Redes definidas por software (SDN) se ha convertido en una de las formas más populares para que las organizaciones implementar aplicaciones. Esta tecnología ha sido fundamental para permitir que las organizaciones implementen aplicaciones a un ritmo más rápido y reduzcan el costo general de implementación. SDN ofrece a los administradores la capacidad de gestionar y aprovisionar servicios de red desde una ubicación centralizada. Los beneficios de esta configuración son tales que más organizaciones que nunca comienzan a preguntar “qué es SDN” y están haciendo la transición.
Una de las razones por las que SDN se ha destacado es la cantidad de problemas inherentes al mantenimiento de una red tradicional heredada. Las necesidades de las empresas modernas han aumentado exponencialmente en los últimos años, y la infraestructura física ha tenido problemas para mantenerse al día. Es en este entorno donde las soluciones virtualizadas como SDN han comenzado a crecer. El crecimiento es tan potente que Transparency Market Research anticipa que el mercado SDN alcanzará los $ 3.52 mil millones en 2023.
No es ningún secreto que el hardware configurado manualmente ha sido superado por el avance de la tecnología moderna. Las redes tradicionales simplemente no pueden mantenerse al día con las demandas que tienen los usuarios empresariales modernos. SDN ofrece a las organizaciones una alternativa bienvenida donde pueden mejorar su infraestructura de red con una interrupción mínima. Hoy comenzamos a ver empresas que implementan soluciones SDN como Controlador Cisco Open SDN, Faro, Controlador SDN Brocade, y Estela de enebro. En este artículo, desglosamos qué es SDN y observamos las ventajas y desventajas de aprovechar esta tecnología en un entorno empresarial..
¿Qué es SDN ?: SDN explicado
Como se mencionó anteriormente, SDN significa Redes definidas por software. SDN es un enfoque de redes que utiliza protocolos abiertos como OpenFlow para controlar el software en el borde de la red. Se utiliza para controlar el acceso a conmutadores y enrutadores. Es casi imposible encontrar una definición colectiva de SDN ya que su arquitectura puede variar considerablemente de una organización a otra..
Sin embargo, el propósito básico de SDN es permitir a los usuarios virtualizar su hardware. Una red definida por software intenta construir una red informática separándola en dos segmentos. los plano de control puede proporcionar rendimiento y gestión de fallos de NetFlow, IPFIX y SNMP protocolos Este plano se usa generalmente para administrar configuraciones de dispositivos conectados al SDN de forma remota.
El segundo segmento es el plano de datos que es responsable de reenviar el tráfico a su destino final. El plano de control dicta qué ruta tomarán los flujos antes de que lleguen al plano de datos. Esto se hace mediante el uso de un protocolo de flujo. Este segmento es donde un administrador interactúa con el SDN y realmente administra la red.
Inicialmente, SDN fue implementado por grandes organizaciones como Google y Amazon para producir centros de datos escalables. SDN podría facilitar la expansión de los recursos de red y los nuevos servidores al tiempo que minimiza la carga administrativa. En otras palabras, SDN hizo que el proceso de escalamiento fuera más eficiente. Como resultado de la pronta adopción de SDN, otras grandes empresas han estado interesadas en implementar esta tecnología para poder aumentar su escala de manera más eficiente.
¿En qué se diferencia SDN de las redes tradicionales??
La mayor diferencia entre una red tradicional y SDN es que esta última es una red basada en software. Las redes tradicionales dependen de la infraestructura física, como conmutadores y enrutadores, para realizar conexiones y funcionar correctamente. En contraste, una red basada en software permite al usuario controlar la asignación de recursos a nivel virtual a través del plano de control. En lugar de interactuar con la infraestructura física, el usuario interactúa con el software para aprovisionar nuevos dispositivos.
Desde esta perspectiva, un administrador puede determinar las rutas de red y configurar activamente los servicios de red. Un SDN también tiene más capacidad para comunicarse con dispositivos en toda la red que un conmutador tradicional. La diferencia principal entre los dos se puede resumir en virtualización. SDN virtualiza toda su red. Virtualización crea una versión abstracta de su red física que permite aprovisionar recursos desde una ubicación centralizada.
En una red tradicional, el plano de datos le dice a sus datos dónde debe ir. Asimismo, bajo el modelo de red tradicional, el plano de control se encuentra dentro de un conmutador o enrutador. La ubicación del plano de control es particularmente inconveniente porque los administradores no tienen fácil acceso para dictar el flujo de tráfico (especialmente en comparación con un SDN).
Bajo un SDN, el plano de control se basa en software y se puede acceder a él a través de un dispositivo conectado. Esto significa que un administrador puede controlar el flujo de tráfico desde una interfaz de usuario centralizada con mayor escrutinio. Esto brinda a los usuarios más control sobre cómo funciona su red. También puede cambiar la configuración de su red desde la comodidad de un concentrador centralizado. Administrar las configuraciones de esta manera es particularmente beneficioso con respecto a la segmentación de la red, ya que el usuario puede procesar muchas configuraciones rápidamente.
La razón por la que SDN se ha convertido en una alternativa es que permite a los administradores aprovisionar recursos y ancho de banda instantáneamente. Lo hace al tiempo que elimina el requisito de invertir en más infraestructura física. En contraste, una red tradicional necesitaría nuevo hardware si su capacidad de red aumentara. El modelo tradicional es comprar más equipos, no presionar un botón en una pantalla.
SDN Vs SD-WAN
No es raro escuchar SDN en comparación con Redes de área amplia definidas por software (SD-WAN). SD-WAN es una solución alternativa de uso común que permite a las organizaciones vincular numerosas ubicaciones mediante el uso de banda ancha y MPLS. La principal diferencia entre SDN y SD-WAN es que SD-WAN se centra en ofrecer una red de área amplia (PÁLIDO) que conecta varios sitios juntos. Por el contrario, SDN se utiliza para crear redes que se pueden modificar rápidamente de acuerdo con las necesidades de una empresa..
Los SDN están diseñados para operar en redes de área local (LAN) mientras que SD-WAN se ha diseñado para mantener las WAN en una gran área geográfica. Vale la pena señalar que SD-WAN se puede utilizar en una red SDN, proporcionando las capacidades geográficas de SD-WAN con la flexibilidad configurable de SDN. Una de las razones por las que SD-WAN se ha vuelto popular es porque elimina la necesidad de mantener mucho hardware de red.
Otra distinción particularmente importante entre los dos es que un SDN está configurado completamente por el usuario o administrador. Un servicio SD-WAN es administrado por un proveedor. En la práctica, esto significa que SD-WAN es más fácil de implementar en términos de administración porque el usuario no es responsable de proporcionar el servicio.
Puede cortar el hardware de enrutamiento a favor de un servicio de almacenamiento en la nube. Operar con un servicio en la nube significa que si aumentan los requisitos de una organización, puede aumentar su escala muy rápidamente (particularmente en comparación con la red heredada donde la infraestructura tendría que actualizarse físicamente). SD-WAN también tiene la ventaja de apoyar servicios como VPN también. Muchas organizaciones están utilizando SD-WAN como una forma de apuntalar su VPN.
Ver también: optimización de WAN
Las ventajas de SDN
Aprovisionamiento centralizado
Una de las principales ventajas otorgadas por SDN es la capacidad de administrar una red desde una perspectiva centralizada. En pocas palabras, SDN virtualiza los planos de datos y control, lo que permite al usuario aprovisionar elementos físicos y virtuales desde una ubicación. Esto es extremadamente útil ya que la infraestructura tradicional puede ser difícil de monitorear, especialmente si hay muchos sistemas dispares que necesitan ser administrados individualmente. SDN elimina esta barrera y permite que un administrador profundice y disminuya a voluntad.
Escalabilidad
Un buen efecto secundario del aprovisionamiento centralizado es que SDN brinda al usuario más escalabilidad. Al tener la capacidad de aprovisionar recursos a voluntad, puede cambiar la infraestructura de su red en cualquier momento. La diferencia en escalabilidad es notable en comparación con la configuración de una red tradicional donde los recursos deben comprarse y configurarse manualmente.
Seguridad
Aunque el movimiento hacia la virtualización ha hecho que sea más difícil para los administradores proteger sus redes contra amenazas externas, ha traído consigo una gran ventaja. Un controlador SDN proporciona una ubicación centralizada para que el administrador controle toda la seguridad de la red. Si bien esto tiene el costo de hacer que el controlador SDN sea un objetivo, proporciona a los usuarios una perspectiva clara de su infraestructura a través de la cual pueden administrar la seguridad de toda su red.
Huella de hardware reducida
La implementación de SDN le permite a un administrador optimizar el uso de hardware y trabajar de manera más eficiente. El usuario puede asignar hardware activo con un nuevo propósito a voluntad. Esto significa que los recursos se pueden compartir con relativa facilidad. Esto supera a una red heredada donde el hardware se limita a un solo propósito.
