enero 22, 2022

redes definidas por software (SDN)

¿Qué es una red definida por software?

La red definida por software (SDN) es una arquitectura que abstrae diferentes capas distinguibles de una red para que las redes sean ágiles y flexibles. El objetivo de SDN es mejorar el control de la red al permitir que las empresas y los proveedores de servicios respondan rápidamente a los requisitos comerciales cambiantes.

En una red definida por software, un ingeniero o administrador de redes puede configurar el tráfico desde una consola de control centralizada sin tener que tocar conmutadores individuales en la red. Un controlador SDN centralizado dirige a los conmutadores para que proporcionen servicios de red donde sea que se necesiten, independientemente de las conexiones específicas entre un servidor y los dispositivos.

Este proceso se aleja de la arquitectura de red tradicional, en la que los dispositivos de red individuales toman decisiones de tráfico en función de sus tablas de enrutamiento configuradas. SDN ha desempeñado un papel en la creación de redes durante una década y ha influido en muchas innovaciones en la creación de redes.

Arquitectura SDN

Una representación típica de la arquitectura SDN comprende tres capas: la capa de aplicación, la capa de control y la capa de infraestructura. Estas capas se comunican mediante interfaces de programación de aplicaciones (API) en dirección norte y sur.

La arquitectura SDN separa la red en tres capas distinguibles, conectadas a través de API de dirección norte y sur.

Capa de aplicación

La capa de aplicación contiene las aplicaciones o funciones de red típicas que utilizan las organizaciones. Esto puede incluir sistemas de detección de intrusos, equilibrio de carga o cortafuegos. Cuando una red tradicional utilizaría un dispositivo especializado, como un firewall o un equilibrador de carga, una red definida por software reemplaza el dispositivo con una aplicación que utiliza un controlador para administrar el comportamiento del plano de datos.

Capa de control

La capa de control representa el software de controlador SDN centralizado que actúa como el cerebro de la red definida por software. Este controlador reside en un servidor y administra las directivas y los flujos de tráfico en toda la red.

Capa de infraestructura

La capa de infraestructura se compone de los conmutadores físicos de la red. Estos conmutadores reenvían el tráfico de red a sus destinos.

API

Estas tres capas se comunican mediante las API de dirección norte y sur respectivas. Las aplicaciones hablan con el controlador a través de su interfaz hacia el norte. El controlador y los conmutadores se comunican mediante interfaces sur, como OpenFlow, aunque existen otros protocolos.

Actualmente no hay un estándar formal para que la API de dirección norte del controlador coincida con OpenFlow como interfaz general de dirección sur. Es probable que la API de dirección norte del controlador OpenDaylight surja como un estándar de facto con el tiempo, dado su amplio soporte de proveedores.

Cómo funciona SDN

SDN abarca varios tipos de tecnologías, incluida la separación funcional, la virtualización de redes y la automatización a través de la programabilidad.

Originalmente, la tecnología SDN se centraba únicamente en la separación del plano de control de red del plano de datos. Mientras que el plano de control toma decisiones sobre cómo deben fluir los paquetes a través de la red, el plano de datos mueve los paquetes de un lugar a otro.

En un escenario SDN clásico, un paquete llega a un conmutador de red. Las reglas integradas en el firmware propietario del conmutador le indican a dónde reenviar el paquete. Estas reglas de manejo de paquetes se envían al conmutador desde el controlador centralizado.

El conmutador, también conocido como dispositivo de plano de datos, consulta al controlador para obtener orientación según sea necesario y le proporciona información sobre el tráfico que maneja. El conmutador envía cada paquete al mismo destino a lo largo de la misma ruta y trata todos los paquetes de la misma manera.

Las redes definidas por software utilizan un modo de operación que a veces se denomina adaptable o dinámico, en el que un conmutador emite una solicitud de ruta a un controlador para un paquete que no tiene una ruta específica. Este proceso es independiente del enrutamiento adaptativo, que emite solicitudes de ruta a través de enrutadores y algoritmos basados en la topología de red, no a través de un controlador.

