Las redes definidas por software (SDN) han sido ampliamente implementadas por algunos de los proveedores de servicios en la nube técnicamente más avanzados y grandes empresas de Internet a nivel mundial, incluidos Amazon Web Services (AWS), Microsoft, Google y Facebook (Metaplataformas). Aún así, a pesar de las capacidades limitadas de las redes tradicionales, la adopción empresarial se ha centrado en gran medida solo en un subconjunto de los casos de uso de SDN, como la virtualización de redes y SD-WAN. A medida que más empresas ejecutan sus aplicaciones y servicios en la nube, las limitaciones de sus redes tradicionales se han vuelto cada vez más evidentes, lo que hace más necesario el cambio hacia un enfoque definido por software.
Las redes definidas por software (SDN) son un enfoque para implementar redes que utiliza controladores basados en software para comunicarse con el hardware subyacente y determinar cómo enrutar el tráfico en una red. SDN es el desacoplamiento de la red en distintos planos de control (software) y datos (hardware).
Centro Infra proporciona una descripción detallada de las redes definidas por software (SDN), incluido cómo funcionan, en qué se diferencian de las redes tradicionales y ejemplos específicos de cómo se utilizan en la práctica. Además, destacamos los beneficios y desafíos clave de SDN. Finalmente, Centro Infra analiza algunas de las principales empresas que ofrecen plataformas y productos para la implementación de SDN.
¿Qué son las redes definidas por software (SDN)?
Las redes definidas por software (SDN) son un enfoque para implementar redes que utiliza controladores basados en software para comunicarse con el hardware subyacente y determinar cómo enrutar el tráfico en una red. Una red definida por software desacopla las funciones de control de red y reenvío de paquetes del hardware físico cerrado y propietario (por ejemplo, enrutadores y conmutadores) y, en su lugar, utiliza hardware básico programable (por ejemplo, conmutadores bare metal) y software basado en estándares para controlar el reenvío de paquetes.
Bare metal significa que los conmutadores SDN se aprovisionan sin un sistema operativo incluido o un conjunto de aplicaciones de red, lo que significa que no se instala ninguna capa de abstracción (o hipervisor) entre el hardware y las aplicaciones. Separar el hardware de conmutación del software es fundamental para SDN.
El enfoque SDN da como resultado una visibilidad de extremo a extremo de los flujos de red, lo que permite una optimización granular de las rutas de tráfico y el control de los flujos de datos a través de una red. En particular, SDN ha experimentado una adopción significativa en centros de datos y en redes de área amplia (WAN).
¿Cómo funciona SDN?
Las redes definidas por software (SDN) estipulan que las redes tienen distintos planos de control y datos, y la separación de estos dos planos está bien definida en una interfaz abierta:
- Plano de control (software): determina cómo debe comportarse la red, como decidir la ruta que deben seguir los paquetes a través de la red. El plano de control en una arquitectura SDN tiene un controlador que gestiona estos flujos de tráfico de red.
- Plano de datos (Hardware): permite la transferencia de datos del remitente al receptor. Específicamente, un plano de datos implementa las instrucciones del plano de control en paquetes individuales, como la tarea de reenviar paquetes a lo largo de las rutas determinadas por el plano de control.
El proceso de separar los planos de control y de datos a menudo se denomina desagregación, lo que hace posible que diferentes partes sean responsables de cada plano. Dicho de otra manera, la desagregación significa que un operador de red puede comprar su software de plano de control de un proveedor y su hardware de plano de datos de otro proveedor.
Arquitectura: redes definidas por software (SDN)
La arquitectura de redes definidas por software (SDN) consta de tres componentes principales, que pueden ubicarse en diferentes áreas físicas:
- Aplicaciones: comunica información sobre la red o solicitudes de disponibilidad o asignación de recursos
- Controladores: utilizan la información de las aplicaciones para determinar cómo enrutar un paquete de datos a su destino. Los controladores son los equilibradores de carga dentro de SDN, que gestionan el flujo de tráfico de la red.
- Dispositivos de red: recibe instrucciones del controlador sobre dónde enrutar los paquetes de datos
Plano de control: centralizado frente a distribuido
Es importante destacar que las redes definidas por software (SDN) permiten dos tipos diferentes de implementación del plano de control:
- Plano de control centralizado: el plano de control es totalmente independiente del plano de datos y lógicamente centralizado. Aquí, el plano de control se implementa fuera del interruptor, por ejemplo, ejecutando el controlador en servidores en un centro de datos en la nube a través de microservicios implementados en Amazon Web Services (AWS), Microsoft Azure o Google Cloud.
- Plano de control distribuido: ejecutando el software que implementa el plano de control on-switch. Aquí, cada conmutador funciona como un dispositivo autónomo, comunicándose con otros conmutadores a lo largo de la red. Por ejemplo, podría ser una implementación en el borde de la red o en un nodo más cercano al usuario final.
¿En qué se diferencia SDN de las redes tradicionales?
Las redes definidas por software (SDN) se diferencian de las redes tradicionales porque utilizan software para controlar el hardware básico (por ejemplo, conmutadores básicos), mientras que las redes tradicionales utilizan dispositivos de hardware dedicados, cerrados y propietarios (es decir, enrutadores y conmutadores) para gestionar el tráfico de la red. Normalmente, SDN se basa en topologías de red lógicamente centralizadas, mientras que los métodos tradicionales de control de red están distribuidos.
SDN se puede implementar para muchas funciones de red tradicionales, como enrutamiento, seguridad y equilibrio de carga. Además, SDN se puede utilizar para resolver nuevos desafíos de redes, como ingeniería de tráfico, movilidad, medición y monitoreo, seguridad, redes de centros de datos, reducción del consumo de energía y comunicación en tiempo real.
¿Por qué SDN es mejor que una red tradicional?
Al abrir hardware verticalmente integrado, cerrado y propietario, es posible transferir el control de los proveedores que venden equipos de red a los operadores de red que construyen redes para satisfacer las necesidades de sus usuarios finales. A su vez, este mercado abierto crea oportunidades para que los operadores de redes innoven mejorando la gestión de la red, respaldando la automatización y brindando rápidamente servicios personalizados a sus usuarios finales.
¿Cuáles son ejemplos de redes definidas por software (SDN)?
Ejemplos de cómo se utilizan en la práctica las redes definidas por software (SDN) son la virtualización de redes, SD-WAN (red de área amplia definida por software), estructuras de conmutación, ingeniería de tráfico y redes de acceso.
Virtualización de red
La virtualización de red utiliza una arquitectura de red definida por software (SDN) para:
- Dividir una única red física en diferentes redes virtuales
- Cree una única red virtual conectando dispositivos en diferentes redes físicas
Los principios de SDN utilizados en la virtualización de redes incluyen la separación del plano de control del plano de datos, con un controlador lógicamente centralizado que gestiona los flujos de tráfico de la red. Esta centralización permite la automatización de la red, lo que permite suministrar un conjunto completo de servicios de red de forma programática. Ejemplos de propiedades de red que se pueden virtualizar incluyen políticas de firewall y equilibrio de carga.
Plataforma de ejemplo: VMware NSX
VMware NSX es una plataforma de virtualización de red que abstrae redes físicas para simplificar el aprovisionamiento y el consumo de recursos de red y seguridad del cliente. A continuación se muestran más detalles sobre los productos clave de la plataforma:
- Firewalls distribuidos y de puerta de enlace: un firewall de zona y un firewall de capa 7 definido por software que ayudan a proteger el tráfico multinube en cargas de trabajo virtualizadas.
- Detección y respuesta de red: un motor forense y de correlación de amenazas basado en inteligencia artificial que ayuda a los equipos de operaciones y seguridad de la red a detectar actividades maliciosas y bloquear el movimiento lateral de las amenazas.
- Equilibrio de carga: proporciona equilibrio de carga consistente en múltiples nubes, firewall de aplicaciones web e información sobre aplicaciones en centros de datos y nubes públicas para máquinas virtuales, contenedores y cargas de trabajo bare metal.
SD-WAN (red de área amplia definida por software)
SD-WAN (red de área amplia definida por software) es una aplicación específica de la tecnología de redes definidas por software (SDN) aplicada a las conexiones WAN. En particular, SD-WAN conecta usuarios y aplicaciones en redes empresariales en muchas ubicaciones (incluidas oficinas principales, sucursales, centros de datos corporativos y la nube) a lo largo de grandes distancias geográficas.
Con SD-WAN, una empresa utiliza un controlador lógicamente centralizado para gestionar la interconectividad de sus distintas ubicaciones con el fin de optimizar el flujo de tráfico y reducir el uso innecesario de ancho de banda. Específicamente, una empresa utiliza SD-WAN para aplicar políticas predeterminadas con respecto a la seguridad, la priorización del tráfico y el acceso a servicios o aplicaciones compartidos en sus oficinas, centros de datos corporativos y sitios en la nube. Por ejemplo, una política podría consistir en colocar un servicio en la nube específico en la clase de tráfico de mayor prioridad.
En términos de funcionalidad, SD-WAN elimina la necesidad de tráfico de retorno de regreso a un sitio central, como por ejemplo desde una sucursal a la oficina principal. En cambio, SD-WAN aborda este desafío a través de su capacidad de permitir el tráfico directo entre una sucursal y aplicaciones en la nube, alojadas en nubes públicas y privadas.
LEER MÁS: Nube privada: ¿Qué es? y ¿Cómo funciona?
Cambiando de telas
Los tejidos de conmutación son un ejemplo de cómo se utilizan las redes definidas por software (SDN) en los centros de datos, en particular los de los proveedores de servicios en la nube (CSP). Empresas como Amazon Web Services (AWS), Microsoft Azure y Google Cloud utilizan estructuras de conmutación para reducir costos y agregar funciones a su cartera de servicios en la nube.
Para implementar estructuras de conmutación, estos proveedores de servicios en la nube han dejado de utilizar conmutadores cerrados y propietarios – como los vendidos por empresas de equipos de hardware heredados como Cisco – para implementar en su lugar conmutadores bare metal. De este modo, los proveedores de servicios en la nube pueden controlar el tejido de conmutación que interconecta sus servidores completamente mediante software.
LEER MÁS: Los 10 principales proveedores de servicios en la nube a nivel mundial
Las estructuras de conmutación del centro de datos generalmente se implementan utilizando topologías de red leaf-spine que consisten en conmutadores leaf o conmutadores de parte superior del bastidor (ToR), ubicados en el bastidor del servidor. Cada conmutador de hoja está conectado con enlaces ascendentes a múltiples conmutadores y enrutadores spine de carga compartida que proporcionan la red troncal. A continuación se muestra una ilustración de un diseño de red Legacy versus Cloud (leaf-spine):
Fuente: Arista Networks. Haga clic aquí para ver una versión más grande de esta imagen.
Ingeniería de tráfico
La ingeniería de tráfico, particularmente para conexiones de redes de área amplia (WAN) entre centros de datos, es otro ejemplo de cómo los proveedores de servicios en la nube (CSP) y los operadores de centros de datos multiinquilino utilizan las redes definidas por software (SDN). Al utilizar la ingeniería de tráfico, los datos pueden moverse de manera eficiente entre ubicaciones distribuidas, lo cual es de vital importancia para las aplicaciones en la nube.
Los sistemas de ingeniería de tráfico implican descubrimiento de topología, predicción de la demanda, cálculo de rutas, optimización y programación de rutas. Mientras que los principios de SDN trasladan el cálculo de la ruta a un controlador lógicamente centralizado. Un programa de control de ingeniería de tráfico puede aprovisionar redes según las necesidades de diversas clases de aplicaciones.
A continuación se detallan ejemplos de ingeniería de tráfico para WAN por parte de los principales proveedores de servicios en la nube, Microsoft y Google:
Ejemplo: Microsoft SWAN
Microsoft ha desarrollado una gama de tecnologías de redes definidas por software (SDN) para gestionar de manera óptima el enrutamiento y centralizar el control de su red. La red de la empresa está construida con conmutadores y enrutadores estándar, que Microsoft administra con su propio software.
Microsoft, como todos los proveedores de servicios en la nube, opera una red de área amplia (WAN) entre centros de datos, a la que se refiere como SWAN (red de área amplia impulsada por software). SWAN es un sistema que aumenta la utilización de las redes entre centros de datos al controlar centralmente cuándo y cuánto tráfico envía cada servicio y reconfigurar con frecuencia el plano de datos de la red para satisfacer la demanda de tráfico.
LEER MÁS: Ubicaciones de los centros de datos de Microsoft Azure
Ejemplo: Google B4
La WAN privada definida por software de Google, conocida como B4, conecta los centros de datos de la empresa en todo el mundo y está construida enteramente utilizando conmutadores bare metal. Las pilas de control de red definidas por software de B4 permiten un control flexible y centralizado, ofreciendo ahorros sustanciales de costos y oportunidades de innovación. En particular, al utilizar ingeniería de tráfico centralizada para optimizar dinámicamente la ruta de sitio a sitio en función de la utilización y las fallas, B4 admite niveles de utilización mucho más altos y proporciona un comportamiento más predecible.
LEER MÁS: Ubicaciones del centro de datos de Google Cloud
Redes de acceso
Las redes de acceso son un ejemplo de cómo se utilizan las redes definidas por software (SDN) para implementar la conexión de última milla de hogares, empresas y dispositivos móviles a Internet. Más comúnmente, las tecnologías de redes de acceso, como la red de acceso por radio (RAN), para redes celulares 4G/LTE y 5G, y la red óptica pasiva (PON) o fibra hasta el hogar (FTTH), están implementando principios SDN.
Normalmente, las redes de acceso se desarrollan utilizando hardware propietario, cerrado y especialmente diseñado. Con SDN, este hardware cerrado y propietario está pasando a ser hardware programable (por ejemplo, interruptores bare metal) que puede controlarse mediante software.
Red de acceso por radio (RAN)
Las redes definidas por software (SDN) están transformando la red de acceso por radio (RAN) al ser la conexión entre la nube y los dispositivos móviles, particularmente para las redes 5G. Ejemplos del impacto de SDN en la RAN son:
- Backhaul inalámbrico: el backhaul es el transporte de tráfico de voz, video y datos, originado desde la estación base móvil de un proveedor de servicios inalámbricos, hasta su centro de conmutación móvil (MSC). Usando SDN, el tráfico puede segregarse, de diferentes proveedores y diferentes tipos, en diferentes flujos y luego transmitirse a través de un único medio de retorno inalámbrico compartido (por ejemplo, microondas a través del espectro inalámbrico).
- Descarga móvil: a medida que las redes celulares se ven sobrecargadas debido a la capacidad, los proveedores de servicios inalámbricos están descargando su tráfico móvil con licencia (por ejemplo, 4G/LTE y 5G) al espectro sin licencia (por ejemplo, Wi-Fi). SDN proporciona control flexible y granular para que los proveedores de servicios inalámbricos descarguen su tráfico móvil en redes Wi-Fi.
Los grandes proveedores de servicios inalámbricos de todo el mundo, incluidos DISH Network, Rakuten y 1&1, están buscando activamente redes RAN definidas por software. Además, estos esfuerzos se están avanzando en asociación con proveedores de servicios en la nube (CSP), como DISH Network, que utiliza Amazon Web Services (AWS) para construir una red de acceso de radio abierta (O-RAN) 5G basada en la nube.
Red óptica pasiva (PON)
Las redes definidas por software (SDN) también se están implementando en la red óptica pasiva (PON), que es una tecnología de transmisión basada en fibra utilizada para brindar acceso a la red de banda ancha, comúnmente conocida como fibra hasta el hogar (FTTH). Ejemplos del impacto de SDN en los dispositivos en PON son:
- Terminal de línea óptica (OLT): dispositivo que sirve como punto final del proveedor de telecomunicaciones de una PON, que normalmente se encuentra en centrales de comunicaciones y otras oficinas centrales (CO) de red
- Puerta de enlace/enrutador: los enrutadores/puertas de enlace de red de banda ancha virtualizados permiten capacidades de enrutamiento y administración de suscriptores en una solución virtualizada nativa de la nube. Permiten a los proveedores de servicios colocar sus planos de control y de datos donde tengan más sentido.
LEER MÁS: Fibra hasta el Hogar (FTTH) vs FTTP, FTTN, FTTC y FTTB
¿Cuáles son los beneficios y desafíos de SDN?
A continuación destacamos los beneficios y desafíos de SDN desde la perspectiva de los proveedores de red, como los proveedores de servicios de Internet (ISP) y los operadores inalámbricos.
Beneficios de las redes definidas por software (SDN)
Los beneficios de las redes definidas por software (SDN) son un menor costo total de propiedad, apertura y programación, flexibilidad y agilidad, automatización y visibilidad de la red.
1) Menor costo total de propiedad
Las redes definidas por software (SDN) reducen significativamente los costos de red en comparación con los diseños de redes heredados, lo que permite un tiempo de servicio más rápido y una disponibilidad mejorada. En primer lugar, las herramientas de automatización (ver n.º 4 a continuación) reducen los costos operativos de aprovisionamiento, gestión y monitoreo de una red y aceleran la prestación de servicios. En segundo lugar, las funciones de visibilidad de la red (consulte el punto 5 a continuación) brindan visibilidad de extremo a extremo en redes complejas sin la necesidad de equipos de recopilación de datos adicionales.
Como resultado de la automatización y una mayor visibilidad de la red, SDN reduce los gastos operativos porque se necesitan menos ingenieros de redes para operar redes grandes. Al mismo tiempo, la desagregación de hardware y software condujo a la disponibilidad de conmutadores bare metal de bajo costo y una huella de hardware más pequeña, lo que reduce los gastos de capital para la construcción de una nueva red.
Como ejemplo, Rakuten Mobile, un proveedor de servicios inalámbricos en Japón, observa una reducción significativa en los gastos de capital y operativos asociados con la construcción y el mantenimiento de redes debido a la virtualización, la automatización y la arquitectura abierta. En concreto, Rakuten Mobile apunta a una reducción del 40% en los gastos de capital y del 30% en los gastos operativos.
2) Abierto y programable
Las redes definidas por software (SDN) son abiertas e independientes del proveedor, lo que permite comprar conmutadores bare metal de una variedad de proveedores. Para los proveedores de red, esto da como resultado una cadena de suministro de hardware diversificada y sin dependencia de proveedores. Por separado, el software del plano de control se puede comprar de otro proveedor o incluso implementarse utilizando una versión de código abierto de esos protocolos, para facilitar la comunicación con los dispositivos de hardware.
La interfaz programable de SDN ofrece más control al permitir que las plataformas de software/redes en la nube se integren con una amplia gama de aplicaciones de terceros. En lugar de programar manualmente varios dispositivos de hardware específicos de un proveedor, los desarrolladores pueden controlar el reenvío de paquetes y el flujo de tráfico a través de una red simplemente programando un controlador de software basado en estándares abiertos.
3) Flexibilidad y agilidad
Las redes definidas por software (SDN) son mucho más flexibles que las redes tradicionales porque el plano de control está basado en software. Como tal, SDN permite a los administradores de red utilizar una interfaz de usuario centralizada para controlar la red, configurar ajustes, aprovisionar recursos y aumentar o disminuir la capacidad de la red. Además, al aprovechar los protocolos estándar, SDN puede cumplir con los requisitos de red extremadamente grandes de los centros de datos de nube/hiperescala.
Al mismo tiempo, SDN se centra en una implementación rápida (es decir, recursos de red en minutos) y un aprovisionamiento ágil, cuando cambian los requisitos de la red.
4) Automatización
El enfoque centralizado de las redes definidas por software (SDN) es un factor clave para la automatización de redes. Se pueden escribir programas de software automatizados para permitir a las organizaciones configurar, aprovisionar, proteger y optimizar los recursos de red según sea necesario. Para los proveedores de servicios en la nube, la automatización del trabajo manual es de particular importancia, a través de métodos como el aprovisionamiento sin intervención humana (ZTP) – que se utiliza para configurar un conmutador sin intervención humana.
5) Visibilidad de la red
Las redes definidas por software (SDN) emplean aplicaciones de visibilidad de red de extremo a extremo para proporcionar información en tiempo real sobre el estado de la red. Estas herramientas monitorean, detectan y notifican de manera proactiva a los administradores de red cuando surgen problemas en la red. Además, estas herramientas de visibilidad de la red pueden entregar datos en tiempo real a aplicaciones de seguridad y rendimiento de la red de terceros.
Desafíos de las redes definidas por software (SDN)
Los desafíos de las redes definidas por software (SDN) son la confiabilidad, la interoperabilidad con interfaces de programación de aplicaciones (API), la latencia y la seguridad. A continuación se detallan más detalles sobre las limitaciones y debilidades de SDN:
1) Fiabilidad
Las redes definidas por software (SDN) utilizan un controlador lógicamente centralizado que configura y valida las topologías de red para evitar errores manuales y aumentar la disponibilidad de la red. Sin embargo, esta inteligencia puede verse obstaculizada porque el controlador centralizado es susceptible de convertirse en un punto único de falla, a diferencia de un sistema distribuido donde el software del plano de control se ejecuta en dos o más conmutadores que funcionan como dispositivos autónomos.
En ausencia de un controlador de reserva, sólo un controlador centralizado está a cargo de toda la red. Si este controlador falla, toda la red puede colapsar.
2) Interoperabilidad con API
El desacoplamiento de los planos de control y datos distingue las redes definidas por software (SDN) de una red tradicional. En SDN, ambos planos pueden evolucionar de forma independiente siempre que las interfaces de programación de aplicaciones (API) los conecten. Lo problemático es que el enfoque centralizado de SDN acelera los cambios en el plano de control (software), a diferencia del plano de datos (hardware).
Como resultado de este desacoplamiento, existe una complejidad inherente a la hora de definir API estándar entre ambos planos, particularmente a medida que las redes aumentan en términos de número de dispositivos (es decir, enrutadores y conmutadores). En redes muy grandes, el problema de la escala surge porque puede resultar difícil para un único controlador centralizado manejar miles o decenas de miles de dispositivos de red que se agregan a la red.
Dado que SDN utiliza API para comunicarse con la infraestructura de hardware subyacente y dirigir el tráfico en una red, el controlador SDN puede convertirse en un cuello de botella para manejar los flujos de tráfico.
3) Latencia
El plano de control en una arquitectura SDN tiene un controlador que es responsable de establecer cada flujo en la red pasando reglas de flujo a un conmutador. En una configuración de controlador lógicamente centralizada, ciertas decisiones sufrirán una latencia de ida y vuelta a medida que la aplicación de red solicita instrucciones de políticas del controlador.
La latencia es una medida del retraso experimentado en un sistema, desde un origen hasta un destino.
Pueden ocurrir retrasos en el controlador al procesar un paquete que requiere nuevas reglas de flujo. Por ejemplo, si un paquete que llega al conmutador no coincide con ninguna de las entradas del conmutador, se requiere que un controlador procese ese paquete y acuerde el flujo de tráfico. A su vez, el tiempo de procesamiento en el controlador y el tiempo de actualización del conmutador crean un retraso y, por tanto, una mayor latencia en el sistema.
Además, la ubicación del controlador en una red afecta la latencia, y una ubicación óptima subóptima genera una mayor latencia.
4) Seguridad
Las redes definidas por software que tienen un controlador lógicamente centralizado están más expuestas a ataques de seguridad que apuntan al controlador como un punto único de falla. Por lo tanto, una solución SDN es más vulnerable a ataques que una red con control distribuido, que no tiene un único punto de falla. Además, comprometer el controlador centralizado, que es responsable de supervisar el funcionamiento de toda la red, significa que toda la red se verá comprometida.
Como tal, se deben tomar medidas para proteger tanto el controlador centralizado como los canales de comunicación entre este y los dispositivos de red, contra violaciones de seguridad.
Empresas de redes definidas por software (SDN)
Las empresas de redes definidas por software (SDN) son Cisco, Arista Networks, Juniper y VMware.
Cisco
Cisco ofrece su solución Application Centric Infrastructure (ACI) que ofrece automatización, gestión y visibilidad de políticas centralizadas basadas en aplicaciones de entornos físicos y virtuales como un solo sistema. Esta solución se centra en el segmento de centros de datos para ofrecer arquitecturas de múltiples nubes que brinden coherencia operativa y de políticas, independientemente de dónde residan las aplicaciones o los datos.
Redes Arista
Arista Networks ofrece su Sistema Operativo Extensible (EOS), un sistema operativo de red, combinado con un conjunto de conmutadores y enrutadores de red y Ethernet basados en silicio comercial. Esta solución se centra en las redes en la nube para entornos de espacios de trabajo de campus y centros de datos a gran escala.
enebro
Juniper ofrece su solución Contrail Networking que ofrece una plataforma de código abierto basada en estándares para redes definidas por software (SDN). Esta plataforma permite a los clientes implementar cargas de trabajo de forma segura en cualquier entorno. Ofrece conectividad de superposición continua a cualquier carga de trabajo y puede ejecutarse en cualquier tecnología informática, desde servidores tradicionales, máquinas virtuales hasta contenedores.
VMware
VMware ofrece su plataforma de virtualización de red NSX que abstrae las redes físicas para simplificar el aprovisionamiento y el consumo de recursos de red y seguridad del cliente. NSX se puede colocar en capas en cualquier entorno y se integra con muchas soluciones de automatización, seguridad y contenedores.
Redes definidas por software (SDN) frente a virtualización de funciones de red (NFV)
Las redes definidas por software (SDN) y la virtualización de funciones de red (NFV) son enfoques independientes de las redes que sirven a diferentes objetivos. Sin embargo, también son complementarios y se superponen de diferentes maneras.
Similitudes entre SDN y NFV
Las redes definidas por software (SDN) y la virtualización de funciones de red (NFV) son enfoques de redes basados en software que dependen de la tecnología de virtualización para funcionar y beneficiarse de la automatización. Tanto SDN como NFV utilizan abstracción de red, hardware y software básicos para admitir servicios de red más eficientes y programables:
- SDN: desacopla el control de red y las funciones de reenvío de paquetes del hardware físico cerrado y propietario y, en su lugar, utiliza hardware básico programable y software basado en estándares para controlar el reenvío de paquetes.
- NFV: abstrae las funciones de red del hardware físico propietario en el que se ejecutan y, en cambio, a través de la virtualización, las funciones de red pueden ejecutarse en software en hardware genérico y básico.
El uso de tecnologías de virtualización y computación en la nube por parte de SDN y NFV está cambiando fundamentalmente las funciones de los centros de datos, las redes, los operadores inalámbricos y los proveedores de servicios de Internet (ISP). En particular, estos enfoques están dando como resultado un menor costo total de propiedad, flexibilidad, automatización y un ecosistema abierto para los proveedores de redes.
Diferencias entre SDN y NFV
SDN se puede utilizar para muchos fines no relacionados con NFV. Al mismo tiempo, la virtualización de funciones de red (NFV) se puede implementar independientemente de las redes definidas por software (SDN), porque es posible virtualizar funciones de red sin utilizar enfoques SDN.
SDN separa las funciones de control de red, como enrutadores y conmutadores, de las funciones de reenvío de paquetes, mientras que NFV separa los servicios de red del hardware dedicado.
El alcance de SDN es mucho más amplio que el de NFV, ya que controla y gestiona una serie de objetos de red que podrían contribuir a un servicio, al desacoplar y centralizar la inteligencia de la red del proceso de reenvío de paquetes. Por el contrario, NFV tiene como objetivo reducir el costo y el tiempo para proporcionar funciones de red que respalden la prestación de un servicio, pero no introduce cambios en los protocolos existentes.
LEER MÁS: Explicación de la virtualización de funciones de red (NFV)
