Desde Redes Estáticas a una Red Definida por Software—Una evolución en Proceso

La industria de las redes se está transformando gradualmente desde un enfoque centrado en el hardware, a una plataforma definida por software. Aunque el concepto de la creación de redes definidas por software (Software-defined Networking —SDN) todavía se considera nuevo y la aceptación de la misma está en una etapa muy incipiente, el ciclo de vida y la evolución del ordenador personal indican los beneficios de un modelo de este tipo de arquitectura y sugerir la dirección en la que la imparable industria de las redes con el tiempo entrará en retirada.

SDN es ampliamente considerada un escenario conceptual. La aplicación de SDN depende de la estrategia de red adoptada por las empresas. SDN hace referencia a todos los protocolos y tecnologías que trabajan en sincronía para crear una visión global de la red y proporcionar un sistema centralizado, basado en la inteligencia servicio de red, la entrega del servicio y el control.

La Fundación Open Networking (ONF) es la organización que lidera y promociona la adopción de SDN, a través de desarrollos y estándares abiertos. ONF se refiere a SDN como una arquitectura de red emergente, en que el control de la red se programa directamente y está desacoplado del plano de la transmisión¹. Esta migración del control, fuertemente amarrada a los dispositivos de red individuales, facilita la infraestructura de capas inferiores y separar aplicaciones y servicios de red, que permite a los administradores manejar el flujo de tráfico para satisfacer las necesidades cambiantes de las empresas.

El Desafío

La adopción de las nuevas tecnologías, por ejemplo, dispositivos móviles, servidores, contenidos virtualizados y los servicios en la nube, se encuentran entre las principales fuerzas que impulsan la industria de las redes de hoy. Estas nuevas tecnologías han obligado a la industria de las redes para realizar una nueva mirada a las arquitecturas de red tradicionales actualmente en uso. Muchas redes son típicamente de naturaleza jerárquica, construidas con capas de switches Ethernet bajo una topología de árbol. Principal característica de las redes tradicionales es que cada dispositivo tiene control local y datos locales. Cada dispositivo tiene su propia gestión, por ejemplo, la conexión con el dispositivo a través de Telnet, un protocolo de red simple, que permite a los usuarios iniciar sesión de un equipo hacia otro equipo que está en la misma red.

El proceso de establecimiento de la topología de red utilizando un plano de control que se ejecuta localmente es compleja, debido a que no existe ningún dispositivo que sea conocido por toda la red. Para gestionar cambios o actualizaciones en cada dispositivo se debe estar conectado a su plano de datos de forma individual, lo que no es un enfoque inteligente. El plano de control es donde se toman las decisiones de enrutamiento y reenvío, mientras que el plano de datos es donde se ejecutan los comandos del plano de control.

Este diseño tradicional cumplió con las necesidades de una época en que la computación cliente-servidor era dominante. Sin embargo, una arquitectura tan básica no está bien equipada para satisfacer las necesidades informáticas y de almacenamiento dinámico de centros de datos empresariales de hoy en día y la evolución de los paisajes técnicos debido a las cambiantes necesidades del negocio.

Las desventajas de las redes tradicionales es que por su naturaleza estática contrastan con la dinámica de los requisitos de servidores de hoy en día. Las complejidades actuales de las redes hacen que sea difícil la aplicabilidad de un conjunto coherente de accesos. Por lo tanto, las políticas tradicionales dejan organizaciones vulnerables a violaciones de la seguridad y a las cuestiones regulaciones o incumplimientos. Además, las redes también deben crecer para satisfacer las necesidades de cientos o miles de nuevos dispositivos con diferentes necesidades de rendimiento y de servicios. La incapacidad para escalar hasta satisfacer estas demandas es una limitación importante de las redes estáticas tradicionales. También es comprensible que la falta de un estándar en esta área y las interfaces abiertas a menudo limitan la capacidad de la red de los operadores a personalizar la red para sus entornos individuales específicos, ya que se ven obstaculizados por el control de los vendedores de los equipos.

La Génesis del SDN

Esta disociación entre las crecientes necesidades de la industria de la red para soportar los procesos de negocios, y la naturaleza estática existente de capacidades de las redes tradicionales han dado a luz al concepto de SDN. La base de SDN es el concepto de virtualización, que, en su forma más simple, permite que el software funcione por separado del hardware subyacente. La virtualización ha hecho que computación en la nube sea hoy en día una realidad. Hay varias ventajas de la virtualización.

