La creación y gestión de redes supone un gran desafío para muchas empresas y, dado que las redes co­n­ve­n­cio­na­les basadas en hardware raras veces sa­ti­s­fa­cen las exi­ge­n­cias de las empresas hoy en día, la decisión suele fallarse cada vez más a favor de so­lu­cio­nes externas de in­frae­s­tru­c­tu­ra como servicio o IaaS. Estos servicios en la nube, que ga­ra­n­ti­zan a los clientes acceder a recursos vi­r­tua­li­za­dos de co­mpu­tación, se di­s­ti­n­guen de las in­frae­s­tru­c­tu­ras inhouse por una gran fle­xi­bi­li­dad y un control ex­trao­r­di­na­rio sobre los costes, porque, a di­fe­re­n­cia de como ocurre en una es­tru­c­tu­ra física fija, los recursos pueden ampliarse cada vez que sea necesario.

De­fi­ni­ción

El software-defined ne­t­wo­r­ki­ng (SDN) o, en ca­s­te­llano, la creación de redes definidas por software, es un concepto de red que permite gestionar y controlar de forma central e in­te­li­ge­n­te los distintos co­m­po­ne­n­tes de hardware con ayuda de software. El empleo de pro­to­co­los abiertos como OpenFlow facilita acceder a di­s­po­si­ti­vos de red como co­n­mu­ta­do­res, routers o co­r­ta­fue­gos que no sería posible controlar si fueran firmware pro­pie­ta­rio.

No­r­ma­l­me­n­te, los recursos virtuales se ponen a di­s­po­si­ción y se escalan con ayuda de software, tanto por parte del cliente como del proveedor, sin que sea necesario manipular fí­si­ca­me­n­te los diversos co­m­po­ne­n­tes de red. El principio que lo permite se denomina SDN o creación de redes definidas por software (software-defined ne­t­wo­r­ki­ng).

¿Qué es SDN?

“Software-defined network” define a una ar­qui­te­c­tu­ra que ha de permitir una gestión de la red es­tri­c­ta­me­n­te basada en software. Con este propósito, el plano de control (control plane), es decir, la lógica de control o in­te­li­ge­n­cia del hardware que no­r­ma­l­me­n­te está im­ple­me­n­ta­da en los co­m­po­ne­n­tes de hardware y que no es otra cosa que su sistema operativo es­pe­cí­fi­co o firmware, se desprende del hardware. En de­fi­ni­ti­va, con esta te­c­no­lo­gía se separa a la in­frae­s­tru­c­tu­ra de su co­n­fi­gu­ra­ción.

El plano de datos, o data plane, en cambio, permanece en los di­s­po­si­ti­vos de red (todos los routers, co­n­mu­ta­do­res y co­r­ta­fue­gos co­ne­c­ta­dos a la red). En una SDN, su función se reduce al reenvío de paquetes, motivo por el cual requiere poca potencia de cálculo. Esto tiene, entre otras, la ventaja de que los di­s­po­si­ti­vos no necesitan ningún so­fi­s­ti­ca­do firmware y suelen ser mucho más eco­nó­mi­cos que en otros conceptos de red.

El área de tareas del plano de control, que en la ar­qui­te­c­tu­ra SDN es re­s­po­n­sa­ble de su­pe­r­vi­sar el tráfico de datos y por ello ha de llevar a cabo todos los análisis ne­ce­sa­rios, es mucho más compleja. Al haberse abstraído del hardware e im­ple­me­n­ta­do en un software ce­n­tra­li­za­do, en SDN el plano de control puede pro­gra­mar­se con una gran libertad, hecho que co­n­tri­bu­ye a que la ad­mi­ni­s­tra­ción de red sea aquí mucho más flexible que en otras ar­qui­te­c­tu­ras.

¿Cómo funciona SDN?

Para que el software activo en el plano de control pueda enviar las in­s­tru­c­cio­nes a los co­m­po­ne­n­tes de red co­ne­c­ta­dos co­n­ce­r­nie­n­tes al tráfico de paquetes, se necesita una interfaz es­pe­cí­fi­ca de co­mu­ni­ca­ción entre el plano de control y de datos. La solución más conocida es OpenFlow. Ge­s­tio­na­do por la Open Ne­t­wo­r­ki­ng Fou­n­da­tion (ONF), el protocolo de co­mu­ni­ca­ción está co­n­si­de­ra­do como la primera interfaz es­ta­n­da­ri­za­da entre los planos de control y de datos en una ar­qui­te­c­tu­ra SDN. En muchas redes definidas por software, OpenFlow reemplaza a las di­fe­re­n­tes in­te­r­fa­ces in­te­gra­das en los di­s­po­si­ti­vos, con lo que se limita la de­pe­n­de­n­cia respecto a fa­bri­ca­n­tes de hardware.

Nota

Aunque OpenFlow es el protocolo más extendido con di­fe­re­n­cia, no es el único utilizado para gestionar redes definidas por software. NETCONF (RFC 6241), BGP (Border Gateway Protocol), XMPP (Ex­te­n­si­ble Messaging and Presence Protocol), OVSDB (Open vSwitch Database Ma­na­ge­me­nt Procotol) y MPLS-TP (MPLS Transport Profile) re­pre­se­n­tan al­te­r­na­ti­vas que, si bien no consiguen re­em­pla­zar­lo por completo, sí pa­r­ti­ci­pan de forma decisiva en la creación de redes definidas por software. En algunas ar­qui­te­c­tu­ras también se utilizan pro­to­co­los pro­pie­ta­rios de Cisco Systems y Nicira.

Es­ta­ble­ci­da la co­mu­ni­ca­ción entre el hardware y el software, el software de SDN en el plano de control central facilita al ad­mi­ni­s­tra­dor de red gestionar los di­s­po­si­ti­vos de red, pe­r­mi­tié­n­do­le dirigir las co­rrie­n­tes de datos de una forma mucho más eficiente que en las redes en las que cada uno de los distintos co­m­po­ne­n­tes cuenta con una lógica de control propia, lo que facilita en gran medida la vi­r­tua­li­za­ción y el escalado de recursos. A esto se suma que los datos de en­ru­ta­mie­n­to y topología ya no se fra­g­me­n­tan y di­s­tri­bu­yen entre todos los routers, sino que se envían todos a un mismo lugar central.

Modelos de red definida por software

Las formas de im­ple­me­n­tar es­tru­c­tu­ras de SDN varían en función del proveedor y del protocolo de co­mu­ni­ca­ción que se utilice. Y no siempre pueden di­fe­re­n­ciar­se cla­ra­me­n­te los di­fe­re­n­tes modelos, de modo que puede ocurrir que una red definida por software contenga elementos de di­fe­re­n­tes apro­xi­ma­cio­nes.

SDN simétrica y asi­mé­tri­ca

Aunque el principio basado en software prevé la mejor co­n­ce­n­tra­ción posible de la in­te­li­ge­n­cia de los di­s­po­si­ti­vos de red, también hay formas de abordar una SDN en las que las tareas del plano de control se di­s­tri­bu­yen entre varias unidades de control. En un modelo asi­mé­tri­co de este tipo, los distintos sistemas suelen disponer de la mínima in­fo­r­ma­ción necesaria para su fu­n­cio­na­mie­n­to, de modo que, en caso de caída de la unidad de control, puedan seguir operando. Sin embargo, se dan re­du­n­da­n­cias de in­fo­r­ma­ción in­ne­ce­sa­rias que no ocurren en el modelo simétrico basado en una única unidad de control.

  Principio básico Ventajas In­co­n­ve­nie­n­tes
SDN simétrica Máxima ce­n­tra­li­za­ción del control Se evitan re­du­n­da­n­cias y se reduce la carga en los distintos co­m­po­ne­n­tes La di­s­po­ni­bi­li­dad y la es­ta­bi­li­dad dependen de la unidad central de control
SDN asi­mé­tri­ca Di­s­tri­bu­ción del control Los distintos sistemas también funcionan en caso de caída del control central La re­du­n­da­n­cia de in­fo­r­ma­ción y la co­m­ple­ji­dad de la gestión de la red

SDN basada en el host o en la red

Otra forma de abordar a las redes definidas por software toma como re­fe­re­n­cia la posición de la lógica de control. En entornos con un alto grado de vi­r­tua­li­za­ción, es muy probable que el sistema que ejecute los procesos del plano de control sea el mismo en el que se aloje el hi­pe­r­vi­sor, que gestiona la máquina virtual. Si el software de SDN se ejecuta en este sistema host, se tiene la certeza de que siempre estarán di­s­po­ni­bles las ca­pa­ci­da­des ne­ce­sa­rias para soportar la carga de datos. La opción al­te­r­na­ti­va consiste en di­s­tri­buir el pro­ce­sa­mie­n­to de la red definida por software en routers dedicados, como en las redes tra­di­cio­na­les, y ge­s­tio­nar­los en la red.

SDN proactiva y reactiva

Un tercer modelo de red definida por software centra su atención en la forma en la que se reenvían los datos entre los planos de control y de datos. Una opción consiste en que la instancia de control se anticipe y envíe los datos nuevos y las mo­di­fi­ca­cio­nes a todos los nodos pa­r­ti­ci­pa­n­tes en la red por broadcast o multicast. Este modelo de de­s­plie­gue de SDN, de­no­mi­na­do proactivo o flood-based, puede emplearse si se sigue un modelo simétrico, porque el control está ce­n­tra­li­za­do.

Por co­n­tra­pa­r­ti­da, la carga de la red aumenta con el número de nodos a los que tengan que enviarse mensajes, lo que limita la es­ca­la­bi­li­dad de la red. Por este motivo, en las redes grandes la al­te­r­na­ti­va más popular es el modelo reactivo (o floodless). Aquí, el plano de control garantiza el correcto fu­n­cio­na­mie­n­to de todos los co­m­po­ne­n­tes mediante una tra­n­s­mi­sión co­n­tro­la­da y reactiva de in­fo­r­ma­ción en la que solo se activa a los di­s­po­si­ti­vos im­pli­ca­dos. Estos extraen los datos re­le­va­n­tes de tablas lookup.

  Tra­n­s­mi­sión de mensajes Ventajas In­co­n­ve­nie­n­tes
SDN proactiva Broadcast, multicast Fácil de im­ple­me­n­tar; los paquetes se envían por el camino más corto. Con cada nodo aumenta la carga en la red.
SDN reactiva Tablas lookup Los di­s­po­si­ti­vos obtienen solo la in­fo­r­ma­ción que les interesa Los problemas en la entrega de la in­fo­r­ma­ción conducen au­to­má­ti­ca­me­n­te a retrasos

¿Qué di­fe­re­n­cia a SDN de un concepto clásico de red?

En los párrafos an­te­rio­res, se han puesto de relieve las di­fe­re­n­cias fu­n­da­me­n­ta­les entre una red basada en un principio SDN y una red en el sentido tra­di­cio­nal. La cuestión decisiva aquí es la se­pa­ra­ción del software y el hardware, im­pe­n­sa­ble hace unos años. Los di­s­po­si­ti­vos capaces de hacerlo se co­me­n­za­ron a de­sa­rro­llar hacia 2013, por eso es poco so­r­pre­n­de­n­te que esta in­no­va­do­ra te­c­no­lo­gía no esté presente aún en muchas empresas.

En los si­guie­n­tes apartados si­n­te­ti­za­mos las di­fe­re­n­cias más notables entre SDN y las redes tra­di­cio­na­les, antes de pasar a detallar los objetivos, las ventajas y los ámbitos de apli­ca­ción de SDN en la última parte.

Di­fe­re­n­cias básicas entre SDN y ne­t­wo­r­ki­ng tra­di­cio­nal

Software Defined Ne­t­wo­r­ki­ng (SDN) Ne­t­wo­r­ki­ng tra­di­cio­nal
Instancia de control ce­n­tra­li­za­da In­s­ta­n­cias de control es­pe­cí­fi­cas de los di­s­po­si­ti­vos
Se­pa­ra­ción estricta entre el hardware y el plano de control El control está integrado en el hardware
El plano de control es pro­gra­ma­ble Plano de control propio de los di­s­po­si­ti­vos
Pro­to­co­los estándar (p. ej., OpenFlow) Pro­to­co­los es­pe­cí­fi­cos de los fa­bri­ca­n­tes
Acceso por software al plano de datos Acceso al plano de datos en el hardware
Ar­qui­te­c­tu­ra flexible y fácil de escalar Ar­qui­te­c­tu­ra estática difícil de modificar

¿Qué objetivos y ventajas tiene SDN?

