Software Defined Network: el futuro de las arquitecturas de red

Anuncio
DATA CENTER
Software Defined Network:
el futuro de las arquitecturas de red
Por Carlos Spera, Business Development Manager Logicalis Southern Cone
Las arquitecturas tradicionales están teniendo complicaciones a la hora de satisfacer todos los requerimientos
de las empresas, carriers y los usuarios finales. En ese contexto, SDN (Software Define Network) se presenta
como un estándar para cubrir estas necesidades y promete una transformación completa de las arquitecturas
de red como conocemos en la actualidad.
Software Define Network (SDN) es
una arquitectura de red emergente,
donde el control es desacoplado de
la función forwarding y permite ser
programable. Esta migración del plano control permite abstraer a las aplicaciones y los servicios de la red de
la infraestructura base, permitiendo
que éstos manejen la red como una
identidad lógica o virtual.
Como resultado, las empresas y los
carriers ganan una enorme programabilidad, automatización y control
de la red, permitiendo construir redes
altamente escalables y flexibles, que
se adaptan rápidamente a los requerimientos de las áreas de negocios.
Carlos Spera, Business Development Manager
Logicalis Southern Cone
42 | Marzo 2013 - Logicalis Now
ONF (Open Networking Foundation) es un consorcio sin fines de lucro que busca impulsar el desarrollo
del SDN y la estandarización de elementos críticos, como el protocolo
OpenFlow, el cual estructura la comunicación entre el plano de control y de datos sobre los dispositivos
de red soportados. OpenFlow es una
de las primeras interfaces estándares
especialmente diseñadas para SDN.
Distribuido y soportado por una amplia variedad de dispositivos de red y
software, OpenFlow cuenta con beneficios muy interesantes para las empresas y carriers que lo implementan:
∞∞ Management y control centralizado de equipamiento de Networking de múltiples vendors.
∞∞ Mejora la automatización y
management utilizando APIs
en común para abstraer los detalles de la infraestructura de
Networking de la orquestación
y aprovisionamiento de sistemas y aplicaciones.
∞∞ Rápida innovación gracias a la
posibilidad de entregar nuevas capacidades de red y servicios sin la
necesidad de configurar equipamiento especifico de la red.
∞∞ Aumenta la confiabilidad en la
red y la seguridad debido a la
centralización y automatización
del management de los diferentes
dispositivos de la red, unificando
y reforzando las políticas de seguridad y disminuyendo los errores
de configuración.
∞∞ Un control más granular de la
red con la posibilidad de aplicar
una amplia variedad de políticas
a nivel de las sesiones, usuarios,
dispositivos y aplicaciones.
∞∞ Una mejor experiencia del usuario, ya que las aplicaciones pueden aprovechar estos beneficios
de control y management centralizado haciendo que la red se
adapte a las necesidades del usuario de forma transparente.
La necesidad de una nueva
arquitectura de Red:
La masividad de los dispositivos móviles, el nuevo contenido audiovisual,
la virtualización de servidores y la integración de los servicios Cloud son
algunas de las tendencias que están
impulsando a la industria a repensar
las arquitecturas tradicionales de red.
Muchas de las redes convencionales fueron diseñadas basadas en una
arquitectura jerárquica, que tiene
sentido en un ambiente clienteservidor. Sin embargo, este tipo de
arquitectura no se adapta bien a las
necesidades dinámicas de las soluciones de cómputo y storage requeridas por los Data Centers.
Algunas de las tendencias que llevan a
pensar en una nueva arquitectura de
red son las siguientes:
El cambio en el patrón de tráfico:
Entre los Data Centers, el patrón de
tráfico ha cambiado de forma significativa. Hoy el acceso a las aplicaciones es diferente. Las bases de
datos y servidores están creando un
fuerte tráfico de maquina a máquina (Este-Oeste) antes de enviarle la
información al cliente final creando
el conocido patrón (Norte-Sur).
Al mismo tiempo, los usuarios están modificando el patrón de tráfico presionando para ingresar con
cualquier tipo de dispositivo al
contenido y a las aplicaciones de
las empresas (BYOD), conectándose a toda hora y desde cualquier
lugar. Adicionalmente, muchos
administradores de Data Centers
están empezando a adoptar modelos de computación como Cloud
Computing, pensando en armado
de nubes privadas, ya sea tomando
recursos de una nube pública o trabajando en un mix entre privado y
público. Como resultado de esto,
surge un tráfico adicional sobre los
vínculos WAN.
