Documentos de Académico
Documentos de Profesional
Documentos de Cultura
- VIRTUALIZACION DE REDES
Imagine que vive en una casa de dos dormitorios. Usan el segundo dormitorio
como almacenamiento. El segundo dormitorio está lleno de cajas, pero todavía
tiene más que colocar en el almacenamiento! Podría considerar construir una
adición en su casa. Sería un esfuerzo costoso y puede que no necesite tanto
espacio para siempre. Usted decide alquilar una unidad de almacenamiento para
el desbordamiento.
13.0.2
Servicios en la nube
Los servicios en la nube están disponibles en una variedad de opciones diseñadas
para cumplir con los requisitos del cliente. Los tres servicios principales de
computación en la nube definidos por el Instituto Nacional de Normas y Tecnología
(NIST) de los Estados Unidos en la Publicación especial 800-145 son:
Los centros de datos son las instalaciones físicas que proporcionan las
necesidades informáticas, de red y de almacenamiento de los servicios de
computación en la nube. Los proveedores de servicios en la nube usan los centros
de datos para alojar los servicios en la nube y los recursos basados en la nube.
Servidores dedicados
Para poder apreciar completamente la virtualización, primero es necesario
entender un poco parte la historia de la tecnología de los servidores.
Históricamente, los servidores empresariales consistían en un sistema operativo
de servidor, como Windows Server o Linux Server, instalado en un hardware
específico, como se muestra en la figura. Toda la RAM, la potencia de
procesamiento y todo el espacio del disco duro de un servidor se dedicaban al
servicio proporcionado (por ejemplo, red, servicios de correo electrónico, etc).
El principal problema con esta configuración es que cuando falla un componente, el servicio
proporcionado por este servidor no se encuentra disponible. Esto se conoce como punto único
de falla. Otro problema era que los servidores dedicados eran infrautilizados. A menudo, los
servidores dedicados estaban inactivos durante largos períodos de tiempo, esperando hasta
que hubiera una necesidad de ofrecer un servicio específico que estos proporcionaban. Estos
servidores malgastaban energía y ocupaban más espacio del que estaba garantizado por la
cantidad de servicio. Esto se conoce como proliferación de servidores.
13.2.3
Virtualización de servidores
La virtualización de servidores saca provecho de los recursos inactivos y consolida el número
de servidores requeridos. Esto también permite que múltiples sistemas operativos existan en
una sola plataforma de hardware.
Por ejemplo, en la figura, los ocho servidores dedicados anteriores se consolidaron en dos
servidores con hipervisores para admitir varias instancias virtuales de los sistemas operativos.
13.2.4
Ventajas de la virtualización
Una de las ventajas más importantes de la virtualización es un menor costo total:
13.2.5
Capas de abstracción
Para ayudar a explicar cómo funciona la virtualización, es útil usar capas de
abstracción en las arquitecturas informáticas. Un sistema de computación consta de
las siguientes capas de abstracción, como se muestra en la figura:
Servicios
OS
Firmware
Hardware
En cada una de estas capas de abstracción, se utiliza algún tipo de código de
programación como interfaz entre la capa inferior y la capa superior. Por ejemplo,
el lenguaje de programación C suele usarse para programar el firmware que tiene
acceso al hardware.
Hipervisores de tipo 2
Un hipervisor, tipo 2, es un software que crea y ejecuta instancias de VM. La
computadora, en la que un hipervisor está ejecutando una o más VM, es un equipo
host. Los hipervisores de tipo 2 también se denominan hipervisores alojados. Esto
se debe a que el hipervisor está instalado sobre el OS existente, como Mac OS X,
Windows o Linux. Luego, una o más instancias adicionales de OS se instalan
sobre el hipervisor, como se muestra en la figura.
Una gran ventaja de los hipervisores de tipo 2 es que el software de la consola de
administración no es necesario.
Los hipervisores de tipo 2 son muy populares entre los consumidores y en las
organizaciones que experimentan con la virtualización. Los hipervisores comunes
de tipo 2 incluyen:
Virtual PC
VMware Workstation
Oracle VM VirtualBox
VMware Fusion
Mac OS X Parallels
Hipervisores de tipo 1
En el tema anterior, aprendió sobre la virtualización. Este tema abarcará la
infraestructura de red virtual.
13.3.3
La complejidad de la virtualización de
redes
La virtualización del servidor oculta los recursos del servidor, como el número e
identidad de servidores físicos, procesadores y sistemas operativos de los usuarios
del servidor. Esta práctica puede crear problemas si el centro de datos está
utilizando las arquitecturas de red tradicionales.
Por ejemplo, las LAN virtuales (VLAN) utilizadas por las VM se deben asignar al
mismo puerto de switch que el servidor físico que ejecuta el hipervisor. Sin
embargo, las VM son trasladables, y el administrador de la red debe poder
agregar, descartar y cambiar los recursos y los de la red. Este proceso sería
manual y llevaría mucho tiempo con los switches de red tradicionales.
Otro problema es que los flujos de tráfico difieren considerablemente del modelo
cliente-servidor tradicional. Normalmente, un centro de datos intercambia una
cantidad considerable de tráfico entre servidores virtuales, como los servidores
UCS que se muestran en la figura. Estos flujos se denominan tráfico Este-Oeste y
pueden cambiar en ubicación e intensidad con el tiempo. El tráfico Norte-Sur se
produce entre las capas de distribución y núcleo y suele ser tráfico destinado a
ubicaciones fuera del sitio, como otro centro de datos, otros proveedores de nube
o Internet.
13.4.3
Redes definidas por software (SDN) : una arquitectura de red que virtualiza la
red, ofreciendo un nuevo enfoque para la administración y administración de redes
que busca simplificar y optimizar el proceso de administración.
Infraestructura centrada en aplicaciones (ACI) de Cisco - Solución de hardware
diseñada específicamente para integrar la computación en la nube con la
administración de centros de datos.
El controlador de SDN es una entidad lógica que permite que los administradores
de red administren y determinen cómo el plano de datos de switches y routers
debe administrar el tráfico de red. Coordina, media y facilita la comunicación entre
las aplicaciones y los elementos de red.
El controlador SDN define los flujos de datos entre el plano de control centralizado
y los planos de datos en routers y switches individuales.
Cada flujo que viaja por la red debe primero obtener permiso del controlador SDN,
que verifica que la comunicación esté permitida según la política de red. Si el
controlador permite un flujo, calcula una ruta para que tome el flujo y agrega una
entrada para ese flujo en cada uno de los switches que están a lo largo de la ruta.
Los tres tipos de tablas que se muestran en la figura anterior son los siguientes:
13.5.2
Topología de Hoja-espina
La estructura Cisco ACI está compuesto por los switches APIC y Cisco Nexus de
la serie 9000 que utilizan una topología de hoja espinal de dos niveles, como se
muestra en la figura. Los switches de hoja siempre se unen a las espinas, pero
nunca se unen entre sí. Del mismo modo, los switches de la columna solo se
conectan a los switches de hoja y núcleo (no se muestran). En esta topología de
dos niveles, todo está a un salto de todo lo demás.
En este tipo de SDN, los dispositivos son programables por las aplicaciones que se
ejecutan en el mismo dispositivo o en un servidor en la red, como se muestra en la
figura. Cisco OnePK es un ejemplo de un SDN basado en dispositivos. Permite
que los programadores creen aplicaciones utilizando C y a Java con Python para
integrar e interactuar con los dispositivos Cisco.
SDN basada en controladores
Virtualización
Controladores
El controlador de SDN es una entidad lógica que permite que los administradores
de red administren y determinen cómo el plano de datos de switches y routers
debe administrar el tráfico de red. El controlador SDN define los flujos de datos
entre el plano de control centralizado y los planos de datos en routers y switches
individuales. Cada flujo que viaja por la red debe primero obtener permiso del
controlador SDN, que verifica que la comunicación esté permitida según la política
de red. Si el controlador permite un flujo, calcula una ruta para que tome el flujo y
agrega una entrada para ese flujo en cada uno de los switches que están a lo largo
de la ruta. El controlador completa las tablas de flujo. Los switches administran las
tablas de flujo. La tabla de flujo identifica los paquetes entrantes con un flujo en
particular y especifica las funciones que se realizarán sobre los paquetes. Puede
haber tablas de flujo múltiples que funcionan a modo de canalización. Una tabla de
flujo puede dirigir un flujo a una tabla de grupos, que puede alimentar una variedad
de acciones que afecten a uno o más flujos. Una tabla de medidores activa una
variedad de acciones relacionadas con el rendimiento en un flujo, incluida la
capacidad de limitar el tráfico. Cisco desarrolló el Application Centric Infrastructure
(ACI) que es una forma más avanzada e innovadora que los enfoques SDN
anteriores. Cisco ACI es una solución de hardware diseñada específicamente para
integrar la computación en la nube con la administración de centros de datos. En
un nivel alto, el elemento de políticas de la red se elimina del plano de datos. Esto
simplifica el modo en que se crean redes del centro de datos. Los tres
componentes principales de la arquitectura ACI son Application Network Profile
(ANP), Application Policy Infrastructure Controller (APIC) y los switches Cisco
Nexus 9000. El tejido Cisco ACI está compuesto por los switches APIC y Cisco
Nexus de la serie 9000 que utilizan una topología de hoja espinal de dos niveles.
En comparación con una SDN, el controlador de APIC no manipula la ruta de datos
directamente. En cambio, el APIC centraliza la definición de la política y programa
los switches de hoja para reenviar el tráfico en función de las políticas definidas.
Existen tres tipos de SDN: SDN basada en dispositivos: los dispositivos son
programables mediante aplicaciones que se ejecutan en el dispositivo mismo o en
un servidor en la red. SDN basada en controladores: utiliza un controlador
centralizado que tiene conocimiento de todos los dispositivos de la red. SDN
basada en políticas: similar a la SDN basada en controlador, ya que un controlador
centralizado tiene una vista de todos los dispositivos de la red. El SDN basado en
políticas incluye una capa de políticas adicional que funciona a un nivel de
abstracción mayor. Las SDN basadas en políticas son las más resistentes, lo que
proporciona un mecanismo simple para controlar y administrar políticas en toda la
red. Cisco APIC-EM es un ejemplo de SDN basado en políticas. Cisco APIC-EM
proporciona una interfaz única para la administración de redes, que incluye el
descubrimiento y acceso a inventarios de dispositivos y hosts, la visualización de la
topología, el seguimiento de una ruta entre los puntos finales y el establecimiento
de políticas. La herramienta APIC-EM Path Trace permite al administrador
visualizar fácilmente los flujos de tráfico y descubrir cualquier entrada ACL en
conflicto, duplicada o sombreada. Esta herramienta examina las ACL específicas
en la ruta entre dos nodos finales y muestra todos los problemas potenciales.