¿Qué es la virtualización de la red?

¿Qué es la virtualización de la red?

La virtualización de la red es el proceso de desacoplar los servicios y funciones de red del hardware subyacente. Estas funciones incluyen el enrutamiento del protocolo de internet (IP), la conmutación y el filtrado de los paquetes, el balanceo de las cargas y las redes privadas virtuales, que se combinan en un único grupo de recursos en redes virtuales.

Allí donde la infraestructura de TI tradicional ofrecía recursos de red en servidores físicos, enrutadores y conmutadores, las redes virtualizadas crean una superposición lógica que le permite tratar la mayoría de las funciones de red al margen del hardware. Con ello, usted podrá crear, implementar, aprovisionar y administrar redes virtuales mediante software, apoyándose solo en el hardware físico para manejar el reenvío de paquetes IP.

Mediante la virtualización de la red podrá consolidar un grupo de varias redes físicas en una única red virtual, dividir una red en varios segmentos virtuales o conectar varias máquinas virtuales (VM) por distintos dominios. Las redes virtuales pueden separarse las unas de las otras aunque compartan el mismo hardware físico subyacente.

La virtualización de servidores permite la creación de varias máquinas virtuales que residen en un único servidor físico. De forma parecida, la virtualización de la red permite disponer de varias redes virtuales que se ejecutan sobre una única infraestructura de red física.

La virtualización de redes representa un cambio significativo respecto a la infraestructura tradicional de TI, porque elimina las limitaciones del hardware físico y los problemas de interconectar físicamente las VM. Además, proporciona un alto grado de flexibilidad porque las redes virtuales se pueden agrupar o separar según interese (por ejemplo, asignando redes concretas a cargas de trabajo específicas) y las máquinas virtuales se pueden organizar y conectar a su conveniencia.

No es necesario configurar el hardware físico para ejecutar o crear redes virtuales, por lo que escalar o desescalar puede ser rápido y sencillo.

¿Cómo funciona la virtualización de la red?

En una red virtual, sus funciones y recursos específicos se envían a la capa virtual, administrada por un hipervisor que actúa como adaptador de red virtual. Esta capa virtual incluye todos los nodos y enlaces habituales de este tipo de redes, donde el hipervisor asigna recursos a las cargas de trabajo según sea preciso. Las redes virtuales se encuentran aisladas y pueden disponer de políticas únicas para cada una. 

Una de las características de la virtualización de red que más valoran las empresas es que, una vez que se han configurado las políticas de red y seguridad adecuadas para una aplicación de red virtual, esa aplicación se puede mover a otro host (servidor) y las configuraciones de red y seguridad trasladan con ella. Y lo que es mejor, si necesitara crear nuevas cargas de trabajo para escalar esa aplicación, esas nuevas cargas recibirían automáticamente las mismas políticas ya configuradas. Esto ayuda a mantener la coherencia de las políticas y ahorra tiempo y esfuerzo a lo departamentos de TI.  

Al igual que las máquinas virtuales, los hosts y cargas de trabajo pueden comunicarse con otros hosts y cargas de trabajo en redes virtuales independientes, empleando protocolos de host específicos y conmutadores y enrutadores virtuales. Una ventaja de esta comunicación entre cargas de trabajo es que no viaja por la red física, por lo que reduce la latencia.

¿Por qué es importante la virtualización de la red?

La virtualización de la red, al igual que otros tipos de virtualización, es una práctica sumamente común en la empresa moderna. Permite a los departamentos de TI optimizar el empleo de infraestructura física, reduce la carga administrativa y proporciona una flexibilidad significativa si la comparamos con la de una infraestructura de TI tradicional. Las redes virtuales son más dinámicas, eficientes y escalables.

La eficiencia, flexibilidad y agilidad que proporciona la virtualización de la red son cada vez más factores imprescindibles para las empresas que desean seguir siendo competitivas, satisfacer los continuos cambios en las necesidades de los clientes y tendencias de mercado y ofrecer las prometidas ventajas de la cloud. Gracias a la virtualización podrá aprovisionar recursos o actualizar aplicaciones en meros minutos, escalar o desescalar según precise y acelerar el plazo de lanzamiento al mercado.

Tipos de redes virtuales

Existen dos tipos principales de virtualización de la red: 

Virtualización externa de la red  

Le permite virtualizar redes físicas que se encuentren en la misma red de área local (LAN), la cual puede extenderse a varios servidores físicos. Con la ayuda de conmutadores y adaptadores virtuales, las redes virtuales externas también pueden virtualizar varias redes locales físicas en una sola red local virtual (VLAN). Esta categoría de virtualización de la red se emplea para lograr una gestión más eficiente, porque los departamentos de TI pueden gestionar y configurar distintos sistemas conectados a la VLAN en lugar de tener que trabajar en cada máquina por separado. 