Las desventajas de SDN
Latencia
Uno de los problemas con la virtualización de cualquier infraestructura es el latencia eso surge como resultado. La velocidad de su interacción con un dispositivo depende de cuántos recursos virtualizados tenga disponibles. Su servicio queda a discreción de cómo su hipervisor divide su uso (lo que puede agregar latencia). Cada dispositivo activo en una red afecta su disponibilidad de red. Esto se exacerbará en el futuro a medida que más dispositivos de Internet de las cosas (IoT) lleguen al mercado y comiencen a incorporarse a la mezcla.
Gerencia limitada
Aunque puede administrar los servicios de dispositivos en toda su red, no puede administrar los dispositivos en sí. Si bien a primera vista esto puede parecer un detalle trivial, es muy importante con respecto a mejorar una red. Todos estos dispositivos necesitan ser monitoreados, parcheados y actualizados con frecuencia para poder seguir funcionando. Como resultado, es importante tener en cuenta que sigue habiendo una gran cantidad de requisitos de mantenimiento que SDN no aborda.
Gestión de red más compleja
Aunque las redes tradicionales pueden tener sus limitaciones, existe un consenso estandarizado sobre las amenazas y los procedimientos de seguridad. En este momento, no existe tal consenso para SDN. Aunque hay muchos proveedores de soluciones SDN, las preocupaciones de seguridad SDN son un territorio desconocido para muchos administradores. Como tal, puede ser muy difícil mantener la integridad de un servicio SDN contra amenazas externas cuando no se tiene el conocimiento necesario para defender el sistema
Después de todo, su capacidad para evitar que los ataques arraiguen depende de detectar amenazas antes de que ocurran. Para hacer esto, necesita un nivel de experiencia con SDN que es difícil de lograr sin una experiencia significativa en el uso de un sistema SDN. Si bien las personas sin experiencia pueden aprender sobre el uso de un SDN, deben someterse a una curva de aprendizaje sustancial para gestionar los matices de las amenazas de seguridad.
Mejores prácticas de implementación
Si bien SDN ofrece muchas ventajas, su implementación no es fácil. Para asegurarse de que un SDN funcione de manera efectiva, hay varios pasos que deben seguirse al implementar esta solución. La implementación de SDN puede ser más compleja que otros recursos de red, por lo que es importante comprender algunos de los factores que debe tener en cuenta.
Desaprovisionamiento
Uno de los mayores beneficios proporcionados por un SDN es la capacidad de implementar nuevos recursos rápidamente. Sin embargo, esta capacidad debe gestionarse estrechamente para mantener el rendimiento. En la práctica, esto significa regularmente recursos de desaprovisionamiento cuando no son necesarios Dejar los recursos activos cuando no están en uso ocupa recursos virtuales que se utilizarían mejor en otro lugar.
Monitoreo de red
Cada administrador profesional reconoce la importancia de la supervisión de la red, pero lo sorprendente es que hay relativamente pocos productos compatibles con SDN. Esto es problemático dado que necesita monitorear un SDN para asegurarse de que sea seguro y funcione satisfactoriamente. Para monitorear un SDN, necesita API para que un SDN pueda integrarse con ellos. Hemos cubierto este tema con más detalle a continuación, ya que este es un tema complejo.
Seguridad
Cuando inducción cualquier nueva tecnología, debe tener en cuenta los nuevos riesgos de seguridad. Un SDN no es una excepción. Desde el momento en que implementa un SDN, le da a su red nuevas vulnerabilidades que pueden ser atacadas por entidades maliciosas. Como resultado, debe tener un conocimiento sólido de las amenazas de seguridad actuales y cómo abordarlas. Esto incluye una comprensión exhaustiva de las limitaciones del protocolo y la suplantación del cambio en particular. También significa que debe implementar nuevas prácticas recomendadas para mantener su servicio protegido contra amenazas externas..
Mantener la calidad del servicio
Calidad de servicio (QoS) el monitoreo es una pesadilla dentro de cualquier red, pero se debe tener especial cuidado en una red SDN. Como discutimos anteriormente, con un SDN usted tiene control sobre los servicios pero no sobre los dispositivos físicos. Como resultado, debe ser especialmente cauteloso acerca de cómo aprovisionar sus recursos. Además, también debe tener en cuenta la configuración predeterminada de Calidad de servicio en cada uno de sus dispositivos de red, ya que pueden tener un gran efecto en la calidad del rendimiento de su red.
