La red definida por software (SDN) describe una arquitectura que separa el plano de control de la red y el plano de reenvío, con el objetivo de simplificar y mejorar el control de la red. Los equipos de TI tienen mayor capacidad de adaptarse rápidamente a los cambiantes requisitos del negocio y a las necesidades de sus aplicaciones.
La SDN es una forma muy ágil y flexible de adaptarse a los crecientes requisitos de red y de habilitar la automatización y la agilidad. Al separar los planos de control y de reenvío de la red, la SDN hace del control de la red una entidad programable y abstrae la infraestructura subyacente.
Los ingenieros de red se benefician de la SDN porque ya no tienen que pelearse con distintos dispositivos de red para ofrecer servicios de red, conectar ubicaciones y aplicaciones o controlar la utilización de recursos y capacidad. En lugar de ello, la SDN se encarga de esta tarea, dirigiendo a estos "conmutadores" individuales para que presten servicios cuando el negocio lo requiera.
Características de la red definida por software
Hay 4 características únicas que definen las redes definidas por software:
- Ágil. A medida que cambian las necesidades empresariales y de aplicaciones, los administradores pueden ajustar la configuración de la red según sea necesario.
- Gestión centralizada. La SDN consolida la inteligencia de red, que proporciona una visión holística de la configuración y la actividad de la red.
- Programable. Capacidad para programar directamente las características de la red y de configurar los recursos de red de forma fácil y rápida a través de servicios automatizados de SDN.
- Conectividad abierta. La SDN se basa en estándares abiertos y se implementa siguiéndolos. En consecuencia, la SDN agiliza el diseño de la red y proporciona redes consistentes en una arquitectura independiente del proveedor.
Arquitectura de la red definida por software
En resumen, una red definida por software se basa en APIs para crear un plano de gestión centralizado que permita a los administradores y gerentes decidir y programar el comportamiento de la red. La SDN crea una abstracción o superposición virtual sobre una compleja infraestructura de red, lo cual permite a los equipos de TI gestionar su red, aplicaciones y dispositivos de manera consistente con un conocimiento mínimo de esa tecnología subyacente o una interacción directa con la misma.
Una red definida por software desempeña varias tareas y abarca varias tecnologías. Pero su propósito original y más característico era crear una abstracción programable que separara el plano de datos y el plano de control de red. El plano de control es el "cerebro" del sistema, que gestiona los servicios de red y decide cómo y dónde deben moverse los paquetes a través de la red. El plano de datos es el sistema de transporte, que conecta los puntos finales y traslada estos paquetes según las direcciones del plano de control.
En un entorno de red tradicional, las redes en su mayoría desconocen los requisitos de las aplicaciones que se ejecutan a través de todo el sistema. Los operadores pueden observar las características de la aplicación, como el tamaño del paquete, volumen, latencia y errores, pero no siempre se pueden determinar en gran medida el tipo de aplicación ni la información sobre el estado o el rendimiento necesario; en una red definida por software, las aplicaciones pueden tener información sobre la red y las configuraciones de red se pueden adaptar a las aplicaciones, creando una vía de información bidireccional.
Existen tres componentes principales en las redes definidas por software: En primer lugar, están las aplicaciones de la SDN. Estas aplicaciones transmiten acciones y solicitan recursos a través del controlador de la SDN utilizando APIs. Las aplicaciones de la SDN pueden asumir varias formas y servir para varias funciones, como gestionar la red, proporcionar análisis, añadir seguridad o realizar funciones comunes de la red. Algunos ejemplos son la gestión de direcciones IP (IPAM), gestión de la calidad de servicio (QoS), balanceo de carga, o detección y mitigación de un ciberataque de denegación de servicio (DoS).
En segundo lugar, y quizás más importante, está el controlador de SDN. Las aplicaciones de la SDN envían instrucciones al controlador de la SDN, que luego transmite esa información a los componentes de la red. El controlador de la SDN también es responsable de recolectar la información de la red del hardware, entregando esta información y las estadísticas relevantes a las aplicaciones.
El tercer componente es un sistema de dispositivos de red de la SDN. En la red, estos dispositivos se encargan de las tareas de envío y procesamiento de datos, los cuales pueden ser utilizados también para realizar seguimiento de datos. El controlador de la SDN es responsable de la integración de las tres capas. Estas integraciones de API se denominan comúnmente interfaces en dirección norte o en dirección sur. La dirección norte es la integración entre el controlador y la aplicación, mientras que la dirección sur es la integración entre el controlador y los dispositivos de red física.
Ventajas de una red definida por software
De entrada, las empresas que invierten en SDN probablemente se sienten atraídas por su capacidad de aceptar aplicaciones que manejan una gran cantidad de datos. Pero más allá de ese propósito, hay innumerables beneficios que hacen que la SDN valga la pena. A continuación se presentan algunas de las principales ventajas.
