fbpx
Wikipedia

Redes definidas por software

Junio 20, 2022

Las redes definidas por software (en inglés software defined networking, SDN) son un conjunto de técnicas relacionadas con el área de redes computacionales, cuyo objetivo es facilitar la implementación e implantación de servicios de red de una manera determinista, dinámica y escalable, evitando al administrador de red gestionar dichos servicios a bajo nivel. Todo esto se consigue mediante la separación del plano de control del plano de datos.[1]

Utilizan un enfoque pensado para el sector empresarial que pueda optimizar los recursos disponibles y mejore las comunicaciones al momento de enrutar el tráfico, esto mediante el uso de software para priorizar y ordenar el tráfico de la red, que de forma general envía el uso de ciertas aplicaciones a través de determinadas conexiones, considerando métricas como la velocidad, latencia y consumo que demandan estas aplicaciones. Haciendo una analogía se puede ver el flujo de la información como el tráfico de muchos vehículos en una avenida y la tecnología SD-WAN sería la autoridad encargada de poner orden asegurando un flujo adecuado ahorrando recursos. La gestión de una WAN de gran tamaño se ha caracterizado siempre por ser costosa e inflexible, pero las características de la tecnología SD-WAN hacen más simple y barata la administración de los dispositivos de red, que permite hacer configuraciones de forma remota y están diseñadas para que el sistema ejecute de forma automática la elección de la ruta más eficiente tomando decisiones inteligentes, reduciendo costos y mejorando el rendimiento de la red.

Historia

Gracias a SDN, el diseño y gestión de redes se ha vuelto más innovador en los últimos años. Sin embargo, esta tecnología no es resultado de una súbita aparición, sino de una larga historia de innovaciones dirigidas a hacer más programables las redes. La historia de SDN comienza 20 años atrás, más o menos en el comienzo de lo que hoy conocemos como Internet, el cual, debido a su éxito, intensificó la necesidad de gestionar y evolucionar las infraestructuras de redes, es decir, hacerlas programables. A partir de este momento, la historia se divide en tres etapas diferenciadas: redes activas (1995 a 2000 aprox.), separación del plano de control del plano de datos (2001-2007 aprox.) y la aparición de la interfaz de programación de aplicaciones de Openflow (2007-2010 aprox.).[2]​ En 2014 Avaya hizo una demostración de redes definidas por software usando Shortest Path Bridging y OpenStack, eliminando la configuración manual.[3][4]

Redes activas

El despegue de Internet, a principio de los 90, provocó que las aplicaciones antiguas fueran superadas por otras más novedosas. El aumento del uso de estas llevó a los investigadores a diseñar y probar nuevos protocolos de red. Sin embargo, después de este proceso, estos protocolos debían ser estandarizados por el IETF, proceso muy lento que frustraba a muchos investigadores.

Como respuesta, algunos investigadores apostaron por un enfoque de apertura del control de las redes, análogo a reprogramar un PC autónomo con relativa facilidad. Como las redes convencionales no son programables, surgieron las redes activas orientadas hacia el control de la red, conceptualizando una interfaz de programación (API) que expone los recursos (procesamiento, almacenamiento, colas de paquetes, etc) en nodos de red individuales y soporta la construcción de funcionalidades personalizadas para aplicar a un subconjunto de paquetes que pasan a través del nodo. Sin embargo, había muchos otros que defendían la simplicidad de la red como única forma de que Internet tuviese éxito. El programa de investigación de las redes activas se dedicó por lo tanto, a explorar alternativas a los servicios proporcionados por Internet vía IP o ATM.

El impulso tecnológico que alentó a las redes activas permitió reducir el coste computacional, avanzar en lenguajes de programación y en la tecnología de máquinas virtuales. Un catalizador importante en este ecosistema fue el aumento de interés de agencias, que supuso la creación de programas como el Active Networks program del DARPA, desde mediados de los 90 hasta principios de los 2000.

Las redes activas, por lo tanto, aunque no tuvieron un despliegue extendido, ofrecieron contribuciones relacionadas con SDN como funciones programables en la red, virtualización de redes y la visión de una arquitectura unificada en distintos aparatos de red como cortafuegos, IDS, NAT, etc.[2]

Separación de plano de control y datos

A principios de los 2000, el aumento del volumen de tráfico y la necesidad de unas redes de confianza, predecibles y manejables, llevó a los investigadores a buscar mejores enfoques para ciertas funciones dentro de la gestión de redes como la ingeniería de tráfico, cuyos recursos y métodos usando protocolos de enrutamiento convencionales eran muy escasos.

Los enrutadores y conmutadores convencionales, tenían una estrecha integración entre los planos de control y de datos, que realizaba depuración de problemas de configuración o control del comportamiento del enrutamiento, una tarea muy desafiante y complicada. Para enfrentarse a dicha tarea, la idea de separar ambos planos empezó a florecer con distintos enfoques.

Debido al crecimiento de Internet, las empresas de equipos hardware comenzaron a implementar la lógica de reenvío de paquetes en hardware (plano de datos), separada del plano de control y los ISPs a luchar para poder gestionar sus redes crecientes y poder aportar a sus clientes servicios que las hiciesen más seguras (como las VPN). Todo esto dio lugar a dos innovaciones principales: una interfaz abierta entre ambos planos, como ForCES (separación del elemento de control y reenvío) estandarizada por la IETF y la interfaz Netlink a la funcionalidad de reenvío de paquetes a nivel de núcleo Linux; y un control lógico centralizado de la red, como con RCP (plataforma de control de enrutamiento), arquitecturas SoftRouter y el protocolo PCE (Path Computation Element) del IETF, ambos conceptos clave en diseños futuros de SDN.[2]

Aparición de la API de Openflow

Para abordar la visión de separación de plano de datos y de control, se empezó a investigar nuevas arquitecturas para control lógico centralizado. El proyecto 4D, uno de los frutos de estas investigaciones, establecía cuatro capas principales: el plano de datos, para procesar paquetes basándose en reglas configurables; el plano de descubrimiento, encargado de coleccionar medidas topológicas y del tráfico; el plano de diseminación, para instalar reglas de procesado de paquetes; y el plano de decisión, que consistía en controladores lógicos centralizados que convertían objetivos a nivel de red en estado de manejo de paquetes. Numerosos grupos de investigación comenzaron el desarrollo de sistemas basados en este enfoque, y en particular, el proyecto Ethane, y su predecesor directo SANE. El despliegue operacional de este proyecto en la universidad de Stanford, comenzó la etapa de creación de Openflow, y en particular, el diseño simple de switch del proyecto Ethane, se convirtió en la base de la API de Openflow.

