Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Índice de figuras
índice de tablas
3
SDN VS TRADICIONAL NETWORKING
Cada estándar conlleva mucho trabajo y esfuerzo e implica una gran cantidad de
personas, organizaciones, y empresas. Si se desea introducir el más mínimo cambio
en un protocolo, se debe movilizar a una gran cantidad de recursos y personas, lo
que hace que la introducción de cambios o mejoras sea lento y costoso. Queda
claro que esto no ayuda a la innovación. Las redes tradicionales se pensaron como
elementos atómicos separados que interacción entre sí. Cada elemento tiene una
tarea definida. La complejidad de estos elementos ha hecho que la red sea muy
poco cambiante. Pensemos en que cualquier departamento informático de cualquier
empresa invierte muchas horas de planificación antes de proceder con cualquier
cambio por miedo a cometer un error que lleve a un corte en el servicio o introduzca
una vulnerabilidad.
4
Los conceptos principales de SDN
Las SDN se definen como una arquitectura de red dinámica, gestionable, adaptable,
de costo eficiente. Lo cual la hace ideal para las altas demandas de ancho de banda
y la naturaleza dinámica de las aplicaciones actuales. Esta arquitectura
separa el plano de control (encargado de la inteligencia de la red,
selección de protocolo, balanceo de carga, correspondería al software) y el
plano de datos (responsable del reenvió de paquetes, es decir, se encargade envío
y recepción de estos a través de la red, que se correspondería con el hardware).
Esta separación permite que el control de la red pueda ser completamente
programable logrando que las aplicaciones y servicios de red se abstraigan de la
infraestructura de red subyacente.
Aspectos que difiere la administración de una red con SDN con la administración
tradicional.
La diferencia más crítica entre las redes convencionales y las SDN es que las redes
tradicionales se basan en hardware, mientras que las SDN generalmente se basan
en software. SDN es más versátil ya que está basado en software, lo que ayuda a
los usuarios a controlar mejor y facilitar el manejo de los recursos de forma remota
en el plano de control.
5
Tabla 1. Características del SND vs la arquitectura tradicional
Rendimiento mejorado ✔ x
Configuración de Propenso a Errores x ✔
Gestión mejorada ✔ x
Eficiencia de configuración ✔ x
Fácil de usar e implementar ✔ x
Algunas de las contras que se encuentran con respecto a las redes SDN en temas
de seguridad estarían:
En las implementaciones nuevas los aspectos de seguridad es muy fácil que se den
por alto. Muchas de las preocupaciones de SDN se centran en el controlador ya que
6
aquí se considera el cerebro de toda la red, permitiéndonos que esta se trabaje de
una forma centralizada, este tipo de elemento debe ser mucho más blindado y
seguro aplicando:
Verificación de entre el controlado y todos los nodos finales Router y switch, lo ideal
es que se estén comunicando con SSL/TLS para poder prevenir los accesos que
sean malintencionados. Hay que entender que la seguridad no la implementamos
desde el principio, se debería poder implementar después, pero sabemos que va a
ser mucho más compleja y costosa. Debemos asegurarnos de que la seguridad
entre el controlador y el nodo este configurada correctamente.
Validar si los controladores tienen alta disponibilidad, se debe crear una alta
disponibilidad de los mismo ya que es importante porque si esta se pierde la
capacidad de gestionarlos y de la red se perdería además de las redes SDN y
OpenFlow Validar que todo lo que se realice en el sistema quede registrado, es
importante desde que se comience a tener control que todo quede registrado en el
sistema.
Revisar si el IPS no está logrando identificar todo el tráfico del controlador como
malicioso y configurar las reglas de filtrado así el controlador se pueda hablar
cuando lo necesite y al mismo tiempo comunicarse.
7
Arquitectura que propone SDN.
• Capa de Aplicación: Está conformada por las aplicaciones del negocio y por las
aplicaciones de servicios de red.
• Capa del Plano de Control: Contiene los controladores SDN encargados de
gobernar y dirigir la manera en que se transportan los datos en los dispositivos
SDN. Se encuentra a cargo de todas las funciones complejas de enrutamiento,
manejo de políticas, monitoreo y chequeos de seguridad de la red.
• Capa del Plano de Datos: Está conformada por dispositivos SDN físicos y
virtuales encargados de transportar datos en base a instrucciones recibidas por
los controladores SDN de la red.
En una red SDN los controladores se comunican con las aplicaciones externas
mediante APIs (Application Program Interface) Northbound abiertas y con los
dispositivos SDN mediante APIs Southbound abiertas incluyendo el protocolo
OpenFlow.
8
Una red SDN también puede ser vista como una composición de capas y sistemas.
Algunas capas se encuentran presentes en todos los despliegues SDN incluyendo:
controladores, infraestructura de red y APIs Southbound, mientras que otras son
opcionales incluyendo APIs Northbound, aplicaciones, hipervisores y virtualización
de redes.
9
Figura 4. Arquitectura SDN basada en (a) Planos, (b) Capas y (C) Sistemas
Aunque SDN se identifica como la solución básica a los principales problemas que
enfrenta la infraestructura de la red en expansión, todavía se encuentra en su etapa
inicial. Además de muchas otras, se han presentado ventajas como una mejor
funcionalidad, un menor costo y una mayor eficiencia, pero también hay diferentes
desafíos que exigen atención. Surgen desafíos a medida que SDN es generalmente
aceptado y se sugieren nuevas alternativas.
Escalabilidad
Los principales problemas que enfrenta SDN son la escalabilidad. De este único
problema, se pueden extraer dos subtemas:
Un solo controlador puede manejar hasta 6 millones de flujos por segundo. Por lo
tanto, esto demuestra que, para una gran cantidad de nodos de reenvío de datos,
10
solo uno o varios controladores pueden administrar los servicios del plano de control
necesarios. Para mejorar la escalabilidad, en lugar de funcionar de igual a igual, el
controlador lógicamente centralizado debe distribuirse físicamente.
Sin embargo, los problemas que enfrenta el controlador cuando ocurre la interacción
se compartirán entre los nodos de la red, ya sea una red de controlador distribuida
o de igual a igual. Hyper Flow y Onix son conocidos como medios eficientes para
lograr la escalabilidad. Mediante la asignación y el particionamiento del estado de
la red para separar controladores dispersos físicamente, se ejecuta Onix. HyperFlow
es una aplicación que permite la interconexión de redes OpenFlow que son
controladas individualmente. Específicamente, los eventos que permiten cambios
en la condición de la red serán distribuidos por el programa HyperFlow, luego todos
los eventos distribuidos serán reproducidos por los otros controladores para
reproducir la situación. Como tal, con la misma topología de red homogénea,
cualquier controlador funcionará.
Flexibilidad y rendimiento
Desafíos de seguridad
En las redes definidas por software, la seguridad es una característica muy crítica.
Para brindar usabilidad, integridad y protección a todos los elementos e información,
la protección SDN debe integrarse en la arquitectura. Deberá asegurar y defender
el dispositivo, confiar en el SDN de cada componente, asegurarse de que el
controlador haga lo que desea y, cuando ocurra un mal funcionamiento, la
arquitectura debería poder detectar, solucionar y exponer el problema. La división
de la aeronave de datos y control permite brechas de seguridad y problemas de
seguridad de SDN. La ubicación óptima de los controladores, conmutadores y otros
dispositivos SDN es un desafío abierto en SDN, que afecta la seguridad y el
rendimiento general de la red. Su integración es otro problema de seguridad debido
al diseño de SDN, ya que es plano, donde los sistemas de monitoreo y las
soluciones de defensa deben ser compatibles para mejorar el rendimiento general,
el ahorro de energía y la seguridad de la red.
11
Referencias
• de la Torre, D. I., Álvarez Paliza, F., & Ramos Fleites, A. (2019). Combinación
de mecanismos MPLS en una arquitectura SDN. Telemática, 18(1), 1–10.
https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/322
• Giraldo, M. R., & Echeverry, A. M. (2018). Redes de datos definidas por software-
SDN, arquitectura, componentes y funcionamiento. Journal de Ciencia e
Ingenierıa, 10(1), 55-61. 2018-7.pdf (uniautonoma.edu.co)
12