SDN: gestión de redes por software

La creación y gestión de redes supone un gran desafío para muchas empresas y, dado que las redes convencionales basadas en hardware raras veces satisfacen las exigencias de las empresas hoy en día, la decisión suele fallarse cada vez más a favor de soluciones externas de infraestructura como servicio o IaaS. Estos servicios en la nube, que garantizan a los clientes acceder a recursos virtualizados de computación, se distinguen de las infraestructuras inhouse por una gran flexibilidad y un control extraordinario sobre los costes, porque, a diferencia de como ocurre en una estructura física fija, los recursos pueden ampliarse cada vez que sea necesario.

Normalmente, los recursos virtuales se ponen a disposición y se escalan con ayuda de software, tanto por parte del cliente como del proveedor, sin que sea necesario manipular físicamente los diversos componentes de red. El principio que lo permite se denomina SDN o creación de redes definidas por software (software-defined networking).

“Software-defined network” define a una arquitectura que ha de permitir una gestión de la red estrictamente basada en software. Con este propósito, el plano de control (control plane), es decir, la lógica de control o inteligencia del hardware que normalmente está implementada en los componentes de hardware y que no es otra cosa que su sistema operativo específico o firmware, se desprende del hardware. En definitiva, con esta tecnología se separa a la infraestructura de su configuración.

El plano de datos, o data plane, en cambio, permanece en los dispositivos de red (todos los routers, conmutadores y cortafuegos conectados a la red). En una SDN, su función se reduce al reenvío de paquetes, motivo por el cual requiere poca potencia de cálculo. Esto tiene, entre otras, la ventaja de que los dispositivos no necesitan ningún sofisticado firmware y suelen ser mucho más económicos que en otros conceptos de red.

El área de tareas del plano de control, que en la arquitectura SDN es responsable de supervisar el tráfico de datos y por ello ha de llevar a cabo todos los análisis necesarios, es mucho más compleja. Al haberse abstraído del hardware e implementado en un software centralizado, en SDN el plano de control puede programarse con una gran libertad, hecho que contribuye a que la administración de red sea aquí mucho más flexible que en otras arquitecturas.

Para que el software activo en el plano de control pueda enviar las instrucciones a los componentes de red conectados concernientes al tráfico de paquetes, se necesita una interfaz específica de comunicación entre el plano de control y de datos. La solución más conocida es OpenFlow. Gestionado por la Open Networking Foundation (ONF), el protocolo de comunicación está considerado como la primera interfaz estandarizada entre los planos de control y de datos en una arquitectura SDN. En muchas redes definidas por software, OpenFlow reemplaza a las diferentes interfaces integradas en los dispositivos, con lo que se limita la dependencia respecto a fabricantes de hardware.

Establecida la comunicación entre el hardware y el software, el software de SDN en el plano de control central facilita al administrador de red gestionar los dispositivos de red, permitiéndole dirigir las corrientes de datos de una forma mucho más eficiente que en las redes en las que cada uno de los distintos componentes cuenta con una lógica de control propia, lo que facilita en gran medida la virtualización y el escalado de recursos. A esto se suma que los datos de enrutamiento y topología ya no se fragmentan y distribuyen entre todos los routers, sino que se envían todos a un mismo lugar central.

Las formas de implementar estructuras de SDN varían en función del proveedor y del protocolo de comunicación que se utilice. Y no siempre pueden diferenciarse claramente los diferentes modelos, de modo que puede ocurrir que una red definida por software contenga elementos de diferentes aproximaciones.

Aunque el principio basado en software prevé la mejor concentración posible de la inteligencia de los dispositivos de red, también hay formas de abordar una SDN en las que las tareas del plano de control se distribuyen entre varias unidades de control. En un modelo asimétrico de este tipo, los distintos sistemas suelen disponer de la mínima información necesaria para su funcionamiento, de modo que, en caso de caída de la unidad de control, puedan seguir operando. Sin embargo, se dan redundancias de información innecesarias que no ocurren en el modelo simétrico basado en una única unidad de control.

Otra forma de abordar a las redes definidas por software toma como referencia la posición de la lógica de control. En entornos con un alto grado de virtualización, es muy probable que el sistema que ejecute los procesos del plano de control sea el mismo en el que se aloje el hipervisor, que gestiona la máquina virtual. Si el software de SDN se ejecuta en este sistema host, se tiene la certeza de que siempre estarán disponibles las capacidades necesarias para soportar la carga de datos. La opción alternativa consiste en distribuir el procesamiento de la red definida por software en routers dedicados, como en las redes tradicionales, y gestionarlos en la red.

Un tercer modelo de red definida por software centra su atención en la forma en la que se reenvían los datos entre los planos de control y de datos. Una opción consiste en que la instancia de control se anticipe y envíe los datos nuevos y las modificaciones a todos los nodos participantes en la red por broadcast o multicast. Este modelo de despliegue de SDN, denominado proactivo o flood-based, puede emplearse si se sigue un modelo simétrico, porque el control está centralizado.

Por contrapartida, la carga de la red aumenta con el número de nodos a los que tengan que enviarse mensajes, lo que limita la escalabilidad de la red. Por este motivo, en las redes grandes la alternativa más popular es el modelo reactivo (o floodless). Aquí, el plano de control garantiza el correcto funcionamiento de todos los componentes mediante una transmisión controlada y reactiva de información en la que solo se activa a los dispositivos implicados. Estos extraen los datos relevantes de tablas lookup.

En los párrafos anteriores, se han puesto de relieve las diferencias fundamentales entre una red basada en un principio SDN y una red en el sentido tradicional. La cuestión decisiva aquí es la separación del software y el hardware, impensable hace unos años. Los dispositivos capaces de hacerlo se comenzaron a desarrollar hacia 2013, por eso es poco sorprendente que esta innovadora tecnología no esté presente aún en muchas empresas.

En los siguientes apartados sintetizamos las diferencias más notables entre SDN y las redes tradicionales, antes de pasar a detallar los objetivos, las ventajas y los ámbitos de aplicación de SDN en la última parte.

Del mismo modo que los ordenadores cada vez necesitan más potencia de cálculo, las redes también han de demostrar un rendimiento cada vez mayor y, a medida que las redes digitales se hacen más grandes y complejas, también crece el grado de virtualización y la necesidad de que sean flexibles y escalables al máximo. El concepto de SDN nace de la insuficiencia de los dispositivos que se venían utilizando, que vienen equipados con su propia inteligencia y que procesan una gran parte de los procesos de forma autónoma, para hacer frente a estas exigencias, algo que sí logra un hardware específico sin instancia de control propia. Las ventajas frente a las redes tradicionales se resumen así:

• No es necesario configurar cada dispositivo o sistema operativo por separado
• El trabajo de mantenimiento y gestión de la red completa se reduce
• Los costes de hardware y funcionamiento disminuyen
• Permite asignar y supervisar recursos en tiempo real de forma dinámica
• Se limita la dependencia respecto a los fabricantes de software

Gracias a sus muchas ventajas frente a un concepto de red tradicional, SDN resulta interesante en un gran número de casos. Entre otros, el modelo de red definida por software puede aplicarse para estos propósitos:

• Quality of Service (QoS): el control central de todos los nodos de red facilita al administrador de red saber cuánto se utiliza una sola conexión, de modo que pueda responder de inmediato, regulando el tráfico para entregar a todos los participantes el ancho de banda prometido en todo momento.
• Gestión de dispositivos al margen del fabricante: el empleo de un protocolo uniforme como OpenFlow convierte a SDN en una solución extraordinaria si se ha de gestionar a terminales de diferentes fabricantes en una red.
• Ampliación de las funciones de la red al margen del fabricante: la libertad que permite la tecnología SDN también representa una buena solución en aquellos escenarios donde se ha de ampliar las funciones de las redes en cualquier momento sin problemas (aquí también es una ventaja determinante para el usuario la independencia respecto a los fabricantes de hardware).
• Enrutamiento de paquetes controlado por aplicación: SDN proporciona el fundamento para que aplicaciones externas puedan intervenir en el enrutamiento de paquetes, es decir, modifiquen y ajusten routers en la red. La condición necesaria para ello es que la unidad de control disponga de la interfaz correspondiente.
• Definición y reparto centrales de directrices de seguridad (Security Policies): mediante la unidad central de control pueden enviarse directrices de seguridad a los conmutadores de la red fácilmente.

No es de extrañar que en los últimos años hayan sido varios los proveedores de red que han optado por el modelo SDN. Las redes definidas por software mejoran la tecnología de la virtualización de hardware porque descartan las limitaciones determinadas por los distintos fabricantes y facilitan enormemente la administración de redes computacionales. Gracias a la separación de la lógica del hardware y a la posibilidad ligada a ello de dirigir la red por software, los operadores de redes están más que equipados para el desarrollo y los retos del sector de las TIC en el futuro.