¿Qué es un plano de control?

A medida que las redes informáticas se han convertido en una parte esencial de las empresas modernas, conectando personas y dispositivos en todo el mundo, la importancia de la arquitectura de red y los componentes de los que dependen también ha aumentado. 

El plano de control es el principal responsable de controlar los procesos y funciones que rigen la forma en que los datos viajan a través de una red. Para ello, sigue protocolos o reglas de enrutamiento, informados por algoritmos, para determinar la mejor ruta para que los datos tomen entre dispositivos (también conocidos como "nodos").  

Las redes suelen representarse como una serie de planos (o capas) que conectan los diversos nodos que componen la red. El plano de datos, el plano de control y el plano de gestión desempeñan cada uno diferentes funciones y tienen diferentes requisitos de seguridad sobre la forma en que conducen los datos.

• Plano de control: el plano de control define cómo se distribuye la red y cómo se manejarán los datos, especialmente la ruta por la que viajarán los datos a medida que se enrutan a través de la red. 

• Plano de datos: también conocido como  plano de reenvío, el plano de datos permite enviar datos por la red a través de dispositivos como enrutadores y conmutadores. 

• Plano de gestión: el plano de gestión es donde se coordinan las operaciones de la red, incluida la configuración de la red y la administración de políticas que definen su funcionalidad. 

Antes de profundizar en los beneficios de los planos de control y cómo funcionan, hay algunos términos que le ayudarán a comprender:

• Red informática: una red informática está formada por 2 o más dispositivos informáticos conectados, como computadoras de escritorio, dispositivos móviles, enrutadores o aplicaciones, con el fin de transmitir y compartir recursos e información. La configuración de dispositivos y sistemas en una red es un proceso conocido como orquestación de red. Los dispositivos en red se basan en protocolos de comunicaciones (reglas que describen cómo transmitir o intercambiar datos a través de una red) para compartir información mediante conexiones físicas o inalámbricas. Por ejemplo, el Border Gateway Protocol (BGP) gestiona cómo se enrutan los datos de una red a otra en Internet. 

• Redes definidas por software: las redes definidas por software (SDN) son un enfoque controlado por software para la arquitectura de redes informáticas que se basa en gran medida en interfaces de programación de aplicaciones (API), conjuntos de reglas que permiten que las aplicaciones se comuniquen entre sí e intercambien datos y características. 

• Enrutador: un enrutador es un dispositivo físico o virtual que envía "paquetes" de datos entre redes. Un paquete de datos es una unidad de información de enrutamiento que se ha formateado correctamente para transmitirse a través de una red. Los planos de control, ya sean físicos o virtuales, permiten a los enrutadores analizar los paquetes de datos y determinar la mejor ruta para enviarlos a través de la red. La mayoría de los planos de control y enrutadores utilizan algoritmos de enrutamiento altamente sofisticados para reenviar paquetes de datos.

• Conmutador: un conmutador es un componente que permite conectar varios dispositivos mediante el reenvío de datos. Los conmutadores son un componente central utilizado en las redes informáticas modernas, incluida Internet. Los conmutadores utilizan cables Ethernet para mover paquetes de datos entre dispositivos, lo que permite compartir datos y recursos entre usuarios y nodos. 

El plano de control realiza 4 funciones críticas que permiten el funcionamiento de las redes informáticas modernas: enrutamiento, gestión del tráfico, mantenimiento de la topología y equilibrio de carga.

Una de las funciones más importantes que desempeñan los planos de control en una red informática es el enrutamiento, lo que significa determinar la ruta por la que viajan los datos en la red. El enrutamiento depende de recopilaciones de datos, conocidas como tablas de enrutamiento, que enumeran las diversas rutas que podría tomar la información. En algunos casos, cada una de estas rutas tendrá una métrica específica asociada que el enrutador y el plano de control considerarán al enrutar los datos. 

Además de las tablas de enrutamiento, los enrutadores utilizan un conjunto de reglas o protocolos con los que elegir las rutas correctas. Un ejemplo es el popular protocolo OSPF (Open Shortest Path First) que se utiliza para controlar la configuración de la red. Otro es sistema de nombres de dominio (DNS), un protocolo que traduce los nombres de dominio en direcciones IP para ayudar a los navegadores a cargar sitios web.

