Plano de control vs. plano de datos

En redes informáticas, el término "plano" describe una capa de arquitectura de red donde se realizan tareas específicas relacionadas con las operaciones de red. Los planos no son componentes físicos reales, sino conceptos que ayudan a los desarrolladores e ingenieros a comprender cómo fluye el tráfico de datos a través de una red. Hay tres tipos de planos de red:

• El plano de control gestiona el diseño de la red.
• El plano de datos envía y recibe datos.
• El plano de gestión configura y monitoriza los dispositivos que están conectados a través de una red

Hoy vamos a analizar detenidamente los planos de control y datos y cómo trabajan juntos para aumentar el rendimiento, la eficiencia y la seguridad de la red.

El plano de control es la parte de la red informática que determina la ruta que tomarán los datos en una red. A medida que las redes informáticas se han integrado cada vez más en los procesos empresariales modernos, también ha aumentado el escrutinio de la arquitectura de red, y específicamente de la forma en la que funcionan los planos de red. 

El plano de control utiliza protocolos de enrutamiento (reglas basadas en algoritmos) para determinar la mejor ruta que debe tomar la información entre los dispositivos de red. Un ejemplo de esta práctica es la conmutación de etiquetas multiprotocolo (MPLS), en la que el plano de control determina la ruta óptima para que los datos viajen a través de una red y, a continuación, les asigna una etiqueta única antes de enviarlos al plano de datos.

El plano de datos, también conocido como plano de reenvío, es la parte de la arquitectura de red responsable de mover los paquetes de datos, que son pequeñas unidades de información que se recopilan para su transmisión a través de una red. El plano de datos controla el movimiento en tiempo real de los paquetes a través de la red en función de la información de enrutamiento y los protocolos que recibe del plano de control.

El plano de datos comprueba constantemente la tabla de enrutamiento que crea y mantiene el plano de control para obtener orientación sobre cómo deben dirigirse los datos a través de la red. Basándose en las reglas de la tabla de enrutamiento, el plano de datos reenvía los paquetes al destino correcto. También puede realizar tareas de procesamiento específicas (como actualizar el encabezado de un paquete, datos sobre el origen y la clasificación de la información) para cumplir con los requisitos de seguridad.

El plano de control y el plano de datos tienen diferentes propósitos y realizan diferentes tareas para ayudar al funcionamiento de las redes modernas. El plano de control se centra principalmente en cómo se enrutan y procesan los datos, mientras que el plano de datos mueve los datos entre dispositivos (o nodos) en la red. Sus diferencias más importantes se pueden resumir en función del propósito, la complejidad y la metodología de comunicación.

Utilizando protocolos de enrutamiento y topología de red (esencialmente un mapa de nodos en una red), el plano de control elige una ruta para que viajen los datos.

Una vez elegida la ruta correcta, el plano de datos simplemente reenvía los paquetes de datos apropiados a su destino utilizando instrucciones y siguiendo las reglas que se han establecido en el plano de control.

Por diseño, los planos de control son más complejos que los planos de datos. Los protocolos y las rutas de enrutamiento que se determinan en el plano de control requieren una lógica empresarial complicada y sólidos procesos de toma de decisiones.

Por el contrario, el plano de datos tiene la tarea relativamente sencilla de mover datos por una red y su lógica es comparativamente simple: mover paquetes de datos a su destino de acuerdo con las reglas establecidas en el plano de control.

Por último, los métodos que utilizan los planos de control y los planos de datos para comunicarse con los sistemas que permiten funcionar son diferentes. Los planos de control dependen de conjuntos de reglas (protocolos) que rigen cómo se pueden mover los datos. Por ejemplo, Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) y Open Shortest Path First (OSPF) son ejemplos de protocolos de plano de control populares.

Los planos de datos, por otro lado, utilizan conexiones de red físicas rápidas como Ethernet y Wi-Fi para comunicarse.

Los planos de control y los planos de datos no son componentes físicos, sino conceptos que ayudan a ingenieros, desarrolladores y administradores de red a comprender cómo viajan los datos a través de una red. Tanto el plano de control como el de datos se ubican conceptualmente en la capa de red, la parte de la arquitectura de red informática que permite que los dispositivos se comuniquen a través de una red. Para comprender mejor cómo funcionan los planos de control y los planos de datos, veamos primero algunos términos clave.

Una red informática está formada por dos o más dispositivos conectados, como ordenadores de escritorio, dispositivos móviles o enrutadores, con el fin de compartir recursos e información. Los dispositivos que están conectados a través de una red se basan en protocolos de comunicación, reglas que describen cómo se puede enviar o recibir información a través de una red, que se definen en el plano de control. Por ejemplo, el protocolo de puerta de enlace fronteriza (BGP) es un protocolo común que gestiona cómo se enrutan los datos de una red a otra a través de Internet. 

Las redes definidas por software (SDN) son un enfoque controlado por software de la arquitectura de redes informáticas que se basa en gran medida en las interfaces de programación de aplicaciones (API), conjuntos de reglas que permiten a las aplicaciones comunicarse entre sí e intercambiar datos y características. Las API se pueden encontrar tanto en el plano de control como en el de datos. Las API que gestionan las operaciones y la configuración del sistema existen en el plano de control, mientras que las API que interactúan con los datos reales forman parte del plano de datos.

