Documentos de Académico
Documentos de Profesional
Documentos de Cultura
net/publication/343999151
CITATIONS READS
0 399
1 author:
Claudia Carballo
Università degli studi di Cagliari
9 PUBLICATIONS 0 CITATIONS
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Claudia Carballo on 31 August 2020.
RESUMEN: SD-WAN se presenta como una gran oportunidad para los operadores de telecomunicaciones en
la era de la virtualización y la transformación digital. Dicha tecnología juega un papel clave para aumentar el
desempeño, la eficiencia, escalabilidad, flexibilidad y seguridad de las redes. Además, permite disminuir la com-
plejidad y los costos en cuanto a Capex y Opex, lo cual no es sostenible con las redes tradicionales, donde hay
un número creciente de dispositivos, aplicaciones, usuarios, amenazas y presupuestos estáticos de Tecnologías
de la Información. En este trabajo se analiza el estado del arte de SD-WAN, sus principales proveedores y ca-
racterísticas; así como se proponen los requerimientos necesarios a tener en cuenta, como punto de partida,
para el despliegue de esta tecnología en la red de transporte de ETECSA.
ABSTRACT: SD-WAN is a great opportunity for telecommunications operators in the era of virtualization and
digital transformation. This technology plays a key role in increasing the performance, efficiency, scalability, flexi-
bility and security of networks. In addition, it allows reducing complexity and costs in terms of Capex and Opex,
which is not sustainable with traditional networks, where there is an increasing number of devices, applications,
users, threats and static budgets of Information Technology. This paper analyzes the current status of SD-WAN,
its main suppliers and features. The necessary requirements are proposed, as a starting point, for the deploy-
ment of this technology in the transport network of ETECSA.
KeyWords: SDN, virtualization, SD-WAN.
Centrándonos en el Backbone de la red, está nivel [2]. Todo esto se consigue mediante la sepa-
compuesto por las capas óptica e IP las cuales ración del plano de control (software) del plano de
actualmente son planeadas y mantenidas de datos (hardware).
manera independiente, lo cual las hace más Las SDN alcanzan gran relevancia en la actualidad,
complejas y costosas. Además, las tradicionales pues se requieren redes altamente programables
redes MPLS que llevan el tráfico de las oficinas que, mediante el desarrollo de aplicaciones, permi-
remotas al Centro de datos presentan problemas tan definir ciertas políticas que especifiquen el com-
para ofrecer la baja latencia y el alto rendimiento portamiento de una red de acuerdo a las necesida-
necesario para acceder a aplicaciones de nube, des referentes a seguridad, calidad de servicio y
así como su CAPEX/OPEX es elevado. enrutamiento de los usuarios y sean redes tan ma-
Para dar solución a esta problemática, los ope- nejables como el administrador lo considere nece-
radores están apostando por las SD-WAN (Re- sario.
des de Área Amplia Definidas por Software), que En la figura 1 se muestra la arquitectura general de
emplean software y tecnologías basadas en nu- SDN, constituida por:
be para simplificar la entrega de servicios WAN • Plano de reenvío, el cual emplea una arquitec-
a oficinas remotas, así como un control centrali- tura distribuida y está formado por dispositivos físi-
zado para dictar políticas que garanticen el co- cos (hardware) o virtuales (software) que forman
rrecto desempeño de la red. Dicha tecnología una red y realizan dos tareas de acuerdo a sus
permite el despliegue de servicios de forma rápi- componentes lógicos:
da, con calidad, seguridad y fiabilidad, con bene- - Control: Recoge el estado de la red (topología o
ficios tales como ubicuidad, mayor ancho de estadísticas de tráfico) y se lo comunica al controla-
banda y menores costos. dor, el cual a su vez le indica las reglas de reenvío
de paquetes. Esta información es almacenada tem-
ETECSA, único operador de telecomunicaciones poralmente en la memoria local (como Memoria
en Cuba, se enfrenta a los desafíos menciona- Direccionable de Contenido Ternario, TCAM o Me-
dos anteriormente. Actualmente, se encuentra moria de Acceso Aleatorio Estático, SRAM), ele-
inmerso en el proceso de informatización de la mento fundamental de esta entidad lógica, ya que
sociedad, realizando inversiones en tecnologías en caso de ser insuficiente los paquetes serían des-
de banda ancha para proporcionar servicios de cartados o enviados directamente al controlador,
alto valor agregado a la población y a las institu- con degradación de la red [3].
ciones empresariales. - Datos: El procesador de red reenvía los paquetes
en base a las decisiones tomadas por el plano de
Sin embargo, las redes tradicionales deben ser
control. Al recibir un paquete, el dispositivo identifica
migradas a redes ágiles, flexibles, abiertas, es-
la decisión de reenvío que coincide con el paquete.
calables y eficientes que garanticen enfrentarse
Además de realizar el proceso en base a las direc-
a los retos que impone la era de la virtualización
ciones IP o MAC como en las redes tradicionales,
y la banda ancha, sobre todo a la coexistencia
en SDN puede ser también basándose en puertos
de diversos estándares, servicios y modelos de
TCP/UDP, etiqueta VLAN, puerto de entrada en el
negocio. En específico, deben sentarse las ba-
conmutador u otros parámetros [3].
ses para adoptar tecnologías como NFV (Virtua-
lización de las Funciones de Red), SDN (Redes Estos dispositivos de reenvío se dividen en dos
Definidas por Software), Big Data e IoT (Internet tipos: SDN puros (conmutador OpenFlow) o híbri-
de las Cosas), que constituyen las tendencias de dos. En los conmutadores SDN puros, todas las
telecomunicaciones y en las cuales están traba- funciones de control de uno tradicional (es decir,
jando arduamente los principales proveedores protocolos de enrutamiento que se utilizan para
de tecnologías a nivel mundial. construir las bases de datos de información de re-
envío) se ejecutan en el controlador central. La fun-
Ante esta situación problemática, el objetivo ge- cionalidad en el conmutador se restringe exclusiva-
neral del trabajo fue proponer los requerimientos mente al nivel de los datos. En cambio, en un con-
a tener en cuenta para el despliegue de la tecno- mutador híbrido, las tecnologías SDN y los protoco-
logía SD-WAN en la red de transporte de los de conmutación tradicionales funcionan simultá-
ETECSA. neamente. Un administrador puede configurar el
controlador SDN para descubrir y controlar cierto
2.1 SDN tipo de tráfico mientras que los protocolos de redes
tradicionales continúan dirigiendo el resto del tráfico
Las redes definidas por software (SDN) son un con- en la red.
junto de técnicas relacionadas con el área de redes • Plano control, que se puede subdividir en una
computacionales, cuyo objetivo es facilitar la imple- capa de hipervisor y en una capa de sistema de
mentación de servicios de red de una manera de- control donde residen los controladores.
terminista, dinámica y escalable, evitando al admi-
nistrador de red gestionar dichos servicios a bajo
2.1.2 OpenFlow
OpenFlow es un protocolo de control que permite
acceder directamente y manipular el plano de redi-
reccionamiento de dispositivos de red tales como
conmutadores y enrutadores, ya sean físicos o vir-
tuales (basados en hipervisor) [6]. Facilita la abs-
tracción de la red, suministrando al controlador un
método para comunicarse con dispositivos de va-
riados fabricantes y de múltiples tipos (enrutadores,
conmutadores, balanceadores de carga) utilizando
una interfaz estandarizada, lo cual viabiliza la im-
plementación de SDN al garantizar la manipulación
directa a la capa de reenvío.
