SDN 101: Introducción a Software Defined Networking

White paper
SDN 101: Introducción
a Software Defined
Networking
citrix.es
White paper
SDN 101: Introducción a Software Defined Networking
Durante el último año, los temas más candentes de redes han sido
Software Defined Networking (SDN) y Network Virtualization (NV).
Sin embargo, existe gran confusión sobre estos temas en las TI
empresariales. Hay muchas razones para esa confusión, incluyendo
el gran número de proveedores que tienen soluciones que resuelven
diferentes problemas utilizando diferentes arquitecturas y tecnologías,
y todos ellos afirman que ofrecen soluciones SDN y/o NV.
El objetivo principal de este white paper es eliminar esa confusión.
Para lograr ese objetivo, este white paper pondrá SDN en un contexto
amplio que tenga más de un enfoque en soluciones basadas
en software e identificará las oportunidades clave que puede abordar
SDN. Este white paper hablará tanto de SDN como de NV y describirá
la relación entre estos dos enfoques emergentes de networking.
Antecedentes
Traditional Data Network
En el planteamiento tradicional de networking, la mayoría de las funcionalidades de red
se implementan en un dispositivo dedicado; por ejemplo, switch, router, ADC. Además, dentro
del dispositivo dedicado, la mayoría de las funcionalidades se implementan en un hardware
dedicado tales como un ASIC (Application Specific Integrated Circuit).
Algunas de las características fundamentales de este enfoque para desarrollar dispositivos
de red son:
• Los ASICs que proporcionan la funcionalidad de red evolucionan lentamente;
• La evolución de la funcionalidad ASIC está bajo el control del proveedor del dispositivo;
• Los dispositivos son del propietario;
• Cada dispositivo está configurado individualmente;
• Tareas tales como el aprovisionamiento, gestión del cambio y desaprovisionamiento consumen
mucho tiempo y son propensas a errores.
citrix.es
2
White paper
SDN 101: Introducción a Software Defined Networking
Las organizaciones de networking están bajo una creciente presión para ser más eficientes y ágiles de lo que es
realmente posible con el enfoque tradicional de networking. Una de las fuentes de esa presión es la adopción
generalizada de virtualización de servidores. Como parte de la virtualización de servidores, las máquinas
virtuales (VMs) se mueven dinámicamente entre servidores en cuestión de segundos o minutos. Sin embargo,
si el movimiento de una VM cruza un límite de capa 3, puede tardarse días o semanas en reconfigurar la red
para dar soporte a la máquina virtual en su nueva ubicación. A veces puede ser difícil definir exactamente qué
significa que una red sea ágil. Dicho esto, si lleva semanas para volver a configurar la red para dar soporte
al movimiento de una máquina virtual, dicha red no es ágil.
La conclusión es que una red tradicional evoluciona lentamente; está limitada en funcionalidades en cuanto
a lo que es proporcionado por los proveedores de ASIC y los proveedores de los dispositivos de red; tiene
relativamente un alto nivel de OPEX (gastos de operación) y es relativamente estática en su naturaleza. SDN
mantiene la promesa de superar esas limitaciones.
El cambio al Software
Como se ha señalado, la red tradicional de datos ha estado en gran medida centrada en hardware.
Sin embargo, en los últimos años la adopción de dispositivos de red virtualizados y el interés creciente en los
centros de datos definidos (SDDCs) han liderado un movimiento hacia una mayor dependencia de
la funcionalidad de red basada en el software. Por ejemplo, a partir de mediados del 2000, los dispositivos
de red tales como WAN Optimization Controllers (WOCs) y Application Delivery Controllers (ADCs) eran
dispositivos de hardware dedicados para ese fin. Eso significa que funciones tales como cifrado/descifrado
y el procesamiento de flujos TCP se desarrollaron en un hardware que había sido diseñado específicamente
para esas funciones. Impulsado en gran medida por la necesidad de una mayor agilidad, ahora es común
tener la funcionalidad WOC o ADC proporcionada por un software que se ejecuta en un servidor de uso
general o en una máquina virtual.
Un SDDC puede ser visto como lo opuesto a la red del centro de datos tradicional que fue descrita
previamente. Por ejemplo, una de las características claves de un centro de datos basado en software
es que toda la infraestructura del centro de datos está virtualizada y es entregada como un servicio.
Otra característica clave es que se facilite el control automatizado de servicios y aplicaciones del centro
de datos por un sistema de gestión basado en políticas.