A mediados de la primera década del siglo XXI, diversos grupos de investigación y empresas empezaron a interesarse por la experimentación de redes a escala, debido al éxito de infraestructuras experimentales como PlanetLab y Emulab, y la disponibilidad de más fondos por parte del gobierno para invertir en este sector. Uno de los resultados de este entusiasmo fue la creación de GENI (Global Environment for Networking Innovations) y el programa EU FIRE. Al mismo tiempo, en la universidad de Stanford, un grupo de investigadores creó el Clean Slate Program, enfocado en la experimentación en redes universitarias más tratables y locales, que dio lugar al protocolo Openflow.

Gracias a la adopción de Openflow en las empresas, que abrieron sus API para permitir a los programadores controlar ciertos comportamientos de reenvío, la versión inicial de este protocolo se estableció en los switches a través de una simple actualización de firmware, sin necesidad de actualizar el hardware.

Openflow, aunque utilice muchos de los principios de anteriores trabajos en la separación de planos, también aporta bastantes contribuciones como la generalización de dispositivos de red y funciones, la visión de un sistema operativo de red y técnicas de gestión distribuida del estado de aparatos de red entre otras.[2]

¿Por qué SDN?

Limitaciones de las tecnologías de redes actuales

Hacer frente a los requerimientos de telecomunicaciones por parte del público mundial, es imposible con las redes tradicionales. Los departamentos de IT de infinidad de empresas y proveedores de servicios de redes, están intentando aprovechar al máximo sus redes, invirtiendo gran parte de sus beneficios en esta tarea. Sin embargo, esta es una solución temporal, ya que de ninguna manera las arquitecturas de red actuales están diseñadas para conocer los requerimientos actuales de usuarios, empresas y proveedores. Las limitaciones de las redes actuales incluyen:

  • Complejidad: para acomodar las redes a las necesidades de sus usuarios en general, la industria ha mejorado los protocolos de red para ser más seguros y eficientes. Los protocolos tienden a ser definidos en aislamiento, sin embargo, con cada uno resolviendo un problema específico y sin el beneficio de una acción conjunta (abstracciones).
  • Políticas incoherentes: para implementar una política que abarque a la red completamente, los administradores de red, deben configurar miles de mecanismos y aparatos. Por ejemplo, todas las veces que una nueva máquina virtual se introduce en la red, puede llevar (en el peor de los casos) horas, hasta que el administrador encargado reconfigura las listas de acceso (ACL) en toda la red.
  • Imposibilidad de escalabilidad: a la vez que las demandas de centros de datos aumentan rápidamente, la red debe crecer de la misma forma. Sin embargo, la red se vuelve más compleja con la suma de cientos de miles de aparatos de red que deben ser configurados y gestionados.
  • Dependencia del vendedor: las nuevas capacidades y servicios perseguidas por proveedores y empresas en respuesta rápida a las necesidades dinámicas de negocios y demanda de clientes, se ven frenadas por los ciclos de producción de los equipamientos por parte de los vendedores, que pueden abarcar hasta más de tres años.[5]

Necesidad de una nueva arquitectura de red

Los servicios de red surgidos en los últimos tiempos, están llevando a las redes tradicionales a sus límites. Algunos de los elementos que están llevando a la necesidad de una nueva arquitectura de red son los siguientes:

  • Heterogeneidad en los patrones de tráfico: en contraposición con las aplicaciones cliente-servidor en las que la gran parte de la comunicación ocurre entre un cliente y un servidor, las aplicaciones modernas crean tráfico máquina a máquina mediante accesos a bases de datos y servidores, antes del retorno de los datos al usuario final. Además, los usuarios están cambiando los patrones de tráfico, al poder conectarse desde cualquier punto en cualquier momento en determinadas redes inalámbricas.
  • Aumento de carga de trabajo considerable de los administradores de red: los administradores se ven bajo presión a la hora de proteger los datos de los usuarios y mantener la seguridad en las redes, mientras nuevos dispositivos móviles, como teléfonos inteligentes y tabletas, acceden a la red.
  • El aumento de los servicios basados en la nube : este aumento, principalmente debido a la gran acogida por parte de las empresas en el plano público y privado, junto a la necesidad actual de aumentar la agilidad de acceso a aplicaciones, infraestructuras y otros recursos de telecomunicaciones y junto a la complejidad de mejorar la seguridad de estos servicios, requieren una escalabilidad dinámica de la capacidad de cómputo, almacenamiento y recursos de red.
  • Big data y el aumento de ancho de banda requerido: manejar un big data actualmente requiere procesamiento masivo por parte de miles de servidores. El aumento constante de éste lleva a una demanda constante de ancho de banda a los proveedores de redes.[5]

Aquí es donde SDN se convierte en esta arquitectura deseada, con el potencial de revolucionar todo el mundo de las redes, otorgando una manera flexible de controlarlas.[6]

Beneficios de SDN

Además de ofrecer redes centralizadas programables que pueden atender dinámicamente las necesidades de las empresas, SDN provee los siguientes beneficios:

  • Reduce el Capex (Capital Expenditures): mediante la posibilidad de reutilizar el hardware existente, SDN limita la necesidad de invertir en hardware nuevo.
  • Reduce el Opex (Operating Expense): SDN permite control algorítmico de la red de elementos de red, como enrutadores y puentes (hardware y software) que cada vez son más programables, haciendo más sencillo la configuración y gestión de las redes. Además, esto permite una reducción del tiempo de gestión por parte de los administradores, lo que reduce la probabilidad de error humano.
  • Agilidad y flexibilidad: SDN permite a las organizaciones desplegar aplicaciones, servicios e infraestructuras rápidamente para alcanzar los objetivos propuestos por empresas en el menor tiempo posible.
  • Permite innovación: permite crear nuevos tipos de aplicaciones y modelos de negocio por parte de las empresas, que las beneficia y aumenta el valor de sus redes.[6]

