Redes Definidas por Software SDN

Print Friendly, PDF & Email

Redes Definidas por Software1. SDN llega para quedarse

La arquitectura de redes está atravesando por un momento estelar que sin lugar a dudas marcará un hito en la historia de las telecomunicaciones; un antes y un después.  El emergente concepto, Redes Definidas por Software (en inglés Software Defined Networking – SDN), viene a revolucionar de manera significativa el enfoque para el diseño, implementación y gestión de las redes.  Y era de esperarse; desde hace mucho tiempo los administradores de redes vienen enfrentado un verdadero reto para mantener estabilizadas las redes; en gran medida por la complejidad que la arquitectura actual encierra.

Adicional a la operación que normalmente toma tiempo  (el conocido día a día o apaga fuegos), en ejecutar las tareas propias de la administración, existen otras actividades relacionadas estrechamente a ésta; como son los cambios a nivel de enrutamiento, de protocolos, de configuración de puertos, configuración de la seguridad, acceso a redes WIFI, y un sin número de tareas manuales que consumen mucho tiempo. A esto hay que sumarle, como si fuera poco, el crecimiento de la red derivado de la naturaleza del negocio, que exige la incorporación de nuevos nodos y enlaces de manera oportuna, cosa que pocas veces se cumple por las mismas razones ya expuestas.

1.1 Evolución de la Configuración y Administración de Redes

Si hacemos un poco de memoria, lo primero que se nos viene a la mente cuando hablamos de flexibilidad en la configuración de redes, es el concepto de VLAN. La tecnología de VLAN vino a resolvernos un grave problema que existía en materia de diseño y configuración de redes, al igual que la segmentación a través de la incorporación de varias técnicas: a) el concepto de Subneting basado en el método Variable Lenght Subnet Mask (VLSM), b) la técnica Classless Inter-Domain Routing o CIDR y c) la Sumarización, técnica esta que permite agrupar varias subredes bajo una misma dirección de subred.

Hasta entonces, el diseño y configuración de las redes eran extremadamente rígidas.  Las técnicas anteriormente señaladas van a evolucionar y flexibilizar la manera de segmentar las redes y crear diseños lógicos sin las limitaciones físicas existentes. Posteriormente se incorporan otras funcionalidades que van a permitir flexibilizar aún más la gestión de las redes, pero éstas continuaban basadas sobre la misma visión arquitectónica, de manera que el problema en cuanto a la gestión y administración quedaba sin solución.

1.2 Arquitectura Actual de las Redes

La arquitectura actual de las redes no fue diseñada para soportar la dinámica que hoy día demandan las redes empresariales y mucho menos las redes orientadas a brindar servicios de telecomunicaciones (operadoras de telecomunicaciones); o al menos no se había visto la necesidad de revisar el concepto puesto que para entonces eran aceptables. No se trata aquí de cuestionar la arquitectura de las redes existentes o su diseño; simplemente que las tecnologías emergentes como Big Data, Cloud Computing, el Internet de las Cosas (IoT),  así lo demandan. Aunado a esto; la propia gestión y estabilización de las redes en la actualidad es una tarea titánica que demanda mucha disciplina, control, planificación y cuidado en cada una de las actividades a emprender.

Esta complejidad va “in crescendo” con la incorporación de nuevas tecnologías y servicios que demandan mayor calidad de los servicios de telecomunicaciones. De igual forma, los tiempos de respuesta para la puesta en operación son mucho más exigentes, y la seguridad es una tarea que en la práctica se gestiona de manera paralela e independiente en el mejor de los casos. Estos hechos aumentan la complejidad; y es que el problema sigue estando en la gestión, pues la arquitectura actual de las redes no permite una administración centralizada de los componentes y elementos de red, ni el despliegue de la configuración de manera automatizada. Es necesario ir router a router, swith a switch, para ejecutar una configuración, o la modificación de una ya existente.

