Plano de control frente a plano de datos

En redes informáticas, el término "plano" describe una capa de arquitectura de red donde se realizan tareas específicas relacionadas con las operaciones de red. Los planos no son componentes físicos reales, sino conceptos que ayudan a los desarrolladores e ingenieros a comprender cómo fluye el tráfico de datos a través de una red. Hay tres tipos de planos de red:

• El plano de control gestiona el diseño de la red.
• El plano de datos envía y recibe datos.
• El plano de gestión configura y monitorea los dispositivos que están conectados a través de una red

Hoy vamos a analizar de cerca los planos de control y datos y cómo funcionan juntos para aumentar el rendimiento, la eficiencia y la seguridad de la red.

El plano de control es la parte de la red informática que determina la ruta que tomarán los datos en una red. A medida que las redes informáticas se han integrado cada vez más en los procesos empresariales modernos, también ha aumentado el escrutinio de la arquitectura de red, y específicamente de la forma en que funcionan los planos de red. 

El plano de control utiliza protocolos de enrutamiento (reglas basadas en algoritmos) para determinar la mejor ruta para que la información tome entre los dispositivos de red. Un ejemplo de esta práctica es la conmutación de etiquetas multiprotocolo (MPLS), donde el plano de control determina la ruta óptima para que los datos viajen a través de una red y luego les asigna una etiqueta única antes de enviarlos al plano de datos.

El plano de datos, también conocido como plano de reenvío, es la parte de la arquitectura de red responsable de mover paquetes de datos, que son pequeñas unidades de información que se recopilan para su transmisión a través de una red. El plano de datos controla el movimiento en tiempo real de los paquetes a través de la red en función de la información de enrutamiento y los protocolos que recibe del plano de control.

El plano de datos comprueba constantemente la tabla de enrutamiento que crea y mantiene el plano de control para obtener orientación sobre cómo se deben dirigir los datos a través de la red. Según las reglas de la tabla de enrutamiento, el plano de datos reenvía los paquetes al destino correcto. También puede realizar tareas de procesamiento específicas (como actualizar el encabezado de un paquete, los datos sobre el origen y la clasificación de la información) para cumplir con los requisitos de seguridad.

El plano de control y el plano de datos tienen diferentes propósitos y realizan diferentes tareas para ayudar a que las redes modernas funcionen. El plano de control se centra principalmente en cómo se enrutan y procesan los datos, mientras que el plano de datos mueve los datos entre dispositivos (o nodos) en la red. Sus diferencias más importantes se pueden resumir en función del propósito, la complejidad y la metodología de comunicación.

Mediante protocolos de enrutamiento y topología de red (esencialmente, un mapa de nodos en una red), el plano de control elige una ruta para que viajen los datos.

Una vez elegida la ruta correcta, el plano de datos simplemente reenvía los paquetes de datos apropiados a su destino utilizando instrucciones y siguiendo las reglas que se han establecido en el plano de control.

Por diseño, los planos de control son más complejos que los planos de datos. Los protocolos y las rutas de enrutamiento que se determinan en el plano de control requieren una lógica empresarial complicada y procesos sólidos de toma de decisiones.

El plano de datos, por el contrario, tiene la tarea relativamente sencilla de mover datos por una red y su lógica es comparativamente simple: mover paquetes de datos a su destino de acuerdo con las reglas establecidas en el plano de control.

Finalmente, los métodos que utilizan los planos de control y los planos de datos para comunicarse con los sistemas que permiten funcionar son diferentes. Los planos de control dependen de conjuntos de reglas (protocolos) que rigen cómo se pueden mover los datos. Por ejemplo, Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS) y Open Shortest Path First (OSPF) son ejemplos de protocolos de plano de control populares.

Los planos de datos, por otro lado, utilizan conexiones de red físicas rápidas como Ethernet y wifi para comunicarse.

Los planos de control y los planos de datos no son componentes físicos, sino conceptos que ayudan a los ingenieros, desarrolladores y administradores de red a comprender cómo viajan los datos a través de una red. Tanto el plano de control como el de datos están ubicados conceptualmente en la capa de red, la parte de la arquitectura de red informática que permite que los dispositivos se comuniquen a través de una red. Para comprender mejor cómo funcionan los planos de control y los planos de datos, veamos primero algunos términos clave.

Una red informática son dos o más dispositivos conectados, como computadoras de escritorio, dispositivos móviles o routers, con el propósito de compartir Recursos e información. Los dispositivos que están conectados a través de una red dependen de protocolos de comunicación, es decir, reglas que describen cómo se puede enviar o recibir información a través de una red, que se definen en el plano de control. Por ejemplo, el Border Gateway Protocol (BGP) es un protocolo común que gestiona cómo se enrutan los datos de una red a otra a través de Internet. 

La red definida por software (SDN) es un enfoque controlado por software para la arquitectura de redes informáticas que se basa en gran medida en las interfaces de programación de aplicaciones (API), conjuntos de reglas que permiten a las aplicaciones comunicarse entre sí e intercambiar datos y características. Las API se pueden encontrar tanto en el plano de control como en el de datos. Las API que gestionan las operaciones y la configuración del sistema existen en el plano de control, mientras que las API que interactúan con datos reales forman parte del plano de datos.