SDN y monitoreo de red
Como se mencionó anteriormente en este artículo, SDN plantea una serie de desafíos en términos de monitoreo de red. Muchas personas piensan mucho en las ventajas y desventajas que SDN aporta en términos de rendimiento, pero poco en cómo eso cambiará el proceso de monitoreo de la red. El principal desafío es que no puede monitorear un SDN de la misma manera que lo haría con una red heredada con una solución de monitoreo de red tradicional.
El monitoreo de SDN es difícil de monitorear porque es un servicio dinámico. Como consecuencia, los servicios pueden ser aprovisionados y desaprovisionados rápidamente. Esto significa que necesita un monitor de red que pueda mantenerse al día con estos cambios; de lo contrario, limitará su visibilidad. Una herramienta como SevOne actúa como un buen punto de partida para supervisar un SDN, pero es posible que deba ir un poco más allá y comprometerse con un programa con API.
La mejor manera de responder a los rápidos cambios de SDN es utilizar una solución de monitoreo de rendimiento con API. Esto hará un seguimiento de los recursos a medida que los aprovisione. Una plataforma de monitoreo de red con API podrá mantenerse al día con sus necesidades y garantizar que su entorno de red no se pierda u oculte. Los productos con API le brindan más flexibilidad que otras soluciones de monitoreo de red estática.
Otra característica central que las soluciones de monitoreo SDN deben tener es la capacidad de agregar capacidad de monitoreo adicional. Siempre que use un SDN para mejorar la infraestructura de su red, necesita una solución de monitoreo que también pueda mejorar para realizar un seguimiento de esto. No es bueno tener una solución de monitoreo de red que no tenga el ancho de banda para monitorear su SDN.
Haciendo la transición
Antes de realizar la transición a SDN, deberá gastar una cantidad considerable de dinero en nuevos equipos. Si bien esto generará ahorros a largo plazo en términos de hardware físico y escalabilidad, vale la pena tenerlo en cuenta antes de realizar una compra. Es una buena idea operar en un red híbrida ¡antes de considerar eliminar toda su infraestructura tradicional! Agregar selectivamente el equipo SDN a su configuración le permitirá mantener su infraestructura de red tradicional familiar al alcance mientras minimiza la interrupción de su servicio.
SDN: la próxima generación de redes?
Dado el aumento de la virtualización como movimiento, podemos esperar ver un aumento sustancial en el número de organizaciones que implementan SDN. A medida que las redes se vuelven más complejas con servicios en la nube e infraestructura dispares, se utilizarán sistemas como SDN para ayudar a brindar control centralizado y escalabilidad a grandes organizaciones. Las redes tradicionales simplemente no tienen la base para mantenerse al día con las demandas de las empresas modernas.
Si bien es importante reconocer que un SDN no puede gestionar por completo las responsabilidades físicas de los dispositivos en toda la red, de todos modos ayuda a centralizar el control de los servicios de la red. La administración de la infraestructura de red a través del plano de control proporciona a los administradores un mayor grado de control del que tendrían en una red tradicional heredada.
A pesar del considerable seguimiento de los SDN, permanecen en su infancia. Dicho esto, esta tecnología tiene un potencial de desarrollo muy alto para trascender las barreras que presenta una red heredada. Las organizaciones siempre están buscando formas de disminuir la complejidad de la administración de la red y reducir los costos generales. El valor de SDN en esta capacidad es muy prometedor.
En este momento, SDN todavía tiene un largo camino por recorrer. Si bien tiene fundamentos prometedores, necesita evolucionar continuamente para lograr una adopción generalizada. En este punto, es difícil señalar indicadores claros de que SDN ofrece ROI. Las ventajas centralizadas de SDN pueden ser claras, pero el retorno de la inversión debe estar claramente definido si se quiere llevar la infraestructura heredada a la acera.
l uso de esta tecnología para mejorar su infraestructura de red y reducir costos. La capacidad de gestionar y aprovisionar servicios de red desde una ubicación centralizada es una de las principales ventajas de SDN, lo que permite a las organizaciones implementar aplicaciones a un ritmo más rápido y reducir el costo general de implementación. Además, SDN ofrece una alternativa bienvenida a las redes tradicionales heredadas, que no pueden mantenerse al día con las demandas de los usuarios empresariales modernos. Aunque hay algunas desventajas, como la latencia y la gestión de red más compleja, las mejores prácticas de implementación, como el monitoreo de red y la seguridad, pueden ayudar a minimizar estos problemas. En general, SDN es una tecnología prometedora que puede mejorar significativamente la infraestructura de red de una organización y prepararla para el futuro.