La consumerizacion de IT: Los
usuarios están haciendo un uso cada
vez más intensivo de los dispositivos móviles personales, tales como
smartphones, tablets y notebooks,
para acceder a la red corporativa. »
Logicalis Now - Marzo 2013 | 43
DATA CENTER
CAPA DE APLICACIONES
CAPA DE CONTROL
CAPA DE
INFRAESTRUCTURA
APLICACIONES DE NEGOCIO
SDN Control Software
Dispositivo de Red
Servicios de Red
Dispositivo de Red
Dispositivo de Red
Dispositivo de Red
Dispositivo de Red
Figura 1
» El área de IT está bajo presión para
poder controlar el acceso de este
tipo dispositivos, garantizando la
seguridad, disponibilidad y confiabilidad de la información alojada
en la empresa.
Cloud Services: Muchas empresas
están comenzando a adoptar servicios de nubes privadas y públicas.
Las diferentes unidades de negocio
de las empresas buscan poder acceder a las aplicaciones, infraestructura y otros recursos de IT solicitados
bajo demanda o la carta. Para sumarle complejidad, el área de IT busca
que el acceso a estos servicios sea de
manera segura y cumpliendo con todos los requerimientos de compliance requeridos por las organizaciones,
brindando un portal de auto aprovisionamiento y una infraestructura totalmente elástica para poder soportar
la demanda cambiante que requieren
las diferentes unidades de negocio.
Big Data: Hoy el manejo de la “Big
Data” o Mega Datasets requiere un
44 | Marzo 2013 - Logicalis Now
procesamiento en paralelo de cientos de servidores y todos estos requieren estar conectados entre sí. El
crecimiento de los Mega Datasets
está constantemente demandando
nuevos recursos en la red del Data
Center. Y los operadores de estos
Data Center se van encontrar con la
difícil tarea de escalar sus redes para
soportar este tipo de tráfico y conectividad “any to any”.
SDN
Software Defined Networking:
La Figura 1 presenta una vista lógica de la arquitectura de SDN. La
inteligencia de la red es centralizada
en controladores SDN basados en
software. Como resultado de esto,
las empresas y los carriers ganan independencia y control sobre toda la
infraestructura de red desde un único
punto lógico, simplificando el diseño
y la operación. SDN también simplifica los dispositivos de red, debido a
que no tienen que procesar cientos
de protocolos estándares. Solo deben
aceptar las instrucciones desde los
controladores SDN.
Seguramente, lo más importante es
que los operadores y los administradores pueden programar la configuración de esta red abstracta y simplificada en lugar de tener que poner a
mano cientos de líneas de código en
N cantidad de dispositivos de red.
Adicionalmente, aprovechando la
inteligencia centralizada de los controladores SDN, IT puede alterar el
comportamiento de la red en tiempo
real y desplegar nuevas aplicaciones y
servicios en solo horas o días. Con la
centralización de las capas de estado
y control, SDN les brinda a los administradores de red la flexibilidad
para configurar, administrar y brindar seguridad a los recursos a través la
automatización dinámica vía instrucciones al software de SDN.
Además de la abstracción de la infraestructura de red, las arquitecturas SDN soportan un set de API’s
que permiten implementar servicios
de red comunes, incluyendo routing, multicast, security, access control, bandwidth management, traffic
engineer, quality of service, energy
usage y otras políticas de management que puedan ayudar a lograr los
objetivos del negocio.
OpenFlow
OpenFlow es uno de los primeros
estándares de interface de comunicación definida entre las capas de
control y forwarding en una arquitectura SDN. Además, permite el
acceso directo y la manipulación de
la capa de forwarding de los dispositivos de Red (switches, routers), ya
sean físicos o virtuales (basadas en
un Hypervisor).
La falta de una interfaz abierta para
la capa de forwarding hace que los
dispositivos de Networking sean monolíticos, al estilo de un mainframe.
Un protocolo como OpenFlow es ne-
cesario para poder mover el control
de la red fuera de los dispositivos de
red para centralizarlo en un software.
Este protocolo es implementado en
ambos lados de la interfaz, entre la
infraestructura de red y el software de
control de SDN.
OpenFlow utiliza el concepto de
flujo para identificar el tráfico de
red basado en el matcheo de reglas
predefinidas, que pueden ser estáticas o dinámicas, programables a
través del software de control de
SDN. Además, le permite al área
de IT determinar cómo el flujo de
tráfico va pasar por los dispositivos
de red basados en parámetros tales
como patrones de uso, aplicaciones,
recursos de Cloud.
teo basado en IP no admite este nivel
de control, ya que los flujos entre dos
endpoints siempre deben seguir el
mismo camino a través de la red, independientemente de que necesiten
otros requerimientos.
OpenFlow es uno de los componentes claves para posibilitar “software-define-network” y uno de los
pocos protocolos estandarizados de
SDN que permite manipulación directa a la capa de forwarding de los
dispositivos de red.
Dado que OpenFlow permite que la
red sea programable basada en flujos, una arquitectura SDN basada
en OpenFlow ofrece un control muy
granular permitiendo que la red responda a cambios en tiempo de real
de las aplicaciones o usuarios. El ru-
Logicalis Now - Marzo 2013 | 45
Descargar