Hoy en día, muchas empresas están explorando las SDN como una forma de aprovechar los beneficios de la infraestructura en la nube en su enfoque de la gestión de redes. Las SDN son un mercado de rápido crecimiento, con una valoración de 28.2 mil millones de dólares el año pasado y se espera que crezca más del 17 % en los próximos 7 años.¹

Los enrutadores y conmutadores son dispositivos físicos o virtuales que desempeñan un papel importante en la funcionalidad de la red. Los enrutadores mueven paquetes de datos (unidades de información de enrutamiento que se han formateado correctamente) entre dispositivos que están conectados a través de una red. Los planos de control permiten a los enrutadores analizar los paquetes de datos y determinar la mejor ruta que deben tomar. La mayoría de los enrutadores utilizan algoritmos de enrutamiento altamente sofisticados para reenviar paquetes de datos.

Al igual que un enrutador, un conmutador puede ser físico o virtual. Los conmutadores son componentes que permiten conectar varios dispositivos mediante el reenvío de datos. Los conmutadores utilizan cables Ethernet para mover paquetes de datos entre dispositivos, lo que permite compartir datos y recursos entre usuarios y nodos. 

El plano de control realiza varias funciones importantes que permiten el funcionamiento de las redes informáticas modernas: 

• Enrutamiento: el enrutamiento es el proceso de encontrar la ruta correcta para que los datos viajen a través de una red. Las tablas de enrutamiento (listas de varias rutas que los datos pueden tomar a través de una red) se compilan utilizando protocolos y topología de red.

• Mantenimiento de la topología de red: el mantenimiento de la topología de red es la tarea de mapear la disposición de las computadoras y otros dispositivos en la red. La topología de red se establece y mantiene a través de una combinación de componentes físicos y virtuales, como enrutadores y software.

• Gestión del tráfico: una vez establecidas las rutas, el plano de control da forma y prioriza el tráfico de red para salvaguardar la alta disponibilidad de aplicaciones importantes. Para gestionar eficazmente el tráfico de red, el plano de control debe aplicar las políticas de red establecidas por los administradores de red.

• Equilibrio de carga: La distribución del tráfico entre diferentes servidores para aumentar la disponibilidad del sistema es un proceso que se conoce como equilibrio de carga. Muchos sitios web y aplicaciones populares reciben millones de solicitudes de usuarios al día, lo que hace que el equilibrio de carga sea una parte crítica del rendimiento de la red.

• Agrupación en clústeres y alta disponibilidad: el plano de control es donde los grupos de nodos se recopilan en clústeres: dispositivos conectados que funcionan como una sola unidad informática. La agrupación en clústeres es crítica para equilibrar el tráfico y mantener alta disponibilidad, la capacidad de un sistema para utilizarse el 100 % del tiempo.

Una vez que el plano de control determina la ruta que viajarán los datos a través de una red, el plano de datos utiliza la lógica y las instrucciones del plano de control para mover los datos a su destino. Si bien es mucho más simple en términos de diseño y propósito que el plano de control, el plano de datos no es menos importante para la integridad y la funcionalidad de la red.

En el plano de datos, el tráfico de red pasa a través de enrutadores, donde se controla estrictamente para proteger los dispositivos de cualquier tráfico malicioso, como los ciberataques creados para interrumpir las operaciones o robar información. Sin el plano de datos, todos los protocolos y rutas que se crean en el plano de control permanecerían inactivos y los paquetes de datos no se intercambiarían entre dispositivos en la red.

Desde permitir que tecnologías avanzadas como la computación en la nube y los sistemas de IA funcionen hasta mejorar el rendimiento de la aplicación con características como el autoescalado y el aprovisionamiento, estos son los cinco principales beneficios del control y los planos de datos.

Tanto los planos de control como los planos de datos ayudan a que las redes funcionen de manera más eficiente.

Los planos de control proporcionan un único punto desde el que se pueden gestionar todos los dispositivos de una red.  Esto permite a los administradores de red configurar fácilmente los ajustes de seguridad, automatizar las actualizaciones de software y realizar otras tareas importantes, todo en un solo lugar.

Los planos de datos están diseñados para procesar cantidades masivas de datos rápidamente, moviendo paquetes de datos entre nodos en una red con una latencia mínima.

El plano de control y los planos de datos ayudan a mejorar el rendimiento de la red.

El plano de control aplica políticas de enrutamiento establecidas por los administradores de red que garantizan que las redes funcionen a niveles máximos, mientras que la simplicidad operativa del plano de datos impulsa los datos viajan a velocidades máximas.

Al separar la tarea de enrutar datos de la tarea de reenviarlos, la arquitectura de control y plano de datos permite que cada función se optimice de forma independiente, lo que aumenta el rendimiento general de la red.

