¿Qué son las redes definidas por software (SDN)? 

La SDN crea y opera una serie de redes superpuestas virtuales que funcionan junto con una red subyacente física mediante el uso de software. Las SDN proporcionan el potencial de ofrecer entornos de aplicación como código y minimizar el tiempo práctico necesario para administrar la red.

Las empresas hoy en día recurren a la SDN para llevar los beneficios de la nube a la gestión y la implementación de redes. Con la virtualización de redes, las organizaciones pueden lograr una mayor eficiencia a través de nuevas herramientas y tecnología, como software como servicio (SaaS), infraestructura como servicio (IaaS) y otros servicios de cloud computing, así como integrarse a través de API con su red definida por software.

La SDN también aumenta la flexibilidad y la visibilidad del comportamiento de la red. En un entorno tradicional, un enrutador o conmutador, ya sea en la nube o físicamente en el centro de datos, solo conoce el estado de los dispositivos de red adyacentes. La SDN centraliza esta información para que las organizaciones puedan ver y controlar toda la red y los dispositivos.

Las organizaciones también pueden segmentar diferentes redes virtuales dentro de una misma red física o conectar diferentes redes físicas para crear una única red virtual, lo que ofrece un alto grado de flexibilidad.

En pocas palabras, las empresas utilizan SDN porque es una forma que permite controlar el tráfico de manera eficiente y escalar según sea necesario.

Para entender mejor cómo funciona la SDN, ayuda a definir los componentes básicos que crean el ecosistema de red. La arquitectura SDN se compone de tres capas que se comunican mediante API hacia el norte (interfaces que permiten que los componentes de nivel inferior se comuniquen con componentes de nivel superior) y API hacia el sur que facilitan la comunicación en la dirección opuesta. Las tres capas son:

La capa de aplicación incluye aplicaciones y programas de red. La capa de aplicación se comunica con la capa de control a través de su interfaz hacia el norte, informando a la capa de control de las necesidades de recursos de la aplicación. Las redes tradicionales pueden utilizar un dispositivo dedicado, como un firewall o un equilibrador de carga, pero las redes definidas por software utilizan una capa de aplicación para controlar y gestionar el plano de datos.

La capa de control actúa como el cerebro o sistema operativo de la red que gestiona el movimiento del tráfico y los datos. La capa de control desempeña un papel clave en la asignación de recursos en toda la red. Es la capa central que permite la comunicación entre la capa de aplicación y la capa de infraestructura.

Esta capa está formada por conmutadores físicos y enrutadores que mueven los paquetes de datos y el tráfico de red a través de la red.

Además de estas capas, las redes definidas por software se construyen con componentes que pueden o no estar ubicados en la misma zona física.

Entre ellos figuran:

Las aplicaciones se encargan de transmitir información sobre la red o solicitudes de disponibilidad o asignación de recursos específicos.

Los controladores SDN gestionan la comunicación con las aplicaciones para determinar el destino de los paquetes de datos. Los controladores son los equilibradores de carga dentro de la SDN.

Los dispositivos de red reciben instrucciones de los controladores sobre cómo enrutar los paquetes.

Los protocolos de red programables, como OpenFlow, dirigen el tráfico entre los dispositivos de red en una red SDN. La Open Networking Foundation (ONF) ayudó a estandarizar el protocolo OpenFlow y otras tecnologías SDN de código abierto.

Al combinar estos componentes, las organizaciones obtienen una forma más sencilla y centralizada de gestionar las redes. SDN elimina las funciones de enrutamiento y reenvío de paquetes, conocidas como plano de control, del plano de datos o de la infraestructura subyacente. A continuación, la SDN implementa controladores, considerados el cerebro de la red SDN, y los coloca a capas por encima del hardware de red en la nube u on-premises. Esto permite a los equipos utilizar la gestión basada en políticas, un tipo de automatización, para gestionar directamente el control de la red.

Los controladores SDN indican a los conmutadores dónde enviar paquetes. En algunos casos, los switches virtuales integrados en software o hardware reemplazan a los switches físicos. Esto consolida sus funciones en un único conmutador inteligente que puede verificar los paquetes de datos y sus destinos de máquinas virtuales para garantizar que no haya problemas antes de mover los paquetes.

El término "red virtual" a veces se utiliza erróneamente para referirse a "SDN". Estos dos conceptos son distintos, pero funcionan bien juntos.

La virtualización de funciones de red (NFV) segmenta una o varias redes lógicas o virtuales dentro de una única red física. NFV también puede conectar dispositivos en diferentes redes para crear una única red virtual, que a menudo incluye máquinas virtuales.

