Com a internet fazendo parte indispensável da vida das pessoas e empresas, e a internet das coisas cada vez mais presente, a necessidade de banda tem aumentado significativamente. Contudo, a quantidade de banda entregue ao cliente não é mais o item de maior relevância, mas sim quão disponível o provedor é para atender as diversas demandas dos clientes, cada vez mais dependentes de conexão.
O grande diferencial agora é qual provedor é mais disponível para quando eu precisar acessar minhas câmeras, para trabalhar de casa, para acessar meus arquivos e dispositivos online, tendo a certeza de quando eu precisar o link vai estar disponível. Não basta entregar links grandes, agora é necessário se manter disponível 99,99% do tempo.
Sabemos que vários fatores precisam ser levados em consideração para alcançar a disponibilidade demandada pelos clientes – sejam eles usuários domésticos, corporativos, governo ou outro provedor, todos querem estar online o tempo todo.
Para atender a esta demanda, os provedores de internet de todos os portes precisam atualizar suas redes. Esta atualização não consiste em compra de equipamentos mais potentes – isso seria empurrar a poeira para debaixo do tapete por algum tempo, e ainda fazer altos investimentos no lugar errado.
Muitos técnicos cometem este erro por desconhecerem as opções disponíveis para melhorar sua rede, outros pelas dificuldades que têm em defender a ideia de mudança com a diretoria, por não saberem ao certo os custos e processos. E ainda há aqueles que reconhecem a necessidade de mudança, têm conhecimento e capacidade para efetuar as melhorias, mas por serem técnicas com as quais ainda não têm familiaridade, preferem permanecer com a rede da forma como eles conhecem e que funciona há tanto tempo.
Por conta disto, vemos funcionando diversas arquiteturas de rede que foram muito úteis no passado e ainda se arrastam até hoje na crença de vários consultores e administradores de rede. Contudo, quando estas arquiteturas legadas foram projetadas, as necessidades eram outras. Manter este modelo de rede defasado, atendendo as necessidades atuais, custa muito caro e não atende as futuras demandas, pois não foram projetadas para isto.
Mudar este modelo mental é necessário e um enorme desafio para os provedores regionais, pois trata-se de entender que arquitetura de rede não é um desenho da rede, e sim ter bem definido as tecnologias físicas e lógicas que vão garantir os próximos 10 anos de empresa, traçar quais os objetivos e propósitos e ter clareza se o modelo hierárquico de rede está alinhado com a continuidade do negócio.
Investir em uma arquitetura de rede alinhada com as demandas atuais e futuras é pensar em promover alta disponibilidade, escalabilidade, resiliência, continuidade do negócio e ser independente de fabricante. Assim se constrói um caminho seguro e escalável para sair das enormes redes em bridge ou falsas redes roteadas – ainda mais nocivas que as bridge, pois passam a falsa sensação de estarem corretas, porém sem os recursos devidamente configurados, pois ainda estão pensando na forma antiga, simplista e com baixíssima escalabilidade.
Com os fabricantes atuais, muitos provedores possuem grande parte ou até mesmo todos os equipamentos necessários para o pleno funcionamento da rede, sem a necessidade de usar recursos proprietários e gastar valores absurdos em equipamentos novos, porém, a falta de uma boa arquitetura de rede não permite que se obtenha melhor proveito deles.
Pensando nisso, vamos ver que os recursos estão mais próximos do que os provedores imaginam.
No atual contexto, vemos as redes das operadoras baseadas em BGP/MPLS descrita na RFC 4364, como solução de arquitetura de rede para backbone com alta disponibilidade, lembrando que a mesma tecnologia pode ser aplicada em outros ambientes e a configuração é totalmente diferente da configuração na nuvem da operadora (ISP).
Diferente de outras tecnologias, como redes em bridge, vlans, túneis ou roteamento simples, uma rede com MPLS e roteamento baseado em rótulos é projetada para aliar a versatilidade e performance do MPLS com a robustez do BGP, fazendo com que o backbone da operadora ou nuvem, como costumamos desenhar, seja capaz de em uma mesma arquitetura de rede, conviver de maneira segura, rápida, escalável e transparente, serviços como: Internet, Voz, TV, Lan to Lan, LTE, Transporte e muitos outros.
