SDN REDES DEFINIDAS POR SOFTWARESDN es un término autodefinido (redes definidas por software) cuyo concepto es distinto dependiendo del emplazamiento. Google, Amazon y otros lo llevan utilizando desde hace ya un tiempo. En este contexto su uso se vio favorecido por la necesidad de emplear los costosos enlaces WAN y metropolitanos eficientemente. Protocolos de encaminamiento que se vienen empleando de forma habitual tal como OSPF o BGP se revelan insuficientes para soportar las cantidades ingentes de tráfico entre clientes y servidores de aplicaciones/contenidos (léase por ejemplo Google) Aunque existen acercamientos para realizar esta ingeniera de tráfico, tal como MPLS-TE entre otros, continua siendo insuficiente.

Un acercamiento a la solución usando SDN (Redes Definidas por Software) es óptimo porque los equipos telemáticos pueden reaccionar en tiempo real a picos de tráfico y adaptarse para un uso muy eficiente de los enlaces WAN/MAN. De esta forma todos los equipos de telecomunicaciones que forman parte de una misma red (o inter-red) reportan la capacidad y utilización instantánea de todos sus enlaces a un “cerebro”. Este “ojo que todo lo ve” denominado controller toma las decisiones oportunas de encaminamiento de los flujos de datos (ya sean TCP, UDP u otros) y se lo hace saber a todos los equipos de comunicaciones implicados. ¿Cómo realiza esta acción? Reprogramando las tablas de encaminamiento o de flujos de estos dispositivos.

 

OPENFLOW DENTRO DEL SDN (REDES DEFINIDAS POR SOFTWARE)

Iniciativas como OpenFlow son un ejemplo. Así pues un software (los controllers) toma decisiones y reprograma los caminos que los flujos de datos seguirán. Si uno de ellos está al 100% de su capacidad de ancho de banda el controller va a tener conocimiento de ello y reprogramará el dispositivo para que un nuevo flujo tome otra vía menos colapsada, mientras que si usáramos OSPF o BGP ese flujo muy probablemente habría ido por el mismo enlace con los consiguientes problemas asociados de encolamiento, ajuste de la ventana TCP (si usamos este protocolo), pérdida de paquetes, etc.

Protocolo

Si Vd. se está preguntando si existen soluciones corporativas para implementar esto en mi red WAN empresarial, la respuesta es sí y fabricantes como Cisco disponen de soluciones muy maduras. SCC lleva años implantando este tipo de soluciones (desde sus inicios más embrionarios) en nuestros clientes. Consulte con su gestor para obtener más información.

SDN (Redes Definidas por Software) en el contexto del Data Center es otra historia. La adopción de la virtualización de los recursos de computación (CPU, memoria) y del almacenamiento ha supuesto un crecimiento exponencial en el número de Servidores existentes en nuestro DC. La heterogeneidad de estos (servidores Linux de todos los sabores, servidores Microsoft, Appliances virtuales, etc.) impone nuevos retos en los ámbitos de la capacidad de los equipos de comunicaciones, en la seguridad de nuestro Centro de Datos y en todos los servicios accesorios empleados en este, tal como balanceadores de carga, gestores IPAM/DHCP, Firewalls de aplicaciones y perimetrales, IPS/IDS, etcétera. Las redes definidas por software vienen a llenar este espacio.

 

SDN, LAS CARACTERÍSTICAS QUE OFRECE COMO HERRAMIENTA ÚTIL

Hoy en día todo aquello que se puede realizar con una herramienta de SDN (Redes Definidas por Software) es muy complicado sino imposible realizarlo en el mundo físico. Pero ¿cómo podemos conseguir la magia de construir redes muy complejas en el mundo virtual que se asemejan o incluso superan a las equivalentes en el mundo físico? Usando un protocolo como VXLAN o NVGRE (por supuesto existen más). Todos ellos tienen como cometido encapsular el nivel dos (por ejemplo tramas Ethernet) en niveles superiores (por ejemplo segmentos UDP). Centrándonos en el primero (VXLAN), que parece ser la apuesta actual, el dispositivo que tiene redes virtuales definidas por software detrás de él se denomina VTEP (VXLAN Tunnel Endpoint).

Hay diferentes aproximaciones a la solución, como la denominada host VTEP de VMware NSX, donde cada host ESXi es un VTEP o la iniciativa de hardware VTEP, como la propuesta ACI de Cisco donde cada conmutador (switch) es un VTEP. Ambas tienen sus pros y contras aunque hemos de admitir que el VTEP que está más cerca de las cargas de trabajo virtuales (VMs, o máquinas virtuales) es el host donde se ejecuta la virtualización y esto le confiere una ventaja competitiva respecto a la aproximación de hardware VTEP.

En todo caso todas las soluciones parten de una red física denominada underlay, en la que como única imposición es que exista comunicación IP extremo a extremo entre los VTEPs a velocidad de cable y el soporte de jumbo frames. Con este punto de partida construimos nuestras “redes virtuales de fantasía definidas, como no, por software” a lo que denominamos nuestro overlay. Este overlay puede ser algo tan simple como un simple dominio de broadcast o algo tan complejo como diferentes segmentos de red unidos por un Gateway que puede realizar funciones de Firewall perimetral y/o Balanceador de carga y que está intercambiando rutas con el mundo físico usando un protocolo como BGP. Todo ello programado usando una interfaz gráfica web o bien hecho a medida usando llamadas a RESTful APIs.

RESTful APIs

IMPLEMENTAR SOLUCIONES SDN EN NUESTRO DATA CENTER

Las ventajas de implementar soluciones de SDN en nuestro Data Center son múltiples, comenzando por la posibilidad de tener microsegmentación (conocida también como DMZ en todas partes) actualmente muy complejo de configurar en el mundo físico, desarrollar políticas de seguridad centradas en las aplicaciones y los servicios, abstracción del hardware lo que conlleva un DC más eficiente, puesto que se suprime el tráfico de ARP, se mejora la entrega del trafico BUM (broadcast, multicast y desconocido), se optimiza el llenado de las tablas CAM en los conmutadores físicos porque las direcciones MACs de nuestros servidores virtuales no son aprendidas por los dispositivos físicos.

Y tal vez lo más importante: SDN es el medio que hace realidad la automatización de nuestro Centro de Datos, o mejor dicho de nuestro Cloud privado o híbrido, así como la posibilidad de desplegar redes que soportarán nuestras aplicaciones en un tiempo mínimo haciendo que el concepto de DevOps adquiera todo su sentido. SDN viene a romper silos (el administrador de sistemas, el administrador de almacenamiento, el administrador de red, el gestor de seguridad, el gestor de aplicaciones, el desarrollador) provocando un cambio en la eficacia y eficiencia en la gestión IT de nuestro DC/Cloud.

Esto es una realidad imparable y SCC ya está implementando soluciones de SDN en sus clientes para que sean ellos los primeros en lanzar esa aplicación que soporta una idea de negocio exitosa, mucho antes que la competencia. Por tanto y como conclusión sean Vds. los primeros en implantar estas soluciones porque ya se sabe el que golpea primero lo hace dos veces.

  Contacta con nosotros