¿Qué son las redes definidas por software (SDN)? 

SDN crea y opera una serie de redes superpuestas virtuales que funcionan en conjunto con una red física subyacente mediante el uso de software. SDN ofrece la posibilidad de entregar entornos de aplicaciones como código y minimizar el tiempo de manipulación necesario para gestionar la red.

Hoy en día, las empresas recurren a SDN para aprovechar los beneficios de la nube en la gestión y el despliegue de redes. Con la virtualización de redes, las organizaciones pueden lograr una mayor eficiencia a través de nuevas herramientas y tecnología, como software como servicio (SaaS), infraestructura como servicio (IaaS) y otros servicios de computación en la nube, así como integrarse a través de API con su red definida por software.

SDN también aumenta la flexibilidad y la visibilidad del comportamiento de la red. En un entorno tradicional, un enrutador o conmutador, ya sea en la nube o físicamente en el centro de datos, solo conoce el estado de los dispositivos de red adyacentes. SDN centraliza esta información para que las organizaciones puedan ver y controlar toda la red y los dispositivos.

Las organizaciones también pueden segmentar diferentes redes virtuales dentro de una única red física o conectar diferentes redes físicas para crear una única red virtual, ofreciendo un alto grado de flexibilidad.

En pocas palabras, las empresas utilizan las SDN porque es una forma de controlar eficazmente el tráfico y escalar según sea necesario.

Para comprender mejor cómo funciona SDN, sería bueno definir los componentes básicos que crean el ecosistema de la red. La arquitectura SDN se compone de tres capas que se comunican mediante API hacia el norte (interfaces que permiten que los componentes de nivel inferior se comuniquen con componentes de nivel superior) y API hacia el sur que facilitan la comunicación en la dirección opuesta. Las tres capas son:

La capa de aplicación incluye aplicaciones y programas de red. La capa de aplicación se comunica con la capa de control a través de su interfaz hacia el norte, informando a la capa de control de las necesidades de recursos de la aplicación. Las redes tradicionales pueden utilizar un dispositivo dedicado, como un cortafuegos o un equilibrador de carga, pero las redes definidas por software utilizan una capa de aplicación para controlar y gestionar el plano de datos.

La capa de control actúa como el cerebro, o sistema operativo de red, que gestiona el movimiento del tráfico y los datos. La capa de control desempeña un papel clave en la asignación de recursos en toda la red. Es la capa central que permite la comunicación entre la capa de aplicación y la capa de infraestructura.

Esta capa está formada por conmutadores físicos y enrutadores que mueven paquetes de datos y tráfico de red a través de la red.

Además de estas capas, las redes definidas por software se construyen con componentes que pueden estar ubicados o no en la misma área física.

Estas incluyen:

Las aplicaciones tienen la tarea de transmitir información sobre la red o solicitudes de disponibilidad o asignación de recursos específicos.

Los controladores SDN gestionan la comunicación con las aplicaciones para determinar el destino de los paquetes de datos. Los controladores son los balanceadores de carga dentro de las SDN.

Los dispositivos de red reciben instrucciones de los controladores sobre cómo enrutar los paquetes.

Los protocolos de red programables, como OpenFlow, dirigen el tráfico entre los dispositivos de red en una red SDN. Open Networking Foundation (ONF) ayudó a estandarizar el protocolo OpenFlow y otras tecnologías SDN de código abierto.

Al combinar estos componentes, las organizaciones obtienen una forma más sencilla y centralizada de gestionar las redes. SDN elimina las funciones de enrutamiento y reenvío de paquetes, conocidas como plano de control, de la infraestructura subyacente o plano de datos. SDN luego implementa controladores, considerados el cerebro de la red SDN y los coloca sobre el hardware de red en la nube u on premises. Esto permite a los equipos utilizar la gestión basada en políticas, un tipo de automatización, para gestionar directamente el control de la red.

Los controladores SDN indican a los conmutadores dónde enviar paquetes. En algunos casos, los conmutadores virtuales integrados en software o hardware reemplazan a los conmutadores físicos. Esto consolida sus funciones en un único conmutador inteligente que puede comprobar los paquetes de datos y los destinos de sus máquinas virtuales para garantizar que no haya problemas antes de mover los paquetes.

El término "red virtual" a veces se utiliza erróneamente para referirse a "SDN". Estos dos conceptos son distintos, pero funcionan bien juntos.

Network Functions Virtualization (NFV) segmenta una o varias redes lógicas o virtuales dentro de una única red física. NFV también puede conectar dispositivos en diferentes redes para crear una sola red virtual, que a menudo incluye máquinas virtuales.

SDN funciona bien con NFV; ayuda a NFV refinando el proceso de control del enrutamiento de paquetes de datos a través de un servidor centralizado, mejorando la visibilidad y el control.

Hay cuatro tipos principales de redes definidas por software:

Los protocolos abiertos se utilizan para controlar los dispositivos virtuales y físicos responsables de enrutar los paquetes de datos. Open SDN permite que diversos equipos de operadores de red, desarrolladores y proveedores trabajen juntos en la optimización.

A través de interfaces de programación, a menudo llamadas API de dirección sur, las organizaciones controlan el flujo de datos hacia y desde cada dispositivo. SDN de API permite que las plataformas de orquestación, las herramientas de gestión de la nube y los sistemas de gestión de redes se integren con la infraestructura de SDN.

Las redes virtuales se ejecutan sobre el hardware existente, creando túneles con canales tanto a centros de datos remotos como on premises. A continuación, este modelo asigna el ancho de banda y los dispositivos a cada canal.

Al combinar SDN y redes tradicionales, el modelo híbrido asigna el protocolo óptimo para cada tipo de tráfico. El SDN híbrido se emplea a menudo como un enfoque incremental para el SDN, permitiendo a las empresas integrar SDN en entornos heredados.

La arquitectura de SDN tiene muchas ventajas, en gran parte debido a la centralización del control y la gestión de la red. Estos beneficios incluyen:

Separar las funciones de reenvío de paquetes del plano de datos permite una programación directa y un control de red más sencillo. Esto incluye configurar servicios de red en tiempo real, como Ethernet y cortafuegos, o asignar rápidamente recursos de red virtuales para cambiar la infraestructura de red a través de una ubicación centralizada.

Debido a que SDN permite el equilibrio dinámico de carga para gestionar el flujo de tráfico a medida que fluctúan las necesidades y el uso, reduce la latencia y aumenta la eficiencia de la red.

Con una capa de control basada en software, los operadores de red tienen más flexibilidad para controlar la red, cambiar la configuración, proporcionar recursos y aumentar la capacidad de la red.

SDN permite a los administradores de red establecer políticas desde una ubicación central para determinar las políticas de control de acceso y seguridad en toda la red por tipo de carga de trabajo o por segmentos de red. También puede utilizar la microsegmentación para reducir la complejidad y establecer coherencia en cualquier arquitectura de red en la nube, ya sea nube pública, nube privada, nube híbrida o multinube.

Los administradores pueden utilizar un único protocolo para comunicarse con una amplia gama de dispositivos de hardware a través de un controlador central. También ofrece más flexibilidad en la elección de equipos de red, ya que las organizaciones a menudo prefieren usar controladores abiertos en lugar de dispositivos y protocolos específicos del proveedor.

La tecnología SDN combinada con máquinas virtuales y virtualización de red permite a los proveedores de servicios ofrecer una separación y control de red distintos a los clientes. Esto ayuda a los proveedores de servicios a mejorar su escalabilidad y proporcionar ancho de banda bajo demanda a los clientes que necesitan mayor flexibilidad y tienen un uso variable del ancho de banda.

Las soluciones SDN tienen beneficios significativos, pero pueden suponer un riesgo si no se implementan correctamente. El controlador es fundamental para mantener una red segura. Es centralizado y, por lo tanto, es un punto único de falla potencial. Esta vulnerabilidad potencial se puede mitigar mediante la implementación de redundancia de controlador en la red con conmutación automática por error. Esto puede ser costoso, pero no es diferente de crear redundancia en otras áreas de la red para garantizar la continuidad del negocio.

Tanto los proveedores de servicios como las organizaciones pueden beneficiarse de una red de área amplia definida por software o SD-WAN. Una WAN tradicional (red de área amplia) se utiliza para conectar a los usuarios a las aplicaciones alojadas en los servidores de una organización en un centro de datos. Por lo general, los circuitos de conmutación de etiquetas multiprotocolo (MPLS) se utilizan para enrutar el tráfico a lo largo de la ruta más corta para ayudar a garantizar la confiabilidad.

Como alternativa, una SD-WAN está configurada programáticamente y proporciona una función de gestión centralizada para cualquier topología de red en la nube, local o híbrida en una red de área amplia. Una SD-WAN puede manejar cantidades masivas de tráfico y múltiples tipos de conectividad, incluidas SDN, redes privadas virtuales, MPLS y otras.