Contexto y visibilidad
En una red definida por software, los usuarios pueden ver toda la red a través de una fuente centralizada, lo cual simplifica los procesos de aprovisionamiento y gestión.
Gestión de ciclo de vida y automatización
Las demandas empresariales varían a diario, de modo que los gerentes de TI necesitan establecer configuraciones de red de tipo "¿Y si...?" para adaptarse a las demandas de las nuevas aplicaciones y máquinas virtuales (VMs). En una red definida por software, estas configuraciones "¿Y si...?" son fáciles de implementar y no representan ningún impacto en la red.
Seguridad
La mejora de la seguridad hace que la SDN sea una opción obvia para muchas empresas. En una red definida por software, la seguridad está centralizada. En este controlador central, un administrador de TI puede crear y distribuir políticas de seguridad a través de toda la empresa con facilidad.
TCO y ROI
La reducción de los gastos de operación es otro beneficio atractivo de la SDN. Debido a que una red definida por software mejora la utilización de los recursos y los servidores en general, las empresas experimentan una reducción de los costos operativos, gastos administrativos y más.
Nube
La SDN es una forma excelente de ayudar a "nubificar" el centro de datos, ayudando en última instancia a unificar los componentes de infraestructura de una empresa. Específicamente, una empresa puede abstraer (y por lo tanto unificar) sus recursos de nube a través de la SDN.
DevOps
Como se mencionó en una sección anterior, la capacidad de redirigir y dar forma al tráfico de datos es una característica que define la SDN. Esto permite a los equipos de TI mejorar la prestación de servicios, la capacidad de respuesta de la red y más, lo cual hace que la experiencia del usuario final sea más fluida.
Redes y seguridad definidas por software
Hay distintos niveles de protección de seguridad ofrecidos a través de redes definidas por software. Quizás lo más notable es la inteligencia centralizada que ofrece la SDN, que permite a los administradores de TI establecer y mantener políticas de seguridad de forma rápida y sencilla. A partir de ahí, estas políticas pueden aplicarse universalmente en toda la red, y pueden mantenerse y aplicarse mediante un control central.
Además, la SDN crea una capa de abstracción entre el software y el hardware, que permite a los equipos de TI prescindir de dispositivos de propiedad exclusiva y empezar a desarrollar herramientas de seguridad para implementarlas a través de la red. Como resultado, existe una mayor transparencia para reunir información y posibles amenazas en caso de que se produzca una brecha de seguridad.
En última instancia, la seguridad es escalable con la SDN. En lugar de necesitar costosos controles de seguridad y hardware propietario, los equipos de TI pueden crear, controlar e implementar políticas de seguridad a escala a medida que crece el software, se aprovisionan nuevas nubes y aplicaciones, o a medida que cambian las necesidades de la empresa. Evidentemente, si un segmento se apaga o crea una brecha de seguridad, la transparencia de la SDN permite a los administradores detectar malware de forma rápida y sencilla.
¿Cómo se utiliza la red definida por software?
Hay múltiples casos de uso en los que la SDN sería beneficiosa. En primer lugar, la SDN puede ayudar a apoyar iniciativas de DevOps. Las actualizaciones e implementaciones de aplicaciones, e incluso los componentes de la infraestructura de TI pueden automatizarse a través de la SDN. Esto puede producirse a medida que se crean e implementan las aplicaciones y plataformas de DevOps.
En segundo lugar, las empresas pueden aprovechar los controladores de SDN para mejorar la funcionalidad de las redes de las instalaciones, que a menudo son complejas debido a las necesidades continuas de WiFi y Ethernet. El "conmutador" del controlador de la SDN central ofrece automatización y gestión centralizada, lo cual aumenta la seguridad y ayuda a las empresas a desarrollar servicios de mayor calidad en su red.
En tercer lugar, las redes de proveedores de servicios pueden aprovechar la SDN para automatizar el proceso de aprovisionamiento de redes para una mejora a la administración de servicios y un aumento en el control.
Por último, las empresas pueden disfrutar de la protección superior y la administración simplificada de firewalls que proporciona la SDN. Las empresas pueden crear sistemas de firewalls distribuidos a través de las capacidades de virtualización de la SDN, ofreciendo una capa extra de seguridad para evitar que una brecha salte de una máquina virtual a otra. Además, los administradores y gestores pueden rastrear y cambiar de forma centralizada la actividad de la red para detectar y eliminar las brechas antes de que se produzcan.
Recursos relacionados
Modernización de su centro de datos: Un enfoque centrado en la seguridad
Seguridad centrada en las aplicaciones
