Por V. Dotta - Responsable del equipo de infraestructura virtual (SQUAD)
Lasredesson complejas por definición y suponen un verdadero cuello de botella dentro de loscentros de datos. Esto se debe alauge de la virtualización de servidores, almacenamiento y puestos de trabajo, a la incapacidad de adaptar las redes físicas al ritmo de los aumentos de carga, o a las limitaciones en el despliegue automático de recursos en entornos multicliente. Con el fin de dar respuesta a estos problemas, el departamento de TI necesita reducir el tiempo de implementación de sus servicios relacionados con las redes mediante la adopción de laSDNcomo complemento de las tecnologías ya utilizadas, comoel cloud computingyla virtualización.
¿Qué es el SDN (Software Defined Networking)?
La SDN se caracteriza por la capacidad deseparar el plano de control(que define cómo un equipo enruta el tráfico)del plano de datos(el equipo que garantiza el movimiento de los datos), lo que permiteprogramar los equipos de reddesde un único punto de control centralizado. El plano de control se encuentra en un controlador centralizado que tiene una visión global de la topología de la red y que puede gestionar los hosts que se conectan a ella.
Lacomunicacióncon el controlador se realiza a través de sus interfacesAPI«NorthBound»y«SouthBound».La interfaz «NorthBound» es utilizada por las aplicaciones, que indican al controlador cómo configurar la red. La interfaz «SouthBound» sirve al controlador para comunicarse con los equipos de la red. Se pueden utilizar diferentes protocolos para la comunicación «SouthBound», siendo el más conocido OpenFlow, pero no es el único. Existen otrosprotocoloscomoOSPF, MPLS, BGPoIS-IS.
El despliegue de la red se vuelve programable y puede industrializarse
Por lo general, los administradores de redes utilizan diversas herramientas para configurar la red y los distintos equipos que la componen. A menudo hay que esperar varias horas antes de poder conectar un nuevo servidor a una infraestructura existente, o incluso varios días si hay que añadir equipos de red adicionales. Aunque algunas operaciones puedenautomatizarseysimplificarsegracias a herramientas comoPuppetoChef, las tareas más complejas siguen siendo manuales y la gestión de las implementaciones puede resultarproblemáticay generar errores.
Gracias ala SDN, lasredesson ahoraprogramables, y la disponibilidad de interfaces de programación de aplicaciones (API) permitirá programar los equipos de red utilizando diferentes lenguajes. Además, esta programación ya no correrá a cargo únicamente de ingenieros de redes, sino también de todo un conjunto de herramientas, como scripts para la automatización de tareas de implementación, la recuperación y el análisis del estado de la red, o incluso herramientas de orquestación para la ejecución secuencial de tareas.
Son muchos los casos en los que se puede considerar el uso de la SDN, como la implementación de reglas de seguridad de red inteligentes, en las que, por ejemplo, se pueden aislar flujos concretos y desviarlos hacia un sistema de detección de intrusiones, o también para la duplicación de flujos, con el fin de duplicarlos para su registro, generación de informes o análisis.
Tres enfoques diferentes para implementar SDN
- Basado en conmutadores
El controlador SDN configura los conmutadores existentes de la infraestructura. Por lo general, se trata de conmutadores compatibles con OpenFlow.
- Superposición
Uso de un enfoque de tipo «tunneling»: en este caso, el controlador SDN envía las instrucciones a un hipervisor que contiene un conmutador virtual. A esto se le denomina túneles «overlay» (VxLAN, GRE…), que son independientes de la infraestructura física «underlay». Por ejemplo, la solución SDN NSX de VMware, Contrail de Juniper o VTS de Cisco.
- Híbrido
Este último enfoque consiste en una combinación de los dos anteriores. Se basa en túneles «overlay» (VxLAN) que pueden interactuar y coexistir con las tecnologías tradicionales de conmutación Ethernet.
¿Para qué se puede utilizar la SDN?
En el ejemplo siguiente, el objetivo es proporcionar al cliente de la izquierda diversos servicios (escritorios remotos, granja de servidores web conectados a una red DMZ, acceso a Internet, seguridad de datos) de forma rápida, dinámica y automatizada. Los elementos marcados con un círculo azul son aplicaciones que se ejecutan en máquinas virtuales; se han implementado tres redes virtuales: Privada, Pública y DMZ.
Las redes Privada y Pública cuentan con un atributo específico (ruta de destino) para terminar en una instancia de enrutamiento concreta: una en el router del lado del cliente y la otra en un router conectado directamente a Internet. La comunicación y la seguridad entre las redes Privada y Pública se gestionan mediante una instancia virtual de NAT/FW conectada a ambas redes. A continuación, se aplica una regla a estas dos redes para autorizar el flujo de datos en modo bidireccional, pasando por el FW. A esto se le denomina «una cadena de servicios».
¿Quiénes son los competidores?
Los fabricantes de equipos de red son los primeros en ofrecer sus controladores SDN basados en su propio hardware de red, comoCiscoconACI(Application Centric Infrastructure),Arista Networks, HP, Dell, Vyatta de Brocade, o incluso la soluciónSDN ContraildeJuniper, que es independiente de la infraestructura de red y puede comunicarse con equipos de otras marcas. También hay proveedores de software; por ejemplo,VMwareofrece su propia solución SDN, llamadaNSX.