Virtualización interna de la red  

Se limita a un servidor de red. Puede ayudar a mejorar el rendimiento porque simula una red física mediante el uso de contenedores de software distintos, código relevante y todas las dependencias necesarias para que una aplicación funcione de manera consistente en todo el ecosistema. Las máquinas virtuales que residen en ese servidor pueden comunicarse entre sí sin necesidad de usar una red externa 

Otro subtipo de categorías de virtualización de red se define por el lugar en esta el que se utilizan: el centro de datos, la red de área extensa (WAN) o la LAN. Las redes definidas por software (SDN) fueron el principal motor de la virtualización de la red en el centro de datos, gracias a un control más centralizado y a la gestión automatizada de sus recursos. Y la WAN y la LAN definidas por software (SD-WAN y SD-LAN) hicieron posible que las organizaciones las virtualizaran para mejorar su eficiencia y agilizar los procesos. Las WAN virtuales permiten a los servicios de TI optimizar la utilización del ancho de banda para las aplicaciones esenciales y otras cargas de trabajo. Las empresas emplean a menudo VLAN para gestionar y controlar de manera más eficiente el tráfico de red y crear redes virtuales separadas.

Virtualización de la red y cloud computing

La virtualización y el cloud computing son tecnologías complementarias. Muchas organizaciones emplean la virtualización para reducir la complejidad de gestión y para agrupar los recursos de red basados en la nube. También la emplean para construir redes virtuales en un servidor físico u otras infraestructuras.

La virtualización de redes para entornos de cloud computing permite que las empresas:

• Optimicen sus recursos de manera más eficiente: disponer de múltiples redes virtuales en una única infraestructura de hardware garantiza la optimización del ancho de banda y de los recursos, colaborando así en la mejora del rendimiento de la red y minimizando la congestión del tráfico.
• Mejoren la seguridad gracias al aislamiento: cada red puede disponer de políticas de seguridad y aislamiento diferentes, lo que garantiza que una infracción no afectará a ninguna otra red virtual de la misma infraestructura.
• Mejoren la flexibilidad y la escalabilidad: se pueden crear redes virtuales que satisfagan las necesidades únicas de las cargas de trabajo y aceleren el aprovisionamiento mediante una automatización dinámica y el escalado según necesidades.
• Simplifiquen la administración de la cloud: las redes virtuales se controlan de manera centralizada, lo que colabora a que tareas como la configuración, el control y la resolución de problemas en la cloud sean más sencillas.
• Mejoren la recuperación ante desastres y garantizar la continuidad del negocio: las redes virtuales se pueden replicar o mover de un host a otro, según sea necesario, o incluso a centros de datos locales. Gracias a esta redundancia, se mejoran la recuperación ante desastres y la continuidad del negocio, incluso en el peor de los casos.

Una forma interesante de aprovechar las ventajas de la virtualización de la red en la nube es la creación de nubes privadas virtuales. Sus cargas de trabajo en la nube pública probablemente estén compartiendo hardware físico con las de otros clientes y usuarios. Al virtualizar su red en la nube, podrá disfrutar de un conjunto dedicado y aislado de recursos de red que le pertenecerán exclusivamente, con sus propias políticas de seguridad, tablas de enrutamiento, subredes y direcciones IP. Esto le permitirá controlar sus entornos de red y definir políticas y topologías de red según sus necesidades.