La SDN funciona bien con NFV; ayuda a NFV perfeccionando el proceso de control del enrutamiento de paquetes de datos a través de un servidor centralizado, mejorando la visibilidad y el control.

Hay cuatro tipos principales de redes definidas por software:

Los protocolos abiertos se utilizan para controlar los dispositivos virtuales y físicos responsables de enrutar los paquetes de datos. La SDN abierta permite que varios equipos de operadores de red, desarrolladores y proveedores trabajen juntos en la optimización.

A través de las interfaces de programación, a menudo denominadas API Southbound, las organizaciones controlan el flujo de datos hacia y desde cada dispositivo. API SDN permite que las plataformas de orquestación, las herramientas de gestión de la nube y los sistemas de gestión de redes se integren con la infraestructura SDN.

Las redes virtuales funcionan sobre el hardware existente, creando túneles con canales tanto a centros de datos remotos como on-premises. A continuación, este modelo asigna el ancho de banda y los dispositivos a cada canal.

Al combinar SDN y redes tradicionales, el modelo híbrido asigna el protocolo óptimo para cada tipo de tráfico. La SDN híbrida se utiliza a menudo como un enfoque incremental para la SDN, permitiendo a las empresas integrar SDN en entornos heredados.

La arquitectura SDN tiene muchas ventajas, en gran parte debido a la centralización del control y la gestión de la red. Entre estos beneficios se incluyen:

Separar las funciones de reenvío de paquetes del plano de datos permite una programación directa y un control más sencillo de la red. Esto incluye configurar servicios de red en tiempo real, como ethernet y firewalls, o asignar rápidamente recursos virtuales de red para cambiar la infraestructura de red a través de una ubicación centralizada.

Dado que la SDN permite un equilibrio dinámico de la carga para gestionar el flujo de tráfico según fluctúen las necesidades y el uso, reduce la latencia y aumenta la eficiencia de la red.

Con una capa de control basada en software, los operadores de red tienen más flexibilidad para controlar la red, cambiar los ajustes de configuración, aprovisionar recursos y aumentar la capacidad de la red.

La SDN permite a los administradores de red establecer políticas desde una ubicación central para determinar el control de acceso y las políticas de seguridad en toda la red por tipo de carga de trabajo o por segmentos de red. También puede utilizar la microsegmentación para reducir la complejidad y establecer coherencia en cualquier arquitectura de red en la nube, ya sea nube pública, nube privada, nube híbrida o multinube.

Los administradores pueden utilizar un único protocolo para comunicarse con una amplia gama de dispositivos de hardware a través de un controlador central. También ofrece más flexibilidad a la hora de elegir equipos de red, ya que las organizaciones suelen preferir utilizar controladores abiertos en lugar de dispositivos y protocolos específicos del proveedor.

La tecnología SDN combinada con máquinas virtuales y virtualización de red permite a los proveedores de servicios ofrecer a los clientes una separación y un control de red distintos. Esto ayuda a los proveedores de servicios a mejorar su escalabilidad y proporcionar ancho de banda bajo demanda a los clientes que necesitan una mayor flexibilidad y tienen un uso variable del ancho de banda.

Las soluciones de SDN presentan importantes ventajas, pero pueden suponer un riesgo si no se implementan correctamente. El controlador es fundamental para mantener una red segura. Está centralizado y, por lo tanto, es un posible punto único de falla. Esta posible vulnerabilidad se puede mitigar implementando redundancia de controlador en la red con conmutación por error automática. Esto puede resultar costoso, pero no es diferente de crear redundancia en otras áreas de la red para garantizar la continuidad del negocio.

Tanto los proveedores de servicios como las organizaciones pueden beneficiarse de una red de área amplia definida por software o SD-WAN. Una WAN (red de área amplia) tradicional se utiliza para conectar a los usuarios con las aplicaciones alojadas en los servidores de una organización en un centro de datos. Normalmente, los circuitos de conmutación de etiquetas multiprotocolo (MPLS) se utilizan para encaminar el tráfico por la ruta más corta y ayudar a garantizar la fiabilidad.

Como alternativa, una SD-WAN se configura mediante programación y proporciona una función de administración centralizada para cualquier topología de red híbrida, on-premises o en la nube en una red de área amplia. Una SD-WAN puede gestionar grandes cantidades de tráfico y múltiples tipos de conectividad, incluyendo SDN, redes privadas virtuales, MPLS y otras.