Tornando as redes IP autossuficientes

01/07/2024

Tornando as redes IP autossuficientes

Por Pablo Camarillo, Líder de tecnologia na Cisco

O protocolo IP está no centro das nossas vidas. Cada vez que usamos o celular, este está em uma rede IP. Cada vez que enviamos um e-mail é por meio de uma rede IP. Quando assistimos um filme on-line, é por meio de uma rede IP. Quando controlamos nossos eletrodomésticos inteligentes, é por meio de uma rede IP.

Curiosamente, aceitamos o fato de que o protocolo IP não pode fornecer qualquer forma de serviço por si só e precisa de hacks adicionais para resolver suas limitações. Por exemplo, sempre que houver necessidade de fazer engenharia de tráfego, temos que confiar no MPLS. Da mesma forma, o IP não fornece nenhum mecanismo VPN nativo. Isso foi resolvido com VXLAN, GRE ou qualquer um dos diversos protocolos de tunelamento de VPN. Este também é o caso do NSH para encadeamentos de serviços ou GTP para redes móveis.

Hoje em cada domínio você tem uma limitação e um protocolo de correção (shim) para resolver essa limitação específica. Mas o quadro fica ainda mais complexo: quando precisamos de uma política que atravesse vários domínios, essas camadas shim não são compatíveis entre si, e precisamos implantar gateways (porta de entrada) nos limites dos domínios para traduzir entre protocolos. Este costuma ser o caso das políticas que começam no datacenter (por exemplo, VxLAN) e que devem atravessar o metro (por exemplo, MPLS). Sempre precisamos implantar um gateway entre os dois domínios para realizar a tradução do protocolo.

Leia também:
Configuração de uma regra de descoberta de rede no Zabbix para IPv6

Há quase 10 anos, um grupo de engenheiros de redes começou a trabalhar para simplificar as redes, trazendo de volta o IP de forma autossuficiente e removendo todas as camadas shim desnecessárias nas quais a indústria tem confiado até agora. Foi isso que levou à criação do SRv6 uSID, com a intenção de tornar o IPv6 autossuficiente. Isso é baseado em três pilares:

  • Princípio de ponta-a-ponta: A capacidade de ter uma política única em todos os domínios, desde o host até a nuvem, passando pelo acesso, o núcleo (core) e o metro. Isto é tremendamente benéfico, uma vez que permite remover os gateways colocados nos limites dos domínios. Essas portas de entrada executam funcionalidades do DPI e de conversão de protocolos, portanto, constituem um gargalo em termos de escala e confiabilidade, além do enorme custo que representam. Além da remoção dessas portas de entrada, o princípio ponta-a-ponta também ajuda a aproximar o controle da política da aplicação, o socket, que é quem sabe qual é a intenção necessária para o tráfego.
  • Qualquer serviço, sem camadas shim: pode ser criada qualquer forma de engenharia de tráfego, redirecionamento rápido, VPN, segmentação, encadeamento de serviços ou qualquer outro serviço de forma nativa, sem qualquer camada shim. Qualquer protocolo adicional apenas acrescenta complexidade operacional e custos adicionais e é por isso que procuramos a simplificação.
  • Implementação escalável, confiável e contínua: o uSID foi criado sobre o componente mais importante: a correspondência com o prefixo IP mais longo. Escondemos o programa de rede por trás deste princípio do protocolo IP com 30 anos de existência. Isso fornece um mecanismo de implantação contínuo que permite codificar um programa de rede uSID entre nós IPv6 legados. Além disso, fornece melhor escala de roteamento. Segundo a Bell Canada, a escala de roteamento que oferece SRv6 uSID é pelo menos 500 vezes melhor que a de MPLS graças ao resumo dos prefixos IP, que permite ter mais nós em cada domínio.

Mas a solução não se limita a construir alguma coisa. A solução também deve oferecer garantias integradas. Não é segredo que a garantia das redes é de suma importância, e que estamos entrando em uma era orientada para a experiência do cliente, em que as redes precisam se focar nos SLA. É por isso que a solução também tem um segundo pilar que são as medições no IP. Isso oferece garantia integrada diretamente nos nós IP, uma vez que a sonda é gerada de forma nativa a partir do hardware. Garante que todas as rotas ECMP sejam medidas e que as medições sejam agregadas e relatadas usando métricas ricas, diferentemente do padrão de fato da indústria (mínimo, máximo e média), que fica muito aquém do ponto de vista estatístico. As medições no IP serão abordadas em um blog subsequente.

Melhor desempenho por domínio

Um paradoxo comum na engenharia é que as soluções projetadas para múltiplos segmentos são frequentemente superadas por soluções personalizadas projetadas para segmentos específicos. Por exemplo, se olharmos para os veículos, um SUV foi projetado para suportar uma ampla variedade de condições de condução. No entanto, um carro esportivo de última geração terá desempenho superior em estradas pavimentadas em termos de velocidade e manuseio, enquanto um veículo off-road terá melhor desempenho do que um SUV em terrenos acidentados. No entanto, este paradoxo é desafiado pelo SRv6 uSID. Os operadores de redes demonstraram que o SRv6 uSID não apenas corresponde, mas supera as soluções personalizadas nos seus respectivos segmentos.

Bell Canada, por exemplo, migrou de SR-MPLS para SRv6 uSID na sua rede Metro. Eles obtiveram benefícios econômicos significativos ao eliminar o MPLS, simplificar sua rede evitando a complexidade da RFC 3107 e aumentar a escala de roteamento por meio da sumarização de prefixos IP. Durante o Congresso Mundial de MPLS, Dan Voyer (Fellow da Bell) apresentou a sua implementação (assistir vídeo), destacando como o uSID supera a MPLS para as redes Metro. Dan analisou diversos aspectos, como o desempenho do hardware com maiores capacidades para preencher o plano de dados na velocidade de linha e um consumo reduzido de entradas da FIB e dos contadores, uma escala de roteamento aprimorada com mais nós por domínio e um equilíbrio de carga eficiente devido à entropia amigável  com o hardware de uSID, que resolve a problemática de MPLS.

