Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TI de Intel
Eficiencia de los Centros de Datos
Redes definidas por software
Mayo de 2014
Sridhar Mahankali
Cloud Network Engineer, TI de Intel
Sanjay Rungta
Senior Principal Engineer, TI de Intel
Documento técnico de IT@Intel Adoptando redes definidas por software en la empresa
IT@INTEL
El programa IT@Intel conecta a Tabla 1. Desde el año 2000, hemos pasado de un pequeño porcentaje de máquinas virtuales (VM) a
profesionales de TI alrededor del una nube privada en 2010, y a una nube híbrida hoy.
mundo con sus colegas dentro de
nuestra organización-compartiendo 2000-2009 2010 2012 2014+
lecciones aprendidas, métodos y
ALOJAMIENTO VIRTUALIZACIÓN NUBE HÍBRIDA
estrategias. Nuestro objetivo es simple:
TRADICIONAL TRADICIONAL INTEL CLOUD 1.0 CONVERGENTE 2.0
Compartir las mejores prácticas de TI
Servidores
de Intel que crean valor para el negocio 12% 42% 75% 85%
virtualizados
y convierten a TI en una ventaja
Computación a Computación, redes, y
competitiva. Visítenos hoy en Aprovisionamiento Más de 90 días 10 días
pedido almacenamiento a pedido
www.intel.com/IT o póngase en contacto
Pedidos de servicio Manual Manual Algunos a pedido Autoservicio completo
con su representante local de Intel para
obtener más información. Confiabilidad variable Confiabilidad de Confiabilidad de Capaz de confiabilidad de
Confiabilidad
de servidores VM de 99,7% 99,7%-99,9% 99,9%
2 www.intel.com/IT
Adoptando redes definidas por software en la empresa Documento técnico de IT@Intel
DESACOPLADO
Figura 1, nos permiten virtualizar la Virtualización Virtualización
hacia la implementación de componentes de servidores de redes
red del centro de datos empresarial
programables de red en nuestro entorno de
de manera similar a la virtualización Componentes de Componentes
servidores de centros de datos empresariales servidores físicos de redes físicas
y de oficina. Si bien las LAN virtuales (VLAN) de servidores. SDN separa el plano
VN: Máquina virtual
y el enrutamiento y reenvío virtuales (VRF, de control del plano de datos para
virtual routing and forwarding) nos permiten proporcionar una interfaz centralizada
Figura 1. De la misma manera que la virtualización
virtualizar ciertos recursos de red además de y programable para la porción de servidores crea múltiples máquinas virtuales
la red física, esas tecnologías por sí mismas habilitada por SDN de la red. Al hacer (VM) desacopladas de los servidores físicos, la
no tienen la programabilidad necesaria para la que los componentes de red sean virtualización de la red -es decir, la red definida
automatización y el autoservicio. programables, SDN ofrece modelos por software (SDN)- crea múltiples redes virtuales
desacopladas de los componentes de la red física.
‘multitenant’ más nuevos y control
Beneficios empresariales de acceso de seguridad distribuido,
esperados de una red mejora la escalabilidad, y facilita
virtualizada programable una rápida innovación de servicios
Integrar los componentes de los servicios de mediante aplicaciones de red. Evolución de la red: De la
redes programables en la red del centro de dependencia de un hardware
datos pueda ayudar a aumentar la agilidad, a El entorno de nube privada basado en al software abierto
simplificar el proceso de aprovisionamiento, OpenStack* que hemos diseñado y adoptado
Cuando las redes de computación
y a reducir el costo total de propiedad (TCO). en nuestra red de centros de datos
comenzaron a volverse populares, solo
• Agilidad. Configurar las redes y aprovisionar empresariales proporciona un marco para
unos pocos proveedores fabricaban
servicios como los balanceadores de carga integrar elementos SDN. Las API Neutron de
tanto el hardware—incluyendo los
y firewalls puede crear un cuello de botella OpenStack permiten el aprovisionamiento, chips de silicio que lo alimentaban—
en el proceso general de implementación modificación y eliminación de servicios de red como el software. Esto requería que
de aplicaciones. Con una red virtualizada mediante componentes de red programable, las compañías compraran hardware,
programable, podemos aprovisionar de código abierto y propietarios. software, y servicios adicionales para
dinámicamente recursos de red desde una aprovisionar una red de diferentes
Las capacidades SDN son relativamente
consola administrada centralmente o construir proveedores.
automatización personalizada adicional nuevas para la industria y siguen
madurando. TI de Intel está evaluando SDN A medida que maduró la industria,
usando APIs. Anticipamos que la mayoría de
para determinar si reducirá el tiempo de algunos proveedores comenzaron
nuestros servicios de red para centros de
aprovisionamiento de redes, simplificará el a concentrar sus esfuerzos en
datos pueden aprovisionarse a pedido sin
desarrollar componentes de hardware
participación del administrador de la red. proceso de aprovisionamiento de servicios
exclusivamente. Como resultado, el
• Simplicidad. Una red virtualizada con de red, y reducirá los costos de servicio.
mercado de software se abrió y permitió
aprovisionamiento a pedido puede reducir Nuestra evaluación se ha centrado en
que terceros desarrollaran y expandieran
la carga sobre el administrador de la red y probar y analizar el desempeño de los las capacidades del software.
facilitar a nuestros clientes la creación y controladores SDN. El controlador SDN actúa
administración de sus propias redes para el Con el advenimiento de las redes
como el núcleo de la SDN presentando
desarrollo de aplicaciones. definidas por software (SDN), las
una vista lógica de la red de cada usuario
compañías pueden regular el desarrollo
• TCO (costo total de propiedad).Una y administrando el control del flujo entre el
de software y hacerlo más abierto.
red virtualizada con la capacidad de hardware de red y los usuarios. Creemos que SDN ayudará a eliminar
automatizar la configuración del equipo la dependencia del proveedor al
de red puede reducir la necesidad de mismo tiempo que se simplificará
configurar manualmente los componentes y automatizará el proceso de
individuales de red. Esperamos que esta aprovisionamiento de red..
vista global programable de la red nos
ayude a reducir el costo de las operaciones
relacionadas con las redes.
www.intel.com/IT 3
Documento técnico de IT@Intel Adoptando redes definidas por software en la empresa
Seleccionando una Desde 2012 hasta mediados de 2013 que la arquitectura no podía escalarse a un
arquitectura SDN probamos cuatro controladores SDN con gran número de VM y de flujos. Para cada
múltiples arquitecturas, que van desde una comunicación, se iniciaron nuevos flujos
Nuestra evaluación reveló que se puede
arquitectura basada en una superposición a que no expiraron, por lo que la cantidad
implementar SDN de dos maneras. Un
una arquitectura basada en OpenFlow. Los de túneles también aumentó en un gran
método utiliza OpenFlow*, una interfaz de
criterios de prueba incluyeron benchmarks de número de VM.
comunicaciones de estándar abierto que
ancho de banda de red y de rendimiento. La • Fase 3: Flujos optimizados. La fase final de
permite el acceso directo y la manipulación de
Figura 2 ilustra nuestro sistema de prueba. pruebas a mediados de 2013 reveló que los
las tablas de reenvío. El otro método usa una
red superpuesta, que contiene nodos y enlaces Realizamos nuestras pruebas en tres fases: proveedores de productos habían abordado
lógicos construidos sobre una red existente. la proliferación de flujos y que el software
• Fase 1: Problemas de rendimiento del
Crea un servicio de red que no está disponible había madurado y se había estabilizado.
controlador SDN. Esta fase de prueba
en la red física existente, donde cada enlace A pesar de que diferentes proveedores
a principios de 2012 soportó la validez
lógico puede consistir en numerosos enlaces abordaron el problema de manera diferente,
del concepto SDN e identificó algunos
físicos en la red subyacente. el resultado fue que cada VM pudo
problemas de desempeño comunes a todos
mantener la comunicación sin necesidad
OpenFlow requiere nuevo hardware para los controladores SDN que probamos. Estos
de transmitir a otras VM; se optimizó el
soportar la tabla de reenvío de Open Flow. problemas necesitarían ser resueltos por la
establecimiento de los flujos con base en las
Una red superpuesta no requiere ningún industria antes de que podamos adoptar la
direcciones de partida y de destino.
hardware adicional de modo que no es tecnología. Por ejemplo, resultados de un
necesario invertir en nuevos equipos. Además, escenario de prueba de una red 10 gigabit
hay diferentes versiones de OpenFlow, y no Ethernet (GbE) sin la red superpuesta mostró
Arquitectura de red
todos los proveedores de hardware de red y un rendimiento de 9,39 Gbps en dos VM en superpuesta
de controladores SDN soportan las mismas dos hipervisores. La misma configuración La configuración de red superpuesta SDN
versiones. OpenFlow es apropiado cuando el usando una red superpuesta mostró ofrece el mayor valor en términos de optimizar
flujo de datos es volátil y las redes necesitan un rendimiento de solo 3,3 Gbps. Este el flujo de datos en nuestros centros de datos.
reprogramarse con base en el cambio de rendimiento no mejoró cuando agregamos En las segunda mitad de 2013, implementamos
flujo. Sin embargo, no tenemos un entorno más VM a los hipervisores, lo que indicó una red superpuesta en nuestro entorno de
de hardware homogéneo, y debido a que que los controladores de superposición no producción. La Figura 3 ilustra una vista de alto
los flujos de datos entre nuestros nodos de estaban optimizados. nivel de nuestra arquitectura SDN. Los tres
partida y de destino suelen ser predecibles componentes principales de esta arquitectura
• Fase 2: Desafíos de escalabilidad.
una vez establecidos, un modelo superpuesto son el(los) controlador(es) SDN, los nodos de
Durante esta fase de pruebas a fines
nos proporciona más valor que un modelo la puerta de enlace, y los nodos del hipervisor
de 2012 y comienzos de 2013, mejoró
OpenFlow. que se conectan a las VM usando interruptores
el rendimiento, aunque encontramos
virtuales.
desafíos de escalabilidad. Descubrimos
CONTROLADOR
VM1 VM2 … VMn vSWITCH SWITCH 10GbE vSWITCH VM1 VM2 … VMn
10GbE 10GbE
Hipervisor 10GbE Hipervisor
Procesador Intel® Xeon® Almacenamiento
Procesador Intel® Xeon®
serie 5600 serie 5600
compartido (NSF)
CLIENTE SISTEMA BAJO PRUEBA
Figura 2. Configuración de prueba de Intel. Durante nuestra evaluación de las redes definidas por software (SDN) usamos una arquitectura basada en una
superposición para probar y monitorear el rendimiento del controlador SDN, los problemas de escalabilidad, y la optimización del flujo.
4 www.intel.com/IT
Adoptando redes definidas por software en la empresa Documento técnico de IT@Intel
CONTROLADOR SDN controlador SDN ahorra tiempo y aumenta la tráfico saliente de manera de circunvalar el
El controlador SDN hace posible una red SDN precisión y consistencia de la configuración firewall. Estas políticas pueden ser aplicadas
abstrayendo la red del hardware. El controlador— automatizando la configuración de los mediante el controlador SDN a nivel de
en realidad una aplicación de software, no un dispositivos de red. Este enfoque ayuda sesión, usuario, dispositivo y aplicación.
hardware—administra la comunicación entre las a ajustar fácilmente las configuraciones
aplicaciones y los dispositivos de red. En una cuando cambian las condiciones de la red. NODOS DE PUERTA DE ENLACE/SERVICIOS
implementación grande, puede haber más de En esencia, el controlador SDN ayudar a Los nodos de puerta de enlace proporcionan
un controlador SDN, lo que crea un cluster de administrar toda la arquitectura de red como una manera de integrar la arquitectura de
controladores SDN. si fuese un único dispositivo. la red física VLAN con la arquitectura de la
El enfoque de centralización en una consola da • Vista general de la red. La consola nube habilitada por SDN, que es configurada
como resultado una red inteligente caracterizada del controlador SDN proporciona y administrada por el controlador SDN. La
por flujos optimizados de comunicación y administradores de red con una vista global capacidad de la puerta de enlace permite la
configuración automatizada, junto con una vista de la red completa, mejorando la eficiencia integración de dos entornos, permitiendo que
general de la red desde una única consola: en la toma de decisiones y la administración. el hipervisor habilitado por SDN se comunique
con la red no habilitada por SDN. Los nodos de
• Flujos de datos optimizados. Una red La interfaz programable del controlador SDN
servicio procesan la difusión, multidifusión, y
tradicional tiene una ruta única desde la brinda a los administradores de red mayor
control sobre el tráfico de red que lo que establecimiento de flujo entre las diferentes VM.
partida del flujo de comunicación hasta su
destino. El controlador SDN puede identificar permite una red tradicional. Por ejemplo,
nuestras políticas de seguridad pueden NODOS DE HIPERVISOR
muchas rutas para un flujo y puede dividir
el tráfico del flujo en múltiples nodos. El requerir que el tráfico entrante para un Los nodos de hipervisor alojan las VM.
controlador SDN optimiza la ruta de red para servidor en particular deba atravesar un Como se ilustra en la Figura 3, cada nodo de
un flujo de datos en particular con base firewall. Pero el tráfico saliente no plantea hipervisor ejecuta el módulo de conmutación
en los nodos de partida y de destino. Las una amenaza de seguridad y no tendría que virtual, que es donde el controlador SDN
capacidades aumentan el rendimiento y la pasar necesariamente por el firewall. En una construye las redes virtuales para los
escalabilidad de la red. red tradicional, este nivel de control granular usuarios. Un único hipervisor alojaría VM de
es difícil de lograr. Con SDN, un empleado que varias redes virtuales. El control de políticas
• Configuración automatizada. A diferencia
no sea un ingeniero de red puede programar es administrado por un switch virtual entre el
de la configuración de red tradicional,
fácilmente al controlador para redirigir el hipervisor y las VM.
manual, dispositivo por dispositivo, el
FÍSICA
SO de nube CLUSTER DE
Proveedor de CONTROLADOR
servicios de nube SDN
Lógica de negocios VM VM VM VM VM VM
API vSWITCH vSWITCH vSWITCH PUERTA DE ENLACE VM
HIPERVISOR HIPERVISOR HIPERVISOR HIPERVISOR HIPERVISOR
Arquitectura física
Figura 3. Una arquitectura de red definida por software (SDN) superpuesta consiste en tres componentes principales: un cluster de controladores SDN,
nodos de puerta de enlace/servicios, y nodos de hipervisor. En esencia, un controlador SDN facilita la administración de toda la arquitectura de red como
si fuese un único dispositivo
www.intel.com/IT 5
Documento técnico de IT@Intel Adoptando redes definidas por software en la empresa
6 www.intel.com/IT
Adoptando redes definidas por software en la empresa Documento técnico de IT@Intel
Los representantes de cada equipo —redes, Los resultados iniciales de la prueba indican CONCLUSIÓN
servidores y computación—son responsables de que SDN puede reducir los costos de
desarrollar y operar el entorno de nube. Estos servicio gracias a la administración de red SDN virtualiza la red para nuestros
representantes colaboran y comparten sus más eficiente. También podemos conservar entornos de nube y permite a los
conjuntos de habilidades. nuestra inversión de infraestructura actual y empleados que no sean ingenieros de
depender menos del hardware propietario y red programar los componentes de la red
Hay una curva de aprendizaje para los
empleados que aprovisionan redes pero que no de dispositivos dedicados. superpuesta de modo de que podamos
tienen necesariamente experiencia en redes. aprovisionar redes dinámicamente a
El equipo de ingeniería de red ayuda a estos pedido. Los servicios de red que antes
empleados a entender algunos conceptos llevaban varios días configurar ahora
básicos y prácticas de seguridad de red, y luego SIGUIENTES PASOS puedan prestarse en tiempo real
la GUI de aprovisionamiento los guía el resto En 2014, expandiremos la mediante un enfoque de autoservicio.
del camino. También estamos construyendo implementación de la red superpuesta
plantillas de entorno de aplicación intuitivas para desde nuestra instalación inicial en Estamos materializando los siguientes
facilitar a los clientes el aprovisionamiento de los producción en 2013. También seguiremos beneficios de SDN:
componentes de red a pedido sin necesidad de explorando maneras de usar OpenFlow • Aprovisionamiento más rápido de servicios
contar con un extenso conocimiento en redes. para agregar valor a la red superpuesta.
• Creación de redes de autoservicio más simples
Resultados preliminares Planificamos usar API para virtualizar • Costos reducidos de servicio
El tiempo de aprovisionamiento de servicios de red como balanceadores de
carga y firewalls de aplicaciones web Además, tenemos más control sobre nuestra
servicio ya está mejorando. La vista
dentro de nuestro entorno de nube. infraestructura actual, y dependemos menos del
global del controlador SDN de la red y el
Monitorearemos la sobrecarga de la hardware propietario y dispositivos dedicados.
beneficio del autoservicio habilitado por
SDN están reduciendo la presión de que los CPU que estas capacidades agregarán
administradores de red satisfagan acuerdos a los hosts y, cuando correspondiere,
de nivel de servicio (SLA, service level descargaremos el procesamiento
agreements) en los pedidos de servicio de red. a hardware de más bajo nivel a un INFORMACIÓN
controlador de interfaz de red (NIC,
SDN está simplificando el proceso de network interface controller).
RELACIONADA
aprovisionamiento de red. Crear redes Visite www.intel.com/IT para encontrar
requiere algo de capacitación, especialmente A pesar de que la migración de un entorno
contenido sobre temas relacionados (en inglés):
para los empleados que tienen poca o de hipervisor a un entorno SDN presenta
ninguna experiencia en redes. Sin embargo, muchos desafíos, estamos explorando
• “Estrategia para los Centros de Datos de TI
después de obtener asistencia de los métodos para simplificar esta migración.
de Intel para la transformación empresarial”
ingenieros de red y trabajar en la aplicación A medida que evolucionemos de un modelo
de administración SDN, los empleados • “Actualizando la arquitectura de la red del
de seguridad monolítico a un modelo
disfrutan de los beneficios del enfoque de de seguridad distribuida, necesitaremos Centro de Datos a 10 gigabit Ethernet”
autoservicio. Aprecian la eliminación de las monitorear la escalabilidad, especialmente
limitaciones para brindar soporte a las BU en términos de limitaciones del host.
que trabajan para lograr un desarrollo ágil,
SIGLAS
Pretendemos descargar el procesamiento
mayor control sobre la implementación de siempre que sea posible. BU unidad de negocios
redes, y la habilidad de implementar y probar DNS sistema de nombre de dominio
en tiempo real.
GbE Gigabit Ethernet
NIC controlador de interfaz de red
SDN red definida por software
Para obtener más información sobre las mejores prácticas de SLA acuerdo de nivel de servicio
TI de Intel, visite www.intel.com/IT. TCO costo total de propiedad
VLAN LAN virtual
VM máquina virtual
VRF enrutamiento y reenvío virtual
www.intel.com/IT 7
El software y las cargas de trabajo utilizadas en las pruebas de desempeño podrían haber sido optimizadas para desempeño únicamente en microprocesadores Intel®. Las pruebas de desempeño, como SYSmark*
y MobileMark*, se miden utilizando sistemas de computación, componentes, software, operaciones y funciones específicos. Cualquier cambio en alguno de estos factores puede dar lugar a que los resultados varíen.
Debe consultar otra información y pruebas de desempeño que lo ayuden a evaluar en forma completa sus compras contempladas, incluido el desempeño de ese producto cuando se lo combina con otros productos.
Configuraciones:
LA INFORMACIÓN EN ESTE DOCUMENTO PRETENDE SER DE CARÁCTER GENERAL Y NO UNA GUÍA ESPECÍFICA. LAS RECOMENDACIONES (INCLUYENDO LOS POTENCIALES AHORROS DE COSTOS)
ESTÁN BASADAS EN LA EXPERIENCIA DE INTEL Y SON SOLAMENTE ESTIMACIONES. INTEL NO GARANTIZA NI ASEGURA QUE OTROS PUEDA OBTENER RESULTADOS SIMILARES.
LA INFORMACIÓN EN ESTE DOCUMENTO SE SUMINISTRA EN RELACIÓN CON PRODUCTOS INTEL. EL PRESENTE DOCUMENTO NO OTORGA NINGUNA
LICENCIA, NI EXPRESA NI IMPLÍCITA, NI POR EXCLUSIÓN, NI DE NINGUNA OTRA MANERA, SOBRE NINGÚN DERECHO DE PROPIEDAD INTELECTUAL.
A EXCEPCIÓN DE LO ESTABLECIDO EN LOS TÉRMINOS Y CONDICIONES DE VENTA DE INTEL PARA DICHOS PRODUCTOS, EN NINGÚN CASO INTEL
SERÁ RESPONSABLE Y CONSECUENTEMENTE RECHAZA CUALQUIER GARANTÍA EXPLÍCITA O IMPLÍCITA CON RESPECTO A LA VENTA Y/O EL USO DE
LOS PRODUCTOS INTEL, INCLUYENDO LAS RESPONSABILIDADES O GARANTÍAS RELACIONADAS CON LA IDONEIDAD PARA UN FIN DETERMINADO, LA
COMERCIABILIDAD O LA INFRACCIÓN DE CUALQUIER PATENTE, DERECHO DE AUTOR U OTRO DERECHO DE PROPIEDAD INTELECTUAL
Intel, el logotipo de Intel, Intel Xeon, Look Inside y el logotipo de Look Inside son marcas comerciales de Intel Corporation en los EE.UU. y/o en otros países.
* Otros nombres y marcas pueden ser reclamados como propiedad de terceros.
Copyright 2014 Intel Corporation. Todos los derechos reservados. Impreso en los EE. UU. Recicle, por favor 0514/WWES/KC/PDF 330118-001US