Oportunidades posibles
Una de las características que a menudo se asocia con un enfoque fundamentalmente nuevo para
la tecnología es que existe confusión sobre las oportunidades que pueden ser abordadas por el nuevo
enfoque. Con el fin de evaluar y adoptar un nuevo enfoque tecnológico como por ejemplo SDN,
las organizaciones de TI necesitan identificar qué oportunidad u oportunidades, que son importantes para
la organización, se pueden abordar mejor con ese nuevo enfoque.
Después de todas las discusiones que se han producido en los últimos años relacionadas con SDN,
ha surgido el siguiente conjunto de oportunidades como el más probable que puede abordar SDN.
• Apoyar el movimiento dinámico, replicación y asignación de recursos virtuales;
• Aliviar la carga administrativa de la configuración y la provisión de funcionalidades tales como QoS
y seguridad;
citrix.es
3
White paper
SDN 101: Introducción a Software Defined Networking
• Implementación y funcionalidad de ampliación de red más sencilla;
• Realizar la ingeniería de tráfico con una visión de extremo a extremo de la red;
• Utilizar mejor los recursos de red;
• Reducir el OPEX;
• Tener una funcionalidad de red que evoluciona más rápidamente basada en el ciclo de vida
del desarrollo de software;
• Habilitar aplicaciones para que soliciten dinámicamente los servicios desde la red;
• Implementar la funcionalidad de seguridad más eficaz;
• Reducir la complejidad.
Software Defined Networking
Open Networking Foundation (ONF) es el grupo que está más relacionado con el desarrollo y estandarización
de SDN. Según la ONF1, "Software-Defined Networking (SDN) es una arquitectura emergente que es dinámica,
manejable, rentable y adaptable, haciéndola ideal para la naturaleza dinámica de banda ancha de las
aplicaciones actuales. Esta arquitectura desvincula las funciones de control y reenvío de la red permitiendo
al control de la red hacerse programable directamente quedando abstraída la infraestructura subyacente
para las aplicaciones y los servicios de red. El protocolo OpenFlow™ es un elemento fundamental para
la construcción de soluciones SDN".
Según la ONF, la arquitectura SDN es:
• Directamente programable: El control de red es programable directamente porque está desacoplado
de las funciones de reenvío.
• Ágil: Abstraer el control de expedición permite a los administradores ajustar dinámicamente todo
el flujo del tráfico de la red para satisfacer las necesidades cambiantes.
• Centralizada: La inteligencia de la red (lógicamente) está centralizada en controladores SDN basados en
software que mantienen una visión global de la red, que aparece para las aplicaciones y las políticas de las
máquinas como switch lógicos.
• Configurada mediante programación: SDN permite a los administradores de red configurar, administrar,
asegurar, y optimizar los recursos de red rápidamente mediante programas SDN dinámicos, automatizados,
que pueden escribir ellos mismos porque los programas no dependen de un software propietario.
• Basada en estándares abiertos y neutrales: Cuando se implementa a través de estándares abiertos,
SDN simplifica la operación y el diseño de la red porque las instrucciones son proporcionadas por los
controladores SDN en lugar de por múltiples protocolos y dispositivos específicos del proveedor.
1
https://www.opennetworking.org/sdn-resources/sdn-definition
citrix.es
4
White paper
SDN 101: Introducción a Software Defined Networking
La imagen 1 contiene una representación gráfica de la arquitectura SDN según lo previsto por la ONF.
Application Layer
Business Applications
API
Control Layer
API
SDN
Control
Software
API
Network Services
Network Services
Network Services
Control Data Plane
interface (e.g., OpenFlow)
Infrastructure Layer
Network Device
Network Device
Network Device
Network Device
Network Device
Imagen 1: Arquitectura del sistema SDN
Fuente: ONF
A continuación se ofrece una descripción de algunos de los conceptos clave que forman parte de
la arquitectura del sistema SDN mostrada en la imagen 1.
Aplicaciones del negocio
Esto se refiere a las aplicaciones que son directamente utilizables por los usuarios finales. Las posibilidades
incluyen vídeo conferencias, gestión de la cadena de suministro y gestión de relaciones con clientes.
Red y Servicios de Seguridad
Esto se refiere a la funcionalidad que permite a las aplicaciones del negocio rendir de forma eficiente
y segura. Las posibilidades incluyen una amplia gama de funcionalidades L4 – L7 incluyendo ADC, WOC
y capacidades de seguridad tales como firewall, IDS/IPS y protección DDoS.
SDN Switch puro
En un SDN Switch, todas las funciones de control de un switch tradicional (es decir, protocolos de
enrutamiento que se utilizan para construir las bases de datos de información de reenvío) se ejecutan en
el controlador central. La funcionalidad en el switch se restringe exclusivamente al nivel de los datos.