Além disso, Gyan Mishra de Verizon explicou como o uSID supera o VXLAN em ambientes de datacenter oferecendo uma menor sobrecarga de MTU. O uSID fornece 5% menos sobrecarga do que IPv6/UDP/VxLAN para o pacote IMIX médio, portanto, uma estrutura 5% mais barata. Além disso, o uSID atende às necessidades de engenharia de tráfego e permite o controle do host sobre as políticas de rede.

Status da indústria SRv6 uSID

A partir de hoje, o SRv6 uSID tem um suporte amplo entre os fornecedores de roteamento, chips personalizados, código aberto e uma variedade de sócios.

Para os fornecedores de roteamento, a cada ano são feitos os Testes de Interoperabilidade de EANTC. Na edição de 2024 —que foi apresentada em abril passado (relatório aqui)—, os principais fornecedores de roteamento participaram da interoperabilidade apresentando L3VPN, EVPN sobre SRv6 uSID e outros recursos.

Em relação aos chips à medida, existe um amplo suporte para o SRv6 uSID. A Broadcom suporta uSID em seus dispositivos Jericho2/3, bem como no Tomahawk5 para implantações no DC. Marvell suporta o uSID na sua família Prestera. A Cisco Silicon One suporta o uSID em todos os seus chips para diferentes funções numa rede.

Na área do código aberto, há um conjunto muito rico de dispositivos, pilhas de plano de controle e pilhas de rede que suportam uSID. Vale destacar o SONiC, cujo status de maturidade cresceu significativamente nos últimos anos graças ao codesenvolvimento feito com Alibaba para sua implantação de uSID. Esta é uma solução completa (SAI, SONIC e FRR). Vale destacar a implantação de SRv6 uSID do Alibaba com SONiC. Eddie Ruan, do Alibaba, fez uma apresentação sobre isso no Congresso Mundial de MPLS (vídeo).

Padronização

Hoje, a arquitetura base (RFC8402), o plano de dados (RFC8986, RFC8754), os serviços BGP SRv6 (RFC9252) e as extensões IS-IS SRv6 (RFC9352) são todos RFC do track Proposed Standard. O rascunho do uSID já concluiu o período de últimos comentários do IETF e deverá se tornar uma RFC nos próximos meses.

Estado de implementação

Hoje existem mais de 85.000 roteadores implementados transportando tráfego de produção com SRv6 uSID. Essas implantações são feitas em segmentos diferentes. Entre eles, Bell Canada, Rakuten, Swisscom e VIVO (Telefônica) são implantações bastante interessantes.

A Rakuten tem hoje mais de 14.000 roteadores uSID implantados e mais de 70% de seus serviços são fornecidos por meio de uSID. Eles apresentaram sua motivação e seus principais aprendizados aqui.

A Swisscom implementou o uSID na rede de transporte subjacente da Swisscom. Nesta sessão da Cisco Live, Martin apresentou o seu desenho, bem como o processo de migração desde MPLS.

A VIVO (Telefônica BR) implantou o uSID em diversas regiões e está expandindo-o para outras. Uma das suas motivações foi uma maior eficiência de roteamento, controle de tráfego mais preciso e balanceamento de carga eficiente. Nelson escreveu um excelente artigo publicado pelo LACNIC explicando o processo de validação no laboratório, a implantação real e os principais aprendizados de cada fornecedor.

Também, este ano durante o Congresso Mundial de MPLS tivemos a honra de ter excelentes sessões de Mike Valentine (Goldman Sachs) sobre medições no IP, Bart Janssens (COLT) sobre Routing Correlated Analytics e Eddie Ruan (Alibaba Cloud) sobre SRv6 uSID no SONiC. Essas sessões são uma ótima referência para todos aqueles que queiram saber mais sobre esses temas.

Conclusão

O protocolo IP da Internet está de volta e melhor do que nunca. O ressurgimento do protocolo IP, impulsionado pelo uSID, representa um avanço significativo no nosso caminho rumo à simplificação e à eficiência. Ao eliminar a necessidade de camadas shim complexas, o uSID permite criar políticas ponta-a-ponta que se estendem perfeitamente por diferentes domínios de rede, atendendo as necessidades de qualquer serviço. Além disso, a escalabilidade e a eficiência do roteamento proporcionadas pela sumarização do IP não são apenas benefícios teóricos, mas realidades tangíveis que estão sendo aproveitadas por provedores de serviços em todo o mundo.

Com um suporte do ecossistema robusto, tanto pelos fornecedores de hardware quanto pelos fornecedores de roteamento e pela comunidade de código aberto, o uSID está transformando as redes. As implantações existentes são uma prova do seu potencial, uma vez que melhoram a experiência de mais de 250 milhões de assinantes no mundo todo.

Com as sessões dos operadores que mencionamos acima, bem como a atualização de Clarence Filsfils (inventora de Segment Routing) no LACNIC41 pode-se aprender mais sobre o tema. Além disso, o livro sobre o SRv6 (disponível em setembro de 2024) é um ótimo recurso para aprender sobre a tecnologia.

À medida que a indústria continua evoluindo no sentido de redes orientadas para a experiência, o foco na garantia integrada (embedded assurance), sem dúvida, irá nos impulsionar ainda mais no caminho da simplificação. Em um artigo futuro vamos acompanhar o tema e forneceremos uma atualização sobre as medições no IP.

As opiniões expressadas pelo autor deste artigo são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários