White paper SDN 101: Introducción a Software Defined Networking citrix.es White paper SDN 101: Introducción a Software Defined Networking Durante el último año, los temas más candentes de redes han sido Software Defined Networking (SDN) y Network Virtualization (NV). Sin embargo, existe gran confusión sobre estos temas en las TI empresariales. Hay muchas razones para esa confusión, incluyendo el gran número de proveedores que tienen soluciones que resuelven diferentes problemas utilizando diferentes arquitecturas y tecnologías, y todos ellos afirman que ofrecen soluciones SDN y/o NV. El objetivo principal de este white paper es eliminar esa confusión. Para lograr ese objetivo, este white paper pondrá SDN en un contexto amplio que tenga más de un enfoque en soluciones basadas en software e identificará las oportunidades clave que puede abordar SDN. Este white paper hablará tanto de SDN como de NV y describirá la relación entre estos dos enfoques emergentes de networking. Antecedentes Traditional Data Network En el planteamiento tradicional de networking, la mayoría de las funcionalidades de red se implementan en un dispositivo dedicado; por ejemplo, switch, router, ADC. Además, dentro del dispositivo dedicado, la mayoría de las funcionalidades se implementan en un hardware dedicado tales como un ASIC (Application Specific Integrated Circuit). Algunas de las características fundamentales de este enfoque para desarrollar dispositivos de red son: • Los ASICs que proporcionan la funcionalidad de red evolucionan lentamente; • La evolución de la funcionalidad ASIC está bajo el control del proveedor del dispositivo; • Los dispositivos son del propietario; • Cada dispositivo está configurado individualmente; • Tareas tales como el aprovisionamiento, gestión del cambio y desaprovisionamiento consumen mucho tiempo y son propensas a errores. citrix.es 2 White paper SDN 101: Introducción a Software Defined Networking Las organizaciones de networking están bajo una creciente presión para ser más eficientes y ágiles de lo que es realmente posible con el enfoque tradicional de networking. Una de las fuentes de esa presión es la adopción generalizada de virtualización de servidores. Como parte de la virtualización de servidores, las máquinas virtuales (VMs) se mueven dinámicamente entre servidores en cuestión de segundos o minutos. Sin embargo, si el movimiento de una VM cruza un límite de capa 3, puede tardarse días o semanas en reconfigurar la red para dar soporte a la máquina virtual en su nueva ubicación. A veces puede ser difícil definir exactamente qué significa que una red sea ágil. Dicho esto, si lleva semanas para volver a configurar la red para dar soporte al movimiento de una máquina virtual, dicha red no es ágil. La conclusión es que una red tradicional evoluciona lentamente; está limitada en funcionalidades en cuanto a lo que es proporcionado por los proveedores de ASIC y los proveedores de los dispositivos de red; tiene relativamente un alto nivel de OPEX (gastos de operación) y es relativamente estática en su naturaleza. SDN mantiene la promesa de superar esas limitaciones. El cambio al Software Como se ha señalado, la red tradicional de datos ha estado en gran medida centrada en hardware. Sin embargo, en los últimos años la adopción de dispositivos de red virtualizados y el interés creciente en los centros de datos definidos (SDDCs) han liderado un movimiento hacia una mayor dependencia de la funcionalidad de red basada en el software. Por ejemplo, a partir de mediados del 2000, los dispositivos de red tales como WAN Optimization Controllers (WOCs) y Application Delivery Controllers (ADCs) eran dispositivos de hardware dedicados para ese fin. Eso significa que funciones tales como cifrado/descifrado y el procesamiento de flujos TCP se desarrollaron en un hardware que había sido diseñado específicamente para esas funciones. Impulsado en gran medida por la necesidad de una mayor agilidad, ahora es común tener la funcionalidad WOC o ADC proporcionada por un software que se ejecuta en un servidor de uso general o en una máquina virtual. Un SDDC puede ser visto como lo opuesto a la red del centro de datos tradicional que fue descrita previamente. Por ejemplo, una de las características claves de un centro de datos basado en software es que toda la infraestructura del centro de datos está virtualizada y es entregada como un servicio. Otra característica clave es que se facilite el control automatizado de servicios y aplicaciones del centro de datos por un sistema de gestión basado en políticas. Oportunidades posibles Una de las características que a menudo se asocia con un enfoque fundamentalmente nuevo para la tecnología es que existe confusión sobre las oportunidades que pueden ser abordadas por el nuevo enfoque. Con el fin de evaluar y adoptar un nuevo enfoque tecnológico como por ejemplo SDN, las organizaciones de TI necesitan identificar qué oportunidad u oportunidades, que son importantes para la organización, se pueden abordar mejor con ese nuevo enfoque. Después de todas las discusiones que se han producido en los últimos años relacionadas con SDN, ha surgido el siguiente conjunto de oportunidades como el más probable que puede abordar SDN. • Apoyar el movimiento dinámico, replicación y asignación de recursos virtuales; • Aliviar la carga administrativa de la configuración y la provisión de funcionalidades tales como QoS y seguridad; citrix.es 3 White paper SDN 101: Introducción a Software Defined Networking • Implementación y funcionalidad de ampliación de red más sencilla; • Realizar la ingeniería de tráfico con una visión de extremo a extremo de la red; • Utilizar mejor los recursos de red; • Reducir el OPEX; • Tener una funcionalidad de red que evoluciona más rápidamente basada en el ciclo de vida del desarrollo de software; • Habilitar aplicaciones para que soliciten dinámicamente los servicios desde la red; • Implementar la funcionalidad de seguridad más eficaz; • Reducir la complejidad. Software Defined Networking Open Networking Foundation (ONF) es el grupo que está más relacionado con el desarrollo y estandarización de SDN. Según la ONF1, "Software-Defined Networking (SDN) es una arquitectura emergente que es dinámica, manejable, rentable y adaptable, haciéndola ideal para la naturaleza dinámica de banda ancha de las aplicaciones actuales. Esta arquitectura desvincula las funciones de control y reenvío de la red permitiendo al control de la red hacerse programable directamente quedando abstraída la infraestructura subyacente para las aplicaciones y los servicios de red. El protocolo OpenFlow™ es un elemento fundamental para la construcción de soluciones SDN". Según la ONF, la arquitectura SDN es: • Directamente programable: El control de red es programable directamente porque está desacoplado de las funciones de reenvío. • Ágil: Abstraer el control de expedición permite a los administradores ajustar dinámicamente todo el flujo del tráfico de la red para satisfacer las necesidades cambiantes. • Centralizada: La inteligencia de la red (lógicamente) está centralizada en controladores SDN basados en software que mantienen una visión global de la red, que aparece para las aplicaciones y las políticas de las máquinas como switch lógicos. • Configurada mediante programación: SDN permite a los administradores de red configurar, administrar, asegurar, y optimizar los recursos de red rápidamente mediante programas SDN dinámicos, automatizados, que pueden escribir ellos mismos porque los programas no dependen de un software propietario. • Basada en estándares abiertos y neutrales: Cuando se implementa a través de estándares abiertos, SDN simplifica la operación y el diseño de la red porque las instrucciones son proporcionadas por los controladores SDN en lugar de por múltiples protocolos y dispositivos específicos del proveedor. 1 https://www.opennetworking.org/sdn-resources/sdn-definition citrix.es 4 White paper SDN 101: Introducción a Software Defined Networking La imagen 1 contiene una representación gráfica de la arquitectura SDN según lo previsto por la ONF. Application Layer Business Applications API Control Layer API SDN Control Software API Network Services Network Services Network Services Control Data Plane interface (e.g., OpenFlow) Infrastructure Layer Network Device Network Device Network Device Network Device Network Device Imagen 1: Arquitectura del sistema SDN Fuente: ONF A continuación se ofrece una descripción de algunos de los conceptos clave que forman parte de la arquitectura del sistema SDN mostrada en la imagen 1. Aplicaciones del negocio Esto se refiere a las aplicaciones que son directamente utilizables por los usuarios finales. Las posibilidades incluyen vídeo conferencias, gestión de la cadena de suministro y gestión de relaciones con clientes. Red y Servicios de Seguridad Esto se refiere a la funcionalidad que permite a las aplicaciones del negocio rendir de forma eficiente y segura. Las posibilidades incluyen una amplia gama de funcionalidades L4 – L7 incluyendo ADC, WOC y capacidades de seguridad tales como firewall, IDS/IPS y protección DDoS. SDN Switch puro En un SDN Switch, todas las funciones de control de un switch tradicional (es decir, protocolos de enrutamiento que se utilizan para construir las bases de datos de información de reenvío) se ejecutan en el controlador central. La