A demanda por serviços digitais e aplicativos em nuvem distribuídos está pressionando por mais segurança, crescimento e interconexão de data centers em nuvem e as redes d data centers. O principal desafio para as operadoras de data center é equilibrar a necessidade de proteger e de dimensionar os data centers e as redes de interconexão com o custo crescente de construção, operação e manutenção.

Proteção contra a ameaça crescente de ataques Distributed Denial of Service (DDoS)

Ano passado, a Nokia compartilhou algumas observações sobre as tendências de Ataques de Distributed Denial of Service (DDoS) de seu Relatório de Inteligência de Rede Deepfield:Redes em 2020. Notamos um aumento de 40% no tráfego de DDoS e um aumento no número de sites comprometidos. O problema do DDoS é real e a intensidade, sofisticação e o volume dos ataques estão aumentando, com pico de tráfego DDoS diário aumentando de 1,5 Tb/s em janeiro de 2020 para mais de 3 Tb/s em maio de 2021.

Ainda que a maioria dos ataques DDoS seja um incômodo para usuários individuais, os ataques volumétricos de alta largura de banda e intensidade são uma grande preocupação para as operadoras de data center que oferecem serviços de hospedagem e nuvem. Ataques DDoS em larga escala consomem largura de banda da rede e podem causar grandes interrupções na conectividade da rede e na disponibilidade do serviço. Podem resultar em danos que custam centenas de milhares de dólares em produção, perdas operacionais e reputação comercial.

O método atual de proteção contra ataques DDoS de alto volume é usar soluções de segurança DDoS centralizadas ou baseadas em nuvem que enviam o tráfego de rede infectado para os scrubbing centers. Embora os scrubbing centers possam estar distribuídos em vários data centers, essa abordagem não apresenta a melhor relação custo x benefício.

Um método alternativo é tornar a rede parte da solução e criar uma primeira linha de defesa, protegendo o data center na extremidade da rede e reduzindo drasticamente a necessidade de direcionar o tráfego para scrubbing centers baseados em nuvem. O tráfego de DDoS pode ser mitigado pela própria rede usando uma combinação de duas tecnologias avançadas:

  • Análise e inteligência de rede avançadas. Os algoritmos de detecção aprimorados usando aprendizado de máquina e inteligência artificial, combinados com processamento de big data, permitem uma perspectiva de toda a rede em todo o tráfego, incluindo DDoS. O monitoramento do tráfego da Internet e dos terminais fornece contexto de segurança adicional e melhora significativamente a precisão de detecção. Com esse nível adicionado de detalhes, a impressão digital de servidores, domínios e botnets maliciosos torna-se possível.
  • Roteadores IP especializados e customizados para funções de roteamento de alto desempenho.. Os roteadores IP de próxima geração tem o poder de processamento significativo e chipset especializado em realizar a filtragem de pacotes na em wirespeed sem afetar o desempenho da rede. Estes recursos transformam roteadores em sensores de ataque de alto desempenho e dispositivos de aplicação de política de segurança que podem ser implantados como gateways de data center para proteger a rede a partir da borda.

Ao implementar a segurança contra DDoS na na borda da rede, as operadoras podem tornar seus data centers, servidores e serviços mais seguros, protegendo seus usuários e empresas contra o aumento das ameaças e ataques cibernéticos.

Dimensionamento de redes de data center para oferecer suporte a aplicativos em nuvem distribuídos

A maior demanda por aplicativos e serviços em nuvem distribuídos, como 5G, IoT, AI e a Industria 4.0 4.0, está impulsionando a demanda por Edge Computing. Isso se traduz por uma necessidade crescente de maior densidade de servidor, capacidade de processamento, densidade de armazenamento, eficiência energética e muito mais.

Novos métodos de software - como contêineres, micro-serviços e processos DevOps, como Integração Contínua e Desenvolvimento Contínuo (CI/CD) - aceleram o desenvolvimento e entrega de aplicativos com automação. Mas o rápido crescimento e a necessidade de dimensionar data centers significam que as equipes de rede precisam gerenciar mais dispositivos de rede e cargas de trabalho, mais locais e mais capacidade em várias nuvens, bem como um aumento no tráfego do data center.

Operadores de data center precisam de redes que sejam dimensionadas com mais facilidade e flexibilidade, mas que sejam muito mais ágeis e eficientes. Precisam de arquiteturas leaf-spine, que compreendem grupos de switches de rede gerenciados como uma unidade lógica, para conectar centenas ou milhares de servidores. E precisam de abordagens DevOps para a rede - ou NetOps - para acelerar o design, a implantação e as operações.

