¿Qué son las redes definidas por software?

¿Qué son las redes definidas por software?

Las redes definidas por software (SDN por sus siglas en inglés) son una tecnología de redes que utiliza API y controladores basados en software para gestionar, automatizar, aprovisionar y programar los recursos de redes, para un mejor control y gestión de las redes.

¿Qué son las redes definidas por software?

Una SDN separa el plano de control de la red (que determina adónde dirigir el tráfico de red) del plano de datos (que envía los datos a través del hardware de red, por ejemplo los enrutadores) y centraliza la gestión de la red mediante un controlador basado en software. 

Gracias a ello, los administradores de red pueden programar y controlar toda la red usando un servidor central, en lugar de hacerlo dispositivo a dispositivo, lo que hace que la red sea más flexible y fácil de administrar.

¿Cómo funcionan las redes definidas por software?

Una arquitectura de SDN incluye tres componentes clave: la capa de aplicación, la capa de control y la capa de infraestructura. Veamos cada capa con más detalle.

La capa de aplicación

La capa de aplicación de una arquitectura de SDN contiene las aplicaciones relacionadas con la red, como los cortafuegos, los equilibradores de carga, la ciberseguridad y otras aplicaciones empresariales. Estas aplicaciones comunican las solicitudes de recursos y las instrucciones de red específicas al controlador de la SDN.

La capa de control

La capa de control contiene el controlador centralizado de la SDN, que usa unas API “hacia el norte” (northbound APIs) para transmitir información entre el controlador y la capa de aplicación, y unas API “hacia el sur” (southband APIs) que permiten la comunicación entre el controlador y cada dispositivo de red físico de la capa de infraestructura.

La capa de infraestructura

Esta capa está formada por la infraestructura física o virtual, como conmutadores, puntos de acceso y enrutadores. La infraestructura de red de esta capa recibe instrucciones del controlador de la SDN sobre cómo dirigir los paquetes de datos.

Las redes tradicionales y las redes definidas por software: diferencias

Las redes tradicionales utilizan dispositivos de hardware dedicados, como enrutadores y conmutadores, para controlar el tráfico de la red. El plano de control y el plano de datos están estrechamente vinculados y montados en el mismo plano. Debido a ello, las actualizaciones y los cambios en la red requieren mucho tiempo, ya que los administradores tienen que aplicar los cambios manualmente en cada dispositivo.

La SDN usa software y API para controlar el tráfico de la red y se encarga por completo del control de la red a través del plano de control separado. Esto permite que los administradores de la red configuren los ajustes, aprovisionen recursos y gestionen toda la red desde una única interfaz central, sin añadir hardware adicional.

Las redes basadas en la intención y las redes definidas por software: diferencias

Una red basada en la intención (IBN por sus siglas en inglés) es un enfoque de la administración de la red que usa la inteligencia artificial (IA), el aprendizaje automático (AA) y la orquestación para automatizar la creación, la administración y la aplicación de las políticas de red. 

La SDN, por su parte, pasa de la red tradicional basada en hardware a una red habilitada por software, que permite que los usuarios programen cómo funcionan sus dispositivos de red. La finalidad de la IBN es crear una solución de orquestación de red automatizada, basada en los objetivos de la empresa, usando la IA y el AA para determinar qué dispositivos y rutas se ajustan a la intención de la empresa. Para ello, la IBN incorpora y se basa en la SDN, añadiendo otro nivel de abstracción y automatización.

Ventajas de las redes definidas por software

La SDN ofrece ventajas a las organizaciones, incluidas todas las siguientes:

Gestión centralizada

El controlador centralizado de la SDN permite que los ingenieros y administradores gestionen la red y las políticas sin tener que configurar dispositivos individuales. Los administradores pueden asignar los recursos de red y configurar servicios para toda la red, como el control de acceso y las políticas de seguridad, desde una ubicación central.

Mayor escalabilidad

La SDN permite que los administradores tengan un mayor control de los recursos de la red y el flujo de tráfico, gracias a lo cual pueden ajustar la infraestructura y las configuraciones para satisfacer las necesidades cambiantes de la empresa. Los administradores tienen la flexibilidad de añadir o quitar dispositivos virtuales, ajustar las configuraciones y controlar el tráfico en la arquitectura de la SDN de una forma rápida y fluida, sin tener que cambiar la infraestructura física.

Aumento de la visibilidad

Una SDN permite que una organización tenga una visión global de su red. Gracias a la mayor visibilidad de la red y a la capacidad para controlar y supervisar el tráfico desde una ubicación central, los administradores tienen una visión completa de la red y pueden supervisar el rendimiento global e identificar las posibles amenazas para la seguridad.

Mejora de la eficiencia

La SDN reduce la complejidad de la red, ya que permite administrarla de un modo más rápido y eficiente. Los administradores pueden automatizar rápida y fácilmente las funciones de red y proporcionar recursos para innovar con más rapidez, lo que reduce los plazos de lanzamiento. La visibilidad en tiempo real del rendimiento de la red también le permite optimizar dicho rendimiento, para lograr una mayor eficiencia.  

Ahorro de costes

La SDN usa recursos virtualizados, por lo que elimina los gastos de capital (CAPEX) asociados con la compra y la actualización del hardware costoso. El uso de componentes de red virtuales también reduce los gastos operativos (OPEX), ya que no hay dispositivos físicos que mantener, configurar y actualizar, lo que supone una disminución del coste total de propiedad (TCO).

