¿Qué son las redes definidas por software (SDN)?

Las redes definidas por software (SDN, software-defined networking) son una arquitectura de redes ágil y diseñada para agilizar la administración de TI y centralizar el control y ayudar a las organizaciones a seguir el ritmo de la naturaleza dinámica de las aplicaciones de hoy en día. Separa la administración de la red de la infraestructura de red subyacente, con lo que los administradores pueden simplificar el aprovisionamiento de los recursos de la red.

Explore temas adicionales sobre redes definidas por software:

¿Cuáles son los mayores beneficios de redes definidas por software?

La arquitectura SDN se centra alrededor de la necesidad de proporcionar un acceso rápido y seguro a las aplicaciones empresariales. Se trata de una respuesta a la naturaleza dinámica de las aplicaciones actuales, que dependen de interacciones entre servidores y la red subyacente para entregarse con el tipo adecuado de conectividad. A medida que las organizaciones realizan su transición para entregar una mezcla de aplicaciones SaaS, web y en la nube, los proveedores de servicios de red tradicionales se han quedado atrás cuando se trata de automatización y capacidad de programación. Como respuesta, se ha desarrollado la tecnología SDN para equipar a las organizaciones con nuevas capacidades.

Los principales beneficios de una red definida por software son:

  • Mayor agilidad. Al separar el nivel de control, que es responsable de dirigir el tráfico de red, del plano de datos, que reenvía los datos a través de enrutadores, SDN permite que las organizaciones sean más ágiles. Esta escalabilidad es ideal para la naturaleza dinámica de ancho de banda de las aplicaciones de nuestros días.
  • Más programabilidad. Debido a que no hay protocolos específicos para el proveedor ni software propio, SDN permite que el departamento de TI configure, proteja y optimice los recursos de red rápidamente. El control de la red se disocia del plano de reenvío, lo que significa que la red se puede programar directamente.
  • Control centralizado. Con SDN, los ingenieros y administradores pueden controlar los servicios de red utilizando una herramienta de administración centralizada basada en software que facilite responder rápidamente a los cambios en los requisitos empresariales.
  • Menor complejidad. Las redes definidas por software reducen significativamente la complejidad de las redes estáticas. Al automatizar las funciones de red y simplificar el aprovisionamiento de recursos, las empresas pueden entregar las aplicaciones fácilmente y muy rápidamente.
  • Operaciones simplificadas. Debido a que apoya la automatización, SDN libera la carga administrativa de configurar funcionalidades claves como calidad del servicio (QoS) y seguridad.
  • Mejor uso de los recursos de red. Al sacar el máximo partido a los recursos virtuales, las organizaciones que realicen su transición a redes definidas por software pueden reducir sus gastos operativos (OPEX).
  • Disminución del tiempo de comercialización. SDN permite que las organizaciones utilicen API abiertas e integraciones de terceros, lo que facilita el despliegue de las aplicaciones y reduce el tiempo de comercialización.

¿Cómo es una arquitectura SDN?

Si bien no hay un único modelo para las redes definidas por software, este tipo de arquitectura de red ha evolucionado con el tiempo.

Uno de los primeros protocolos de comunicación de SDN fue el modelo OpenFlow que fue la base para el desarrollo temprano y estandarización de SDN. Administrado por la Open Networking Foundation (ONF), este planteamiento requiere que las organizaciones implementen dispositivos de red, como controladores SDN, enrutadores y conmutadores, que se han creado específicamente para admitir el protocolo OpenFlow. Dado que las SDN han evolucionado, muchos encontraron este modelo inicial limitado y desarrollaron soluciones alternativas.

El resultado fueron modelos de virtualización de redes que permitían la creación de redes virtuales. Estas redes virtuales se pueden desvincular del hardware de red subyacente y controlarse mediante programación.

¿Cómo funciona una SDN?

En las redes definidas por software, un controlador de aplicaciones de software administra la red y sus actividades. En vez de utilizar hardware para apoyar los servicios de red, SDN permite que los administradores de redes virtualicen la conectividad física a la red.