La virtualización permite a los centros de datos provisionar de forma rápida y dinámica exacta donde se necesitan recursos de TI. Sin embargo, para mantenerse al día con la velocidad y la complejidad del procesamiento en una fracción de segundo, hay también una necesidad de la red para adaptarse cada vez más flexible y sensible de forma automática. La idea de la virtualización se puede aplicar a la red, así la separación de la función de control de tráfico desde el plano del hardware de red subyacente en una red centralizada de base entidad de control de la inteligencia que resulta en SDN. Por lo tanto, SDN es el siguiente paso natural en el proceso evolutivo de la arquitectura de red utilizada en la actualidad. La industria de las redes verá gradualmente un importante cambio de paradigma a partir de un modelo estático, centrado en el hardware a un modelo de evolución definido por software.

Una Nueva Forma de Construir Redes

La mayoría de las redes desplegadas actualmente día requieren una gran cantidad de administración manual. Esto es porque las redes tradicionales tenían el plano de control del dispositivo interactuando con los datos del dispositivo (figura 1), utilizando protocolos como Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Address Resolution Protocol (ARP) y el Protocolo de árbol de expansión (STP), y esto fue una limitación desde una perspectiva técnica y de gestión. La limitación surge debido a que el administrador debe configurar y administrar iniciando sesión en todos los dispositivos y gestionar las capacidades externamente a través de dispositivos de hardware que requieren cambios de configuración, por lo que es tedioso y requiere muchos recursos.

Sin embargo, el número cada vez mayor de tecnologías que utilizan la virtualización, la nube y la movilidad va a crear más ambientes difíciles y exigentes; las redes deben apoyar de manera adecuada y adaptarse a éstos ambientes exigentes y gestionar sus requerimientos en tiempo real. SDN hace mediante la introducción de una capa de abstracción que lógicamente separa los planos de control y de datos, centralizando la inteligencia de la capa de red. También abstrae la infraestructura de red subyacente desde las aplicaciones, con el objetivo de responder de forma dinámica a las cambiantes demandas de la red utilizando el procesamiento de protocolos de control de flujos de paquetes (packet-flow). Esto ayuda a la arquitectura SDN a proporcionar visualización del tráfico de las redes y la virtualización de la red. Hay varios enfoques para implementar SDN, pero este artículo se centra en los componentes y conceptos más comunes.

Arquitectura básica de SDN

Básicamente la arquitectura SDN se compone de tres capas: la capa de aplicación, la capa de control o controlador SDN y los datos físicos o capa de infraestructura (figura 2). La parte superior es la capa de aplicación, que incluye aplicaciones que ofrecen servicios, por ejemplo, la virtualización de switch de red, firewalls y balanceadores de carga. Estos se abstraen de la capa inferior, correspondiente a datos subyacentes o capa de red física.

En el medio está la capa de control o controlador SDN que corresponde a la parte más importante de la arquitectura SDN. Esta capa elimina el plano de control desde el plano físico y lo ejecuta como software integrando con los dispositivos físicos y virtuales en la red, lo que facilita la administración óptima del servicio de red.

Open SDN

En Open SDN, el objetivo es separar la capa de control y la capa de datos, como también la creación de un lenguaje común para la configuración de switches de red. El ejemplo más común de SDN abierto es OpenFlow, creado por el ONF. SDN en realidad comenzó con OpenFlow, que es una interfaz de comunicaciones independiente del proveedor definido entre el control y los planos de tráfico. OpenFlow internamente proporciona una interfaz de programación de aplicaciones (API) o interfaz abierta para la creación de redes dispositivos. No importa qué sistema operativo o cual proveedor del dispositivo de red está utilizando. Con OpenFlow, hay una interfaz abierta para la gestión del dispositivo.

Típicamente las herramientas de código abierto son siempre un riesgo, ya que podría ser vulnerable. La falta de prácticas de codificación segura por principiantes y desarrolladores entusiastas pueden permitir que las vulnerabilidades aparezcan en su código que puede ser explotados en el futuro. Las organizaciones están cansadas de los problemas de seguridad cuando se trata de herramientas de código abierto. Cualquier persona podría abrir la interfaz programable del software lo que hace que sea un código vulnerable, carente de prácticas de calidad, codificación y abierto a futuras manipulaciones. OpenFlow Protocolo se considera limitado con funcionalidades incipientes y problemas de escalabilidad. La figura 3 es la arquitectura abierta de SDN. Figura 3 muestra la arquitectura de Open SDN.