funcionalidad en el switch se restringe exclusivamente al nivel de los datos. Switch híbrido En un switch híbrido, las tecnologías SDN y los protocolos de conmutación tradicionales funcionan simultáneamente. Un responsable de red puede configurar el controlador SDN para descubrir y controlar ciertas corrientes de tráfico mientras que los protocolos de redes tradicionales y distribuidas continúan dirigiendo el resto del tráfico en la red. citrix.es 5 White paper SDN 101: Introducción a Software Defined Networking Red híbrida Una red híbrida es una red en la cual los switches tradicionales y SDN, ya sean puros o híbridos, operan en el mismo entorno. Northbound API Relativa a la imagen 1, northbound API es la API que permite las comunicaciones entre la capa de control y la capa de aplicaciones empresariales. Actualmente no hay una northbound API basada en estándares. Southbound API Relativa a la imagen 1, southbound API es la API que permite las comunicaciones entre la capa de control y la de infraestructura. Los protocolos que pueden permitir estas comunicaciones incluyen OpenFlow, el protocolo de mensajería y presencia extensible (XMPP) y el protocolo de configuración de red. Parte de la confusión que rodea SDN es que muchos proveedores no creen totalmente en la definición de SDN de la ONF. Por ejemplo, mientras algunos proveedores ven a OpenFlow como un elemento fundamental de sus soluciones SDN, otros proveedores están a la espera y observando el planteamiento OpenFlow. Otra fuente de confusión es el desacuerdo con respecto a lo que constituye la capa de infraestructura. Para la ONF, la capa de infraestructura es una amplia gama de routers y switches físicos y virtuales. Como se describe a continuación, uno de los enfoques actuales para la implementación de la virtualización de la red se basa en una arquitectura que parece similar a la que se muestra en la imagen 1, pero que sólo incluye switches y routers. Virtualización de red La virtualización de la red no es un tema nuevo ya que las organizaciones de red tienen una larga historia de implementación de técnicas tales como LAN virtual (VLAN), enrutamiento y reenvío virtual (VRF) y redes privadas virtuales (VPN). Sin embargo, a lo largo de este white paper, la frase virtualización de la red se refiere a la capacidad mostrada en la mitad derecha de la imagen 2. En particular, virtualización de red se refiere a la capacidad de proporcionar redes de extremo a extremo que se abstrae de los detalles de la red física subyacente de una manera similar a cómo la virtualización de servidores proporciona recursos informáticos que son abstraídos de los detalles de los servidores subyacentes basados en x86. citrix.es 6 White paper SDN 101: Introducción a Software Defined Networking Application Application Application Workload x86 Environment Virtual Machine Virtual Machine Workload Workload L2, L3, L4, Network Services Virtual Machine Decoupled Virtual Machine Virtual Machine Virtual Machine Server Hypervisor Network & Security Virtualization Requirement: x86 Requirement: IP Transport CPU Physical CPU, Memory, IO Physical Network Imagen 2: Virtualización de Red Fuente: VMware Una forma de implementar la virtualización de red es como una aplicación que se ejecuta en un controlador SDN, que aprovecha el protocolo OpenFlow y define las redes virtuales basadas en políticas que se asignan a los flujos de la red virtual apropiada usando las porciones L1-L4 de la cabecera. Este enfoque a menudo se conoce como virtualización de red basada en la estructura. Otra manera de implementar la virtualización de red es utilizar encapsulación y túneles para construir varias topologías de red virtual superpuestas en una red física común. Éste enfoque se denomina a menudo como virtualización de red basada en superposición. Las organizaciones de TI han ido implementando la virtualización de red mediante superposiciones durante los últimos años basándose en protocolos tales como VXLAN. Sin embargo, estas soluciones iniciales no disponen de un controlador. Puesto que estas soluciones sin controlador normalmente utilizan la invasión como una manera de difundir información sobre el sistema final, estas soluciones no se amplían bien. La imagen 3 muestra un enfoque más reciente a la aplicación de virtualización de red. Este enfoque posee un controlador y cuenta con una arquitectura similar a la que se muestra en la imagen 1 excepto que los elementos de la red son vSwitches o vRouters. Uno de los principales papeles del controlador en la imagen 3 es proporcionar la funcionalidad al nivel del control del túnel. Esta funcionalidad permite que el dispositivo de entrada implemente una operación