Desventajas de las redes definidas por software

La SDN proporciona varias ventajas importantes, pero también tiene algunas desventajas que deberían tenerse en cuenta.

Vulnerabilidad del controlador

El hecho de que la SDN use un controlador virtual centralizado crea un posible punto único de error en la red. Si se produce una vulneración a nivel del controlador, puede propagarse a la otra infraestructura de la red. Debido a ello, es fundamental supervisar el acceso al controlador e implementar la redundancia del controlador y la conmutación por error automática.

Aumento de la latencia

A medida que las organizaciones añaden más recursos a la arquitectura de la SDN, la velocidad de interacción entre el controlador y los dispositivos puede aumentar. Esta complejidad puede provocar la sobrecarga del controlador, lo que aumenta la latencia de la red y reduce la fiabilidad global de esta.

Seguridad de los dispositivos

La SDN aumenta la visibilidad y, con ello, la seguridad de toda la red, pero carece de los mecanismos de seguridad que suelen acompañar a los enrutadores, conmutadores y cortafuegos físicos. Esto hace que la red sea más vulnerable a las amenazas externas.

Casos de uso de la SDN

Aquí tiene algunos ejemplos comunes en los que puede usarse una SDN para resolver los problemas planteados por las redes.

Nueva red de área extensa (WAN) corporativa

Cuando se implementa una nueva red de área extensa (WAN por sus siglas en inglés), hay que plantearse el uso de un equipamiento de red compatible con la SDN. Con una SDN, puede gestionar mejor los diferentes tipos de tráfico, la calidad del servicio (QoS) o los requisitos de enrutamiento VPN para las múltiples aplicaciones de usuario final.

Google usa la SDN en su WAN desde 2012 para interconectar sus centros de datos y en 2018 colaboró con la Open Networking Foundation para desarrollar cuatro nuevas interfaces para sustituir OpenFlow, el protocolo original para SDN.

Actualización de una red existente

Cuando la infraestructura de una red física se va quedando obsoleta, conviene plantearse la introducción de productos compatibles con la SDN, para aumentar la eficiencia operativa, la capacidad de ampliación de la empresa, la programabilidad y la eficiencia del servicio.

Por ejemplo, al actualizar el hardware de red, una solución SDN puede simplificar la gestión de la red, reforzar la seguridad y facilitar el Internet de las cosas (IdC) en varios edificios y para unos 2000 usuarios.

Centros de datos escalables

La SDN también ayuda a las empresas a escalar, para administrar el almacenamiento y el consumo de los datos de un modo más eficiente. Esto puede incluir la implementación de un nuevo centro de datos en cuestión de horas y el aprovisionamiento de los recursos de red en minutos, en lugar de en semanas.

Preguntas frecuentes sobre las redes definidas por software

¿Puedo instalar una SDN junto a mi red actual?

Sí. La SDN puede usarse con una red tradicional mediante una plataforma de orquestación que haga de puente entre la infraestructura tradicional y la de la SDN. Para ello puede usarse un dispositivo de enlace, que permita que el dominio SDN fluya a través de la red tradicional, o una conmutación híbrida, capaz de gestionar tanto OpenFlow como las redes tradicionales, dividiendo los puertos entre los dos dominios.

¿Una SDN y una SD-WAN son lo mismo?

La SDN se centra principalmente en la abstracción de la infraestructura de red de una red de área local (LAN), como un centro de datos, en el perímetro de la empresa o en la red principal de un proveedor de servicio. En cambio, una SD-WAN (red de área extensa definida por software) proporciona enrutamiento de aplicaciones definido por software en un área geográfica extensa, para conectar centros de datos, sucursales y usuarios remotos a nivel nacional o global.

¿De qué modo permite una SDN satisfacer las necesidades de red actuales?

La SDN admite varias funcionalidades exigidas por las aplicaciones modernas de las redes actuales. Esto incluye la capacidad para mover los datos entre ubicaciones distribuidas, transferir las cargas de trabajo entre la infraestructura de la nube privada y de la nube pública, añadir o quitar recursos rápidamente y proporcionar la velocidad y la flexibilidad necesarias para admitir tecnologías emergentes como la informática perimetral y el IdC.

Consiga agilidad, portabilidad y visibilidad con el almacenamiento definido por software

Las redes definidas por software forman parte de una tendencia creciente del sector, que incluye el almacenamiento definido por software (SDS) y otras infraestructuras definidas por software que ayudan a las empresas a separar el modo de gestionar un recurso (plano de control) del modo de acceso (plano de datos), para conseguir más agilidad, portabilidad y visibilidad.

Purity de Pure Storage® es una solución de almacenamiento definido por software de alto rendimiento, que le permite separar el hardware y el software de almacenamiento, para conseguir un almacenamiento más flexible y ágil. Con Purity, puede disfrutar de las ventajas del almacenamiento definido por software para:

• Supervisar y optimizar el almacenamiento desde una interfaz única.

• Mover sin problemas las cargas de trabajo entre la nube y las instalaciones locales, para satisfacer los requisitos cambiantes de su empresa.

• Crear una solución de almacenamiento unificada, consolidando las cargas de trabajo y agregando datos.

• Aprovechar las velocidades altas y previsibles de las cabinas de almacenamiento totalmente flash de Pure para las aplicaciones y las cargas de trabajo empresariales.