WHITEPAPER | JUNIO 2016 Introducción a SDN INTRODUCCIÓN A SDN WHITEPAPER | JUNIO 2016 Resumen ¿Qué es SDN? Todos hemos escuchado hablar o leído en algún artículo acerca de SDN. Pero, ¿de qué se trata exactamente esta nueva tecnología, cada vez más próxima a ser una realidad en nuestras redes? Este artículo intenta acercar al lector de una manera introductoria a este nuevo mundo que se avecina y ayudarlo a comprender los aspectos más relevantes de esta tecnología. Explicaremos de una forma sencilla qué es SDN, al igual que los beneficios que concede, y por último, explicaremos los pasos a seguir para realizar la migración de todas aquellas redes que se quieran trasladar a este universo de una forma paulatina y en el mediano plazo. Software-Defined Networks, también conocido como SDN, es una tecnología de red emergente donde el control de la red es separado del plano de forwarding de tal manera que pueda ser programable en un ambiente virtualizado antes de que los cambios reales sean implementados y actúen en la red física. En un inicio se pensó como un principio aplicable solo a una máquina individual pero con la aparición de la nube se ha podido desarrollar un protocolo que trata de una forma abstracta a los elementos que lo componen, adquiriendo así la red el trato de entidad lógica o virtual. La inteligencia de la red está centralizada y la infraestructura de la misma está aislada de las aplicaciones. Gracias a ello, enterprises y service providers acceden a gran capacidad de programación, automatismo y control, mientras que pueden construir redes con una alta escalabilidad y flexibilidad, que se adaptan a los rápidos cambios existentes en el mercado actual. La figura 1 muestra un esquema lógico de SDN. Como hemos dicho anteriormente, la inteligencia de la red se centraliza de una manera lógica en controladores SDN basados en software que mantienen una visión global de la red. Esto hace que la red sea vista por aplicaciones y políticas como una única entidad en la cual se pueden realizar operaciones en tiempo real y en función de los recursos disponibles. De esta forma se logra una visión integral de la red y de sus recursos a diferencia del enfoque tradicional en el cual cada elemento de red obtiene insights de la misma a partir de la información recibida de sus vecinos. APPLICATION LAYER Business applications API API API CONTROL LAYER SDN Control Software Network Services Control Data Plane interface (eg., OpenFlow) INFRASTRUCTURE LAYER Network device Network device Network device Network device Network device Figura 1. Arquitectura SDN 2 INTRODUCCIÓN A SDN WHITEPAPER | JUNIO 2016 Otro de los avances que presenta esta nueva tecnología es la capacidad de gestionar la red independientemente del tipo de equipos presentes en ella y de sus vendors, lo cual simplifica enormemente el diseño de la red y su operación. Lo único que necesitan estos equipos es poder interpretar un protocolo que les permita interactuar con la red y el controlador SDN de la misma, en forma agnóstica. Dicha necesidad se resuelve actualmente mediante el uso de protocolos de tipo OpenFlow (hay otras aproximaciones como la Red Overlay de Juniper Networks, por ejemplo). Los mismos son utilizados para comunicarse con el controlador SDN y permiten a los equipos ser gestionados, administrados y configurados por éste, consiguiendo así diseñar la arquitectura de la red de forma remota. Gracias a estas características, se consigue un plano de control centralizado y un plano de forwarding distribuido tal como se observa en la siguiente figura: SDN Controller Beneficios de SDN La tecnología SDN permite a los ingenieros hacer frente al dinamismo de las aplicaciones de hoy en día al permitir adaptar la red de una manera rápida y precisa a todos los cambios que se dan y reducir la complejidad de las operaciones y actividades de gestión que se realizan sobre la misma. Los beneficios que obtienen tanto el sector Enterprise como los Service Providers con SDN son: • Control centralizado de ambientes multivendor: gracias a la integración de controladores SDN y la utilización del protocolo OpenFlow, equipos de diferentes tipos y de distintos vendors pueden ser controlados de forma centralizada y con un lenguaje de programación común a todos ellos. • Complejidad de operaciones reducida: se logra una mayor automatización de operaciones que hoy en día es necesario realizar en forma manual. Control plane Forwarding plane • Mayor capacidad de innovación: SDN permite adaptar la red a las necesidades del mercado en forma dinámica admitiendo la introducción de nuevos servicios o aplicaciones de manera rápida y transparente. • Aumento de la seguridad y confiabilidad de la red: para el administrador de la red es posible crear nuevas políticas de manera eficaz, volviendo a la red más dinámica y segura. • Granularidad en el control de red: las políticas se pueden implementar de forma granular pudiendo separar el grado de profundidad de las mismas en base a la sesión, usuario, equipo o aplicación. Figura 2. Plano de control y de forwarding en SDN Por medio de estos avances, los ingenieros de red pueden configurar automáticamente la red en lugar de tener que programar varias líneas de código en diferentes equipos para conseguir el resultado deseado. De la misma forma, la red se puede adaptar a los cambios en tiempo real, por lo que no se requieren horas o incluso días para poder adecuarla ante una contingencia, logrando con esto una mejor performance y menores tiempos de respuesta. • Mejor experiencia del usuario final: todos los beneficios que aporta SDN a la gestión y entrega de servicios son transparentes para el usuario y permiten mejorar considerablemente su experiencia a la hora de utilizar la red. Adicionalmente, SDN permite abstraer la red de manera tal que se puedan instalar APIs e implementar servicios de red tales como: routing, multicast, seguridad, control de acceso, ingeniería de tráfico, calidad de servicio, optimización de los equipos, gestión de políticas, etc., y comprobar virtualmente el trabajo realizado antes de ejecutar las órdenes, para asegurar su correcto funcionamiento y su concordancia con los resultados planificados. En conclusión, los managers tienen la posibilidad de diseñar, configurar, gestionar, asegurar y optimizar la red de una manera más dinámica y eficiente. 3 INTRODUCCIÓN A SDN WHITEPAPER | JUNIO 2016 Conclusión Siguientes pasos para el ingeniero de redes Luego de lo visto anteriormente, es evidente que la visibilidad, usabilidad y las capacidades de la red aumentan exponencialmente con SDN, pero la gran pregunta es: ¿qué tan fácil es implementar esta tecnología en una red? Claramente el cambio a nivel infraestructura de la red es importante. Es por ello que, al igual que sucedió con la introducción de IPv6, se debe generar un plan a mediano plazo para realizar esta migración de tecnologías. Para realizar la implementación de SDN en forma gradual, se recomienda una serie de pasos a seguir: En Iquall Networks estamos convencidos en que el abordaje de esta tecnología es algo inevitable para cualquier ingeniero de redes. Es por ello que acompañamos a nuestros clientes en la región en todos los aspectos que conlleva este desafiante camino y creemos que hay una serie de pasos comunes para cualquier persona interesada en adentrarse en SDN: 1. Centralización de la gestión de la red Se requiere implementar las funcionalidades típicas de un orquestador, para poder obtener una visión global de la red y así tener acceso a todos los equipos distribuidos en ella, de manera de poder aplicar configuraciones, analizar información o monitorearlos. Hoy en día existen diferentes elementos de este tipo como por ejemplo Junos Space de Juniper Networks por nombrar uno de ellos. 1) Capacitación: estar leyendo el presente whitepaper ya es un primer paso en esta dirección, pero los cambios que se producen en la forma tradicional de pensar las redes son tan significativos que implican conocer al detalle todas las posibilidades que ofrece SDN para poder explotar al máximo su potencial. Nuestros cursos cubren los aspectos más relevantes de esta tecnología desde sus fundamentos hasta su implementación y están orientados a distintos tipos de audiencias: http://www.iquall.net/es/tecnologia/sdn-nfv/sdn-nfv-cursos.html 2. Virtualización Se debe pasar a un esquema en que los servicios sean ejecutados a través de máquinas virtuales, las cuales implementen las mismas funciones que los equipos de hardware dedicados, hoy desplegados en la red. Este paso es el nexo con la tecnología conocida como Network Functions Virtualization (NFV), la cual está fuera del alcance del presente artículo. 2) Aplicación: comprender todos los aspectos alrededor de SDN permite identificar cuáles son las mejores prácticas para hacer realidad esta tecnología en la red. Nuestros servicios de networking acompañan a nuestros clientes a la hora de relevar y diseñar un plan de implementación que permita llevar adelante los pasos necesarios para lograr beneficios reales que efectivamente mejoren su negocio: http://www.iquall.net/es/servicios/servicios-profesionales/ 3. Centralización del plano de control Se debe centralizar el controlador y de esta manera dejar que “el cerebro” tenga una visión completa y centralizada de toda la red, para así poder saber de forma rápida qué eventos están ocurriendo y poder actuar en consecuencia. 4. Optimización de hardware Una vez que todos los pasos anteriores se lleven a cabo podemos centrarnos en potenciar nuestro hardware para sacar el máximo rendimiento a nuestra red. Ya no serán necesarios equipos de una sola tarea, sino que podremos tener interconectados máquinas en las cuales coexistan diferentes servicios acorde a las necesidades de cada momento, con un ahorro en el consumo de energía y de espacio requeridos. 3) Despliegue y operación: una vez determinado cuál es el punto de llegada, cuáles son los resultados esperables y cuál es el camino a seguir, es momento de llevar a la práctica todas las tareas necesarias para alcanzar los objetivos planteados. Nuestros servicios son brindados por ingenieros con amplia experiencia en este tipo de redes y permiten que nuestros clientes logren una transición gradual y segura hacia SDN tanto durante las etapas de implementación como post-implementación: http://www.iquall.net/es/servicios/operaciones/ Siguiendo estas etapas se espera tener un cambio gradual y transparente en las redes tal y como las conocemos hoy en día. Es importante estar preparado y tener claro las diferentes fases que este cambio implica para así no quedar relegados en este futuro inmediato llamado SDN que cada vez más, se está convirtiendo en el presente de las telecomunicaciones. Referencias [1] O´Reilly, “MPLS in the SDN Era”. [2] ONF, “Software-Defined Networking: The New Norm for Networks”. [3] HP, “Prepare for software-defined networking”. [4] Farpoint Group, “Next-Generation Enterprise LANs: Unified Networking and SDN”. [5] SDN and OpenFlow World Congress, “Network Functions Virtualisation”. [6] Future of Network Documentary, “Uncovering Software-Defined Networking”. [7] Juniper Networks, “ChalkTalk on Software Defined Networks (SDN)”. © Iquall Networks Inc. 2016 www.iquall.net 4