1.3 Limitaciones de la Arquitectura actual de las Redes

    • Inconsistencias e Incoherencia en las Políticas de Seguridad, una de las actividades que demanda mayor cuidado y control es la implementación de reglas de seguridad o modificación de las ya existentes.  Hacer un cambio en las reglas de seguridad, o instalar un nuevo equipo a la red, implica una serie de tareas manuales que puede llegar a tomar días o meses, sin la garantía que estas se completen a cabalidad y queden a medio camino. Pero si nos referimos a que la configuración de estas reglas deben ser coherentes, entonces la tarea es mucho más compleja y difícil de llevar a la práctica.
    • Descentralización del Control, al estar el control descentralizado en routers, switchs, firewalls, Access Point, etc. el trabajo de configuración y administración de la red es complejo, y se hace difícil implementar el conjunto de reglas de acceso, de seguridad, calidad de servicios y otras políticas, de manera coherente, más aún para usuarios de dispositivos móviles, dejando a la empresa vulnerable en cuanto a la seguridad.
    • Dificultad en la Escalabilidad, la escalabilidad de las redes se hace cada día más difícil; y los tiempos de atención para la incorporación de nuevos nodos, enrutamientos, no son oportunos. El surgimiento de nuevos servicios como los basados en la virtualización, big data, la gestión en los data centers, requieren de mejores tiempos de respuesta.
    • Estrecha dependencia de los fabricantes, al estar el software que tiene la “inteligencia” de tomar decisiones estrechamente vinculadas al hardware, los cambios y mejoras al mismo dependen única y exclusivamente del fabricante. No hay muchas alternativas para maniobrar; y necesariamente hay que esperar por las nuevas actualizaciones que sean liberadas por el fabricante. Estas no necesariamente van a incluir algún requerimiento particular que satisfaga nuestras necesidades; y probablemente esto nunca ocurra. Las políticas de cambios y mejoras al software, están sujetas a los criterios de los fabricantes. No es un tema sencillo de manejar.

 

SDN viene a dar respuesta a esta problemática resolviendo las dificultades con base en dos paradigmas: a) la centralización de la administración de equipos y componentes de red y, abrir un amplio espectro de posibilidades basado en b) el concepto de redes programables, dominio este que de ahora en adelante no será sólo de los fabricantes de equipos, sino también del mundo del software y de las mentes creativas e innovadoras que están en  capacidad de programar nuevas funcionalidades prácticamente sin limitaciones. Los equipos de comunicación como routers y switchs, con SDN serán programables a través de la Capa de Programación.

2. El enfoque del concepto Redes Definidas por Software (SDN)

Redes Definidas por Software

Fuente: Open Networking Fundation

El enfoque de las Redes Definidas por Software, busca justamente resolver esta situación con la centralización de la administración. Y esto lo logra separando el plano de control, del plano de datos; e incorporando una capa de programación para permitir la programación de las redes. Siendo este un concepto sencillo, pero de un gran impacto en la arquitectura de las redes, viene a resolver las graves dificultades que hoy encierra la administración de redes. Con toda seguridad, este avance tecnológico permitirá el incremento de nuevas funcionalidades orientadas a la automatización de tareas rutinarias que actualmente son extremadamente difíciles de llevar a cabo de manera organizada, homogénea y coherente, sin que queden cabos sueltos producto de la incorporación de nuevos elementos de red o nuevas configuraciones.

2.1 Orígenes del concepto Redes Definidas por Software (SDN)

El concepto Redes Definidas por Software (SDN), viene gestándose desde hace aproximadamente 20 años. No aparece repentinamente, sino que es el resultado de largos años de investigación en universidades –Berkeley y Stanford– con el objeto de transformar la arquitectura de las redes por arquitecturas más flexibles, automatizables y programables. Desde hace aproximadamente 3 años se vienen apreciando los resultados de estas investigaciones, pudiendo citar casos como los experimentados por Google1. Algo importante es el manifiesto interés que los fabricantes han puesto en esta iniciativa.

Este nuevo concepto de Arquitectura de Redes, elimina “la inteligencia de las redes tradicionales del hardware”, y la delega al plano de control, constituido éste por uno o más servidores que integran las funcionalidades y configuración de cada uno de los componentes y elementos de la red.

Con el objeto de participar en la estandarización de las Redes definidas por Software, en 2011 empresas pioneras en SDN como Verizon, Deutsche Telekom, Google, Microsoft, Facebook y Yahoo, se asociaron para crear la Open Networking Fundation

2.2  Open Networking Fundation

La Fundación Open Networking (ONF) es una organización sin fines de lucro; un consorcio dedicado al desarrollo y normalización de redes definidas por software. Actualmente desarrolla un standard abierto denominado  OpenFlow, protocolo que representa el punto de partida de SDN.