Ventajas de la virtualización de la red

• Gestión de red más sencilla: en comparación con el hardware físico, la gestión de las redes virtuales es más sencilla, ya que no necesita configuración. Gracias a la tecnología de virtualización, muchas de las tareas de gestión, tanto en el centro de datos como en la nube, se automatizan, lo que ayuda a que los departamentos de TI ahorren tiempo y reduzcan los costes de gestión.
• Mayor flexibilidad de la red: la virtualización le permite mover recursos y cargas de trabajo allá donde sean necesarios, cuando se desee, independientemente de su topología de hardware físico. El escalado también es rápido y fácil, por lo que su empresa puede responder de forma más eficiente a las fluctuaciones en las tendencias del mercado o en las preferencias de los clientes.
• Para modelos de trabajo remotos e híbridos: gracias al conjunto compartido de recursos en redes virtualizadas, los empleados podrán trabajar de forma eficaz desde cualquier lugar.
• Mayor seguridad en todas las redes: el aislamiento de las redes virtuales ayuda a mejorar la seguridad porque, aunque un atacante se infiltrara en una red, esta se encontraría separada de las demás, que no se verían afectadas. El aislamiento también puede mantener los datos confidenciales protegidos del resto de la infraestructura, on-premise o en la nube.
• Menor tiempo para la creación de valor: gracias a la automatización y la menor carga de gestión, el tiempo de aprovisionamiento de la red se puede reducir de días o semanas a solo minutos. Eso permite una mayor agilidad y eficiencia, lo que ahorra tiempo y dinero.
• Menor gasto en hardware: la posibilidad de creación de múltiples redes virtuales en un solo servidor lleva a una reducción de su huella física, ahorrando dinero. Una menor cantidad de hardware también podría significar una menor necesidad de espacio físico, de calefacción y de refrigeración, lo que también ahorraría dinero a largo plazo.

Problemas de la virtualización de la red

La virtualización de red aporta numerosas ventajas, pero también puede presentar algunos inconvenientes, como, por ejemplo: 

• Expansión de las redes virtuales: las redes virtuales son muy fáciles de crear y aprovisionar bajo demanda, por lo que a veces puede generarse una gran cantidad de redes virtuales que ya no son necesarias (porque el proyecto se ha completado, etc.). Dichas redes podrían estar consumiendo recursos, costándole dinero (especialmente en entornos de nube donde solo se paga por lo que se usa) y sumando complejidad a su infraestructura.
• Cuestiones acerca de cambios en la arquitectura de las redes: al trasladar cargas de trabajo y datos a redes virtuales, es posible que la forma en que se utilizan los recursos cambie, y que aspectos como la resiliencia y la seguridad se vean afectados en un primer momento. Aunque estos desafíos se pueden superar, puede llevar su tiempo y requerir un periodo de aprendizaje.
• Falta de colaboración entre equipos: la virtualización fusiona algunas disciplinas que tradicionalmente se encontraban separadas, como, por ejemplo, las redes y la seguridad. Al principio puede resultar complicado lograr que los equipos colaboren para garantizar que toda la infraestructura funcione como debería.
• Posible carencia de conocimientos: la virtualización de la red representa un acercamiento muy distinto a la informática, por lo que puede ser difícil poner al día a los empleados de TI sobre cómo gestionar, configurar y mantener redes virtuales.
• Cambios en la visibilidad de las redes: la capa de abstracción entre las redes virtuales y la infraestructura física podría hacer que las herramientas de monitorización que conoce ya no le ofrezcan la visibilidad necesaria. Sin embargo, existen a su disposición muchas herramientas optimizadas para redes virtualizadas y otras infraestructuras.
• Complejidad adicional debido a la automatización y la IA: la automatización y la inteligencia artificial (IA) pueden suponer una gran mejora respecto a la virtualización, pero si su equipo no está familiarizado con su implementación y administración, pueden acabar añadiendo complejidad al proceso.

Ejemplos de redes virtuales

A continuación verá algunos ejemplos habituales de virtualización de la red:

• VLAN: segmento de una LAN física que se virtualiza para combinar nodos de red y/o dispositivos de diferentes LAN en una sola red virtual que comparte un conjunto de recursos de red. A menudo, se emplean para incrementar el rendimiento de las redes con mucho tráfico y lograr agilizar y facilitar su aprovisionamiento y actualización.
• Redes superpuestas: existen muchos tipos de redes superpuestas (las VLAN son de las más sencillas), pero el término generalmente se aplica a las capas virtuales más complejas que se posicionan sobre la infraestructura de hardware físico. Estas superposiciones permiten a los administradores de TI configurar, definir y administrar el flujo de tráfico de datos sin preocuparse del hardware físico subyacente.
• Virtualización de funciones de red (NFV): esta estrategia, a menudo empleada por los operadores de telefonía móvil, consiste en la eliminación de ciertas funciones de red (como el firewall, el enrutamiento o el equilibrio de carga) del hardware físico dedicado, para situarlas en los servidores virtuales o (a veces) un hardware estándar existente. Esto permite a los operadores aprovechar características específicas sin tener que adquirir hardware especializado.
• Segmentación de redes 5G: los operadores también están utilizando la tecnología de virtualización de la red para dividir infraestructuras físicas 5G y crear redes virtuales con características y funcionalidades personalizadas para cada cliente.

