DATA CENTER Software Defined Network: el futuro de las arquitecturas de red Por Carlos Spera, Business Development Manager Logicalis Southern Cone Las arquitecturas tradicionales están teniendo complicaciones a la hora de satisfacer todos los requerimientos de las empresas, carriers y los usuarios finales. En ese contexto, SDN (Software Define Network) se presenta como un estándar para cubrir estas necesidades y promete una transformación completa de las arquitecturas de red como conocemos en la actualidad. Software Define Network (SDN) es una arquitectura de red emergente, donde el control es desacoplado de la función forwarding y permite ser programable. Esta migración del plano control permite abstraer a las aplicaciones y los servicios de la red de la infraestructura base, permitiendo que éstos manejen la red como una identidad lógica o virtual. Como resultado, las empresas y los carriers ganan una enorme programabilidad, automatización y control de la red, permitiendo construir redes altamente escalables y flexibles, que se adaptan rápidamente a los requerimientos de las áreas de negocios. Carlos Spera, Business Development Manager Logicalis Southern Cone 42 | Marzo 2013 - Logicalis Now ONF (Open Networking Foundation) es un consorcio sin fines de lucro que busca impulsar el desarrollo del SDN y la estandarización de elementos críticos, como el protocolo OpenFlow, el cual estructura la comunicación entre el plano de control y de datos sobre los dispositivos de red soportados. OpenFlow es una de las primeras interfaces estándares especialmente diseñadas para SDN. Distribuido y soportado por una amplia variedad de dispositivos de red y software, OpenFlow cuenta con beneficios muy interesantes para las empresas y carriers que lo implementan: ∞∞ Management y control centralizado de equipamiento de Networking de múltiples vendors. ∞∞ Mejora la automatización y management utilizando APIs en común para abstraer los detalles de la infraestructura de Networking de la orquestación y aprovisionamiento de sistemas y aplicaciones. ∞∞ Rápida innovación gracias a la posibilidad de entregar nuevas capacidades de red y servicios sin la necesidad de configurar equipamiento especifico de la red. ∞∞ Aumenta la confiabilidad en la red y la seguridad debido a la centralización y automatización del management de los diferentes dispositivos de la red, unificando y reforzando las políticas de seguridad y disminuyendo los errores de configuración. ∞∞ Un control más granular de la red con la posibilidad de aplicar una amplia variedad de políticas a nivel de las sesiones, usuarios, dispositivos y aplicaciones. ∞∞ Una mejor experiencia del usuario, ya que las aplicaciones pueden aprovechar estos beneficios de control y management centralizado haciendo que la red se adapte a las necesidades del usuario de forma transparente. La necesidad de una nueva arquitectura de Red: La masividad de los dispositivos móviles, el nuevo contenido audiovisual, la virtualización de servidores y la integración de los servicios Cloud son algunas de las tendencias que están impulsando a la industria a repensar las arquitecturas tradicionales de red. Muchas de las redes convencionales fueron diseñadas basadas en una arquitectura jerárquica, que tiene sentido en un ambiente clienteservidor. Sin embargo, este tipo de arquitectura no se adapta bien a las necesidades dinámicas de las soluciones de cómputo y storage requeridas por los Data Centers. Algunas de las tendencias que llevan a pensar en una nueva arquitectura de red son las siguientes: El cambio en el patrón de tráfico: Entre los Data Centers, el patrón de tráfico ha cambiado de forma significativa. Hoy el acceso a las aplicaciones es diferente. Las bases de datos y servidores están creando un fuerte tráfico de maquina a máquina (Este-Oeste) antes de enviarle la información al cliente final creando el conocido patrón (Norte-Sur). Al mismo tiempo, los usuarios están modificando el patrón de tráfico presionando para ingresar con cualquier tipo de dispositivo al contenido y a las aplicaciones de las empresas (BYOD), conectándose a toda hora y desde cualquier lugar. Adicionalmente, muchos administradores de Data Centers están empezando a adoptar modelos de computación como Cloud Computing, pensando en armado de nubes privadas, ya sea tomando recursos de una nube pública o trabajando en un mix entre privado y público. Como resultado de esto, surge un tráfico adicional sobre los vínculos WAN. La consumerizacion de IT: Los usuarios están haciendo un uso cada vez más intensivo de los dispositivos móviles personales, tales como smartphones, tablets y notebooks, para acceder a la red corporativa. » Logicalis Now - Marzo 2013 | 43 DATA CENTER CAPA DE APLICACIONES CAPA DE CONTROL CAPA DE INFRAESTRUCTURA APLICACIONES DE NEGOCIO SDN Control Software Dispositivo de Red Servicios de Red Dispositivo de Red Dispositivo de Red Dispositivo de Red Dispositivo de Red Figura 1 » El área de IT está bajo presión para poder controlar el acceso de este tipo dispositivos, garantizando la seguridad, disponibilidad y confiabilidad de la información alojada en la empresa. Cloud Services: Muchas empresas están comenzando a adoptar servicios de nubes privadas y públicas. Las diferentes unidades de negocio de las empresas buscan poder acceder a las aplicaciones, infraestructura y otros recursos de IT solicitados bajo demanda o la carta. Para sumarle complejidad, el área de IT busca que el acceso a estos servicios sea de manera segura y cumpliendo con todos los requerimientos de compliance requeridos por las organizaciones, brindando un portal de auto aprovisionamiento y una infraestructura totalmente elástica para poder soportar la demanda cambiante que requieren las diferentes unidades de negocio. Big Data: Hoy el manejo de la “Big Data” o Mega Datasets requiere un 44 | Marzo 2013 - Logicalis Now procesamiento en paralelo de cientos de servidores y todos estos requieren estar conectados entre sí. El crecimiento de los Mega Datasets está constantemente demandando nuevos recursos en la red del Data Center. Y los operadores de estos Data Center se van encontrar con la difícil tarea de escalar sus redes para soportar este tipo de tráfico y conectividad “any to any”. SDN Software Defined Networking: La Figura 1 presenta una vista lógica de la arquitectura de SDN. La inteligencia de la red es centralizada en controladores SDN basados en software. Como resultado de esto, las empresas y los carriers ganan independencia y control sobre toda la infraestructura de red desde un único punto lógico, simplificando el diseño y la operación. SDN también simplifica los dispositivos de red, debido a que no tienen que procesar cientos de protocolos estándares. Solo deben aceptar las instrucciones desde los controladores SDN. Seguramente, lo más importante es que los operadores y los administradores pueden programar la configuración de esta red abstracta y simplificada en lugar de tener que poner a mano cientos de líneas de código en N cantidad de dispositivos de red. Adicionalmente, aprovechando la inteligencia centralizada de los controladores SDN, IT puede alterar el comportamiento de la red en tiempo real y desplegar nuevas aplicaciones y servicios en solo horas o días. Con la centralización de las capas de estado y control, SDN les brinda a los administradores de red la flexibilidad para configurar, administrar y brindar seguridad a los recursos a través la automatización dinámica vía instrucciones al software de SDN. Además de la abstracción de la infraestructura de red, las arquitecturas SDN soportan un set de API’s que permiten implementar servicios de red comunes, incluyendo routing, multicast, security, access control, bandwidth management, traffic engineer, quality of service, energy usage y otras políticas de management que puedan ayudar a lograr los objetivos del negocio. OpenFlow OpenFlow es uno de los primeros estándares de interface de comunicación definida entre las capas de control y forwarding en una arquitectura SDN. Además, permite el acceso directo y la manipulación de la capa de forwarding de los dispositivos de Red (switches, routers), ya sean físicos o virtuales (basadas en un Hypervisor). La falta de una interfaz abierta para la capa de forwarding hace que los dispositivos de Networking sean monolíticos, al estilo de un mainframe. Un protocolo como OpenFlow es ne- cesario para poder mover el control de la red fuera de los dispositivos de red para centralizarlo en un software. Este protocolo es implementado en ambos lados de la interfaz, entre la infraestructura de red y el software de control de SDN. OpenFlow utiliza el concepto de flujo para identificar el tráfico de red basado en el matcheo de reglas predefinidas, que pueden ser estáticas o dinámicas, programables a través del software de control de SDN. Además, le permite al área de IT determinar cómo el flujo de tráfico va pasar por los dispositivos de red basados en parámetros tales como patrones de uso, aplicaciones, recursos de Cloud. teo basado en IP no admite este nivel de control, ya que los flujos entre dos endpoints siempre deben seguir el mismo camino a través de la red, independientemente de que necesiten otros requerimientos. OpenFlow es uno de los componentes claves para posibilitar “software-define-network” y uno de los pocos protocolos estandarizados de SDN que permite manipulación directa a la capa de forwarding de los dispositivos de red. Dado que OpenFlow permite que la red sea programable basada en flujos, una arquitectura SDN basada en OpenFlow ofrece un control muy granular permitiendo que la red responda a cambios en tiempo de real de las aplicaciones o usuarios. El ru- Logicalis Now - Marzo 2013 | 45