En paralelo, la industria privada trabaja en el proyecto OpenDaylight, apoyado por Linux Fundation. En este proyecto colaboran empresas como: Brocade, Cisco Systems, VMware, Juniper Networks, Ericcson, Big Switch Networks, Citrix, IBM, HP, Microsoft, Dell, Intel, NEC, Arista Networks, Nuage Networks, Alcatel. Todos ellos están trabajando de manera coordinada con aportes de código y de ingeniería para construir un software standard de infraestructura para SDN.

3. Ventajas y Beneficios de SDN

El nuevo paradigma que introduce SDN para la Gestión de Redes, indudablemente que aporta ventajas y beneficios en comparación con el diseño tradicional de las redes en la actualidad. Veamos unos ejemplos prácticos:

    • Ubicuidad en la Gestión, al disponerse de una Arquitectura de Red flexible, y la administración centralizada en un plano específico desde el cual se pueda gestionar la configuración de todos los componentes y elementos de red, los administradores tendrán una visión más amplia para tomar decisiones sobre la configuración de forma global. La tecnología SDN permite la gran ventaja que ésta se propague de manera dinámica y coherente en toda la red. Un caso curioso es que, los errores también se propagarán a la misma velocidad, no obstante, existen mecanismos para reducir este riesgo.
    • Expansión y Aprovisionamiento, una de las ventajas más apreciable en la Arquitecturas SDN es que, se facilita la incorporación e implementación de nuevos servicios de telecomunicaciones más rápido, pues se hace más fácil la configuración y aprovisionamiento de equipos tomando en consideración la herencia de la parametrización estándar que ya estén definidas en la red, por ejemplo: la integración de una nueva oficina, sucursal o espacio geográfico.
    • Gestión de la Seguridad, es un tema en el que los administradores de redes están de acuerdo, pero en la práctica no es tan sencillo. ¿Y por qué?, hay varias razones; y la más importante es que, mantener las reglas de seguridad implementadas de manera coherente y consistente en toda la trayectoria que siguen los paquetes hacia y desde los segmentos de red, es una tarea titánica con la tecnología actual; aunque no imposible. No obstante, SDN suministra los mecanismos para facilitar esta tarea, simplificando la complejidad con la disponibilidad de mecanismos de control que adviertan a los administradores de redes, sobre la incoherencia de las reglas de seguridad durante el proceso de configuración.
    • Estabilidad, luego de una configuración en la red por la razón que sea, horas después siguen los ajustes, derivados éstos de cabos sueltos que no fueron tomados en consideración en la planificación del cambio. Por lo general, estas fallas son advertidas por los usuarios, situación ésta indeseada. La solución puede llegar a tomar horas o varios días en resolverse. Al estar parametrizada la red, y configurada las reglas de seguridad de manera centralizada, los riesgos de fallas por los motivos antes mencionados disminuyen considerablemente.

4. Los Operadores de Data Centers y SDN

Los grandes Data Centers han observado una gran oportunidad de diferenciarse de su competencia con la implementación de SDN en sus Data Centers; es por ello que han comenzado a desplegar soluciones SDN en su infraestructura de Data Centers e incluso en sus redes WAN basados en OpenFlow. De acuerdo a nuestros estudios y estimaciones, para finales del primer semestre del 2017, más del 60% de los operadores de servicios de telecomunicaciones habrán realizado alguna implementación o mejora a sus Data Centers y Redes basadas en SDN.

 


1 http://opennetsummit.org/archives/apr12/hoelzle-tue-openflow.pdf

Próximos Artículos Relacionados:

2. Tipos de Controladores SDN, estudio basado en los tipos de Controladores SDN de mayor trascendencia  en la actualidad: OpenFlow y OpenDaylight.

3. SDN y NFV (Nerwork Functions Virtualization), como la tecnología NFV viene a complementar la Arquitectura de Redes basadas en SDN.

4. Iniciativas SDN y NFV de la industria de fabricantes, Brocade Vyatta Controller,  Cisco Open SDN Controller, Juniper Contrail,  Alcatel-Lucent Nuage, Arista Networks, Avaya.

5.- El Software como Orquestador en la Redes. ¿Cómo cambiará el concepto del diseño de Redes cuando ahora el Software será el protagonista?, ¿Aprenderán los administradores de redes a programar en Java, Phyton, etc.?, o los programadores aprenderán del mundo de las redes?

FacebooktwitterFacebooktwitter
Print Friendly, PDF & Email
Calendario de Cursos