SDN no es OpenFlow

A menudo se apunta a OpenFlow como sinónimo de SDN, pero en realidad, es simplemente un elemento que forma parte de la arquitectura SDN. OpenFlow es un estándar abierto para un protocolo de comunicaciones que permite al plano de control interactuar con el plano de datos (OpenFlow, sin embargo, no es el único protocolo disponible o en desarrollo para SDN, aunque sí está convirtiéndose en el modelo estándar de implementación de una SDN).[6]

Concepto de SDN

 
Arquitectura simplificada de SDN utilizando el protocolo Openflow

Las redes definidas por software (SDN) constan de una arquitectura de red cuyo dinamismo, manejabilidad, rentabilidad y adaptabilidad permiten que sea adecuada para la naturaleza dinámica y de alto consumo de ancho de banda de las aplicaciones modernas. Como hemos visto en apartados anteriores, SDN separa el control de la red de las funciones de reenvío con una API bien definida entre ambos, permitiendo la programabilidad del control de red y la abstracción de la infraestructura subyacente.[7]

Funcionamiento de SDN

Los proveedores de redes SDN ofrecen una amplia variedad de arquitecturas competentes, centradas en el objetivo comentado anteriormente: separar el plano de control del plano de datos, y formadas por un controlador SDN, una API hacia el sur (southbound API) y una API hacia el norte (northbound API).[6]

Controlador SDN

Un controlador SDN en una red SDN toma el papel del cerebro de dicha red, es decir, el punto de control estratégico que retransmite información a los conmutadores y enrutadores de debajo (a través del API sur) y a las aplicaciones y la lógica de negocio encima (a través del API norte). Recientemente, se persigue la tarea de asociar dominios de controladores SDN, usando interfaces de aplicaciones comunes, como los protocolos Openflow y OVSDB (Open Virtual Switch DataBase).
Un controlador SDN se basa típicamente en un conjunto de módulos pluggable (que se pueden conectar y desconectar libre y fácilmente), que realizan diversas tareas de red, como realizar un inventario de todos los aparatos de red disponibles en esta, colectar sus capacidades, agrupar estadísticas de red, etc.[8]

Northbound y Southbound API

Como comentábamos en el subapartado anterior, estas interfaces sirven para conectar el controlador SDN a los aparatos de red por debajo (sur) y por otro a los servicios y aplicaciones por encima (norte). Las API sur facilitan el control en la red, permitiendo al controlador realizar cambios dinámicos de acuerdo a las demandas en tiempo real y las necesidades. Openflow, desarrollado por la ONF (Open Networking Foundation) es la primera y más conocida de estas interfaces. Además de esta, Cisco OpFlex es otra bien conocida.[9]

Las API norte en cambio, pueden ser usadas para facilitar la innovación y permitir la organización y automatización de la red para suplir las necesidades de las diferentes aplicaciones a través de la programabilidad de la red SDN. Se podría decir que estas interfaces son las más críticas en un entorno SDN, debido a que soportan una gran variedad de aplicaciones y servicios por encima y por lo tanto con algunas de ellas no funciona correctamente. Hay una amplia variedad de posibles interfaces de este tipo situadas en diferentes lugares de la pila para controlar los diferentes tipos de aplicaciones a través del controlador SDN. Sin embargo, estas interfaces son el componente más indeterminado de todo el entorno SDN, lo que ha resultado en un enfoque por parte de la ONF hacia este componente.[10]

Arquitectura de SDN

 
Visión esquemática de la arquitectura de SDN

Aunque la ONF está continuamente modificando la terminología, los términos más comunes para los componentes de esta arquitectura son los siguientes:

  • Aplicación SDN (SDN App): las aplicaciones SDN son programas que directamente comunican las necesidades y los comportamientos deseados de su red al controlador SDN a través de los NBI. Están formadas por una lógica de aplicación y uno o más NBI.
  • Controlador SDN (SDN Controller): entidad lógica de control encargada de traducir las peticiones de la aplicación SDN a las rutas de datos más abajo, dando a la capa de aplicación una visión abstracta de la red mediante estadísticas y posibles eventos. Un controlador SDN consiste en uno o más NBIs, la lógica de control SDN y el CDPI driver.
  • Ruta de datos SDN (SDN Datapath): componente lógico que expone visibilidad y control sobre sus capacidades de reenvío y procesamiento. La representación lógica, por lo tanto, puede abarcar todos o un subconjunto de los recursos físicos. Está formado por un agente CDPI, un conjunto de motores de reenvío y de funciones de procesamiento, que incluyen simples reenvíos entre interfaces externas de esta y procesamiento interno del tráfico. Las rutas de datos pueden contenerse en un único elemento de red (físico).
  • Interfaz SDN del plano de control al plano de datos (SDN Control to Data-Plane Interface, CDPI): interfaz entre el controlador y la ruta de datos, que provee programabilidad a la hora del reenvío, anuncio de capacidades, reporte estadístico y notificación de eventos.
  • Interfaces hacia el norte SDN (NBI): son interfaces entre las aplicaciones SDN y los controladores que proveen vistas abstractas del comportamiento de la red y sus requerimientos.
  • Conductores y agentes de interfaz (Interface Drivers & Agents): cada interfaz es implementada por un par de este tipo, que representa el fondo (relacionado con la infraestructura) y la cima (relacionada con la aplicación).
  • Gestión y administración (Management & Admin): el plano de gestión cubre tareas estáticas, manejadas mejor fuera de los planos de aplicación, control y datos, como la asignación de recursos a los clientes, la configuración de equipos físicos y la cooncordancia entre alcanzabilidad y credenciales entre entidades físicas y lógicas.[11]

Modelos de despliegue de SDN

Hay dos modelos: proactivo y reactivo. Cuando un flujo llega a un switch se realiza un mapeo de la tabla de flujos. En el caso de que no se encuentre coincidencia, se envía una petición al controlador para instrucciones más extensas. En modo reactivo, el controlador actúa después de estas peticiones y crea una regla en la tabla de flujos para el paquete correspondiente si es necesario. En modo proactivo, sin embargo, el controlador llena entradas de la tabla de flujos para cada posible coincidencia de tráfico para ese switch, algo parecido con las típicas entradas de tablas de enrutamiento. Además de estos modelos por separados, se puede combinar en una red ambos modelos en forma de un híbrido, para aportar las ventajas de ambos.[12]