Fig. 1: Arquitectura general SDN [4]
2.1.3 Controlador SDN
2.1.1 Interfaces de Programación Abiertas El controlador SDN es el cerebro de la red, donde
(APIs) reside la inteligencia y se dictan las políticas, de
manera dinámica, para administrar el flujo de datos
Las APIs garantizan la interacción entre todas las y gestionar los dispositivos (enrutadores, conmuta-
capas de la arquitectura SDN. En el caso de las dores, entre otros) y las comunicaciones.
APIs hacia el sur permiten la interacción de los dis- Cumple fielmente con las peticiones de las aplica-
positivos de red con el controlador, mientras que las ciones que soporta, mediante la “traducción” de sus
APIs hacia el norte permiten la comunicación entre requisitos con un lenguaje de alto nivel, teniendo
las aplicaciones y el controlador. varias opciones: Python, Java, C++, Flowbased
En el caso de las APIs hacia el norte (northbound), Management Language (FML), Frenetic o Nettle.
presentan una interfaz de abstracción de red para Esto permite una configuración más rápida y efi-
las aplicaciones y los sistemas de gestión en la ciente que en las redes tradicionales.
parte superior de la arquitectura SDN en correspon- El control centralizado tiene como deficiencia la
dencia con los intereses del fabricante y las comu- escalabilidad, pues pueden convertirse en el cuello
nidades de desarrollo. Al existir un gran número de de botella en la operación de la red. Por este motivo
aplicaciones desarrolladas en la actualidad, dichas la red debe dividirse en múltiples dominios SDN,
APIs representan uno de los elementos más com- cada uno con su controlador. La interconexión entre
plejos en el entorno SDN. Ejemplo de ellas son los mismos es vital para el enrutamiento de la in-
APIs ad-hoc, RESTful APIs, interfaces de progra- formación, la seguridad y la QoS. Además, se pue-
mación de multinivel, entre otras [4]. den utilizar controladores de respaldo en caso de
Las APIs hacia el sur (southbound) son empleadas fallas.
por los controladores para enviar las reglas sobre Se encuentran disponibles un número considerable
los flujos de tráfico a los dispositivos de red. La API de controladores, los cuales pueden ser de código
hacia el sur principal en la actualidad es OpenFlow, abierto o propietarios, entre los que se encuentran
la cual se encuentra estandarizada por la ONF. Beacon, OpenDaylight, Floodlight, NOX, POX y
Existen, además, una serie de southbound APIs Ryu.
propietarias tales como OnePK, que proviene de
Cisco, y que son adecuadas para equipos hereda- 2.2 SD-WAN
dos de sus respectivos fabricantes; así como proto-
colos de gestión y control ya existentes, ejemplo La WAN definida por software (SD-WAN) es un
enfoque para diseñar e implementar una red de • Seguridad: SD-WAN es una oportunidad para
área amplia empresarial empleando la tecnología proveer autenticación y políticas de cifrado, inde-
SDN. Es un ecosistema de hardware (incluidos los pendientemente del mecanismo de transporte o
equipos de las instalaciones del cliente, como dis- proveedor de servicios subyacente.
positivos de borde), software (incluidos los controla- En la figura 2 se muestra la arquitectura general de
dores) y servicios que permiten un alto rendimiento, SD-WAN, donde se evidencian los elementos de
fiabilidad y seguridad [7]. borde (SD-WAN Edge) que pueden ser físicos o
En primer lugar, permite el enrutamiento dinámico y virtualizados; el Gateway SD-WAN; el controlador,
eficiente del tráfico basado en políticas a través de en el cual reside la inteligencia de la red y dicta las
múltiples conexiones WAN. Los proveedores de políticas a los elementos anteriormente menciona-
servicios pueden usar MPLS, Internet público, tec- dos; el orquestador, necesario para modificar o
nologías de acceso LTE u otras para optimizar el crear nuevas redes, objetos y servicios, así como
ancho de banda al menor costo posible. En segun- para maximizar los recursos disponibles; y el portal
do lugar, el elemento definido por software brinda a Web de suscripción, donde se crea o modifica el
los proveedores de servicios y a sus clientes una servicio del cliente.
mayor flexibilidad a la hora de automatizar procesos
claves, lo cual acelera y simplifica la configuración,
adición, eliminación y administración de servicios de
red basados en las demandas del negocio y las
preocupaciones competitivas.