Tanto los planos de control como los de datos se consideran altamente escalables, lo que significa que se pueden agregar más recursos sin afectar el rendimiento de la red.

En el plano de control, la escalabilidad se automatiza a través de un proceso conocido como autoescalado, el aprovisionamiento automático de recursos adicionales cuando el tráfico de usuarios alcanza un determinado umbral.

La escalabilidad también es una característica clave del plano de datos, donde su arquitectura garantiza que pueda adaptarse a las crecientes demandas de tráfico sin afectar la velocidad a la que viajan los datos.

Los planos de control y datos son altamente resilientes debido a su diseño. Al separar las tareas clave asociadas con el enrutamiento del tráfico de las tareas asociadas con el movimiento del tráfico, el diseño de los planos de control y datos se encarga de que los problemas con uno no afecten al otro.

Por ejemplo, si falla un equilibrador de carga en el plano de control, es poco probable que afecte el movimiento de datos en el plano de datos.

Tanto el plano de control como el de datos ayudan a reducir la latencia, una medida importante de los retrasos en un sistema, de varias maneras.

Los planos de control monitorean las métricas de rendimiento de los dispositivos para asegurarse de que se mantengan en ciertos niveles. Por ejemplo, la latencia de la unidad central de procesamiento (CPU), una medida de la cantidad de tiempo que tardan los paquetes de datos en moverse a través de un sistema.

El plano de datos utiliza tecnologías que aumentan las velocidades de procesamiento de datos, como procesamiento de paquetes mejorado y algoritmos de machine learning (ML). Ambas tecnologías más nuevas ayudan a reducir la latencia de la red y aumentar la disponibilidad del sistema. 

Los planos de control y los planos de datos desempeñan funciones vitales en las redes informáticas modernas y sustentan muchas aplicaciones empresariales valiosas. Estos son algunos de los más comunes.

La computación en la nube, el acceso bajo demanda de los recursos informáticos a través de Internet, se ha disparado en popularidad, con hasta el 90 % de las empresas en todo el mundo adoptándolo para 2024.² Tanto los planos de control como los de datos se han convertido en una parte tan integral de la infraestructura moderna de la nube que existen planos de datos específicos de la nube y planos de control de la nube para permitir una funcionalidad mejorada en entornos de nube.

Los planos de control en la nube proporcionan gestión, enrutamiento y otras características esenciales en las redes en la nube y los planos de datos en la nube están diseñados para mover datos de manera eficiente en ecosistemas en la nube. Hoy en día, todos los proveedores de la nube despliegan planos de control y planos de datos en la nube como parte de sus ofertas de infraestructura en la nube, incluidos Cisco, Microsoft Azure y Amazon Web Services (AWS). 

Kubernetes, una de las plataformas de contenedor más empleadas en el mundo, depende de los planos de control y de los planos de datos para funcionar.

Los clústeres de Kubernetes gestionan nodos desde el plano de control que permiten que el código de software se ejecute en cualquier entorno informático. En el plano de datos, los componentes especializados de Kubernetes, como kubelet y kube-proxy, manejan el tráfico de red entre nodos. Kubernetes es crítico para la escalabilidad, la seguridad y la eficiencia de las infraestructuras de TI modernas.

Las máquinas virtuales (VM), representaciones virtuales de computadoras físicas que utilizan software en lugar de hardware para ejecutar programas, se han convertido en una herramienta importante para las empresas que buscan reducir costos. Las empresas que ejecutan máquinas virtuales pueden obtener la flexibilidad y escalabilidad de un entorno en la nube, al tiempo que reducen su dependencia de la infraestructura física. Las máquinas virtuales ejecutan programas y sistemas operativos (SO) como una computadora física y pueden almacenar y procesar datos utilizando recursos virtuales.

Las máquinas virtuales se configuran y gestionan en el plano de control y ejecutan cargas de trabajo computacionales, incluida la ejecución de aplicaciones, en el plano de datos.

Database as a Service (DbaaS) es una solución de computación en la nube que brinda a los usuarios acceso a bases de datos y software de bases de datos sin comprar ni configurar componentes físicos.

En una plataforma DbaaS, las operaciones de la base de datos se gestionan en el plano de control, mientras que las tareas informáticas reales se completan en el plano de datos. Por ejemplo, en DbaaS, el plano de control es donde se aprovisionan y escalan los servidores, pero el plano de datos es donde se ejecutan las consultas críticas de la base de datos.

Los sistemas de inteligencia artificial (IA) fueron diseñados para realizar tareas que normalmente requerirían inteligencia humana. En la última década, los sistemas de IA se han integrado profundamente en la vida moderna, mejorando la funcionalidad de muchos dispositivos populares como automóviles, teléfonos inteligentes e incluso electrodomésticos.

Por el lado empresarial, los sistemas de IA ayudan a las empresas a realizar campañas de marketing más inteligentes, utilizar mejor los datos y mejorar las capacidades de automatización. Los sistemas de IA dependen de planos de control y datos para ejecutar algoritmos complejos, realizar cálculos y transferir datos a través de redes.