25 de agosto de 2020

Redes definidas por software

Contenido incluido
en el temario de
CCNA 200-301

SDN – Software Defined Networking

Se trata de una propuesta de arquitectura que busca simplificar la forma en que se implementan y gestionan las nuevas redes inteligentes, y cuyo elemento central es el controlador SDN. Este controlador centraliza la operación y administración de los dispositivos de la infraestructura en un único punto; esto reduce la complejidad, la posibilidad de errores del operador y mejora notablemente los tiempos de despliegue de nuevos servicios.

De esta forma:

  • Se reduce la necesidad de acceso individualmente a la CLI y la GUI de dispositivos, lo cual minimiza los puntos de interacción con la red.

  • Se abandona el concepto de implementación de dispositivos independientes entre sí para operarlos en un conjunto único.

  • Se privilegia el acceso a información procesada, útil para el diagnóstico y la gestión, por encima del simple acceso a datos “crudos” generados por comando de monitoreo.

  • Se introduce el uso de interfaces programables con las que se puede interactuar con XML y JSON para automatizar procesos.

¿Qué son, entonces, las redes definidas por software?

  • No se trata de una nueva tecnología sino de un enfoque y propuesta de arquitectura de la red diferentes.
  • En este enfoque y arquitectura los planos de control y de datos están desacoplados entre sí de manera tal que los planos de gestión y control, y la “inteligencia”, están lógicamente centralizados.
  • Es una implementación en la que la infraestructura de red subyacente está abstraída de las aplicaciones (mediante la implementación de virtualización de la red).
  • Es un concepto que aprovecha las interfaces programables (APIs) disponibles para permitir que sistemas externos, basados en aplicaciones, influyan en el aprovisionamiento, el control y la operación de la red.
  • Permite controlar, gestionar y modificar la operación de la red de manera dinámica a través de interfaces abiertas.
  • En este modelo la red se administra como un todo o unidad lo que permite un resultado más predecible respecto del comportamiento de la red hacia las aplicaciones.
En esta propuesta subyace una topología estándar de red sobre la cual se superpone una capa de abstracción basada en virtualización. De esta manera se pasa de un análisis basado en cajas o dispositivos a un análisis de alto nivel orientado a la red en sí misma como unidad integradora. La definición de una capa de abstracción simplifica todas las tareas de provisionamiento de servicios.

Estas redes responden a algunas necesidades:
  • Configuración, administración, control y monitoreo centralizados de todos los dispositivos físicos o virtuales de la red.
  • Posibilidad de superar la operación de los algoritmos de reenvío de tráfico tradicionales para responder a necesidades comerciales o técnicas específicas.
  • Permiten que aplicaciones u otros sistemas externos impacten en las tareas de aprovisionamiento de recursos y el funcionamiento de la red.
  • Permiten una implementación rápida y escalable de los servicios de red con gestión del ciclo de vida de los mismos.
  • Proporcionan un punto único para la gestión y programabilidad de toda la infraestructura.
En esta arquitectura la política de toda la red se puede definir de modo simple y centralizado para luego aplicar esa política de modo coherente a toda la red a partir del controlador. Por ejemplo, en lugar de configurar listas de acceso en cada dispositivo para controlar el flujo de tráfico dentro de la red se definen las políticas de tráfico en el controlador, con una visión unificada, y el mismo controlador se ocupa de la implementación específica necesaria en cada dispositivo, de modo dinámico.
En estas redes hay un controlador que proporciona una visión unificada y holística de toda la red. El controlador permite también abordar desde otra perspectiva la escalabilidad de la red facilitando la incorporación de nuevos dispositivos.

Uno de los aspectos que se mejoran a partir de la automatización y la implementación de controladores, es la gestión del ciclo de vida:
  • Día 0
    Diseño e instalación de los componentes de la infraestructura.
  • Día 1
    Habilitación de los servicios.
  • Día 2
    Gestión y operación de los servicios.
Finalmente, cuando el cliente o usuario ya no requiera del servicio se deben liberar los recursos y limpiar la configuración de los dispositivos involucrados en el servicio.

La red tradicional vs. SDN
La red tradicional está compuesta por múltiples dispositivos diferentes, equipados cada uno con software propio y funcionalidades de red. 
En estas redes el plano de control y el plano de datos residen en cada dispositivo individual.


Esto significa que en la red tradicional cada dispositivo es igualmente “inteligente” y elabora las decisiones de reenvío de tráfico y servicios independientemente.

En una red SDN:
  • Los planos de control y gestión se encuentran centralizados en un controlador.
  • Cada dispositivo de la infraestructura solamente opera el plano de datos.
Este es el esquema de una arquitectura SDN pura. 
Sin embargo, esta arquitectura ha debido afrontar en los inicios algunos problemas de escalabilidad por la excesiva centralización del plano de control en un único punto. Esto ha dado lugar a una propuesta “SDN híbrida”.

En el modelo híbrido hay igualmente un controlador centralizado pero sin excluir la presencia de un plano de control distribuido en cada dispositivo de la infraestructura. En este modelo el controlador permite una visión centralizada y se comporta como base para la toma de decisiones de la red, lo que proporciona un panel de control y administración únicos para la red como unidad, al mismo tiempo que proporcionan una interfaz API para poder interactuar en lugar de requerir múltiples conexiones a cada dispositivo individualmente.



Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.

5 comentarios:

  1. ¿Ingeniero Óscar, hay un libro para este examen, CCNA 200-301?

    ResponderBorrar
    Respuestas
    1. Buenas tardes Carlos
      En este momento estoy trabajando en los textos. De hecho estas publicaciones recogen parte de lo que estoy redactando.
      Cuando publique los manuales, lo haré saber por las redes sociales que sostienen este blog.

      Borrar
  2. Diego, tu planteo merece varias consideraciones.
    La primera, es que no es correcto afirmar que "ya no se usará el CLI". La línea de comandos sigue presente, y sigue siendo necesaria en algunos aspectos. No en la misma medida que en las arquitecturas tradicionales, pero no es pensable por el momento que debas dejarla de lado.
    La segunda, es que no todas las redes migrarán a una arquitectura SDN. Muchas seguirás operando con una arquitectura tradicional y en esos casos el rol de la CLI es el que ya conocemos.
    Por último, si revisás el temario de las certificaciones actuales de Cisco, todas incluyen lo referente a arquitectura SDN y la automatización de procesos. De hecho estos posts son parte del temario del actual CCNA 200-301. Las certificaciones actuales están claramente alineadas con las nuevas tecnologías.

    ResponderBorrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.