de asignación que determina dónde debería ser enviado el paquete encapsulado para llegar a su máquina virtual de destino. citrix.es 7 White paper SDN 101: Introducción a Software Defined Networking API Access from Cloud Management Platform Bridged to VLAN Controller Cluster Open vSwitch Control Plane Traffic Open vSwitch Open vSwitch Open vSwitch Routed to Subnet Open vSwitch Software Hardware Encapsulation Protocol (STT, VXLAN, GRE) IP Fabric (Hardware Agnostic) Imagen 3: Virtualización de red superpuesta Fuente: VMware En el enfoque de virtualización que se muestra en la imagen 3, una red virtual puede ser una red de capa 2 o una red de capa 3, mientras que la red física puede ser de capa 2, capa 3 o una combinación dependiendo de la tecnología superpuesta. Con la superposición, el encabezado exterior incluye un campo que generalmente es de 24 bits de longitud y estos 24 bits pueden utilizarse para identificar aproximadamente 16 millones redes virtuales. Sin embargo, los límites prácticos están a menudo entre 16 000 y 32 000 redes virtuales. En el enfoque mostrado en la imagen 3, la virtualización se lleva a cabo en el borde de la red, mientras que el resto de la red física L2/L3 permanece inalterado y no necesita ninguna modificación de la configuración para apoyar la virtualización de la red. El beneficio principal de una solución de virtualización de red basada en la superposición es que proporciona apoyo para la movilidad de la máquina virtual independientemente de la red física. Incluso si una máquina virtual cambia de ubicación, aunque sea en una nueva subred, los switches en el borde de la superposición simplemente actualizan sus tablas de asignación para reflejar la nueva ubicación de la máquina virtual. Resumen Mientras que un SDN se compone de muchas tecnologías habilitadoras, SDN no es una tecnología, sino una arquitectura. Ya sea de estructura o de superposición, la virtualización de redes puede considerarse como una aplicación SDN. El principal beneficio de una solución de virtualización de red es que proporciona soporte para la movilidad de la máquina virtual independientemente de la red física. Sin embargo, SDN tiene otros beneficios potenciales incluyendo aliviar la carga administrativa de funcionalidades de aprovisionamiento tales como QoS y la seguridad. citrix.es 8 White paper SDN 101: Introducción a Software Defined Networking Mientras que algunas de las características de una SDN, tales como la creciente dependencia del software, están ya ampliamente adoptadas en el mercado, los proveedores han comenzado a enviar soluciones SDN y a adoptar SDN recientemente. Dados todos los beneficios potenciales que SDN es capaz de proporcionar, las organizaciones de TI deben elaborar un plan sobre cómo ellos harán evolucionar sus redes para incorporar SDN. El capítulo 4 de la Guía del 2013 para virtualización de redes y Software Defined Networking describe un plan2. Si desea más información, visite: www.citrix.es/advancedXS http://www.webtorials.com/content/2014/01/2013-guide-to-network-virtualization-sdn-3.html 2 Sede central corporativa Fort Lauderdale, FL, EUA Centro de Desarrollo de la India Bangalore, India Sede central de América Latina Coral Gables, FL, EUA Sede central de Silicon Valley Santa Clara, CA, EUA Sede central de la División Online Santa Barbara, CA, EUA Centro de Desarrollo del Reino Unido Chalfont, Reino Unido Sede central de EMEA Schaffhausen, Suiza Sede central del Pacífico Hong Kong, China Acerca de Citrix Citrix (NASDAQ: CTX) es un líder en espacios de trabajo móviles, que proporciona virtualización, gestión de la movilidad, networking y servicios cloud para habilitar nuevas formas para trabajar mejor. Las soluciones de Citrix impulsan la movilidad empresarial a través de espacios de trabajo seguros y personales que proporcionan a la gente un acceso instantáneo a las aplicaciones, puestos de trabajo, datos y comunicaciones en cualquier dispositivo, sobre cualquier red y cloud. Este año, Citrix celebra 25 años de innovación, haciendo las TI más sencillas y a los trabajadores más productivos. Con unos ingresos anuales de 2900 millones de dólares en 2013, las soluciones de Citrix son utilizadas en más de 330 000 organizaciones y por más de 100 millones de personas en todo el mundo. Más información en www.citrix.es Copyright © 2014 Citrix Systems, Inc. Todos los derechos reservados. Citrix y OpenFlow son marcas comerciales de Citrix Systems, Inc. y/o una de sus filiales, y pueden estar registradas en los EE.UU. y otros países. Otros nombres de productos y compañías mencionados pueden ser marcas registradas de sus respectivas empresas. 0514/PDF citrix.es 9
© Copyright 2024 ExpyDoc