Del mismo modo que los or­de­na­do­res cada vez necesitan más potencia de cálculo, las redes también han de demostrar un re­n­di­mie­n­to cada vez mayor y, a medida que las redes digitales se hacen más grandes y complejas, también crece el grado de vi­r­tua­li­za­ción y la necesidad de que sean flexibles y es­ca­la­bles al máximo. El concepto de SDN nace de la in­su­fi­cie­n­cia de los di­s­po­si­ti­vos que se venían uti­li­za­n­do, que vienen equipados con su propia in­te­li­ge­n­cia y que procesan una gran parte de los procesos de forma autónoma, para hacer frente a estas exi­ge­n­cias, algo que sí logra un hardware es­pe­cí­fi­co sin instancia de control propia. Las ventajas frente a las redes tra­di­cio­na­les se resumen así:

  • No es necesario co­n­fi­gu­rar cada di­s­po­si­ti­vo o sistema operativo por separado
  • El trabajo de ma­n­te­ni­mie­n­to y gestión de la red completa se reduce
  • Los costes de hardware y fu­n­cio­na­mie­n­to di­s­mi­nu­yen
  • Permite asignar y su­pe­r­vi­sar recursos en tiempo real de forma dinámica
  • Se limita la de­pe­n­de­n­cia respecto a los fa­bri­ca­n­tes de software

Posibles es­ce­na­rios de apli­ca­ción de redes definidas por software

Gracias a sus muchas ventajas frente a un concepto de red tra­di­cio­nal, SDN resulta in­te­re­sa­n­te en un gran número de casos. Entre otros, el modelo de red definida por software puede aplicarse para estos pro­pó­si­tos:

  • Quality of Service (QoS): el control central de todos los nodos de red facilita al ad­mi­ni­s­tra­dor de red saber cuánto se utiliza una sola conexión, de modo que pueda responder de inmediato, regulando el tráfico para entregar a todos los pa­r­ti­ci­pa­n­tes el ancho de banda prometido en todo momento.
  • Gestión de di­s­po­si­ti­vos al margen del fa­bri­ca­n­te: el empleo de un protocolo uniforme como OpenFlow convierte a SDN en una solución ex­trao­r­di­na­ria si se ha de gestionar a te­r­mi­na­les de di­fe­re­n­tes fa­bri­ca­n­tes en una red.
  • Am­plia­ción de las funciones de la red al margen del fa­bri­ca­n­te: la libertad que permite la te­c­no­lo­gía SDN también re­pre­se­n­ta una buena solución en aquellos es­ce­na­rios donde se ha de ampliar las funciones de las redes en cualquier momento sin problemas (aquí también es una ventaja de­te­r­mi­na­n­te para el usuario la in­de­pe­n­de­n­cia respecto a los fa­bri­ca­n­tes de hardware).
  • En­ru­ta­mie­n­to de paquetes co­n­tro­la­do por apli­ca­ción: SDN pro­po­r­cio­na el fu­n­da­me­n­to para que apli­ca­cio­nes externas puedan in­te­r­ve­nir en el en­ru­ta­mie­n­to de paquetes, es decir, mo­di­fi­quen y ajusten routers en la red. La condición necesaria para ello es que la unidad de control disponga de la interfaz co­rre­s­po­n­die­n­te.
  • De­fi­ni­ción y reparto centrales de di­re­c­tri­ces de seguridad (Security Policies): mediante la unidad central de control pueden enviarse di­re­c­tri­ces de seguridad a los co­n­mu­ta­do­res de la red fá­ci­l­me­n­te.
Nota

Junto con otros servicios definidos por software, las es­tru­c­tu­ras vi­r­tua­li­za­das de red se utilizan también, entre otras cosas, para im­ple­me­n­tar software defined data centers (SDDC), un centro de datos co­n­tro­la­do por software.

Ar­qui­te­c­tu­ras de red flexibles gracias a SDN

No es de extrañar que en los últimos años hayan sido varios los pro­vee­do­res de red que han optado por el modelo SDN. Las redes definidas por software mejoran la te­c­no­lo­gía de la vi­r­tua­li­za­ción de hardware porque descartan las li­mi­ta­cio­nes de­te­r­mi­na­das por los distintos fa­bri­ca­n­tes y facilitan eno­r­me­me­n­te la ad­mi­ni­s­tra­ción de redes co­mpu­tacio­na­les. Gracias a la se­pa­ra­ción de la lógica del hardware y a la po­si­bi­li­dad ligada a ello de dirigir la red por software, los ope­ra­do­res de redes están más que equipados para el de­sa­rro­llo y los retos del sector de las TIC en el futuro.

Ir al menú principal