Switch híbrido
En un switch híbrido, las tecnologías SDN y los protocolos de conmutación tradicionales funcionan
simultáneamente. Un responsable de red puede configurar el controlador SDN para descubrir y controlar
ciertas corrientes de tráfico mientras que los protocolos de redes tradicionales y distribuidas continúan
dirigiendo el resto del tráfico en la red.
citrix.es
5
White paper
SDN 101: Introducción a Software Defined Networking
Red híbrida
Una red híbrida es una red en la cual los switches tradicionales y SDN, ya sean puros o híbridos, operan en
el mismo entorno.
Northbound API
Relativa a la imagen 1, northbound API es la API que permite las comunicaciones entre la capa de control
y la capa de aplicaciones empresariales. Actualmente no hay una northbound API basada en estándares.
Southbound API
Relativa a la imagen 1, southbound API es la API que permite las comunicaciones entre la capa de control
y la de infraestructura. Los protocolos que pueden permitir estas comunicaciones incluyen OpenFlow,
el protocolo de mensajería y presencia extensible (XMPP) y el protocolo de configuración de red.
Parte de la confusión que rodea SDN es que muchos proveedores no creen totalmente en la definición
de SDN de la ONF. Por ejemplo, mientras algunos proveedores ven a OpenFlow como un elemento
fundamental de sus soluciones SDN, otros proveedores están a la espera y observando el planteamiento
OpenFlow. Otra fuente de confusión es el desacuerdo con respecto a lo que constituye la capa de
infraestructura. Para la ONF, la capa de infraestructura es una amplia gama de routers y switches físicos
y virtuales. Como se describe a continuación, uno de los enfoques actuales para la implementación de la
virtualización de la red se basa en una arquitectura que parece similar a la que se muestra en la imagen 1,
pero que sólo incluye switches y routers.
Virtualización de red
La virtualización de la red no es un tema nuevo ya que las organizaciones de red tienen una larga historia de
implementación de técnicas tales como LAN virtual (VLAN), enrutamiento y reenvío virtual (VRF) y redes
privadas virtuales (VPN). Sin embargo, a lo largo de este white paper, la frase virtualización de la red se refiere
a la capacidad mostrada en la mitad derecha de la imagen 2. En particular, virtualización de red se refiere
a la capacidad de proporcionar redes de extremo a extremo que se abstrae de los detalles de la red física
subyacente de una manera similar a cómo la virtualización de servidores proporciona recursos informáticos
que son abstraídos de los detalles de los servidores subyacentes basados en x86.
citrix.es
6
White paper
SDN 101: Introducción a Software Defined Networking
Application
Application
Application
Workload
x86 Environment
Virtual
Machine
Virtual
Machine
Workload
Workload
L2, L3, L4, Network Services
Virtual
Machine
Decoupled
Virtual
Machine
Virtual
Machine
Virtual
Machine
Server Hypervisor
Network & Security Virtualization
Requirement: x86
Requirement: IP Transport
CPU
Physical CPU, Memory, IO
Physical Network
Imagen 2: Virtualización de Red
Fuente: VMware
Una forma de implementar la virtualización de red es como una aplicación que se ejecuta en un controlador
SDN, que aprovecha el protocolo OpenFlow y define las redes virtuales basadas en políticas que se asignan
a los flujos de la red virtual apropiada usando las porciones L1-L4 de la cabecera. Este enfoque a menudo
se conoce como virtualización de red basada en la estructura.
Otra manera de implementar la virtualización de red es utilizar encapsulación y túneles para construir varias
topologías de red virtual superpuestas en una red física común. Éste enfoque se denomina a menudo
como virtualización de red basada en superposición. Las organizaciones de TI han ido implementando
la virtualización de red mediante superposiciones durante los últimos años basándose en protocolos tales
como VXLAN. Sin embargo, estas soluciones iniciales no disponen de un controlador. Puesto que estas
soluciones sin controlador normalmente utilizan la invasión como una manera de difundir información sobre
el sistema final, estas soluciones no se amplían bien.