Mientras que el proceso de enrutamiento define las rutas que tomarán los datos a través de una red, la función de gestión del tráfico prioriza y da forma al tráfico de red para garantizar la alta disponibilidad de las aplicaciones que ejecutan los dispositivos en la red. El plano de control aplica las políticas de red establecidas por los administradores, como las listas de control de acceso (ACL) que ayudan a optimizar el rendimiento y la seguridad de la red. Además, priorizar y controlar el tráfico en toda la red minimiza la probabilidad de fallas en la red o la falla de los dispositivos conectados en la red. 

Además de gestionar y enrutar el tráfico de red, el plano de control también mantiene una topología de red, normalmente representada como un gráfico, que muestra la disposición de las computadoras y otros dispositivos en la red. Estas conexiones complejas se establecen y mantienen a través de una combinación de componentes físicos y virtuales, como enrutadores y software. El plano de control gestiona la topología de la red manteniendo tablas de enrutamiento detalladas que muestran cómo se deben transmitir los datos a través de una red para obtener resultados óptimos.

El equilibrio de carga es el proceso de distribuir el tráfico de red de forma eficiente entre muchos servidores diferentes para aumentar la disponibilidad del sistema y mejorar la experiencia del usuario. Se realiza en el plano de control. Los sitios web y las aplicaciones más populares reciben millones de solicitudes de usuarios al día, lo que hace que el equilibrio de carga (y los planos de control que lo permiten) sea crítico para la funcionalidad de la aplicación y el sitio. En el plano de control, el programador es un proceso que asigna cargas de trabajo a los nodos y garantiza que los recursos informáticos se utilicen de manera eficiente. 

Para equilibrar el tráfico y el flujo de trabajo, el plano de control mueve constantemente datos entre los nodos de una red. Por lo general, esto implica la agrupación en clústeres, que consiste en conectar un grupo de computadoras para que sus recursos puedan combinarse en una sola unidad funcional. El equilibrio de carga del plano de control (CPLB) contribuye a la alta disponibilidad del plano de control y se puede utilizar para equilibrar tanto el tráfico interno, los datos que se originan dentro de una red, como el tráfico externo, los datos que se originan en una fuente externa.  

Los planos de control funcionan de manera diferente dependiendo de cómo esté configurada la red informática en la que están instalados. En una red informática convencional o tradicional, los dispositivos de hardware fijos, como enrutadores y conmutadores, controlan el tráfico de red. En una red convencional, el plano de control, los planos de gestión y los planos de datos están instalados en el firmware de los enrutadores y conmutadores. Sin embargo, este enfoque se está volviendo menos práctico a medida que las empresas modernas se trasladan cada vez más a arquitecturas SDN que les brindan más escalabilidad.

A medida que las redes informáticas se han vuelto más esenciales para las empresas, las SDN se han convertido en la forma más eficiente de habilitar muchas aplicaciones empresariales. El mercado de SDN está creciendo rápidamente; en 2023, se estimó en 24 000 millones USD y se espera que crezca a una tasa de crecimiento anual compuesta de más del 19 % (60 000 millones USD) en los próximos 4 años.¹

La SDN depende de una plataforma centralizada que se utiliza para comunicarse con la infraestructura de TI general de una empresa. Esa plataforma se utiliza para dirigir el tráfico de datos y de red entre dispositivos. 

En una SDN, el plano de control utiliza un componente especializado llamado servidor API para gestionar y controlar los datos intercambiados entre nodos. Mediante planos de control y funcionalidad API, las SDN pueden operar entornos de aplicaciones empresariales como código informático, minimizando el tiempo de los desarrolladores y ayudando a las empresas modernas a operar de manera más eficiente. 

Los planos de control tienen muchos beneficios en lo que respecta a la gestión de redes. Estos son algunos de los más comunes:

• Eficiencia: el plano de control proporciona un único punto desde el que se pueden gestionar todos los dispositivos o nodos de una red. Por ejemplo, los administradores de red utilizan el plano de control para configurar los ajustes de seguridad, como el control de acceso, y automatizar la entrega de actualizaciones de software críticas.