A continuación, se sintetizan las ventajas que tiene
para las empresas de telecomunicaciones la im-
plementación de SD-WAN:
• Agilidad para el negocio: A diferencia de las
redes tradicionales, con SD-WAN el despliegue de
servicios en oficinas remotas se reduce a solo mi-
nutos, sin necesidad de enviar a personal de TI a
desplegarlos en el sitio. El ancho de banda puede
ser variado dinámicamente en función de las nece-
sidades del negocio.
• Posibilidad de migrar a redes híbridas: La ma-
yoría de las organizaciones distribuidas cuentan con
tecnología MPLS desplegada en las oficinas remo-
tas. Las empresas pueden desplegar soluciones
SD-WAN sin cambiar las redes existentes. Con el
tiempo, pueden migrar estas infraestructuras de Fig. 2 Arquitectura general de SD-WAN [9]
manera efectiva reduciendo costos (SD-WAN es
entre 3 y 9 veces más barato que las redes WAN 2.2.1 Principales proveedores de SD-WAN
tradicionales) [8]. En 2015, el relativamente temprano despliegue de
• Automatización de la gestión del tráfico: SD- SD-WAN supuso casi 225 millones de dólares. IDC
WAN ofrece la posibilidad de priorizar tráfico. La (International Data Corporation) predijo que las
clave es proporcionar a los gestores de la red he- oportunidades que generará este mercado alcanza-
rramientas fáciles de usar para establecer las priori- rán los 288 millones de euros entre 2018 y 2022, y
dades con características que automaticen los un crecimiento sostenible del 60% entre 2016 y
cambios en los flujos de tráfico en función de las 2022 [8].
condiciones reales de la red. El tráfico puede ser
ajustado a partir de las demoras, capacidad del En el gráfico de la figura 3, se observan las inten-
enlace, tipo de servicio, horario del día, mes del ciones de las organizaciones para implementar SD-
año, entre otros parámetros. WAN y en qué período de tiempo.
rápida de una solución SDN sobre una red IP exis- 3. Requerimientos para la implementación
tente. de SD-WAN
-Modelo SDN Híbrido: Está basado en la convi-
vencia de tecnologías de redes tradicionales con Teniendo en cuenta lo analizado en epígrafes
tecnologías de red SDN en un mismo entorno. En anteriores, a continuación se plantean los reque-
este caso un Gateway SDN corre tanto el modelo rimientos generales de hardware y software que
SDN Overlay como el modelo SDN basado en pueden servir, como punto de partida, para la
dispositivos. También existe la opción de disponer implementación de SD-WAN en la red de trans-
de un Gateway SDN que corre protocolos legados porte de ETECSA.
tradicionales y protocolos SDN/OpenFlow. • La plataforma SD-WAN debe crear una su-
perposición que abstraiga la WAN existente, em-
pleándose un controlador para los planos óptico e
IP, tal y como se muestra en la figura 6.
• Debe permitir:
- La asignación dinámica de ancho de banda para
la eficiencia del tráfico.
- La selección dinámica de la mejor ruta y la recu-
peración ante fallas del enlace activo.
- Tipos de conectividad independientes del trans-
porte (MPLS, Ethernet, redes de banda ancha fija
o móvil).
- La detección de aplicaciones y subaplicaciones
para usar en políticas de firewall, entre otras. Es-
tas aplicaciones deben ser tratadas según su cla-
sificación dada por los administradores, las cuales
van desde “alta prioridad” a “baja prioridad”, o
Fig. 5 Modelo SDN Overlay [13] desde “en tiempo real” a “gran volumen”.