Programabilidad en redes SDN

Gran parte de la programabilidad en SDN, reside en las API abiertas norte y sur. La promesa de SDN de crear una infraestructura mucho más ágil y flexible es desarrollada principalmente mediante la transformación de la red a una más programable. Existen tres ejemplos principales de uso, para establecer qué significa programabilidad para las redes SDN:

  • Ajustar los flujos. Este caso se centra en protocolos, como Openflow, que permiten a los controladores SDN interacción con los aparatos de red en el plano de datos para ajustar cómo el tráfico fluye por la red, ayudando a resolver las demandas en esta.
  • Soporte de aplicaciones. Este caso, se preocupa por la coordinación, automatización (para poder desplegar rápidamente gran número de aplicaciones y servicios nuevos) y el manejo de excepciones de una red, para acompasar mejor las necesidades de las aplicaciones que corren en ella.
  • Automatización de las redes. Este último caso, se centra en la no interferencia del administrador de la red en las acciones que realiza la red de forma automática cuando algún problema sucede (cuando algo sucede, la inteligencia de la red se debe encargar de ello).[13]

Desafíos de seguridad en entornos SDN

La seguridad, como en todo tipo de redes, es un aspecto crucial en redes SDN, para proteger la disponibilidad, integridad y privacidad de la información que transporta. La seguridad en estas redes, aunque existen enfoques competentes, todavía está en juego, ya que estos enfoques no convergen en una idea común. A pesar de estas diferencias, es claro, que las soluciones deben crear un entorno escalable, eficiente y seguro. Además, la seguridad debe ser simple de configurar (debido al dinamismo de la red) y efectiva (para asegurar que pueda desplegarse en cualquier parte). En la arquitectura, hay varios elementos que deben ser protegidos y acciones a llevar a cabo:

  • Asegurar y proteger el controlador. Debido a que es el centro de control y decisión de la red, debe ser cuidadosamente controlado. Además, si se produce por ejemplo un ataque DDoS al controlador y cae víctima de este, la red cae con él, por lo que debe estar protegido con los mecanismos de seguridad necesarios para afianzar su disponibilidad continua.
  • Privacidad e integridad. La protección de las comunicaciones en la red es crítica, por lo que se debe asegurar el controlador, las aplicaciones que carga y los dispositivos de red que gestiona y autenticar, estableciendo unos mecanismos que permitan que son quien dicen ser y además funcionan correctamente.
  • Crear un entorno de desarrollo de política robusto. Es necesario estar seguro de que el controlador (y demás dispositivos) están haciendo lo que queremos que hagan, por lo que habrá que realizar comprobaciones continuas de los sistemas en general.
  • Llevar a cabo análisis forenses de la red. Para poder determinar, en caso de un ataque, quién lo realizó, reportarlo y proteger la red de cara al futuro.[14]

Open Networking Foundation

La Open Networking Foundation (ONF) es una organización impulsada por los usuarios dedicada a la promoción y adopción de SDN a través del desarrollo de estándares abiertos. Esta organización, enfatiza la colaboración y el proceso abierto de desarrollo conducido por los usuarios, dando como resultado el mantenimiento del estándar abierto Openflow, el primer estándar SDN y un elemento vital para las arquitecturas abiertas de SDN.

Hoy en día las comunidades de esta organización siguen analizando los requerimientos de SDN y mejorando el estándar Openflow, para beneficiar SDN con nuevos estándares y suplir las necesidades de despliegues comerciales. [15]

Conclusión

SDN provee una nueva arquitectura de red dinámica que transforma las redes troncales en plataformas de distribución de servicios.

En cuestión de manejo de redes, cada vez se confiará más y más en el software, que acelerará la innovación de éstas, como ha conseguido en los dominios de computación y almacenamiento. Con todas estas ventajas que permite el uso de software, SDN está en el camino de convertirse en la nueva regla para redes en un futuro cercano.[5]

Véase también

Referencias

  1. IETF 7149: "Software-Defined Networking: A Perspective from within a Service Provider Environment". https://tools.ietf.org/html/rfc7149, marzo de 2014
  2. Feamster N., Rexford J., Zegura E. "The Road to SDN: An intellectual history of programmable networks" http://queue.acm.org/detail.cfm?id=2560327, 30 de diciembre de 2013
  3. «Interop 2014: Avaya to showcase Automated Campus part of SDN initiative». Info Tech Lead. 26 de marzo de 2014. 
  4. «Avaya Software Defined Data Center». Tech Field Day. Feb 2014. Consultado el 25 de junio de 2014. 
  5. White Papers. Software-Defined Networking: The New Norm for Networks https://www.opennetworking.org/images/stories/downloads/sdn-resources/white-papers/wp-sdn-newnorm.pdf
  6. SDN Central "What’s Software-Defined Networking (SDN)?" https://www.sdncentral.com/resources/sdn/what-the-definition-of-software-defined-networking-sdn/ el 20 de diciembre de 2014 en Wayback Machine.
  7. Software-Defined Networking (SDN) Definition https://www.opennetworking.org/sdn-resources/sdn-definition
  8. SDN Central "What are SDN Controllers?" https://www.sdncentral.com/resources/sdn/sdn-controllers/ el 20 de diciembre de 2014 en Wayback Machine.
  9. SDN Central "What are SDN Southbound APIs?" https://www.sdncentral.com/resources/sdn/southbound-interface-api/ el 20 de diciembre de 2014 en Wayback Machine.
  10. SDN Central "What are SDN Northbound APIs?" https://www.sdncentral.com/resources/sdn/north-bound-interfaces-api/ el 20 de diciembre de 2014 en Wayback Machine.
  11. ONF "SDN Architecture Overview" https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/SDN-architecture-overview-1.0.pdf
  12. OpenFlow: Proactive vs Reactive http://networkstatic.net/openflow-proactive-vs-reactive-flows/
  13. SDN Central: "Programmability of SDN Networks" https://www.sdncentral.com/resources/devops/programmability-network-automation-sdn-networks/ el 20 de diciembre de 2014 en Wayback Machine.
  14. SDN Central: "SDN Security Challenges in SDN Environments" https://www.sdncentral.com/resources/devops/programmability-network-automation-sdn-networks/ el 20 de diciembre de 2014 en Wayback Machine.
  15. ONF Overview https://www.opennetworking.org/about/onf-overview