Hoy en día, muchas empresas están explorando las SDN como una forma de aprovechar los beneficios de la infraestructura en la nube en su enfoque de la gestión de redes. SDN es un mercado de rápido crecimiento, con una valoración de 28 200 millones de dólares el año pasado y se espera que crezca más del 17 % en los próximos siete años¹.

Los enrutadores y conmutadores son dispositivos físicos o virtuales que desempeñan un papel importante en la funcionalidad de la red. Los enrutadores mueven paquetes de datos (unidades de información de enrutamiento que se han formateado correctamente) entre dispositivos que están conectados a través de una red. Los planos de control permiten a los enrutadores analizar los paquetes de datos y determinar la mejor ruta que deben tomar. La mayoría de los enrutadores utilizan algoritmos de enrutamiento altamente sofisticados para reenviar paquetes de datos.

Al igual que un enrutador, un conmutador puede ser físico o virtual. Los conmutadores son componentes que permiten conectar varios dispositivos mediante el reenvío de datos. Los conmutadores utilizan cables Ethernet para mover paquetes de datos entre dispositivos, lo que permite compartir datos y recursos entre usuarios y nodos. 

El plano de control realiza varias funciones importantes que permiten el funcionamiento de las redes informáticas modernas: 

• Enrutamiento: el enrutamiento es el proceso de encontrar la ruta correcta para que los datos viajen a través de una red. Las tablas de enrutamiento (listas de varias rutas que los datos pueden tomar a través de una red) se compilan utilizando protocolos y topología de red.

• Mantenimiento de la topología de la red: el mantenimiento de la topología de la red es la tarea de mapear la disposición de los ordenadores y otros dispositivos en la red. La topología de red se establece y mantiene mediante una combinación de componentes físicos y virtuales, como enrutadores y software.

• Gestión del tráfico: una vez establecidas las rutas, el plano de control da forma y prioriza el tráfico de red para salvaguardar la alta disponibilidad de las aplicaciones importantes. Para gestionar eficazmente el tráfico de red, el plano de control debe aplicar las políticas de red establecidas por los administradores de red.

• Equilibrio de carga: la distribución del tráfico entre diferentes servidores para aumentar la disponibilidad del sistema es un proceso que se conoce como equilibrio de carga. Muchos sitios web y aplicaciones populares reciben millones de solicitudes de usuarios al día, lo que hace que el equilibrio de carga sea una parte crítica del rendimiento de la red.

• Agrupación en clústeres y alta disponibilidad: el plano de control es donde los grupos de nodos se recopilan en clústeres, es decir, dispositivos conectados que funcionan como una única unidad informática. La agrupación en clúster es crítica para equilibrar el tráfico y mantener alta disponibilidad, la capacidad de un sistema para utilizarse el 100 % del tiempo.

Una vez que el plano de control determina la ruta que viajarán los datos a través de una red, el plano de datos utiliza la lógica y las instrucciones del plano de control para mover los datos a su destino. Aunque es mucho más sencillo en términos de diseño y finalidad que el plano de control, el plano de datos no es menos importante para la integridad y la funcionalidad de la red.

En el plano de los datos, el tráfico de red pasa a través de los enrutadores, donde se controla estrictamente para proteger los dispositivos de cualquier tráfico malicioso, como los ciberataques creados para interrumpir las operaciones o robar información. Sin el plano de datos, todos los protocolos y rutas que se crean en el plano de control permanecerían inactivos y los paquetes de datos no se intercambiarían entre dispositivos de la red.

Desde permitir el funcionamiento de tecnologías avanzadas como el cloud computing y los sistemas de inteligencia artificial (IA) hasta mejorar el rendimiento de las aplicaciones con características como el autoescalado y el aprovisionamiento, estos son los cinco principales beneficios de los planos de control y datos.

Tanto los planos de control como los planos de datos ayudan a que las redes funcionen de manera más eficiente.

Los planos de control proporcionan un único punto desde el que se pueden gestionar todos los dispositivos de una red.  Esto permite a los administradores de red configurar fácilmente los ajustes de seguridad, automatizar las actualizaciones de software y realizar otras tareas importantes, todo en un solo lugar.

Los planos de datos están diseñados para procesar cantidades masivas de datos rápidamente, moviendo paquetes de datos entre nodos en una red con una latencia mínima.

Tanto el plano de control como los planos de datos ayudan a mejorar el rendimiento de la red.

El plano de control aplica políticas de enrutamiento establecidas por los administradores de red que garantizan que las redes funcionen a niveles máximos, mientras que la simplicidad operativa del plano de datos impulsa los datos viajan a velocidades máximas.

Al separar la tarea de enrutar los datos de la tarea de reenviarlos, la arquitectura del plano de control y datos permite optimizar cada función de forma independiente, lo que aumenta el rendimiento general de la red.