El aspecto de virtualización de SDN entra en juego a través de una superposición virtual, que es una red lógicamente separada encima de la red física. Los usuarios pueden implementar superposiciones de extremo a extremo para abstraer la red subyacente y segmentar el tráfico de red. Esta microsegmentación es especialmente útil para proveedores de servicios y operadores con entornos en la nube de múltiples usuarios y servicios en la nube, ya que pueden aprovisionar una red virtual independiente con políticas específicas para cada usuario.

Los beneficios de SDN

SDN pueden venir con una variedad de beneficios, como los siguientes.

Cambios de política simplificados

Con SDN, un administrador puede cambiar las reglas de cualquier conmutador de red cuando sea necesario, priorizando, privando de prioridad o incluso bloqueando tipos específicos de paquetes con un nivel granular de control y seguridad.

Esta capacidad es especialmente útil en una arquitectura de computación en la nube de múltiples usuarios, ya que permite al administrador administrar las cargas de tráfico de una manera flexible y eficiente. Esencialmente, esto permite a los administradores utilizar conmutadores de productos básicos menos costosos y tener más control sobre los flujos de tráfico de red.

Gestión y visibilidad de la red

Otras ventajas de SDN son la gestión de la red y la visibilidad de extremo a extremo. Un administrador de red necesita lidiar con un solo controlador centralizado para distribuir políticas a los conmutadores conectados. Esto se opone a la configuración de varios dispositivos individuales.

Esta capacidad también es una ventaja de seguridad porque el controlador puede supervisar el tráfico e implementar políticas de seguridad. Si el controlador considera que el tráfico es sospechoso, por ejemplo, puede redirigir o soltar los paquetes.

Espacio de hardware reducido y gastos operativos

SDN también virtualiza el hardware y los servicios que anteriormente realizaba el hardware dedicado. Esto se traduce en los beneficios promocionados de un espacio de hardware reducido y menores costos operativos.

Innovaciones en redes

SDN también contribuyó a la aparición de la tecnología de red de área extendida definida por software (SD-WAN). SD-WAN emplea el aspecto de superposición virtual de la tecnología SDN. SD-WAN abstrae los enlaces de conectividad de una organización a través de su WAN, creando una red virtual que puede usar cualquier conexión que el controlador considere adecuada para enviar tráfico.

Desafíos con SDN

Los principales adoptantes de SDN incluyen proveedores de servicios, operadores de redes, telecomunicaciones, operadores y grandes empresas, como Facebook y Google. Sin embargo, todavía hay algunos desafíos detrás de SDN.

Seguridad

La seguridad es tanto un beneficio como una preocupación con la tecnología SDN. El controlador SDN centralizado presenta un único punto de falla y, si es atacado por un atacante, puede resultar perjudicial para la red.

Definición poco clara

Otro desafío con SDN es que la industria realmente no tiene una definición establecida de redes definidas por software. Diferentes proveedores ofrecen varios enfoques para SDN, que van desde modelos centrados en hardware y plataformas de virtualización hasta diseños de redes hiperconvergentes y métodos sin controlador.

Confusión de mercado

Algunas iniciativas de red a menudo se confunden con SDN, incluidas las redes de caja blanca, la desagregación de redes, la automatización de redes y las redes programables. Si bien las SDN pueden beneficiarse y trabajar con estas tecnologías y procesos, siguen siendo una tecnología separada.

Adopción lenta y costos

La tecnología SDN surgió con mucho bombo alrededor de 2011 cuando se introdujo junto con el protocolo OpenFlow. Desde entonces, la adopción ha sido relativamente lenta, especialmente entre las empresas que tienen redes más pequeñas y menos recursos. Muchas empresas citan el costo del despliegue de las redes de datos SDN como un factor disuasorio.

Casos de uso de SDN

Algunos casos de uso de SDN incluyen los siguientes:

  • DevOps.SDN puede facilitar DevOps automatizando las actualizaciones e implementaciones de aplicaciones. Esta estrategia puede incluir la automatización de componentes de infraestructura de TI a medida que se implementan las aplicaciones y plataformas de DevOps.
  • Redes de campus.Las redes de campus pueden ser difíciles de administrar, especialmente con la necesidad continua de unificar las redes Wi-Fi y Ethernet. Los controladores SDN pueden beneficiar a las redes de campus al ofrecer administración y automatización centralizadas, seguridad mejorada y calidad de servicio a nivel de aplicación en toda la red.
  • Redes de proveedores de servicios. SDN ayuda a los proveedores de servicios a simplificar y automatizar el aprovisionamiento de sus redes para la gestión y el control de redes y servicios de extremo a extremo.
  • Seguridad del centro de datos. SDN admite una protección más específica y simplifica la administración del firewall. En general, las empresas dependen de cortafuegos perimetrales tradicionales para proteger sus centros de datos. Sin embargo, las empresas pueden crear un sistema de cortafuegos distribuido agregando cortafuegos virtuales para proteger las máquinas virtuales. Esta capa adicional de seguridad de firewall ayuda a evitar que una brecha en una máquina virtual salte a otra. El control y la automatización centralizados SDN también permiten a los administradores ver, modificar y controlar la actividad de la red para reducir el riesgo de una violación.

El impacto de SDN

Las redes definidas por software han tenido un efecto importante en la gestión de la infraestructura de TI y el diseño de redes. A medida que la tecnología SDN madura, no solo cambia el diseño de la infraestructura de red, sino también la forma en que ve su papel.

Las arquitecturas SDN pueden hacer que el control de red sea programable, a menudo utilizando protocolos abiertos, como OpenFlow. Debido a esto, las empresas pueden aplicar un control de software consciente en los bordes de sus redes. Esto permite el acceso a conmutadores y enrutadores de red, en lugar de usar el firmware cerrado y propietario que generalmente se usa para configurar, administrar, proteger y optimizar los recursos de red.

Aunque las implementaciones de SDN se encuentran en todas las industrias, el efecto de la tecnología es más fuerte en los campos relacionados con la tecnología y los servicios financieros.

SDN está influyendo en la forma en que operan las empresas de telecomunicaciones. Por ejemplo, Verizon usa SDN para combinar todos sus enrutadores de borde de servicio existentes para servicios basados en Ethernet e IP en una sola plataforma. El objetivo es simplificar la arquitectura perimetral, lo que permite a Verizon mejorar la eficiencia operativa y la flexibilidad para admitir nuevas funciones y servicios.

El éxito de SDN en el sector de servicios financieros depende de la conexión con un gran número de participantes comerciales, la baja latencia y una infraestructura de red altamente segura para alimentar los mercados financieros de todo el mundo.

Casi todos los participantes en el mercado financiero dependen de redes heredadas que pueden ser no predictivas, difíciles de administrar, lentas de entregar y vulnerables a los ataques. Con la tecnología SDN, las organizaciones del sector de servicios financieros pueden crear redes predictivas para habilitar plataformas más eficientes y efectivas para aplicaciones de comercio financiero.

SDN y SD-WAN

SD-WAN es una tecnología que distribuye el tráfico de red a través de WAN utilizando conceptos SDN para determinar automáticamente la forma más eficaz de enrutar el tráfico hacia y desde sucursales y centros de datos.

SDN y SD-WAN comparten similitudes. Por ejemplo, ambos separan el plano de control y el plano de datos, y ambos admiten la implementación de funciones de red virtual adicionales.

Sin embargo, mientras que SDN se centra principalmente en las operaciones internas dentro de una red de área local, SD-WAN se centra en conectar las diferentes ubicaciones geográficas de una organización. Esto se hace enrutando aplicaciones a la WAN.

Otras diferencias entre SDN y SD-WAN incluyen las siguientes:

  • Los clientes pueden programar SDN, mientras que el proveedor programa SD-WAN.
  • SDN se habilita mediante virtualización de funciones de red (NFV) dentro de un sistema cerrado. SD-WAN, por otro lado, ofrece enrutamiento de aplicaciones que se ejecuta virtualmente o en un dispositivo SD-WAN.
  • SD-WAN utiliza un sistema de enrutamiento basado en aplicaciones en internet de banda ancha para el consumidor. Esto permite un mejor rendimiento de calidad y un menor costo por megabyte que la conmutación de etiquetas Multiprotocolo (MPLS), que es fundamental para SDN.

SDN y SD-WAN son dos tecnologías diferentes destinadas a lograr objetivos empresariales diferentes. Por lo general, las pequeñas y medianas empresas utilizan SDN en sus ubicaciones centralizadas, mientras que las empresas más grandes que desean establecer una interconexión entre sus oficinas centrales y los sitios fuera de las instalaciones utilizan SD-WAN.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.