• Adaptabilidad: el plano de control permite que los dispositivos de una red reaccionen dinámicamente a los cambios en la funcionalidad de la red, como una falla de enlace o un corte de energía. Por ejemplo, cuando se trata de enrutar datos a través de una red, el plano de control puede ajustarse cuando falla un nodo y redirigir los datos en consecuencia. 

• Escalabilidad: los planos de control se consideran altamente escalables porque se pueden agregar fácilmente recursos adicionales sin aumentar la complejidad de la red. Algunos planos de control incluso están configurados para ser escalables automáticamente, una característica conocida como autoescalado. Cuando el tráfico de usuarios en una red alcanza un determinado umbral, el autoescalado activa el aprovisionamiento de recursos informáticos adicionales.

• Resiliencia: los planos de control son muy resilientes debido a ciertos aspectos de su arquitectura. En primer lugar, generalmente se mantienen separados del plano de datos, lo que significa que una falla en el plano de control, por ejemplo, un mal funcionamiento del equilibrador de carga, no afectará el plano de datos.

• Baja latencia: los planos de control monitorean la latencia y otras métricas de rendimiento de los sistemas y dispositivos conectados en una red (como computadoras, dispositivos móviles y tarjetas gráficas) para que puedan mantenerse por debajo de ciertos niveles. En particular, es importante monitorear la latencia de la CPU, ya que refleja la cantidad de tiempo que tardan los datos en moverse a través de un sistema. 

• Seguridad: los planos de control con características de seguridad adicionales, conocidos como planos de control de endpoint, brindan a los administradores de red la capacidad de monitorear dispositivos conectados a una red, identificar amenazas y aplicar políticas de seguridad adicionales. 

Los planos de control son una parte vital de las redes informáticas y son esenciales para muchas aplicaciones empresariales valiosas.  

La computación en la nube, el acceso bajo demanda de los recursos informáticos a través de Internet, depende en gran medida de las redes informáticas que sustentan los planos de control. De hecho, los planos de control se han vuelto tan esenciales para las arquitecturas de nube que ahora existen planos de control de nube específicos diseñados para desplegarse exclusivamente en entornos de nube. Los planos de control de la nube proporcionan gestión, enrutamiento y otras características esenciales que conectan dispositivos en redes en la nube. 

El mercado de computación en la nube es uno de los sectores de tecnología de más rápido crecimiento en el mundo. En 2021, se estimó en 551.8 mil millones de dólares. Para 2031, se estima que habrá crecido a 2.5 billones de dólares.² Todos los proveedores de la nube más grandes del mundo utilizan planos de control como parte de su arquitectura de red. Estos incluyen Google nube, Microsoft Azure y Amazon Web Services (AWS). 

Quizás el clúster más popular, Kubernetes, ejecuta específicamente aplicaciones en contenedores, administrando nodos desde el plano de control y permitiendo que el código de software se ejecute en cualquier entorno informático. A través de componentes especializados conocidos como Kube-Proxies, los administradores de red pueden monitorear los cambios que ocurren en nodos individuales en un clúster de Kubernetes y ajustar las reglas de red dentro de cada nodo individual para adaptarse a ellos. 

Analytics como servicio (AaaS) es un tipo de modelo de entrega de capacidades que brinda a las empresas funcionalidad de analytics de datos sin tener que crear su propia plataforma de datos o contratar a un equipo para gestionarla. Los planos de control ayudan a los analistas de datos y a los arquitectos de la nube a proporcionar la infraestructura necesaria para analizar datos y ejecutar tareas de analytics críticas. Los planos de control de nube permiten muchas capacidades de almacenamiento de datos basadas en nube que son críticas para AaaS.

La autenticación multifactor (MFA) es un tipo de verificación de identidad que requiere que un usuario proporcione más de 1 prueba que demuestre quién dice ser. La MFA es ampliamente utilizada por muchas aplicaciones populares, como aplicaciones de banca personal, proveedores de atención médica, proveedores de correo electrónico y sitios de redes sociales. Los planos de control gestionan la instalación y las configuraciones de todas las tareas de MFA; por ejemplo, la emisión y validación de contraseñas de un solo uso (OTP) que ayudan a que las cuentas de usuario sean más seguras.