SDN utilizando APIs

Las APIs son una forma alternativa de proporcionar la abstracción necesaria para SDN y proporcionar una infraestructura altamente programable. Las APIs proporcionan un canal por el cual las instrucciones se pueden enviar a un dispositivo para programarlo. Los programadores pueden leer documentación de la API para entender el dispositivo, los comandos y el código apropiados en sus aplicaciones. Como SDN ha evolucionado, las APIs se consideran norte o sur, dependiendo de la ubicación en la que funcionan en la arquitectura (figura 4). La API residente en un controlador y que es utilizada por las aplicaciones para enviar instrucciones al controlador se denominan northbound porque la comunicación se realiza al controlador norte. Ejemplos de northbound son API REST y Java APIs². Estas API permiten al desarrollador manipular las tablas de flujo y las entradas de flujo en los dispositivos de red (por ejemplo, routers y switches) sin hablar con ellos directamente. El desarrollador de aplicaciones se abstrae del hardware y no necesita conocer los detalles y requisitos específicos de los conmutadores, routers y otros dispositivos de red. Las APIs Southbound residen en dispositivos de red, tales como switches. Estos se utilizan por el controlador SDN para el suministro de la red, con la comunicación del Southbound de la controladora. OpenFlow es un protocolo southbound prominente. Otro ejemplo de un protocolo southbound es el Protocolo de red (NETCONF).

SDN utilizando Overlay

La ventaja de la virtualización ha permitido la creación de arquitecturas overlay (o de superposición). Redes Overlay se ejecutan como redes virtuales separadas en la parte superior de la infraestructura de red física. Cuando el concepto de la SDN fue previsto, ya era conocido el concepto de arquitecturas de redes overlay. En SDN, se utilizan nodos de superposición en la red overlay pensado para ser conectado por enlaces virtuales o lógico, cada uno de los cuales representa un path virtual de la red virtual y el físico existente. Este es el modelo más popular, ya que es compatible con la agilidad, que es clave para Las soluciones de red.

En SDN overlay, la aplicación de superposición está construido sobre la arquitectura existente para aprovechar una red física que ya existe. Esta se adapta a las organizaciones, ya que no tienen que hacer nada más que añadir la nueva red a través de una ya existente. El overlay se ha creado usando switches virtuales dentro de hipervisores. Un hipervisor o monitor virtual de la máquina (VMM) es una pieza de software, firmware o hardware que crea y ejecuta máquinas virtuales. Una máquina host es un equipo en el que un hipervisor se está ejecutando una o más máquinas virtuales. Cada máquina virtual se llama Guest. El controlador se comunica con el switch virtual del hipervisor. Estos establecen túneles que hacen uso de la red física subyacente, pero no es necesario configurar el hardware realidad para enviar tráfico a su destino. Si la agilidad es el objetivo clave de la arquitectura de red propuesta, entonces superposición es una buena opción para implementar.

Las tecnologías de virtualización, por ejemplo, Generic Network Virtualization Encapsulation o (Geneve), Virtual Extensible LAN (VXLAN), Stateless Transport Tunneling (STT) y Network Virtualization Using Generic Routing Encapsulation (NVGRE), proporcionan esta solución mediante el uso de encapsulación de red. Big Switch Networks’ ofrece la aplicación de superposición SDN usando OpenFlow. Figura 5 representa a una arquitectura red de superposición SDN³.

Ventajas de SDN

Hay numerosas ventajas de SDN. SDN aumenta la flexibilidad de la red a través de la gestión integral de la red y permite la rápida innovación. Pero ¿por qué las organizaciones consideran SDN, especialmente si se encuentra todavía en fase de desarrollo y no ha sido ampliamente adaptado? El modelo SDN tiene el potencial de hacer mejoras significativas a la solicitud de servicio de los tiempos de respuesta, seguridad, fiabilidad y escalabilidad. También podría reducir los costos mediante la automatización de muchos procesos que actualmente se realizan manualmente, que son intensivos, lentos y costosos de recursos debido a la utilización de hardware comercial restrictiva. SDN ofrece una red más eficiente y flexible que aumenta la velocidad de la prestación de servicios. Ofrece un ahorro de costos en hardware y también ofrece la posibilidad de probar nuevos protocolos futuramente.

SDN Limitaciones y Desafíos

Antes de pasar a las limitaciones de SDN, es importante entender el concepto principal que conduce SDN—virtualización. La virtualización implica una sobrecarga de la red y la latencia, que es un problema para las operaciones que requieren tiempos de respuesta rápidos de los sistemas sensibles (por ejemplo, los sistemas financieros o aplicaciones stock-relacionados). También es importante tener en cuenta que la red es de capacidad fija. Por otra parte, la dependencia de Internet para hacer negocios está ampliando el tráfico en un gran porcentaje, por lo tanto, la demanda para mantener o reducir los tiempos de respuesta existentes sería un desafío considerable⁴.