Esta virtualización de redes se compone de tres capas (la capa de aplicaciones, la de control y la de infraestructura), conectadas mediante API de comunicación ascendente y descendente.

La capa de aplicaciones incluye un conjunto de aplicaciones y funciones de red que ayudan a mejorar el rendimiento de las aplicaciones, simplificar TI y aumentar la seguridad. Algunos ejemplos son firewalls de la aplicación, red de área extensa (WAN) controladores de optimización (WOC), balanceado de carga, autenticación y controladores de entregas de aplicaciones (ADC). Las redes tradicionales usan un aparato especializado para estas funciones, mientras que una red definida por software utiliza el controlador para administrar el comportamiento del plano de datos. La capa de aplicaciones contiene programas que comunican instrucciones de red específicas al controlador SDN.

La capa de control administra las políticas y el flujo de tráfico por la red. Consta del controlador SDN, que conecta la capa de aplicaciones a la capa de infraestructura. Esta capa procesa los requisitos enviados por la capa de aplicaciones a través de la API descendente y luego las pasa a la infraestructura de red actual a través de la API ascendente. También comunica la información extraída de la capa de infraestructura de vuelta a la capa de aplicación para optimizar la funcionalidad.

La capa de infraestructura contiene los conmutadores y enrutadores físicos de la red en el centro de datos. Estos dispositivos de red controlan importantes funciones de reenvío y capacidades de procesamiento de datos, y son responsable de recopilar la información crítica, como el uso y topología de red, para enviarla de vuelta a la capa de control. 

Los principales componentes de una red definida por software incluyen:

 

El controlador SDN
El controlador SDN es la aplicación que se comunica con los dispositivos y aplicaciones de red en una red definida por software. Sirve como el núcleo de la red al conectar las capas de aplicaciones y de infraestructura, controlando el flujo de datos entre las API ascendente y descendente.

API ascendente
La API ascendente permite comunicaciones entre la capa de control y la capa de aplicaciones.

API descendente
La API descendente permite comunicaciones entre las capas de control y de infraestructura.

Virtualización de funciones de red (NFV)
NFV es un proceso para virtualización funciones basadas en hardware como balanceadores de carga, firewalls y enrutadores, y empaquetarlos como máquinas virtuales (VM). Con NFV, la organización no tiene que invertir en hardware para cada función de red individual.

Servicios de red y seguridad
Esto se refiere a la funcionalidad que permite a las aplicaciones del negocio rendir de forma eficiente y segura. Las posibilidades incluyen una amplia gama de funciones de red virtual, incluidos los anteriormente mencionados ADC, WOC y firewall, así como capacidades de seguridad como sistema de detección de intrusiones (IDS), sistemas de protección ante intrusiones (IPS) y protección contra ataques de denegación de servicio distribuidos (DDoS).

Conmutador SDN puro
En un conmutador SDN puro, todas las funciones de control de un conmutador tradicional (como los protocolos de enrutamiento que se usan para crear bases de información de redireccionamiento) se ejecutan en el controlador central. La funcionalidad en el conmutador se restringe exclusivamente al nivel de los datos.

Conmutador híbrido
En un conmutador híbrido, las tecnologías SDN y los protocolos de conmutación tradicionales funcionan simultáneamente. Un responsable de red puede configurar el controlador SDN para descubrir y controlar ciertas corrientes de tráfico mientras que los protocolos de redes tradicionales y distribuidas continúan dirigiendo el resto del tráfico en la red.

Red híbrida
Una red híbrida es una red en la cual los conmutadores tradicionales y SDN, ya sean puros o híbridos, operan en el mismo entorno.

¿Cómo ayuda Citrix a las empresas con SDN?

Citrix ayuda a organizaciones de todos los tamaños a realizar una transición con éxito a redes definidas por software con opciones flexibles, lo que le permite:

 

Recursos adicionales