La virtualización de la red y las redes definidas por software

La virtualización de red no es exactamente lo mismo que una red definida por software (SDN), aunque comparten algunas similitudes. Ambos son enfoques válidos de la gestión de redes moderna. De hecho, algunos expertos del sector consideran la virtualización de la red, al menos en sus versiones iniciales, como un subgrupo dentro de las SDN porque fue uno de los primeros casos de uso de las estas. La verdadera diferencia entre ambas, sin embargo, radica en cómo separan recursos y funciones.

En la actualidad, la mayor diferencia entre una SDN y la virtualización de red es que la SDN no abstrae completamente las funciones de la red del hardware físico como sí hace la virtualización de red. Una SDN virtualiza principalmente el plano de control, sin dejar de depender, para mover el tráfico por la red, de enrutadores y conmutadores físicos, que pueden operar a través de software, pero que son los que verdaderamente efectúan el enrutamiento de paquetes. Aún así, la SDN permite redes más flexibles y ágiles que las tradicionales.

Mediante la virtualización del plano de control y su abstracción del plano de datos del hardware, una SDN permite que las redes sean más programables y flexibles. Existen diferentes motivos para separar los planos de control y los de los datos:

• Proporciona a los clientes la libertad de usar el software y el hardware de su elección y, como el hardware no necesita todas las funciones de control, a veces puede costar menos.
• Los usuarios pueden construir redes extensas mediante diferentes dispositivos de hardware, creando así una gama más amplia de estrategias de reenvío de paquetes y un flujo de tráfico de datos más preciso.
• La capacidad de programación de la red es un elemento clave para la SDN, que permite a los usuarios emplear herramientas y API de terceros para obtener un único punto de control o interacción en toda la red.

La SDN y la virtualización de redes no son tecnologías enfrentadas, pero hay casos en los que una se usa con más frecuencia que la otra. SDN se centra en la centralización de la gestión de la red, mientras que la virtualización de la red se enfoca más en distribuir sus funciones entre múltiples hosts virtuales. Por ejemplo, una SDN generalmente se implementa en centros de datos o grandes campus locales donde el control centralizado representa una ventaja ya que permite una gestión de red más sencilla y ágil. La virtualización de red se emplea más que las SDN en las WAN, donde la virtualización puede ayudar a reducir la necesidad de hardware físico. Como la virtualización de red puede abstraer las funciones de la red, puede minimizar los costes y ayudar a reducir la complejidad de la WAN.

En entornos híbridos, a veces se utilizan ambas tecnologías juntas. Por ejemplo, se puede emplear una SDN para optimizar la gestión de la red e implementar la virtualización de la red (o, más concretamente, la NFV) para virtualizar funciones específicas como los balanceadores de carga o los firewalls.

Software para la virtualización de la red

Para obtener todo el valor y las ventajas de la virtualización de red, necesitará las herramientas adecuadas para su gestión, control, seguridad, resolución de problemas, etc. Existen en la actualidad muchas opciones de herramientas de virtualización de red, por lo que es importante informarse bien y asegurarse de que las soluciones que elija puedan ofrecerle todo lo que necesita.

Así, encontrará herramientas para crear y administrar redes virtuales, programar y controlar dispositivos y servicios de red, implementar y orquestar funciones de red, probar y controlar redes virtualizadas, identificar y solucionar problemas, etc.

Cuando esté buscando software de virtualización de red, tenga en cuenta lo siguiente:

• El tamaño, la complejidad y la topología de su red. Una buena solución debería ser capaz de manejar su estructura y escala.
• La forma en la que actualmente emplea su red y cómo podría llegar a hacerlo en un futuro. ¿Qué factor es el más importante? ¿Los costes? ¿El soporte? ¿La seguridad?
• ¿Qué reputación tiene su proveedor de soluciones dentro del sector? ¿Es respetado y posee un historial demostrable?
• ¿Qué piensa dicho proveedor acerca de hipotéticas futuras mejoras o actualizaciones de la solución?
• ¿Qué tipo de documentación y soporte proporciona el proveedor? ¿Están incluidos en el precio de adquisición?
• ¿Se integra bien esta solución con otras infraestructuras o sistemas?

Un poco de planificación y diálogo con las partes interesadas de su empresa pueden llevarlo a encontrar la solución de virtualización de red que satisfaga sus necesidades actuales y futuras.

Artículos relacionados:

• ¿Qué es la virtualización?
• ¿Qué es una máquina virtual?
• ¿Qué es la infraestructura de escritorio virtual (VDI)?
• ¿Qué es la virtualización de servidores?
• ¿Qué es la virtualización de aplicaciones?