Enlaces externos

  • 4D Project
  •   Datos: Q1655198

Junio 20, 2022
redes, definidas, software, redes, definidas, software, inglés, software, defined, networking, conjunto, técnicas, relacionadas, área, redes, computacionales, cuyo, objetivo, facilitar, implementación, implantación, servicios, manera, determinista, dinámica, e. Las redes definidas por software en ingles software defined networking SDN son un conjunto de tecnicas relacionadas con el area de redes computacionales cuyo objetivo es facilitar la implementacion e implantacion de servicios de red de una manera determinista dinamica y escalable evitando al administrador de red gestionar dichos servicios a bajo nivel Todo esto se consigue mediante la separacion del plano de control del plano de datos 1 Utilizan un enfoque pensado para el sector empresarial que pueda optimizar los recursos disponibles y mejore las comunicaciones al momento de enrutar el trafico esto mediante el uso de software para priorizar y ordenar el trafico de la red que de forma general envia el uso de ciertas aplicaciones a traves de determinadas conexiones considerando metricas como la velocidad latencia y consumo que demandan estas aplicaciones Haciendo una analogia se puede ver el flujo de la informacion como el trafico de muchos vehiculos en una avenida y la tecnologia SD WAN seria la autoridad encargada de poner orden asegurando un flujo adecuado ahorrando recursos La gestion de una WAN de gran tamano se ha caracterizado siempre por ser costosa e inflexible pero las caracteristicas de la tecnologia SD WAN hacen mas simple y barata la administracion de los dispositivos de red que permite hacer configuraciones de forma remota y estan disenadas para que el sistema ejecute de forma automatica la eleccion de la ruta mas eficiente tomando decisiones inteligentes reduciendo costos y mejorando el rendimiento de la red Indice 1 Historia 1 1 Redes activas 1 2 Separacion de plano de control y datos 1 3 Aparicion de la API de Openflow 2 Por que SDN 2 1 Limitaciones de las tecnologias de redes actuales 2 2 Necesidad de una nueva arquitectura de red 2 3 Beneficios de SDN 2 4 SDN no es OpenFlow 3 Concepto de SDN 3 1 Funcionamiento de SDN 3 1 1 Controlador SDN 3 1 2 Northbound y Southbound API 3 2 Arquitectura de SDN 3 3 Modelos de despliegue de SDN 4 Programabilidad en redes SDN 5 Desafios de seguridad en entornos SDN 6 Open Networking Foundation 7 Conclusion 8 Vease tambien 9 Referencias 10 Enlaces externosHistoria EditarGracias a SDN el diseno y gestion de redes se ha vuelto mas innovador en los ultimos anos Sin embargo esta tecnologia no es resultado de una subita aparicion sino de una larga historia de innovaciones dirigidas a hacer mas programables las redes La historia de SDN comienza 20 anos atras mas o menos en el comienzo de lo que hoy conocemos como Internet el cual debido a su exito intensifico la necesidad de gestionar y evolucionar las infraestructuras de redes es decir hacerlas programables A partir de este momento la historia se divide en tres etapas diferenciadas redes activas 1995 a 2000 aprox separacion del plano de control del plano de datos 2001 2007 aprox y la aparicion de la interfaz de programacion de aplicaciones de Openflow 2007 2010 aprox 2 En 2014 Avaya hizo una demostracion de redes definidas por software usando Shortest Path Bridging y OpenStack eliminando la configuracion manual 3 4 Redes activas Editar El despegue de Internet a principio de los 90 provoco que las aplicaciones antiguas fueran superadas por otras mas novedosas El aumento del uso de estas llevo a los investigadores a disenar y probar nuevos protocolos de red Sin embargo despues de este proceso estos protocolos debian ser estandarizados por el IETF proceso muy lento que frustraba a muchos investigadores Como respuesta algunos investigadores apostaron por un enfoque de apertura del control de las redes analogo a reprogramar un PC autonomo con relativa facilidad Como las redes convencionales no son programables surgieron las redes activas orientadas hacia el control de la red conceptualizando una interfaz de programacion API que expone los recursos procesamiento almacenamiento colas de paquetes etc en nodos de red individuales y soporta la construccion de funcionalidades personalizadas para aplicar a un subconjunto de paquetes que pasan a traves del nodo Sin embargo habia muchos otros que defendian la simplicidad de la red como unica forma de que Internet tuviese exito El programa de investigacion de las redes activas se dedico por lo tanto a explorar alternativas a los servicios proporcionados por Internet via IP o ATM El impulso tecnologico que alento a las redes activas permitio reducir el coste computacional avanzar en lenguajes de programacion y en la tecnologia de maquinas virtuales Un catalizador importante en este ecosistema fue el aumento de interes de agencias que supuso la creacion de programas como el Active Networks program del DARPA desde mediados de los 90 hasta principios de los 2000 Las redes activas por lo tanto aunque no tuvieron un despliegue extendido ofrecieron contribuciones relacionadas con SDN como funciones programables en la red virtualizacion de redes y la vision de una arquitectura unificada en distintos aparatos de red como cortafuegos IDS NAT etc 2 Separacion de plano de control y datos Editar A principios de los 2000 el aumento del volumen de trafico y la necesidad de unas redes de confianza predecibles y manejables llevo a los investigadores a buscar mejores enfoques para ciertas funciones dentro de la gestion de redes como la ingenieria de trafico cuyos recursos y metodos usando protocolos de enrutamiento convencionales eran muy escasos Los enrutadores y conmutadores convencionales tenian una estrecha integracion entre los planos de control y de datos que realizaba depuracion de problemas de configuracion o control del comportamiento del enrutamiento una tarea muy desafiante y complicada Para enfrentarse a dicha tarea la idea de separar ambos planos empezo a florecer con distintos enfoques Debido al crecimiento de Internet las empresas de equipos hardware comenzaron a implementar la logica de reenvio de paquetes en hardware plano de datos separada del plano de control y los ISPs a luchar para poder gestionar sus redes crecientes y poder aportar a sus clientes servicios que las hiciesen mas seguras como las VPN Todo esto dio lugar a dos innovaciones principales una interfaz abierta entre ambos planos como ForCES separacion del elemento de control y reenvio estandarizada por la IETF y la interfaz Netlink a la funcionalidad de reenvio de paquetes a nivel de nucleo Linux y un control logico centralizado de la red como con RCP plataforma de control de enrutamiento arquitecturas SoftRouter y el protocolo PCE Path Computation Element del