No terceiro painel da sexta-feira, 16, Lacier Dias, Diretor Técnico da Solintel, Professor de Arquitetura, Design e Roteamento para redes, consultor para provedores de acesso e redes corporativas, falou sobre “Arquitetura de Rede de Acesso – Centralizado ou Descentralizado? Qual a melhor solução?”. Os moderadores foram os diretores da REDETELESUL Angelo Nardi e Darcy Andrade.

Segundo Dias, a Arquitetura de redes é um ponto crucial para o provedor de internet. “Se a empresa fizer algo errado vai desperdiçar muito dinheiro e terá ponto de lentidão na rede”, frisou.  O professor falou aspectos do funcionamento da rede de um provedor, e a necessidade de alcançar a melhor relação “custo x benefício x disponibilidade x operacionalização”.

Dias também frisou a importância de se treinar as equipes e da criação de um planejamento estratégico de rede para que as empresas cresçam com qualidade nos serviços prestados. O professor diz que a atualização de rede não consiste na aquisição de equipamentos mais potentes.

Ele lembra que muitas empresas têm arquiteturas de rede que foram muito úteis no passado, mas que estão desatualizadas e que a manutenção desta estrutura é onerosa e não atende as futuras demandas. A mudança do atual modelo é um desafio para os provedores regionais, já que “é preciso entender que arquitetura de rede não é um desenho da rede, e sim ter bem definidas as tecnologias físicas e lógicas que vão garantir os próximos 10 anos de empresa, traçar quais os objetivos e propósitos e ter clareza se o modelo hierárquico de rede está alinhado com a continuidade do negócio”.

Dias explica que a arquitetura de rede deve estar alinhada com as demandas atuais e futuras, promovendo a alta disponibilidade, escalabilidade, resiliência, continuidade do negócio e ser independente de fabricante.

“Assim se constrói um caminho seguro e escalável para sair das enormes redes em bridge ou falsas redes roteadas – ainda mais nocivas que as bridges, pois passam a falsa sensação de estarem corretas, porém sem os recursos devidamente configurados, pois ainda estão pensando na forma antiga, simplista e com baixíssima escalabilidade”.

Em artigo para a Revista ISP, Lacier Dias escreveu:

“No atual contexto, vemos as redes das operadoras baseadas em BGP/MPLS descrita na RFC 4364, como solução de arquitetura de rede para backbone com alta disponibilidade, lembrando que a mesma tecnologia pode ser aplicada em outros ambientes e a configuração é totalmente diferente da configuração na nuvem da operadora (ISP).

Diferente de outras tecnologias, como redes em bridge, vlans, túneis ou roteamento simples, uma rede com MPLS e roteamento baseado em rótulos é projetada para aliar a versatilidade e performance do MPLS com a robustez do BGP, fazendo com que o backbone da operadora ou nuvem, como costumamos desenhar, seja capaz de em uma mesma arquitetura de rede, conviver de maneira segura, rápida, escalável e transparente, serviços como: Internet, Voz, TV, Lan to Lan, LTE, Transporte e muitos outros.

Esta tecnologia empregada pela arquitetura, traz a capacidade do mesmo investimento em equipamentos, suportar Circuitos de Camada 3 e Circuitos de Camada 2, garantindo escalabilidade e atendendo as necessidades de qualquer projeto.

A rede passa a ter novos elementos: Customer Premises Equipment (CPE) é o equipamento que vai na casa do cliente como rádio, ONU e modens ADSL; Custormer Edge (CE) é o equipamento instalado em clientes corporativos, outros provedores ou equipamento de borda como concentradores PPPoE, eBGP, DMZ, dente outros; Provider Edge (PE) são roteadores que ligam os CEs ao backbone, ou seja, CPEs, são conectados aos CEs, que são conectados a PEs; o elemento P (Provider) são os demais roteadores distribuídos pela nuvem MPLS que representa a infraestrutura de rede da operadora.

Esta hierarquia não apenas organiza a rede, ela facilita na hora de isolar e resolver os poucos problemas que uma rede nesta arquitetura possa ter.

Com a estrutura IP/MPLS implantada, segmentamos a rede em circuitos de camadas 2 e 3 – os da camada 3 ficam totalmente blindados dentro de uma Virtual Routing Forwarding – VRF dedicada. Em termos práticos, VRF é uma Address Family do BGP, compatível com diversos fabricantes, permitindo que vários serviços utilizem a mesma rede física, sem um serviço interferir no outro, ou saber que a gerência da rede existe no mesmo dispositivo.

Isso ocorre porque o iBGP sincroniza um roteador PE do backbone, com outro remoto para viabilizar na prática um túnel virtual que só existe nas bordas da rede MPLS, já que os roteadores que fazem o trânsito entre estes pontos não precisam conhecer as várias VRFs encapsuladas pelo MPLS, deixando assim a rede segura e a configuração mais simples.

Nesta arquitetura, é possível executar várias redes lógicas IPv4 e/ou IPv6 e diversos serviços inteiramente separados, sem ter que comprar equipamentos de rede adicionais. Desta forma, se garante segurança, flexibilidade e escalabilidade para a estrutura –  assegurando o aproveitamento do que foi investido – e para a gerência da rede – que fica isolada dos clientes em um ambiente inatacável e altamente disponível.

Sabemos que existem diversas demandas para os circuitos de camada 2, como transportes e interconexão aos PTTs. Para esta demanda, temos nesta arquitetura as Pseudowire (PWE3), que funcionam como fio virtual, “trancando” o tráfego em um circuito de camada 2, criando uma conexão fim a fim entre duas ou mais pontas, encima de toda a inteligência de um backbone roteado. A vantagem é disponibilidade e total transparência do “tubo virtual” formado entre as pontas, permitindo que qualquer protocolo (e não apenas IP) possa atravessá-lo.

Ter uma rede baseada na RFC 4364 e suas vertentes é o primeiro passo para atender de forma escalonada e segura os requisitos das grandes contas, como interligação de matriz e filiais, atender a requisitos em licitações, ter alta disponibilidade na rede, poder usar MPLS-TE (Engenharia de trafego), ter capacidade de ofertar serviços roteados e transporte na mesma arquitetura e ter 100% de aproveitamento do investimento feito. Não podemos ficar na mão de administradores que estão apegados a modelos antigos, sem flexibilidade e pouco escaláveis, se podemos ter uma arquitetura robusta, como das grandes operadoras, investindo menos do que imaginamos – hoje temos fabricantes que não restringem seus equipamentos com licenças caríssimas, nos permitindo ter todos estes recursos a mão. Basta saber usá-los! Precisamos evoluir para atender as novas demandas e ajudar a garantir a continuidade dos provedores regionais”.