As soluções de arquiteturas de data center atuais usam switches de hardware que são mais abertos e construídos com merchant silicon. Mas o sistema operacional de rede (NOS) costuma ser fechado, difícil de personalizar e demorado para integrações , ainda requer conhecimento especializado para escrever aplicativos e automatizar as operações. Isso pode ser adequado para alguns operadores de data center; no entanto, outros podem achar difícil e desanimador juntar as peças.

As arquiteturas de data center de próxima geração precisam de três recursos principais para permitir que os operadores de data center respondam às demandas de seus negócios com confiança e velocidade:

  • Um sistema operacional de rede (NOS) aberto e programável construído sob plataforma aberta Linux, mas com uma arquitetura baseada em modelo de assinatura flexível para API simples para integração fácil e ágil.
  • Ferramentas NetOps para dar suporte ao gerenciamento e automação da arquitetura em escala para todas as fases do ciclo de vida da arquitetura, desde o design até a implantação e as operações
  • Plataforma sandbox - como o uso da sandbox DevOps - que fornece uma verdadeira emulação da arquitetura do data center para permitir que as equipes de operações testem e validem as alterações planejadas do data center reduzindo os riscos de indisponibilidade do serviço e melhorando a eficiência da rede.

Esses recursos permitirão que as equipes de operações façam o dimensionemto de forma eficiente e simplifiquem as operações de rede para que possam atender aos requerimentos de crescimento dos negócios enquanto gerenciam os recursos com agilidade, flexibilidade e eficiência operacional.

Interconexão de data centers em nuvem

As operadoras de data center precisam repensar como construir redes de interconexão entre data centers. Os aplicativos e serviços em nuvem distribuídos trazem um crescimento explosivo no volume de tráfego com demandas dinâmicas de tráfego. Como resultado, as redes de interconexão de data centers exigem maior escalabilidade, resiliência e automação.

Os requisitos de largura de banda, latência e confiabilidade dos aplicativos em nuvem afetam onde devem ser localizados e processados. Os aplicativos em real-time e sensíveis latência ficam mais bem localizados em data centers na nuvem e estão mais próximos dos usuários finais na borda da rede, enquanto os aplicativos em tempo non-real-time podem permanecer nos data centers na nuvem central.

Esses requisitos variáveis de aplicativos e as infraestruturas de nuvem em constante evolução afetam diretamente a arquitetura das redes atuais. As redes estáticas e caras de hoje - que requerem provisionamento manual em várias camadas - devem evoluir rapidamente para se tornar uma única camada de interconexão de rede multi-camadas e automatizada que oferece suporte à conectividade dinâmica entre os data centers de borda e de nuvem central. Essa arquitetura precisa oferecer suporte à infraestrutura existente - como Fibra, WDM/DWDM e várias outras tecnologias, incluindo SD-WAN, IP/MPLS, VPN, OTN ou Ethernet.

A infraestrutura de rede atual habilitada por camadas IP e ópticas é confiável, resiliente e segura, mas com pouca ou nenhuma integração entre as camadas, o que aumenta os custos operacionais. Normalmente, cada camada tem uma engenharia excessiva para fornecer a confiabilidade, a resiliência e a segurança necessárias para dar suporte às demandas de tráfego variáveis.

A interconexão do data center para a nuvem de borda requer uma malha de rede IP/óptica centrada na nuvem que permite a interoperação perfeita entre os data centers de borda e de núcleo. Requer:

  • Roteamento IP escalável e orientado por insights fornecendo dados para a correta engenharia de tráfego centralizado e suporte para uma variedade de plataformas, dependendo das necessidades de desempenho e capacidade da rede.
  • Rede óptica ágil e flexível que fornece capacidade de transporte enquanto aumenta o desempenho e a resiliência e faz um uso mais eficiente dos recursos de rede para reduzir o custo por bit
  • Integração IP/óptica multicamada com automação e controle SDN que reduz os custos operacionais e melhora a eficiência operacional.

Uma malha de interconexão de data center IP/óptico simplifica as operações e reduz custos. Faz um uso mais eficiente dos recursos ópticos e IP para aumentar a utilização da rede e maximizar o retorno sobre o investimento. A engenharia de tráfego multi-camadas permite também melhor qualidade de serviço, maior resiliência e menor latência para novos aplicativos de nuvem de ponta.

Soluções de rede Nokia para operadoras de data center

A Nokia permite que as operadoras de data center dimensionem, automatizem e protejam suas redes com roteamento e interconexão IP, transporte óptico, comutação de data center, automação avançada e análises inteligentes e segurança contra DDoS. Para saber mais, visite nosso website.