5. SDN

As Redes Definidas por Software (SDN) son un enfoque para a xestión e control das redes que permite unha maior flexibilidade, escalabilidade e automatización na configuración e operación das infraestruturas de rede.

As SDN son unha maneira de abordar a creación de redes na cal o control é asumido por unha aplicación de software chamada controlador e non polo hardware da rede.

Cando un paquete chega a un conmutador (switch) nunha rede tradicional, as regras que están integradas no firmware privativo e pechado do conmutador indican ao mesmo adónde debe transportar o paquete. O conmutador envía cada paquete ao mesmo destino, seguindo a mesma traxectoria e tratando a todos os paquetes de maneira igual. Nas empresas, os conmutadores intelixentes (administrables) diseñados con circuítos integrados de aplicación específica (ASIC) son suficientemente sofisticados para recoñecer diferentes tipos de paquetes e tratalos de maneira distinta, pero estes conmutadores poden ser moi caros.

Nunha SDN, un SysAdmin (Administrador de Rede) pode moldear o tráfico dende unha consola de control centralizada sen necesidade de intervir en conmutadores individuais. O administrador pode modificar calquera regra dos conmutadores de rede cando sexa necesario, cambiando ou retirando prioridade, ou incluso bloqueando tipos específicos de paquetes cun nivel de control moi detallado.

Isto é especialmente útil nunha arquitectura de múltiples arrendatarios (multi-tenant architecture) de computación na nube, xa que permite ao administrador xestionar as cargas de tráfico de maneira flexible e máis eficiente. Esencialmente, isto permite ao Administrador de Rede utilizar menos conmutadores pequenos e caros, e ter máis control ca nunca sobre o fluxo do tráfico na rede.

A las SDN chámaselle ás veces a «Asesina de Cisco» porque permite aos Enxeñeiros de Redes soportar un tecido de conmutación a través de hardware de múltiples provedores e circuítos integrados de aplicación específica. Actualmente, a especificación máis popular para crear unha SDN é o estándar aberto OpenFlow, que permite aos SysAdmins controlar táboas de enrutamento de maneira remota.

¿Que é unha SDN?

A SDN separa o plano de control (decisións de enrutamento e políticas de rede) do plano de datos (transmisión real de paquetes), o que permite unha xestión máis eficiente da rede. Nun entorno de SDN, os controladores de rede utilízanse para programar o comportamento dos dispositivos de rede (como conmutadores e routers) de xeito centralizado, o que mellora a visibilidade e o control sobre a rede.

Características da SDN

  1. Separación de planos:

    • Plano de control: Aquí é onde se toman as decisións sobre como se debe dirixir o tráfico. Este plano xestiónase a través dun controlador SDN.
    • Plano de datos: Encárgase da transmisión real de datos. Este plano inclúe dispositivos como conmutadores e routers que se configuran segundo as decisións tomadas no plano de control.

  2. Controlador centralizado:

    • O controlador actúa como un cerebro da rede, xestionando a configuración, monitoreo e administración de todos os dispositivos de rede.

  3. Programabilidade:

    • Permite que os administradores de rede programen a infraestrutura de rede mediante API (Interfaz de Programación de Aplicacións), o que facilita a automatización de tarefas e a implementación de políticas de rede dinámicas.

  4. Visibilidade e monitoreo:

    • Mellora a capacidade de monitorizar o tráfico e os eventos en tempo real, o que permite aos administradores de rede tomar decisións informadas e rápidas.

  5. Flexibilidade e axilidade:

    • Permite a rápida adaptación a cambios na rede ou nos requisitos de negocio, como a implementación de novos servizos ou a adaptación a cambios no tráfico.

  6. Seguridade mellorada:

    • Facilita a implementación de políticas de seguridade centralizadas e a resposta rápida a incidentes de seguridade.

Funcionalidades dunha SDN

  1. Automatización da rede:

    • Permite a automatización de tarefas de configuración e xestión da rede, reducindo o esforzo manual e minimizando erros.

  2. Provisionamento dinámico:

    • Posibilita a creación e eliminación de redes e recursos de rede de forma rápida, o que é especialmente útil en entornos de nube.

  3. Xestión de políticas de rede:

    • As políticas de seguridade e acceso poden definirse e aplicarse de xeito centralizado, simplificando a xestión da seguridade.

  4. Optimización do tráfico:

    • A capacidade de redirixir dinámicamente o tráfico segundo as condicións actuais permite unha mellor utilización dos recursos de rede.

  5. Interoperabilidade:

    • A SDN permite que diferentes dispositivos e tecnoloxías se integren e traballen xuntos, mellorando a interoperabilidade da rede.

  6. Redes virtuais:

    • Facilita a creación de redes virtuais superpostas que poden segmentar o tráfico e crear ambientes de rede illados.

¿Que aporta unha SDN?

  • Custos Reducidos: A automatización e a xestión centralizada poden levar a unha redución de custos operativos e de capital.
  • Mellor Rendemento: Ao optimizar a xestión do tráfico e permitir unha maior adaptabilidade, mellórase o rendemento xeral da rede.
  • Innovación Rápida: As organizacións poden implementar e probar novos servizos e aplicacións máis rapidamente grazas á flexibilidade da SDN.
  • Escalabilidade: As SDN poden escalar facilmente para satisfacer as demandas cambiantes, o que é esencial para as organizacións en crecemento.
  • Facilidade de xestión: A centralización e programabilidade da rede simplifican a xestión e a configuración, o que permite aos administradores centrarse en tarefas estratéxicas en lugar de operacións manuais.

Exemplo dunha SDN na práctica

Escenario: Imagina unha empresa que opera nun entorno de nube híbrida e ten múltiples sucursais que require conectividade segura e eficiente.

Implementación:

  1. Controlador SDN: A empresa implementa un controlador SDN como OpenDaylight para xestionar a rede de xeito centralizado.

  2. Conmutadores virtuais: Utilizan Open vSwitch (OVS) nos seus servidores para crear conmutadores virtuais que poden xestionar o tráfico entre as máquinas virtuais e os recursos na nube.

  3. Automatización: Cun script programado no controlador, a empresa pode automatizar a creación de redes virtuais e o aprovisionamento de recursos segundo as necesidades dos usuarios ou aplicacións.

  4. Políticas de seguridade: As políticas de acceso á rede defínense no controlador SDN. Cando un novo usuario intenta acceder á rede, aplícaselle automaticamente unha política de acceso que limita os seus privilexios segundo o seu rol.

  5. Optimización do tráfico: Durante picos de tráfico, o controlador SDN pode redirixir dinámicamente o tráfico a través de diferentes rutas ou balancear a carga entre varios servidores para optimizar o rendemento.

  6. Monitoreo e resposta: A rede é monitorizada en tempo real, o que permite aos administradores identificar problemas rapidamente e tomar decisións informadas, como axustar as políticas de tráfico ou responder a incidentes de seguridade.