Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Capitulo I PDF
Capitulo I PDF
Capitulo Uno
1. Introducción
En los últimos años han surgido nuevos servicios de red que han hecho que las
tecnologías que se están utilizando desde hace años lleguen prácticamente al límite
de sus capacidades. Por ejemplo, la llegada del IoT, Big Data, la computación ubicua,
además el hecho de las comunicaciones modernas no sea exclusivamente entre el
cliente y servidor, sino que generalmente se genera una gran cantidad de tráfico de
máquina a máquina antes de devolver los datos al usuario final, hacen necesario una
solución global que afronte los problemas de las redes modernas y proponga
métodos de comunicación más eficaces.
Por lo cual nace el concepto de “Redes definidas por Software” (Software Defined
Network), que es una arquitectura de red en la que se le da en control a una
aplicación de software llamada controlador. Esta arquitectura permite separar el
plano de control del plano de datos con el objetivo de conseguir redes más
programables, flexibles y automatizables. La migración del control permite a la
infraestructura subyacente sea abstraída para que las aplicaciones y servicios de red
puedan tratar a la red como una entidad virtual. El controlador de una SDN es una
entidad centralizada, es decir, que puede tratarse de varias instancias físicas o
virtuales, pero se comporta como un único componente, que mantendrá un estado
global de la red (o fragmento de ésta), permitiendo a las organizaciones y operadores
obtengan el control sobre toda la red desde un único punto lógico, permitiendo
simplificar el diseño y operación.
La idea fundamental de las Redes Definidas por Software (SDN) es clara: trasladar
el plano de control del plano de datos en los dispositivos físicos (router y switch)
unificándolo en un solo elemento externo a la red física, el controlador. En lugar de
usar protocolos distribuidos como OSPF o BGP, el controlador es el componente
software común encargado de decidir el reenvío y construir las tablas de
enrutamiento de los dispositivos de red (convirtiéndolos en más simples que los
actuales), así como controlar la red desde un solo punto, lo que significa poder
también configurar todo tipo de equipos (router, switch, traductores de direcciones
de red NATs o cortafuegos) mediante un software de gestión estándar, sin fabricante,
haciendo que la red se transforme en un sistema abierto.
A través de los años las redes han evolucionado lo cual le ha permitido tener mayor
convergencia y mejoras en la interconexión. Durante todo ese tiempo han existido
diferentes tecnologías que fueron elementos principales para lo que hoy conocemos
como la red de redes. Las cinco tecnologías que han sido relevantes durante este
tiempo son las siguientes:
Isabel Leguìas
2
Tópicos Especiales I – II_2018 Redes Definidas por Software
El IEEE surgió como la más popular de estas tecnologías, la cual utilizaba (CSMA/CD
“Carrier Sense Multiple Acess with Collision Detection”) o en español Acceso múltiple
con escucha de portadora y detección de colisión, esta tecnología presentaba un pobre
rendimiento cuando el número de los dispositivos activos alcanza un cierto nivel. El
número exacto de dispositivos donde esto ocurriría depende de la cantidad de datos
que cada dispositivo intenta transmitir y esta disminución en el rendimiento se debe a
una colisión, según lo estipulado por el CSMA/CD.
Isabel Leguìas
3
Tópicos Especiales I – II_2018 Redes Definidas por Software
Estas redes planas de medios compartidos eran bastante simples, y los dispositivos
repetidores proporcionaban extensiones físicas a los medios compartidos. El mayor
impacto de estos primeros dispositivos fue creado por la concentración de cables. Esto
hizo que las redes de la capa dos fueran más desplegables y confiables que el método
anterior de serpentear un cable coaxial de un nodo al siguiente. Esta red requirió de
una inteligencia mínima del plano de control, donde los repetidores sencillos,
básicamente solo hicieron una cosa: se renviaron a todos y los repetidores más
avanzados gestionaban a los repetidores administrados que tenían planos de control
limitados en los se produjo la segmentación y el error de supervisión. Los repetidores
administrados se desempeñaron como tales, eliminando el trafico erróneo de la red, al
igual que eliminando los puertos que estaban causando problemas. Los repetidores
segmentables pudieron dividirse en múltiples repetidores a través de la configuración.
Se pueden configurar diferentes grupos de puertos en diferentes dominios de colisión.
Estos dominios de colisión separados estarían conectados por puentes. Esta
característica proporciona más control sobre el tamaño del dominio de colisión.
Isabel Leguìas
4
Tópicos Especiales I – II_2018 Redes Definidas por Software
El modelo capsula: los paquetes transportan código para ser ejecutado en los
nodos, estos pasan de ser equipos de procesamiento dedicado a ser dispositivos de
procesamiento de alto nivel como los computadores. Los enrutadores procesan
paquetes activos en vez de procesar paquetes pasivos como se realiza en las redes
tradicionales.
Isabel Leguìas
5
Tópicos Especiales I – II_2018 Redes Definidas por Software
Martin Casado, autor del enfoque SDN, afirma que Active Networking se ha centrado
más en la flexibilidad idealizada que en el sentido práctico como lo hace ATM.
En las redes tradicionales, la gestión es distribuida. Esto quiere decir que cada elemento
de conmutación incorpora un firmware que toma sus propias decisiones en función de
determinados campos de las tramas y paquetes recibidos.
Isabel Leguìas
6
Tópicos Especiales I – II_2018 Redes Definidas por Software
Las redes definidas por software se empezaron a conocer en el año 2009, aunque
este se fue estructurando desde el año 2003 por la necesidad de algunos
investigadores de separar el plano de control del plano de retransmisión de los
dispositivos de red (plano de dato) con la finalidad de evaluar nuevos protocolos
de red de manera rápida y sencilla.
En el año 2003 ForCEs(Forwarding and Control Element Separation), fue un
trabajo presentado por el grupo de trabajo de la IETF(Internet Engineering Task
Force), fue el primero en proponer la separación del plano de control y el plano de
data. La idea principal fue de proveer un dispositivo físico (hardware) simple como
una entidad de solo reenvió y un elemento superior de control basado en
programación (software).
4D en el año 2005 fue el primero en presentar de forma conceptual un controlador
SDN centralizado, proponiendo una reconstrucción completa de las redes
separada de los dispositivos autónomos, con el fin de concentrar la operación del
plano de control en un sistema independiente y separado dedicado exclusivamente
para ese propósito.
En el año 2007 Ethane propuso una solución basada en políticas que permitían al
administrador de la red, definir políticas a cada nivel de acceso a la red para los
usuarios. Estaba fundamentada en tres principios fundamentales:
1. La red debe ser gobernada por políticas de una entidad superior,
2. El ruteo de la red debe conocer estas políticas
3. La red debe reforzar la unión entre los paquetes y si origen.
OpenFlow está basado en Ethane en el año 2008, es el protocolo de transporte
que se utiliza para mantener la comunicación entre el controlador centralizado y
switch permitiendo además trazar el comportamiento esperado del mismo. Cada
switch tiene una o más tablas de flujo que son utilizadas para realizar la búsqueda
de paquetes. Actualmente existen varios protocolos de comunicación para SDN,
pero OpenFlow se ha convertido en el estándar abierto más utilizado.
Un grupo de investigadores de la universidad de Stanford creó el Programa Clean
Slate (Borrón y Cuenta Nueva), el cual se entraba en entornos de experimentación
a escala local y accesible, las redes de datos de los campus universitarios. En este
programa se origina la creación del paradigma de las Redes definidas por
Software, comúnmente conocidas como SDN; un término inicialmente utilizado
para referirse únicamente al protocolo OpenFlow.
La iniciativa fue tan fuerte que empresas como Google, Facebook, Yahoo,
Microsoft, Verizon y Deutsche Telekom fundaran en el año 2011 la Fundación de
Redes Abiertas Open (Networking Fundation (ONF)), cuyo objetivo principal es
promover y adopción de las SDN por medio de estándares abiertos.
Isabel Leguìas
7
Tópicos Especiales I – II_2018 Redes Definidas por Software
Open Networking Foundation (ONF) define una Red Definida por Software (SDN)
como una arquitectura de red donde el control de la red es programable y está
separada de las funciones de reenvío de paquetes, propias de las capas inferiores
del modelo OSI.
Las redes definidas por software, conocidas en inglés como Software Defined
Networking y abreviadas como SDN, son un paradigma de red emergente que
proporciona solventar las limitaciones que presentan las infraestructuras actuales
de red. La característica principal de este tipo de redes es que rompen la
integración vertical, separando toda la lógica de control de la red (el plano de
control) de los routers y switches que retrasmiten el tráfico (el plano de datos). Una
vez que se realiza la separación, tanto del router como los switches pasan a
convertirse en simples dispositivos de transmisión de datos y toda su lógica de
control pasa a ser implementada dentro de un controlador lógicamente
centralizado.
Isabel Leguìas
8
Tópicos Especiales I – II_2018 Redes Definidas por Software
Según la ITU las redes definidas por Software son consideradas como una
evolución fundamental para la tecnología de redes que permitirá a los operadores
de red establecer y gestionar nuevos recursos y redes de carácter virtual, sin
necesidad de instalar nuevas tecnologías de soporte físico (hardware). Las
empresas y los operadores consideran a las SDN y la virtualización de las redes
como algo primordial para contrarrestar el aumento de la complejidad, al igual que
los costes de gestión y el funcionamiento de las redes tradicionales asociados a
la introducción de nuevos servicios o tecnologías. Las redes SDN separan los
planos de control y de datos por medio de un plano de control programable y
centralizado, además de la abstracción del plano de datos. Esta abstracción
permitirá mayor velocidad y flexibilidad de las instrucciones de enrutamiento, como
también la gestión de la seguridad y la energía de los equipos de red, por ejemplo
los router y los switches.
Isabel Leguìas
9
Tópicos Especiales I – II_2018 Redes Definidas por Software
Otro de los cambios que suceden tras la implementación de una SDN es como se
realizan las pruebas de red. Actualmente la única manera de probar una red es
construir un entorno de prueba con equipamiento de las mismas características
del que se planea disponer en la red real; así usando scripts prediseñados se
verifica el funcionamiento y que tan bien elaborado está el perfil de red.
En una red convencional cuando un paquete llega al switch, las reglas integradas en el
firmware propietario del switch deciden a donde transferir el paquete, el switch reenvía
todo el flujo al mismo destino, por el mismo puerto de salida. En las redes definidas por
software es posible tener acceso a las tablas de flujos del switch donde se encuentran
contenidas estas reglas con la finalidad de modificar, eliminar o añadir nuevas reglas
de flujo, lo cual permite controlar el tráfico de la red de manera dinámica
SDN es un paradigma que separa el plano de control, del resto de capas del dispositivo
tal como se muestra en la Figura No.1. La mayoría de los datos sólo son procesados
por el plano de datos del dispositivo de red, este plano consiste en una serie de puertos
que son usados para la recepción y retransmisión de data, correspondiente a la tabla
de reenvío en la cual se encuentran las interfaces de salida de los datos dependiendo
de su dirección destino. El plano de datos tiene la responsabilidad del almacenamiento
y despacho de datos, junto a la modificación de cabeceras en caso ser necesario.
Isabel Leguìas
10
Tópicos Especiales I – II_2018 Redes Definidas por Software
Figura No.1 Comparación de una red tradicional y Red Definida por Software
Agilidad: Se puede reservar ancho de banda para servicios especiales o QoS (Calidad
de Servicio) con mayor rapidez y adaptarse a los cambios y prioridades de la red. La
ventaja de esto es que, programando el controlador con anterioridad, podemos ir
cambiando en “caliente” estas características y que la red vaya mutando a medida que
van entrando paquetes nuevos con diferentes prioridades a la hora de ser
transportados.
Bajos costos: Se considera esto al pensar en redes grandes que al no tener que optar
por la homogeneidad de productos y tener un proveedor genérico, abaratan los costos
de la red. Muchos de los controladores son open-source y presentan las mismas o más
Isabel Leguìas
11
Tópicos Especiales I – II_2018 Redes Definidas por Software
características que los controladores propietarios, por ende, no se debe pagar licencias
para poder tener control sobre la red.
Escalabilidad: Con esta arquitectura, es muy fácil proyectar una red que crezca en
gran medida sin perder ninguna de sus características. Con solo conectar el nuevo
switch al controlador, este se encargará de su configuración y de su puesta a punto
para que realice sus funciones y monitoree su rendimiento. Un solo controlador puede
administrar muchos switches al mismo tiempo y se pueden usar más de un controlador
en la red para tener redundancia por si uno llega a fallar.
Isabel Leguìas
12
Tópicos Especiales I – II_2018 Redes Definidas por Software
Las aplicaciones SDN comunican sus requisitos a la red a través de una API que
conecta con la capa de control, y están diseñadas para satisfacer las necesidades de
los usuarios. Ejemplos de aplicaciones SDN:
Isabel Leguìas
13
Tópicos Especiales I – II_2018 Redes Definidas por Software
Cloud Computing. Los centros de datos en las redes para „cloud computing‟
necesitan algunas características, como escalabilidad, independencia de la
localización para abastecer recursos dinámicos o diferenciación de QoS. La
conmutación virtual es usada para la comunicación entre máquinas virtuales en el
mismo host e implementada en SDN como Open vSwitch.
Isabel Leguìas
14
Tópicos Especiales I – II_2018 Redes Definidas por Software
La Northbound API es usada para comunicar el controlador SDN con los servicios y
aplicaciones corriendo fuera de la red. Se usa para facilitar la innovación y permitir una
automatización y orquestación eficiente de la red para alinearse con las necesidades
de las distintas aplicaciones que corren en la capa superior. Para este interfaz no hay
un protocolo estandarizado y se está trabajando en la actualidad en ello. Muchos
expertos en la materia consideran que la clave del éxito en SDN no se encuentra en
OpenFlow sino en la API Northbound esto se debe a dos diferencias notables
Isabel Leguìas
15
Tópicos Especiales I – II_2018 Redes Definidas por Software
softwares de seguridad, etc., los que trabajaran para modificar la red según las
necesidades de los usuarios, estas peticiones serán enviadas al controlador que
modificara las configuraciones de los switches para que trabajen de la manera
deseada.
Por esto es por lo que muchas empresas ya están trabajando para proponer un
estándar para este interfaz, como así también trabajan muchos proyectos Open-
Source en conseguir la misma meta.
La solución más citada en este sentido es HyperFlow, que proporciona una vista
sincronizada y consistente entre múltiples controladores.
Isabel Leguìas
16
Tópicos Especiales I – II_2018 Redes Definidas por Software
Uno de los principales beneficios que supone las redes definidas por software sobre las
redes tradicionales es que las aplicaciones pueden tener conciencia de la red, al
contrario que las aplicaciones tradicionales (que sólo pueden describir sus
requerimientos de forma explıcita y directa a través de varios procesos que carecen de
mecanización) y que las redes tradicionales (que no ofrecen una manera dinámica de
expresar el amplio rango de requerimientos de una aplicación y que no exponen su
información y el estado de la red a las aplicaciones que la están usando).
La centralización del plano de control y la separación del plano de datos permite que el
controlador de una red SDN resuma el estado de la red para una aplicación y traduzca
los requerimientos de dicha aplicación a reglas de bajo nivel.
Estos dos factores ofrecen una serie de beneficios que se pueden resumir
en los siguientes puntos:
Isabel Leguìas
17
Tópicos Especiales I – II_2018 Redes Definidas por Software
Programación directa
El hecho de que el plano de control esté separado del plano de datos permite que la
red sea configurada programáticamente por herramientas de automatización como
OpenStack, Chef, o Puppet.
Las redes definidas por software permiten sustituir el equipamiento de red diseñado
para un propósito particular y sustuirlo por hardware estandarizado,
pudiendo adoptar se esa forma un modelo escalable de crecimiento en
el que se puedan contratar más recursos en la nube en la medida en
que los requerimientos de nuestra red van creciendo.
Abierto a innovación
De igual manera que se favorece la distribución, también se impulsa la creación de
nuevos tipos de aplicaciones, servicios y modelos de negocio que generen flujos de
ingresos y aporten valor a la red.
Entre los retos más importantes que las SDN tienen por delante se encuentran la
gestión dinámica de políticas de SLA juntamente con el hecho de poder garantizar
de forma real una QoS contratada. En consecuencia, se podrían realizar acciones
como garantizar a un cirujano, que pueda operar, desde el otro lado del océano,
con un delay máximo garantizado.
Otro reto muy interesante es manejar los ataques DDOS, muy difíciles de combatir
por los administradores de redes. Este tipo de ataques son efectivos justamente
porque la infraestructura de red actual no permite reaccionar de forma ágil y
Isabel Leguìas
18
Tópicos Especiales I – II_2018 Redes Definidas por Software
dinámica frente a éstos; las esperanzas para solucionar estas situaciones son muy
elevadas y esperanzadoras.
Referencias
Isabel Leguìas