Esta tecnologia empregada pela arquitetura, traz a capacidade do mesmo investimento em equipamentos, suportar Circuitos de Camada 3 e Circuitos de Camada 2, garantindo escalabilidade e atendendo as necessidades de qualquer projeto.
A rede passa a ter novos elementos: Customer Premises Equipment (CPE) é o equipamento que vai na casa do cliente como rádio, ONU e modens ADSL; Custormer Edge (CE) é o equipamento instalado em clientes corporativos, outros provedores ou equipamento de borda como concentradores PPPoE, eBGP, DMZ, dente outros; Provider Edge (PE) são roteadores que ligam os CEs ao backbone, ou seja, CPEs, são conectados aos CEs, que são conectados a PEs; o elemento P (Provider) são os demais roteadores distribuídos pela nuvem MPLS que representa a infraestrutura de rede da operadora.
Esta hierarquia não apenas organiza a rede, ela facilita na hora de isolar e resolver os poucos problemas que uma rede nesta arquitetura possa ter.
Com a estrutura IP/MPLS implantada, segmentamos a rede em circuitos de camadas 2 e 3 – os da camada 3 ficam totalmente blindados dentro de uma Virtual Routing Forwarding – VRF dedicada. Em termos práticos, VRF é uma Address Family do BGP, compatível com diversos fabricantes, permitindo que vários serviços utilizem a mesma rede física, sem um serviço interferir no outro, ou saber que a gerência da rede existe no mesmo dispositivo.
Isso ocorre porque o iBGP sincroniza um roteador PE do backbone, com outro remoto para viabilizar na prática um túnel virtual que só existe nas bordas da rede MPLS, já que os roteadores que fazem o trânsito entre estes pontos não precisam conhecer as várias VRFs encapsuladas pelo MPLS, deixando assim a rede segura e a configuração mais simples.
Nesta arquitetura, é possível executar várias redes lógicas IPv4 e/ou IPv6 e diversos serviços inteiramente separados, sem ter que comprar equipamentos de rede adicionais. Desta forma, se garante segurança, flexibilidade e escalabilidade para a estrutura – assegurando o aproveitamento do que foi investido – e para a gerência da rede – que fica isolada dos clientes em um ambiente inatacável e altamente disponível.
Sabemos que existem diversas demandas para os circuitos de camada 2, como transportes e interconexão aos PTTs. Para esta demanda, temos nesta arquitetura as Pseudowire (PWE3), que funcionam como fio virtual, “trancando” o tráfego em um circuito de camada 2, criando uma conexão fim a fim entre duas ou mais pontas, encima de toda a inteligência de um backbone roteado. A vantagem é disponibilidade e total transparência do “tubo virtual” formado entre as pontas, permitindo que qualquer protocolo (e não apenas IP) possa atravessá-lo.
Ter uma rede baseada na RFC 4364 e suas vertentes é o primeiro passo para atender de forma escalonada e segura os requisitos das grandes contas, como interligação de matriz e filiais, atender a requisitos em licitações, ter alta disponibilidade na rede, poder usar MPLS-TE (Engenharia de trafego), ter capacidade de ofertar serviços roteados e transporte na mesma arquitetura e ter 100% de aproveitamento do investimento feito. Não podemos ficar na mão de administradores que estão apegados a modelos antigos, sem flexibilidade e pouco escaláveis, se podemos ter uma arquitetura robusta, como das grandes operadoras, investindo menos do que imaginamos – hoje temos fabricantes que não restringem seus equipamentos com licenças caríssimas, nos permitindo ter todos estes recursos a mão. Basta saber usá-los! Precisamos evoluir para atender as novas demandas e ajudar a garantir a continuidade dos provedores regionais.
Lacier Dias é professor da Escola VLSM, diretor técnico e acadêmico da Solintel e consultor de rede para provedores de acesso, redes corporativas e operadoras. Com 12 anos de experiência em telecom.