IETF ambos conceptos clave en disenos futuros de SDN 2 Aparicion de la API de Openflow Editar Para abordar la vision de separacion de plano de datos y de control se empezo a investigar nuevas arquitecturas para control logico centralizado El proyecto 4D uno de los frutos de estas investigaciones establecia cuatro capas principales el plano de datos para procesar paquetes basandose en reglas configurables el plano de descubrimiento encargado de coleccionar medidas topologicas y del trafico el plano de diseminacion para instalar reglas de procesado de paquetes y el plano de decision que consistia en controladores logicos centralizados que convertian objetivos a nivel de red en estado de manejo de paquetes Numerosos grupos de investigacion comenzaron el desarrollo de sistemas basados en este enfoque y en particular el proyecto Ethane y su predecesor directo SANE El despliegue operacional de este proyecto en la universidad de Stanford comenzo la etapa de creacion de Openflow y en particular el diseno simple de switch del proyecto Ethane se convirtio en la base de la API de Openflow A mediados de la primera decada del siglo XXI diversos grupos de investigacion y empresas empezaron a interesarse por la experimentacion de redes a escala debido al exito de infraestructuras experimentales como PlanetLab y Emulab y la disponibilidad de mas fondos por parte del gobierno para invertir en este sector Uno de los resultados de este entusiasmo fue la creacion de GENI Global Environment for Networking Innovations y el programa EU FIRE Al mismo tiempo en la universidad de Stanford un grupo de investigadores creo el Clean Slate Program enfocado en la experimentacion en redes universitarias mas tratables y locales que dio lugar al protocolo Openflow Gracias a la adopcion de Openflow en las empresas que abrieron sus API para permitir a los programadores controlar ciertos comportamientos de reenvio la version inicial de este protocolo se establecio en los switches a traves de una simple actualizacion de firmware sin necesidad de actualizar el hardware Openflow aunque utilice muchos de los principios de anteriores trabajos en la separacion de planos tambien aporta bastantes contribuciones como la generalizacion de dispositivos de red y funciones la vision de un sistema operativo de red y tecnicas de gestion distribuida del estado de aparatos de red entre otras 2 Por que SDN EditarLimitaciones de las tecnologias de redes actuales Editar Hacer frente a los requerimientos de telecomunicaciones por parte del publico mundial es imposible con las redes tradicionales Los departamentos de IT de infinidad de empresas y proveedores de servicios de redes estan intentando aprovechar al maximo sus redes invirtiendo gran parte de sus beneficios en esta tarea Sin embargo esta es una solucion temporal ya que de ninguna manera las arquitecturas de red actuales estan disenadas para conocer los requerimientos actuales de usuarios empresas y proveedores Las limitaciones de las redes actuales incluyen Complejidad para acomodar las redes a las necesidades de sus usuarios en general la industria ha mejorado los protocolos de red para ser mas seguros y eficientes Los protocolos tienden a ser definidos en aislamiento sin embargo con cada uno resolviendo un problema especifico y sin el beneficio de una accion conjunta abstracciones Politicas incoherentes para implementar una politica que abarque a la red completamente los administradores de red deben configurar miles de mecanismos y aparatos Por ejemplo todas las veces que una nueva maquina virtual se introduce en la red puede llevar en el peor de los casos horas hasta que el administrador encargado reconfigura las listas de acceso ACL en toda la red Imposibilidad de escalabilidad a la vez que las demandas de centros de datos aumentan rapidamente la red debe crecer de la misma forma Sin embargo la red se vuelve mas compleja con la suma de cientos de miles de aparatos de red que deben ser configurados y gestionados Dependencia del vendedor las nuevas capacidades y servicios perseguidas por proveedores y empresas en respuesta rapida a las necesidades dinamicas de negocios y demanda de clientes se ven frenadas por los ciclos de produccion de los equipamientos por parte de los vendedores que pueden abarcar hasta mas de tres anos 5 Necesidad de una nueva arquitectura de red Editar Los servicios de red surgidos en los ultimos tiempos estan llevando a las redes tradicionales a sus limites Algunos de los elementos que estan llevando a la necesidad de una nueva arquitectura de red son los siguientes Heterogeneidad en los patrones de trafico en contraposicion con las aplicaciones cliente servidor en las que la gran parte de la comunicacion ocurre entre un cliente y un servidor las aplicaciones modernas crean trafico maquina a maquina mediante accesos a bases de datos y servidores antes del retorno de los datos al usuario final Ademas los usuarios estan cambiando los patrones de trafico al poder conectarse desde cualquier punto en cualquier momento en determinadas redes inalambricas Aumento de carga de trabajo considerable de los administradores de red los administradores se ven bajo presion a la hora de proteger los datos de los usuarios y mantener la seguridad en las redes mientras nuevos dispositivos moviles como telefonos inteligentes y tabletas acceden a la red El aumento de los servicios basados en la nube este aumento principalmente debido a la gran acogida por parte de las empresas en el plano publico y privado junto a la necesidad actual de aumentar la agilidad de acceso a aplicaciones infraestructuras y otros recursos de telecomunicaciones y junto a la complejidad de mejorar la seguridad de estos servicios requieren una escalabilidad dinamica de la capacidad de computo almacenamiento y recursos de red Big data y el aumento de ancho de banda requerido manejar un big data actualmente requiere procesamiento masivo por parte de miles de servidores El aumento constante de este lleva a una demanda constante de ancho de banda a los proveedores de redes 5 Aqui es donde SDN se convierte en esta arquitectura deseada con el potencial de revolucionar todo el mundo de las redes otorgando una manera flexible de controlarlas 6 Beneficios de SDN Editar Ademas de ofrecer redes centralizadas programables que pueden atender dinamicamente las necesidades de las empresas SDN provee los siguientes beneficios Reduce el Capex Capital Expenditures mediante la posibilidad de reutilizar el hardware existente SDN limita la necesidad de invertir en hardware nuevo Reduce el Opex Operating Expense SDN permite control algoritmico de la red de elementos de red como enrutadores y puentes hardware y software que cada vez son mas programables haciendo mas sencillo la configuracion y gestion de las redes Ademas esto