La imagen 3 muestra un enfoque más reciente a la aplicación de virtualización de red. Este enfoque posee
un controlador y cuenta con una arquitectura similar a la que se muestra en la imagen 1 excepto que los
elementos de la red son vSwitches o vRouters. Uno de los principales papeles del controlador en la imagen 3
es proporcionar la funcionalidad al nivel del control del túnel. Esta funcionalidad permite que el dispositivo
de entrada implemente una operación de asignación que determina dónde debería ser enviado el paquete
encapsulado para llegar a su máquina virtual de destino.
citrix.es
7
White paper
SDN 101: Introducción a Software Defined Networking
API Access from
Cloud Management
Platform
Bridged to VLAN
Controller
Cluster
Open vSwitch
Control Plane Traffic
Open vSwitch
Open vSwitch
Open vSwitch
Routed to Subnet
Open vSwitch
Software
Hardware
Encapsulation
Protocol (STT,
VXLAN, GRE)
IP Fabric (Hardware Agnostic)
Imagen 3: Virtualización de red superpuesta
Fuente: VMware
En el enfoque de virtualización que se muestra en la imagen 3, una red virtual puede ser una red de capa 2
o una red de capa 3, mientras que la red física puede ser de capa 2, capa 3 o una combinación dependiendo
de la tecnología superpuesta. Con la superposición, el encabezado exterior incluye un campo que
generalmente es de 24 bits de longitud y estos 24 bits pueden utilizarse para identificar aproximadamente
16 millones redes virtuales. Sin embargo, los límites prácticos están a menudo entre 16 000 y 32 000 redes
virtuales. En el enfoque mostrado en la imagen 3, la virtualización se lleva a cabo en el borde de la red,
mientras que el resto de la red física L2/L3 permanece inalterado y no necesita ninguna modificación de
la configuración para apoyar la virtualización de la red.
El beneficio principal de una solución de virtualización de red basada en la superposición es que proporciona
apoyo para la movilidad de la máquina virtual independientemente de la red física. Incluso si una máquina
virtual cambia de ubicación, aunque sea en una nueva subred, los switches en el borde de la superposición
simplemente actualizan sus tablas de asignación para reflejar la nueva ubicación de la máquina virtual.
Resumen
Mientras que un SDN se compone de muchas tecnologías habilitadoras, SDN no es una tecnología, sino
una arquitectura. Ya sea de estructura o de superposición, la virtualización de redes puede considerarse como
una aplicación SDN. El principal beneficio de una solución de virtualización de red es que proporciona soporte
para la movilidad de la máquina virtual independientemente de la red física. Sin embargo, SDN tiene otros
beneficios potenciales incluyendo aliviar la carga administrativa de funcionalidades de aprovisionamiento
tales como QoS y la seguridad.
citrix.es
8
White paper
SDN 101: Introducción a Software Defined Networking
Mientras que algunas de las características de una SDN, tales como la creciente dependencia del software, están ya
ampliamente adoptadas en el mercado, los proveedores han comenzado a enviar soluciones SDN y a adoptar SDN
recientemente. Dados todos los beneficios potenciales que SDN es capaz de proporcionar, las organizaciones de TI
deben elaborar un plan sobre cómo ellos harán evolucionar sus redes para incorporar SDN. El capítulo 4 de la Guía
del 2013 para virtualización de redes y Software Defined Networking describe un plan2.
Si desea más información, visite: www.citrix.es/advancedXS
http://www.webtorials.com/content/2014/01/2013-guide-to-network-virtualization-sdn-3.html
2
Sede central corporativa
Fort Lauderdale, FL, EUA
Centro de Desarrollo de la India
Bangalore, India
Sede central de América Latina
Coral Gables, FL, EUA
Sede central de Silicon Valley
Santa Clara, CA, EUA
Sede central de la División Online
Santa Barbara, CA, EUA
Centro de Desarrollo del Reino Unido
Chalfont, Reino Unido
Sede central de EMEA
Schaffhausen, Suiza
Sede central del Pacífico
Hong Kong, China
Acerca de Citrix
Citrix (NASDAQ: CTX) es un líder en espacios de trabajo móviles, que proporciona virtualización, gestión de la movilidad, networking y
servicios cloud para habilitar nuevas formas para trabajar mejor. Las soluciones de Citrix impulsan la movilidad empresarial a través de
espacios de trabajo seguros y personales que proporcionan a la gente un acceso instantáneo a las aplicaciones, puestos de trabajo, datos
y comunicaciones en cualquier dispositivo, sobre cualquier red y cloud. Este año, Citrix celebra 25 años de innovación, haciendo las TI más
sencillas y a los trabajadores más productivos. Con unos ingresos anuales de 2900 millones de dólares en 2013, las soluciones de Citrix son
utilizadas en más de 330 000 organizaciones y por más de 100 millones de personas en todo el mundo. Más información en www.citrix.es
Copyright © 2014 Citrix Systems, Inc. Todos los derechos reservados. Citrix y OpenFlow son marcas comerciales de Citrix Systems, Inc. y/o
una de sus filiales, y pueden estar registradas en los EE.UU. y otros países. Otros nombres de productos y compañías mencionados pueden
ser marcas registradas de sus respectivas empresas.
0514/PDF
citrix.es
9