La necesidad de una mayor velocidad y las limitaciones fundamentales de visualización, tales como sobrecarga y la latencia, puede poner límites a lo que puede lograr prácticamente SDN. La adaptación de la SDN también será lenta. Esto es porque las redes se consideran la columna vertebral de cualquier infraestructura, y el cambio no es fácil. A diferencia de la adaptación de la virtualización, que era más de un cambio para el usuario final, SDN requiere una planificación detallada ya que afecta a todo ser servicio en la red. El controlador centralizado SDN también lo hace vulnerable a convertirse en un único punto de ataque y fallas.

¿Llegará SDN a Ser Popular?

Aunque SDN promete ofrecer beneficios para la industria de las redes, las grandes preguntas aparecen en relación al uso del concepto de forma productiva y si será la dirección futura de la industria de la red. Se estima un incremento de SDN en el mercado de todo el mundo de US $1 billón de dólares en el 2014 a US $8 billones de dólares en el 2018 (figura 6)⁵. El mercado de SDN incluye infraestructura de red, virtualización de redes, servicios profesionales, servicios de red y aplicaciones.

Conclusión

Los computadores han evolucionado a partir de una arquitectura de hardware impulsado a un módulo definido por software. En el 1970 y 1980, la industria de TI fue impulsada principalmente por los dispositivos de hardware que estaban centrado en límites en velocidad, el tamaño y la latencia de red. El avance de la tecnología y su proceso evolutivo, finalmente, la guio a una arquitectura centrada en el software, aumentando drásticamente la velocidad y la reducción de tamaño y coste, lo que resulta en una mayor eficiencia. La industria de las redes está experimentando las mismas transformaciones. El fundamento de la SDN es el concepto que beneficia a la industria de TI a través de la virtualización a través de diversas vías. En principio, SDN promete brindar una red que promueve la innovación y la versatilidad, y al mismo tiempo que reduce la complejidad, los gastos administrativos y costos no planificados.

Es importante identificar los puntos sensibles, los habilitadores y los casos de uso que podrían aplicar con SDN en una organización. Si la agilidad es la principal prioridad, lo siguiente sería que las organizaciones deban desplegar una solución SDN Overlay. Sin embargo, si hay una necesidad de fomentar el apoyo a la innovación en los tres planos, lo que correspondería sería una arquitectura basada en OpenFlow. Si la atención se centra en las APIs de programación para satisfacer mejor las necesidades específicas de una organización a través de su aplicación, sería adecuado utilizar SDN basada en API.

En general, SDN ofrece una agilidad al permitir en forma externa el control y la automatización de la red, por lo que es directamente programable. Ofrece gestión de beneficios mediante la mejora de la eficiencia operativa al hacer inteligencia de red centralizadas en los controladores basados en software que mantienen una visión completa de la red. Además de reducir el capital y los costos operativos, es importante tener en cuenta que SDN representa una nueva forma de gestionar la conectividad de red (uno que se define no por los proveedores y fabricantes de equipos, sino por aquellos que utilizan la red para sus propias necesidades de negocio). SDN es inteligente y lo suficientemente flexible para priorizar el tráfico, asignar recursos de red directos a donde mejor se adaptan y más se necesitan, cambiar y evolucionar con el tiempo para satisfacer las necesidades comerciales de hoy y hacer frente a los retos del futuro challenges of the future.

Notas Finales

¹ Open Networking Foundation, Software-Defined Networking: The New Norm for Networks, 13 April 2012, https://www.opennetworking.org/images/stories/downloads/sdn-resources/white-papers/wp-sdn-newnorm.pdf
² Bombal, David; “SDN and OpenFlow Overview— Open, API and Overlay based SDN,” YouTube video, 28 October 2014, https://www.youtube.com/watch?v=l-DcbQhFAQs
³ Marschke, D.; “Is SDN Read for Prime Time or Junk Time?,” APAC CIO Outlook, www.apacciooutlook.com/ciospeaks/is-sdn-read-for-prime-time-or-junk-time-nwid-658.html
⁴ O’Reilly, J.; “SDN Limitations,” Information Week, 17 October 2014, www.networkcomputing.com/networking/sdn-limitations/241820465
⁵ Statica, “Software-defined Networking Market Size Worldwide in 2014 and 2018 (in Billion U.S. Dollars),” www.statista.com/statistics/468636/global-sdn-market-size/