¿Cómo funcionan las redes definidas por software (SDN)?

Estos son los fundamentos de las SDN: en una SDN (como en cualquier tecnología virtualizada), el software se encuentra desvinculado del hardware. La SDN separa los dos planos de los dispositivos de red, ya que traslada al software el plano de control que establece dónde enviar el tráfico y deja en el hardware el plano de datos que realmente reenvía el tráfico. Esto significa que los administradores de red que utilizan redes definidas por software pueden programar y controlar toda la red desde un solo panel de control en lugar de hacerlo dispositivo por dispositivo.

La arquitectura típica de SDN se divide en tres partes:

• Las aplicaciones, que comunican las solicitudes de recursos o información sobre la red en su conjunto.
• Los controladores, que utilizan la información de las aplicaciones para decidir cómo enrutar un paquete de datos.
• Los dispositivos de red, que reciben información del controlador sobre dónde mover los datos.

Estos tres elementos pueden encontrarse en diferentes ubicaciones físicas.

Los dispositivos de redes virtuales o físicas son los que realmente trasladan los datos a través de la red. Los conmutadores virtuales, que pueden estar integrados en el software o en el hardware, en algunos casos asumen las responsabilidades de los conmutadores físicos y consolidan sus funciones en un único conmutador inteligente. El conmutador comprueba la integridad tanto de los paquetes de datos como de los destinos de las máquinas virtuales y traslada los paquetes.

Ventajas de las redes definidas por software (SDN)

Las SDN ofrecen toda una serie de ventajas sobre las redes tradicionales, entre ellas:

• Mayor control con una velocidad y flexibilidad superiores: en lugar de programar manualmente varios dispositivos de hardware específicos de un proveedor, los desarrolladores pueden controlar el tráfico que fluye en una red con solo programar un controlador basado en software de estándar abierto. Los administradores de red también tienen más flexibilidad para elegir el equipo de las redes, puesto que pueden optar por un protocolo de código abierto para comunicarse con cualquier cantidad de dispositivos de hardware a través de un controlador central.
• Infraestructura de red personalizable: al utilizar una red definida por software, los administradores pueden configurar los servicios de red y asignar recursos virtuales para cambiar la infraestructura de la red en tiempo real desde una ubicación centralizada. Esto permite que los administradores de red optimicen el flujo de datos en la red, dando prioridad a las aplicaciones que requieren una mayor disponibilidad.
• Seguridad sólida: una red definida por software aumenta la visibilidad de toda la red, lo que proporciona una visión integral de las amenazas a la seguridad. Dada la proliferación de dispositivos inteligentes que se conectan a Internet, una SDN ofrece ventajas patentes en comparación con las redes tradicionales. Los desarrolladores pueden crear zonas independientes para los dispositivos que exijan distintos niveles de seguridad o poner en cuarentena al momento cualquier dispositivo con alguna vulnerabilidad para que no pueda infectar el resto de la red.

¿En qué se diferencian las SDN de las redes tradicionales?

La diferencia clave entre las SDN y las redes tradicionales es la infraestructura: las SDN están basadas en software, mientras que las redes tradicionales están basadas en hardware. Ya que el plano de control está basado en software, las SDN son mucho más flexibles que las redes tradicionales. Permiten que los administradores controlen la red, cambien los ajustes de configuración, aprovisionen recursos y aumenten la capacidad de la red, todo ello desde una interfaz de usuario centralizada y sin necesidad de añadir más hardware.

También hay diferencias relativas a la seguridad entre las SDN y las redes tradicionales. Gracias a una mayor visibilidad y a la capacidad de definir rutas seguras, las SDN ofrecen una seguridad mejor en muchos aspectos. Sin embargo, puesto que las redes definidas por software hacen uso de un controlador centralizado, protegerlo es crucial para mantener una red segura, puesto que este punto único de fallo representa una posible vulnerabilidad de las SDN.

¿Cuáles son los distintos modelos de SDN?

Aunque la premisa de un software centralizado que controle el flujo de datos en los conmutadores y enrutadores se aplica a todas las redes definidas por software, existen diferentes modelos de SDN. 

• SDN abierta: los administradores de red utilizan un protocolo como OpenFlow para controlar el comportamiento de los conmutadores virtuales y físicos en el plano de datos.
• SDN por API: en lugar de utilizar un protocolo abierto, las interfaces de programación de aplicaciones controlan cómo se desplazan los datos a través de la red en cada dispositivo.
• Modelo de superposición de SDN: otro tipo de red definida por software ejecuta una red virtual sobre una infraestructura de hardware existente, lo que crea túneles dinámicos hasta diferentes centros de datos locales y remotos. La red virtual asigna el ancho de banda en diversos canales y asigna dispositivos a cada canal, de forma que la red física queda intacta.
• SDN híbrida: este modelo combina la red definida por software con los protocolos de red tradicionales en un solo entorno a fin de respaldar las diferentes funciones de una red. Los protocolos de red estándar siguen dirigiendo parte del tráfico, mientras que la SDN asume la responsabilidad de otra parte, lo que permite a los administradores de red introducir la SDN por etapas en un entorno heredado.

Aplicaciones y servicios que pueden sacar provecho de las redes definidas por software (SDN)

Muchos de los servicios y aplicaciones actuales, en especial cuando involucran a la nube, no podrían funcionar sin las SDN. Las SDN permiten que los datos se desplacen fácilmente entre ubicaciones distribuidas, lo que es fundamental para las aplicaciones en la nube.

Además, las SDN permiten desplazar cargas de trabajo rápidamente dentro de una red. Por ejemplo, dividir una red virtual en secciones, mediante una técnica denominada virtualización de funciones de red (NFV), permite a los proveedores de telecomunicaciones trasladar los servicios del cliente a servidores más económicos o incluso a los propios servidores del cliente. Los proveedores de servicios pueden utilizar una infraestructura de red virtual para trasladar las cargas de trabajo desde las infraestructuras de nube privada hasta las de la pública, según sea necesario, y poner a disposición de los clientes nuevos servicios de forma instantánea. Las SDN también facilitan que cualquier red se flexibilice y crezca a medida que los administradores de red añadan o eliminen máquinas virtuales, ya estén en el entorno local o en la nube.

Por último, gracias a la velocidad y la flexibilidad que ofrecen las SDN, es posible dar soporte a tendencias y tecnologías emergentes, como la informática perimetral y el Internet de las cosas, que requieren una transferencia de datos rápida y sencilla entre sitios remotos.