamento, de forma estática e dinâmica. Ou seja, a RNP vai prover serviços de conectividade em camada 3 e em camada 2”, complementou Iara Machado.
Segurança foi outro tema levantado pelo encontro de P&D, por meio de dois grupos de trabalho que desenvolvem aplicações sobre o tema. O GT-Actions, da Universidade Federal da Paraíba, desenvolve um ambiente computacional para tratamento de ataques DDoS, que acontecem nas camadas de rede e de transporte do TCP/IP.
Segundo o coordenador de P&D responsável, Fausto Vetter, esses ataques podem ocorrer tanto na infraestrutura de hardware, consumindo CPU e memória, como também na camada de aplicação. Diante disso, o grupo de trabalho adotou uma estratégia inédita de literatura, chamada de SeVen, que chega a garantir 95% de disponibilidade de um servidor web atacado por DDoS na camada de aplicação.
O outro projeto coordenado pela RNP também voltado para segurança é o GT-EWS, que desenvolve um sistema de alerta antecipado, a fim de monitorar atividade maliciosa e detectar antecipadamente algum tipo de movimentação na rede. “O que motivou esse GT é o fato de que a antecipação de eventos ocorre até mesmo para a detecção de catástrofes naturais, como as tsunamis”, explicou Fausto Vetter. Para isso, a ferramenta usa como fonte principal as redes sociais. “A ideia é observar a orquestração do ataque, antes mesmo que ele aconteça”.
Redes definidas por software
Para planejar a evolução gradual da arquitetura da rede Ipê para redes definidas por software (Software Defined Network – SDN), a RNP coordena um projeto em parceria com a Universidade Federal do Rio de Janeiro (UFRJ). “Essa é uma mudança de paradigma que nos afeta de modo geral, inclusive os PoPs”, afirmou Fábio David, da UFRJ e da equipe de desenvolvimento.
As próximas etapas são a implementação de um testbed local, com equipamentos de diversos fabricantes, para a realização de testes de diferentes soluções de software aberto. Em uma segunda fase, será implantada uma rede sobreposta (overlay) SDN na rede acadêmica, com equipamentos conectados ao backbone, mas que não afetam nenhum serviço em produção, além de diretrizes para a nova arquitetura da rede Ipê.
Para complementar a apresentação sobre SDN, Jeronimo Bezerra, da Universidade Internacional da Florida (FIU), compartilhou a experiência com redes definidas por software da instituição, parceira da RNP e da rede acadêmica de São Paulo (ANSP), que opera o ponto de troca de tráfego acadêmico em Miami (Ampath).
Atualmente, a AmLight, que opera os links internacionais de alta performance entre os Estados Unidos e a América do Sul, é formada por quatro enlaces de 10 Gb/s, um deles um anel SDN, entre Miami, São Paulo e Chile. Em maio de 2015, um artigo apresentado em um evento internacional no Canadá, “Os benefícios do uso da arquitetura OpenFlow/SDN nas redes acadêmicas internacionais interconectadas pela AmLight”, venceu o título de Best Experience Paper, o que comprova o pioneirismo da iniciativa.
Segundo Jeronimo, a FIU atua no projeto AtlanticWave-Software Defined Exchange, um ponto de troca de tráfego definido por software que funciona ainda em caráter experimental, e um testbed global de ONOS, que incentiva a adoção e a integração das tecnologias SDN e NFV (Network Functions Virtualization).