permite una reduccion del tiempo de gestion por parte de los administradores lo que reduce la probabilidad de error humano Agilidad y flexibilidad SDN permite a las organizaciones desplegar aplicaciones servicios e infraestructuras rapidamente para alcanzar los objetivos propuestos por empresas en el menor tiempo posible Permite innovacion permite crear nuevos tipos de aplicaciones y modelos de negocio por parte de las empresas que las beneficia y aumenta el valor de sus redes 6 SDN no es OpenFlow Editar A menudo se apunta a OpenFlow como sinonimo de SDN pero en realidad es simplemente un elemento que forma parte de la arquitectura SDN OpenFlow es un estandar abierto para un protocolo de comunicaciones que permite al plano de control interactuar con el plano de datos OpenFlow sin embargo no es el unico protocolo disponible o en desarrollo para SDN aunque si esta convirtiendose en el modelo estandar de implementacion de una SDN 6 Concepto de SDN Editar Arquitectura simplificada de SDN utilizando el protocolo Openflow Las redes definidas por software SDN constan de una arquitectura de red cuyo dinamismo manejabilidad rentabilidad y adaptabilidad permiten que sea adecuada para la naturaleza dinamica y de alto consumo de ancho de banda de las aplicaciones modernas Como hemos visto en apartados anteriores SDN separa el control de la red de las funciones de reenvio con una API bien definida entre ambos permitiendo la programabilidad del control de red y la abstraccion de la infraestructura subyacente 7 Funcionamiento de SDN Editar Los proveedores de redes SDN ofrecen una amplia variedad de arquitecturas competentes centradas en el objetivo comentado anteriormente separar el plano de control del plano de datos y formadas por un controlador SDN una API hacia el sur southbound API y una API hacia el norte northbound API 6 Controlador SDN Editar Un controlador SDN en una red SDN toma el papel del cerebro de dicha red es decir el punto de control estrategico que retransmite informacion a los conmutadores y enrutadores de debajo a traves del API sur y a las aplicaciones y la logica de negocio encima a traves del API norte Recientemente se persigue la tarea de asociar dominios de controladores SDN usando interfaces de aplicaciones comunes como los protocolos Openflow y OVSDB Open Virtual Switch DataBase Un controlador SDN se basa tipicamente en un conjunto de modulos pluggable que se pueden conectar y desconectar libre y facilmente que realizan diversas tareas de red como realizar un inventario de todos los aparatos de red disponibles en esta colectar sus capacidades agrupar estadisticas de red etc 8 Northbound y Southbound API Editar Como comentabamos en el subapartado anterior estas interfaces sirven para conectar el controlador SDN a los aparatos de red por debajo sur y por otro a los servicios y aplicaciones por encima norte Las API sur facilitan el control en la red permitiendo al controlador realizar cambios dinamicos de acuerdo a las demandas en tiempo real y las necesidades Openflow desarrollado por la ONF Open Networking Foundation es la primera y mas conocida de estas interfaces Ademas de esta Cisco OpFlex es otra bien conocida 9 Las API norte en cambio pueden ser usadas para facilitar la innovacion y permitir la organizacion y automatizacion de la red para suplir las necesidades de las diferentes aplicaciones a traves de la programabilidad de la red SDN Se podria decir que estas interfaces son las mas criticas en un entorno SDN debido a que soportan una gran variedad de aplicaciones y servicios por encima y por lo tanto con algunas de ellas no funciona correctamente Hay una amplia variedad de posibles interfaces de este tipo situadas en diferentes lugares de la pila para controlar los diferentes tipos de aplicaciones a traves del controlador SDN Sin embargo estas interfaces son el componente mas indeterminado de todo el entorno SDN lo que ha resultado en un enfoque por parte de la ONF hacia este componente 10 Arquitectura de SDN Editar Vision esquematica de la arquitectura de SDN Aunque la ONF esta continuamente modificando la terminologia los terminos mas comunes para los componentes de esta arquitectura son los siguientes Aplicacion SDN SDN App las aplicaciones SDN son programas que directamente comunican las necesidades y los comportamientos deseados de su red al controlador SDN a traves de los NBI Estan formadas por una logica de aplicacion y uno o mas NBI Controlador SDN SDN Controller entidad logica de control encargada de traducir las peticiones de la aplicacion SDN a las rutas de datos mas abajo dando a la capa de aplicacion una vision abstracta de la red mediante estadisticas y posibles eventos Un controlador SDN consiste en uno o mas NBIs la logica de control SDN y el CDPI driver Ruta de datos SDN SDN Datapath componente logico que expone visibilidad y control sobre sus capacidades de reenvio y procesamiento La representacion logica por lo tanto puede abarcar todos o un subconjunto de los recursos fisicos Esta formado por un agente CDPI un conjunto de motores de reenvio y de funciones de procesamiento que incluyen simples reenvios entre interfaces externas de esta y procesamiento interno del trafico Las rutas de datos pueden contenerse en un unico elemento de red fisico Interfaz SDN del plano de control al plano de datos SDN Control to Data Plane Interface CDPI interfaz entre el controlador y la ruta de datos que provee programabilidad a la hora del reenvio anuncio de capacidades reporte estadistico y notificacion de eventos Interfaces hacia el norte SDN NBI son interfaces entre las aplicaciones SDN y los controladores que proveen vistas abstractas del comportamiento de la red y sus requerimientos Conductores y agentes de interfaz Interface Drivers amp Agents cada interfaz es implementada por un par de este tipo que representa el fondo relacionado con la infraestructura y la cima relacionada con la aplicacion Gestion y administracion Management amp Admin el plano de gestion cubre tareas estaticas manejadas mejor fuera de los planos de aplicacion control y datos como la asignacion de recursos a los clientes la configuracion de equipos fisicos y la cooncordancia entre alcanzabilidad y credenciales entre entidades fisicas y logicas 11 Modelos de despliegue de SDN Editar Hay dos modelos proactivo y reactivo Cuando un flujo llega a un switch se realiza un mapeo de la tabla de flujos En el caso de que no se encuentre coincidencia se envia una peticion al controlador para instrucciones mas extensas En modo reactivo el controlador actua despues de estas peticiones y crea una regla en la tabla de flujos para el paquete correspondiente si es necesario En modo proactivo sin embargo el controlador llena entradas de la tabla de flujos para cada posible coincidencia de trafico para