Tanto los planos de control como los de datos se consideran altamente escalables, lo que significa que se pueden añadir más recursos sin afectar al rendimiento de la red.

En el plano de control, la escalabilidad se automatiza a través de un proceso conocido como autoescalado, el aprovisionamiento automático de recursos adicionales cuando el tráfico de usuarios alcanza un determinado umbral.

La escalabilidad también es una característica clave del plano de datos, donde su arquitectura garantiza que pueda adaptarse a las crecientes demandas de tráfico sin afectar a la velocidad a la que viajan los datos.

Los planos de control y de datos son muy resilientes debido a su diseño. Al separar las tareas clave asociadas con el enrutamiento del tráfico de las tareas asociadas con el movimiento del tráfico, el diseño de los planos de control y datos garantiza que los problemas con uno no afecten al otro.

Por ejemplo, si falla un equilibrador de carga en el plano de control, es poco probable que afecte al movimiento de datos en el plano de datos.

Tanto los planos de control como los de datos ayudan a reducir la latencia, una medida importante de los retrasos en un sistema, de varias maneras.

Los planos de control monitorizan las métricas de rendimiento de los dispositivos para asegurarse de que se mantienen en ciertos niveles. Por ejemplo, la latencia de la unidad central de procesamiento (CPU), una medida de la cantidad de tiempo que tardan los paquetes de datos en moverse a través de un sistema.

El plano de datos utiliza tecnologías que aumentan la velocidad de procesamiento de datos, como el procesamiento mejorado de paquetes y los algoritmos de machine learning (ML). Estas dos tecnologías más recientes ayudan a reducir la latencia de la red y aumentan la disponibilidad del sistema. 

Los planos de control y los planos de datos desempeñan funciones vitales en las redes informáticas modernas y sustentan muchas aplicaciones empresariales valiosas. Estos son algunos de los más comunes.

Cloud computing, el acceso bajo demanda de recursos a través de Internet, se ha disparado en popularidad, y hasta el 90 % de las empresas de todo el mundo lo adoptarán de aquí a 2024². Tanto los planos de control como los de datos se han convertido en una parte tan integral de la infraestructura de nube moderna que existen planos de datos de nube específicos y planos de control de nube para permitir una funcionalidad mejorada en entornos de nube.

Los planos de control en la nube proporcionan gestión, enrutamiento y otras características esenciales en las redes en la nube, y los planos de datos en la nube están diseñados para mover datos de manera eficiente en ecosistemas en la nube. Hoy en día, todos los principales proveedores de servicios en la nube implementan planos de control en la nube y planos de datos en la nube como parte de sus ofertas de infraestructura en la nube, incluidos Cisco, Microsoft Azure y Amazon Web Services (AWS). 

Kubernetes, una de las plataformas de contenedores más utilizadas del mundo, depende de planos de control y planos de datos para funcionar.

Los clústeres de Kubernetes gestionan nodos desde el plano de control que permiten que el código de software se ejecute en cualquier entorno informático. En el plano de datos, los componentes especializados de Kubernetes, como kubelet y kube-proxy, gestionan el tráfico de red entre nodos. Kubernetes es crítico para la escalabilidad, la seguridad y la eficiencia de las infraestructuras de TI modernas.

Las máquinas virtuales (VM), representaciones virtuales de ordenadores físicos que utilizan software en lugar de hardware para ejecutar programas, se han convertido en una herramienta importante para las empresas que buscan reducir costes. Las empresas que ejecutan máquinas virtuales pueden obtener la flexibilidad y escalabilidad de un entorno en la nube al tiempo que reducen su dependencia de la infraestructura física. Las máquinas virtuales ejecutan programas y sistemas operativos (SO) como un ordenador físico y pueden almacenar y procesar datos utilizando recursos virtuales.

Las máquinas virtuales se configuran y gestionan en el plano de control y ejecutan cargas de trabajo computacionales, incluida la ejecución de aplicaciones, en el plano de datos.

La base de datos como servicio (DbaaS) es una solución de cloud computing que brinda a los usuarios acceso a bases de datos y software de bases de datos sin comprar ni configurar componentes.

En una plataforma DbaaS, las operaciones de la base de datos se gestionan en el plano de control, mientras que las tareas de cálculo reales se completan en el plano de datos. Por ejemplo, en DbaaS, el plano de control es donde se aprovisionan y escalan los servidores, pero el plano de datos es donde se ejecutan las consultas críticas de la base de datos.

Los sistemas de inteligencia artificial (IA) se han diseñado para realizar tareas que normalmente requerirían inteligencia humana. En la última década, los sistemas de IA se han integrado profundamente en la vida moderna, mejorando la funcionalidad de muchos dispositivos populares como automóviles, teléfonos inteligentes e incluso electrodomésticos.

En el lado empresarial, los sistemas de IA ayudan a las empresas a realizar campañas de marketing más inteligentes, utilizar mejor los datos y mejorar las capacidades de automatización. Los sistemas de IA dependen de planos de control y datos para ejecutar algoritmos complejos, realizar cálculos y transferir datos a través de redes.