Redes definidas por Software: el Administrador de Redes y la Monitorización
El pasado diciembre, Acumen Research and Consulting, un proveedor global de investigación de mercado, publicó un informe titulado “Software Defined Network (SDN) Market”, donde estimaron una tasa de crecimiento anual compuesta (CAGR) del 47% para las redes definidas por software en el período de 2016 – 2022.
En 2016, Cisco lanzó su DNA (Digital Network Architecture) (Arquitectura de Red Digital), que se basa más en el software que en el hardware.
En 2017, Cisco adquirió Viptela para completar su oferta SD-WAN. Además, en 2017, IDC (International Data Corporation) calculó que los ingresos por servicios e infraestructura SD-WAN tendrían una tasa compuesta anual de 69.6%, alcanzando los 8 mil millones de dólares en 2021.
Todas esas estadísticas nos muestran que el negocio en torno a la red está cambiando, pero aparte de las nuevas ofertas de nuestro ISP o proveedor de servicios en la nube, ¿las redes definidas por software suponen realmente un cambio en la forma de entender, diseñar, administrar y monitorear redes?
Tenemos que comenzar aclarando que las redes definidas por software son un enfoque arquitectónico, no un producto específico. En realidad, las redes definidas por software son el resultado de la aplicación del paradigma de virtualización al mundo de las redes.
En general, la virtualización busca separar la parte lógica de la parte física en cualquier proceso. En la virtualización de servidores por ejemplo, podemos crear un servidor completamente funcional sin tener ningún equipo físico particular para ello.
Vamos a traducir este paradigma a una función básica de un conmutador.
Cuando un paquete llega a un conmutador, las reglas incorporadas en su firmware le indican al conmutador dónde colocar el paquete, por lo que todos los paquetes que comparten las mismas condiciones se tratan de la misma manera.
En un conmutador más avanzado, podemos definir reglas en un entorno de configuración a través de una interfaz de línea de comandos (CLI), pero debemos configurar cada uno de ellos en nuestra plataforma.
Virtualización de suministro
Cuando se trata de una virtualización de suministro, tenemos todas las reglas para todos los conmutadores (parte lógica) separados de los propios conmutadores (parte física). Las redes definidas por software aplican este principio a todos los equipos de red.
Por lo tanto, las redes definidas por software proponen la separación de:
- Nivel de control: en este nivel, una aplicación llamada SDN Controller decide cómo los paquetes tienen que fluir a través de la red, y también realiza las actividades de configuración y gestión.
- Nivel de datos: este nivel en realidad permite el movimiento de los paquetes de un punto a otro. Aquí podemos encontrar nodos de red (cualquier equipo de red física y virtual). En las redes definidas por software decimos que el tráfico se mueve a través de los nodos de la red.
Con esos dos niveles definidos, la idea es que los administradores de red puedan cambiar cualquier regla de red cuando sea necesario interactuar con una consola de control centralizada sin tocar los nodos de red individuales uno por uno.
Esta interacción define un tercer nivel en la arquitectura llamada:
- Nivel de aplicación: en este nivel , encontramos programas que crean una vista abstracta de la red para la toma de decisiones. Estas aplicaciones tienen que funcionar con las necesidades del usuario, los requisitos del servicio y la administración.
En la siguiente imagen podemos ver un modelo básico de Arquitectura de las redes definidas por software:
Finalmente, hay dos elementos que mencionar:
- API en dirección norte: estas API se utilizan para permitir la comunicación entre el controlador SDN y las aplicaciones que se ejecutan en la red. Al utilizar una API hacia el norte, una aplicación puede programar la red y solicitar servicios a partir de ella. Permiten funciones de red básicas como enrutamiento en bucle, prevención y seguridad y de modificación o personalización del control de la red, entre otros.Las API hacia el norte también se utilizan para integrar el controlador SDN con pilas de automatización externas y sistemas operativos en la nube, como OpenStack, VCloud Director y CloudStack.
- API en dirección sur: estas API habilitan la comunicación entre el controlador SDN y los nodos de red. El controlador SDN utiliza esta comunicación para identificar la topología de la red, determinar los flujos de tráfico, definir el comportamiento de los nodos de red e implementar la solicitud generada por una API en dirección norte.
Las redes definidas por software al principio solo se trataban de esta separación de funciones; sin embargo, su arquitectura ha evolucionado para abarcar la automatización y virtualización de los servicios de red también, con el fin de otorgar a los administradores de red la capacidad de brindar servicios de red donde sea que se necesiten sin importar qué equipo específico se requiere.
Esta automatización implica que las redes basadas en las redes definidas por software deben detectar cambios en el patrón de flujo de tráfico y seleccionar la mejor ruta en base a parámetros como el tipo de aplicación, la calidad de los servicios y las reglas de seguridad.
Hasta aquí, nuestra breve introducción a las redes definidas por software . Si quieres conocer más, se recomienda visitar las páginas web de la Fundación Open Networking Foundation y SDX central.
Volvamos entonces a la pregunta original: ¿las redes definidas por software significan un cambio en la forma de entender, diseñar, administrar y monitorear redes?
Tradicionalmente, los administradores de red tienen una conexión muy fuerte con el hardware; normalmente configuramos cada conmutador, enrutador y firewall usando una interfaz de línea de comando.
Esta “forma habitual de hacer las cosas” nos da un conocimiento profundo de la plataforma, sin embargo, siempre hemos estado de acuerdo en que esta forma de trabajar es laboriosa, propensa a errores y ralentiza los cambios. Con las redes definidas por software, es posible que tengamos que pensar menos sobre comandos y configuraciones y pensar más sobre reglas y servicios.
Por otro lado, la virtualización ha llevado mucho tiempo en impactar el mundo de las redes y ha tardado más tiempo en tener un impacto en las compañías que no son proveedores de servicios de Internet o mega corporaciones.
Por tanto, este cambio puede ser menos difícil para esos sistemas de TI que tienen experiencia con la virtualización de servidores, contenedores y se han enfrentado a los desafíos de la metodología DevOps (un tema del que hablamos previamente en este mismo blog).
Cuando se trata de monitorización, el desafío fundamental es cómo monitorizar las redes considerando la complejidad y fugacidad que implican las redes definidas por software. Por ejemplo, cómo hacer la monitorización del rendimiento de la aplicación si la topología de la red puede cambiar varias veces al día.
Hay algunas herramientas de monitorización diseñadas para estar en un nivel de aplicación como parte de los sistemas de administración de red. Esas herramientas se enfrentan al problema de la complejidad, la monitorización del controlador y la monitorización regular de la red en los dispositivos en el nivel de datos.
El verdadero desafío con una estructura ágil es identificar la entrada de nuevos dispositivos y ajustar automáticamente el esquema de monitorización.
Además, la resolución de problemas en redes basadas en las redes definidas por software requiere un esfuerzo importante en la interactividad y el análisis contextual. En la práctica, no será suficiente ver la red tal y como está en un momento determinado, pero necesitaremos avanzar y retroceder en la topología para identificar los problemas de rendimiento asociados con las rutas para optimizar todo el proceso.
Por lo tanto, podemos prever una gran cantidad de datos extraídos de la plataforma que deben almacenarse y luego filtrarse bajo un esquema de visualización flexible.
Finalmente, debemos decir que muchos de los desafíos mencionados aquí ya han sido asumidos por algunas herramientas de monitorización. Esas herramientas con arquitecturas flexibles y una amplia experiencia en la monitorización del entorno virtual pueden ser exitosas. Te invitamos a conocer el alcance completo de Pandora FMS en entornos virtualizados visitando nuestro sitio web.