ese switch algo parecido con las tipicas entradas de tablas de enrutamiento Ademas de estos modelos por separados se puede combinar en una red ambos modelos en forma de un hibrido para aportar las ventajas de ambos 12 Programabilidad en redes SDN EditarGran parte de la programabilidad en SDN reside en las API abiertas norte y sur La promesa de SDN de crear una infraestructura mucho mas agil y flexible es desarrollada principalmente mediante la transformacion de la red a una mas programable Existen tres ejemplos principales de uso para establecer que significa programabilidad para las redes SDN Ajustar los flujos Este caso se centra en protocolos como Openflow que permiten a los controladores SDN interaccion con los aparatos de red en el plano de datos para ajustar como el trafico fluye por la red ayudando a resolver las demandas en esta Soporte de aplicaciones Este caso se preocupa por la coordinacion automatizacion para poder desplegar rapidamente gran numero de aplicaciones y servicios nuevos y el manejo de excepciones de una red para acompasar mejor las necesidades de las aplicaciones que corren en ella Automatizacion de las redes Este ultimo caso se centra en la no interferencia del administrador de la red en las acciones que realiza la red de forma automatica cuando algun problema sucede cuando algo sucede la inteligencia de la red se debe encargar de ello 13 Desafios de seguridad en entornos SDN EditarLa seguridad como en todo tipo de redes es un aspecto crucial en redes SDN para proteger la disponibilidad integridad y privacidad de la informacion que transporta La seguridad en estas redes aunque existen enfoques competentes todavia esta en juego ya que estos enfoques no convergen en una idea comun A pesar de estas diferencias es claro que las soluciones deben crear un entorno escalable eficiente y seguro Ademas la seguridad debe ser simple de configurar debido al dinamismo de la red y efectiva para asegurar que pueda desplegarse en cualquier parte En la arquitectura hay varios elementos que deben ser protegidos y acciones a llevar a cabo Asegurar y proteger el controlador Debido a que es el centro de control y decision de la red debe ser cuidadosamente controlado Ademas si se produce por ejemplo un ataque DDoS al controlador y cae victima de este la red cae con el por lo que debe estar protegido con los mecanismos de seguridad necesarios para afianzar su disponibilidad continua Privacidad e integridad La proteccion de las comunicaciones en la red es critica por lo que se debe asegurar el controlador las aplicaciones que carga y los dispositivos de red que gestiona y autenticar estableciendo unos mecanismos que permitan que son quien dicen ser y ademas funcionan correctamente Crear un entorno de desarrollo de politica robusto Es necesario estar seguro de que el controlador y demas dispositivos estan haciendo lo que queremos que hagan por lo que habra que realizar comprobaciones continuas de los sistemas en general Llevar a cabo analisis forenses de la red Para poder determinar en caso de un ataque quien lo realizo reportarlo y proteger la red de cara al futuro 14 Open Networking Foundation EditarLa Open Networking Foundation ONF es una organizacion impulsada por los usuarios dedicada a la promocion y adopcion de SDN a traves del desarrollo de estandares abiertos Esta organizacion enfatiza la colaboracion y el proceso abierto de desarrollo conducido por los usuarios dando como resultado el mantenimiento del estandar abierto Openflow el primer estandar SDN y un elemento vital para las arquitecturas abiertas de SDN Hoy en dia las comunidades de esta organizacion siguen analizando los requerimientos de SDN y mejorando el estandar Openflow para beneficiar SDN con nuevos estandares y suplir las necesidades de despliegues comerciales 15 Conclusion EditarSDN provee una nueva arquitectura de red dinamica que transforma las redes troncales en plataformas de distribucion de servicios En cuestion de manejo de redes cada vez se confiara mas y mas en el software que acelerara la innovacion de estas como ha conseguido en los dominios de computacion y almacenamiento Con todas estas ventajas que permite el uso de software SDN esta en el camino de convertirse en la nueva regla para redes en un futuro cercano 5 Vease tambien EditarOpenflow Open vSwitch Software Big dataReferencias Editar IETF 7149 Software Defined Networking A Perspective from within a Service Provider Environment https tools ietf org html rfc7149 marzo de 2014 a b c d Feamster N Rexford J Zegura E The Road to SDN An intellectual history of programmable networks http queue acm org detail cfm id 2560327 30 de diciembre de 2013 Interop 2014 Avaya to showcase Automated Campus part of SDN initiative Info Tech Lead 26 de marzo de 2014 Falta la url ayuda fechaacceso requiere url ayuda Avaya Software Defined Data Center Tech Field Day Feb 2014 Consultado el 25 de junio de 2014 a b c White Papers Software Defined Networking The New Norm for Networks https www opennetworking org images stories downloads sdn resources white papers wp sdn newnorm pdf a b c d SDN Central What s Software Defined Networking SDN https www sdncentral com resources sdn what the definition of software defined networking sdn Archivado el 20 de diciembre de 2014 en Wayback Machine Software Defined Networking SDN Definition https www opennetworking org sdn resources sdn definition SDN Central What are SDN Controllers https www sdncentral com resources sdn sdn controllers Archivado el 20 de diciembre de 2014 en Wayback Machine SDN Central What are SDN Southbound APIs https www sdncentral com resources sdn southbound interface api Archivado el 20 de diciembre de 2014 en Wayback Machine SDN Central What are SDN Northbound APIs https www sdncentral com resources sdn north bound interfaces api Archivado el 20 de diciembre de 2014 en Wayback Machine ONF SDN Architecture Overview https www opennetworking org images stories downloads sdn resources technical reports SDN architecture overview 1 0 pdf OpenFlow Proactive vs Reactive http networkstatic net openflow proactive vs reactive flows SDN Central Programmability of SDN Networks https www sdncentral com resources devops programmability network automation sdn networks Archivado el 20 de diciembre de 2014 en Wayback Machine SDN Central SDN Security Challenges in SDN Environments https www sdncentral com resources devops programmability network automation sdn networks Archivado el 20 de diciembre de 2014 en Wayback Machine ONF Overview https www opennetworking org about onf overviewEnlaces externos EditarOpen Networking Foundation SDN Central 4D Project Datos Q1655198 Obtenido de https es wikipedia org w index php title Redes definidas por software amp oldid 137469197, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos