Sei sulla pagina 1di 48

Redes definidas

porsoftware (SDN)

Edicin especial de Cisco

por Brian Underdahl


yGary Kinghorn
Redes definidas por software (SDN) para Dummies, edicin especial de Cisco
Publicado por
John Wiley & Sons, Inc.
111 River St.
Hoboken, NJ 07030-5774
www.wiley.com
Copyright 2015 por John Wiley & Sons, Inc., Hoboken, New Jersey
Queda prohibido reproducir, almacenar en un sistema de recuperacin o transmitir en el modo o
por el medio que fuera (electrnico, mecnico, fotocopiado, grabado, escaneado, etc.) cualquier
parte de esta publicacin, a excepcin de lo que autorizan las secciones 107 o 108 de la Ley de Dere-
chos de Autor de Estados Unidos de 1976, sin la autorizacin previa por escrito de la Editorial. Las
solicitudes de permisos dirigidas a la Editorial deben enviarse a Permissions Department, John
Wiley & Sons, Inc., 111 River Street, Hoboken, NJ 07030, (201)748-6011, fax (201) 748-6008, o por
Internet en http://www.wiley.com/go/permissions.
Marcas comerciales: Wiley, For Dummies, el logo del hombrecito de Dummies, The Dummies Way, Dummies.
com, Making Everything Easier y las formas de presentacin del producto relacionadas son marcas comercia-
les o marcas comerciales registradas de John Wiley & Sons, Inc. y/o de sus filiales en los Estados Unidos y
otros pases, y no se pueden usar sin autorizacin por escrito. Cisco y el logotipo de Cisco son marcas
registradas o marcas comerciales de Cisco y/o de sus filiales en los Estados Unidos y en otros pases. Todas
las dems marcas comerciales pertenecen a sus respectivos propietarios. John Wiley & Sons, Inc. no tiene
relacin con ningn producto o proveedor mencionado en este libro.

LMITE DE RESPONSABILIDAD/EXCLUSIN DE GARANTAS: LA EDITORIAL Y EL AUTOR NO HACEN


NINGN TIPO DE DECLARACIN NI OFRECEN GARANTA ALGUNA CON RESPECTO A LA PRECISIN O
INTEGRIDAD DEL CONTENIDO DE ESTE PRODUCTO Y DENIEGAN ESPECFICAMENTE TODAS LAS
GARANTAS, INCLUIDAS, ENTRE OTRAS, LAS GARANTAS DE IDONEIDAD PARA UN FIN EN PARTICULAR.
QUEDA PROHIBIDO CREAR O EXTENDER GARANTAS A TRAVS DE MATERIALES DE VENTA O
PROMOCIN. ES PROBABLE QUE EL ASESORAMIENTO Y LAS ESTRATEGIAS QUE INCLUYE EL PRESENTE
DOCUMENTO NO SEAN ADECUADOS PARA TODOS LOS CASOS POR IGUAL. ESTE PRODUCTO SE VENDE
A SABIENDAS DE QUE LA EDITORIAL NO SE DEDICA A PRESTAR SERVICIOS LEGALES, CONTABLES NI
DE NINGUNA OTRA NDOLE PROFESIONAL. EN CASO DE ASISTENCIA PROFESIONAL, DEBER
SOLICITARSE LOS SERVICIOS DE ALGN PROFESIONAL COMPETENTE. NI LA EDITORIAL NI EL AUTOR
ASUMIRN RESPONSABILIDAD ALGUNA EN CASO DE SURGIR DAOS A PARTIR DEL PRESENTE
DOCUMENTO. LA MENCIN DE ALGUNA ORGANIZACIN O SITIO WEB EN ESTE TRABAJO COMO CITA
O POSIBLE FUENTE DE INFORMACIN ADICIONAL NO IMPLICA QUE EL AUTOR NI LA EDITORIAL
ADHIERAN A LA INFORMACIN QUE LA ORGANIZACIN O EL SITIO WEB PUDIERAN PROPORCIONAR
NI A LAS RECOMENDACIONES QUE PUDIERAN BRINDAR. ASIMISMO, LOS LECTORES DEBEN TENER EN
CUENTA QUE LOS SITIOS WEB DE INTERNET MENCIONADOS EN ESTE PRODUCTO PUDIERON HABERSE
MODIFICADO O INCLUSO HABER DESAPARECIDO EN EL LAPSO ENTRE QUE SE ELABOR Y SE LEY
ESTE PRODUCTO.

Si desea obtener informacin general sobre nuestros otros productos y servicios o si desea saber cmo
editar un libro For Dummies personalizado para su empresa u organizacin, comunquese con nuestro depar-
tamento de desarrollo comercial de EE.UU. al telfono 877-409-4177, por correo electrnico a la direccin
info@dummies.biz o mediante el sitio web www.wiley.com/go/custompub. Si desea obtener informa-
cin sobre las licencias de la marca For Dummies para productos o servicios, escriba a
BrandedRights&Licenses@Wiley.com.
ISBN 978-1-119- 16445-6 (pbk); ISBN 978-1-119-16447-0 (ebk)
Producido en Estados Unidos de Amrica
10 9 8 7 6 5 4 3 2 1

Agradecimientos de la editorial
Algunas de las personas que ayudaron a publicar este libro:

Editor del proyecto: Jennifer Bingham Representante de desarrollo comercial:


Editor de adquisiciones: Katie Mohr Karen Hattan
Gerente editorial: Rev Mengle
Contenido
Introduccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Acerca de este libro................................................................................1
conos utilizados en este libro..............................................................1
Ms all del libro.....................................................................................2

Captulo1: Introduccin a las redes definidas


por software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Conceptos bsicos sobre las SDN.......................................................3
Dnde estbamos antes de las SDN?....................................5
Adnde nos llevan las SDN?....................................................6
Analizar por qu hay tanto entusiasmo.............................................7
Las SDN facilitan la virtualizacin de servidores
y las redes en la nube.............................................................7
Las SDN giran principalmente en torno a la
automatizacin basada en polticas...................................8

Captulo2: Analizar los beneficios y casos de uso


de las SDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
La automatizacin de las SDN genera dinamismo empresarial....9
Un nuevo enfoque para las polticas de la red....................10
Administracin de polticas centralizada
con puntos de control distribuidos..................................11
Algunos casos de uso populares para implementar las SDN......13
Llegar ms all de la red yelcentrode datos.................................14

Captulo3: Comprender la tecnologa. . . . . . . . . . . . . . . . . . . 15


Comprender los controladores de SDN...........................................15
Comprender las polticas....................................................................17
Evaluacin de las redes complementarias en entornos de SDN....
19
Automatizacin de la nube atravsde SDN...................................21

Captulo4: Consideraciones yrequisitos clave de SDN. . 23


Enfoque en las aplicaciones................................................................23
Mantener la apertura...........................................................................25
SDN: protocolos abiertos, arquitecturas abiertas,
ecosistemasabiertos y cdigo abierto........................................25
Mantener lo que ya tiene medianteCisco ACI................................27
iv Redes definidas por software (SDN) para Dummies _____________

Captulo5: Diez datos importantes sobre la


evaluacindesoluciones de SDN. . . . . . . . . . . . . . . . . . . . 31
Programacin vs. administracinmanual.......................................31
Dar lugar a una implementacin de polticas ms fcil................32
Compatibilidad con ecosistemas de varios proveedores............32
Comprender la importancia delcontrolador..................................33
Emplear el lenguaje correcto..............................................................33
Utilizar una lnea ascendente.............................................................33
Usar las herramientas de automatizacin en la nube...................34
Tener en cuenta una arquitecturaextensible.................................34
Seleccionar cuidadosamente una plataforma de SDN
decdigoabierto..............................................................................35
Mantener la transparencia..................................................................36

Acrnimos de SDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Introduccin
Est intentando descubrir qu son exactamente las redes defi-
nidas por software y si deben formar parte de los proyectos
tecnolgicos de su organizacin? Si es as, este libro est diseado
para ayudarlo.
Las redes definidas por software (SDN) son una nueva manera de
analizar de qu manera las soluciones de red y de nube deben ser
automatizadas, eficientes y escalables en un nuevo mundo donde
los servicios de aplicaciones se pueden proporcionar localmente,
por medio del centro de datos o incluso a travs de la nube. Esto es
imposible de lograr con un sistema poco flexible que resulte difcil
de administrar, mantener y actualizar. En un futuro, necesitar flexi-
bilidad, simplicidad y la posibilidad de crecer rpidamente y satisfa-
cer las necesidades empresariales y de TI en constante cambio.

Acerca de este libro


Redes definidas por software (SDN) para Dummies, una edicin espe-
cial de Cisco, le muestra qu son las SDN, cmo funcionan y cmo
puede elegir la solucin de SDN adecuada. Este libro tambin lo
ayudar a comprender la terminologa, la jerga y los acrnimos que
conforman la definicin de SDN.
Durante el desarrollo del libro, ver algunos ejemplos de la tecnolo-
ga vanguardista actual de las SDN y de qu manera las SDN pueden
ayudar a su organizacin.

conos utilizados en este libro


Este libro emplea los siguientes conos para llamar su atencin a la
informacin que puede resultarle til de maneras particulares.
La informacin que est sealizada con este cono es importante y,
por lo tanto, se reiterar para darle nfasis. De esta manera, podr
identificar fcilmente la informacin importante cuando consulte el
libro ms adelante.
Este cono destaca la informacin sumamente til.
2 Redes definidas por software (SDN) para Dummies _____________

Este cono marca los puntos donde se analizan cuestiones tcnicas,


como la jerga de SDN y dems. Disculpe, no es posible ayudarlo,
aunque hacemos todo lo posible para serle til.
Los prrafos que estn marcados con el cono de advertencia infor-
man sobre las dificultades comunes que pueden surgir.

Ms all del libro


Visite los siguientes sitios si desea encontrar informacin adicional
sobre la opinin de Cisco acerca de las SDN:
http://cisco.com/go/aci
http://cisco.com/go/sdn
http://blogs.cisco.com/tag/sdn
Captulo1

Introduccin a las redes


definidas por software
En este captulo
Familiarizarse con las SDN
Analizar la publicidad y el entusiasmo

L as redes se han convertido en un elemento absolutamente


fundamental para el entorno de negocios moderno de la actua-
lidad. Las redes (independientemente de que estn implementadas
por completo en las instalaciones, en la nube, de modo hbrido o
combinado) proporcionan los enlaces de comunicacin esenciales
que las organizaciones necesitan para ejecutar sus aplicaciones,
prestar servicios y mantener la competitividad. Las redes definidas
por software (SDN) representan una manera totalmente nueva de
concebir la configuracin, el control y el funcionamiento de las redes.
En este captulo, se desarrolla una introduccin a las SDN, se explica
por qu son necesarias y se demuestra por qu los usuarios estn
tan entusiasmados con la llegada de las soluciones para SDN.

Conceptos bsicos sobre las SDN


Existen diferentes tipos de definiciones de SDN. Probablemente por-
que las SDN evolucionan a medida que avanza la tecnologa y se
introducen soluciones. En general, SDN comnmente significa que las
redes estn controladas por aplicaciones de software y controlado-
res de SDN, y no por medio de consolas y comandos de administra-
cin de redes tradicionales que generan muchos gastos administra-
tivos y cuya administracin a gran escala podra resultar tediosa.
En un principio, haba mucho entusiasmo en torno a las SDN simple-
mente porque el control basado en el software era mucho ms flexi-
ble que las consolas de administracin y las interfaces de lnea de
comandos (CLI) antiguas y rgidas.
4 Redes definidas por software (SDN) para Dummies _____________

Esta capacidad para controlar las redes a travs del software rpida-
mente llev a la conclusin de que muchas tareas complejas de TI
que deban implementarse por medio de herramientas de adminis-
tracin anticuadas ahora podan automatizarse y realizarse de modo
mucho ms eficiente. La velocidad y la automatizacin son requisi-
tos clave para las redes emergentes, en la nube y de varios abona-
dos, que necesitan ms escala y que no pueden quedarse estan-
cados en tareas administrativas tediosas. De hecho, la automatiza-
cin en la nube (en sus diversas formas) surgi rpidamente como
un caso de uso principal para la tecnologa de SDN. Actualmente,
muchas de las soluciones para SDN son en realidad plataformas
para alojar soluciones de automatizacin en la nube.
Cuando las SDN aparecieron por primera vez en el panorama tecno-
lgico, los conceptos sobre cmo deban ser las arquitecturas de
SDN y cmo deba definirse una solucin de SDN eran muy poco
flexibles. En la actualidad, los clientes tienen una visin ms amplia
de cul es el tipo de solucin de SDN indicado para ellos. Como el
caso de uso principal de las SDN evolucion hacia la automatizacin
en la nube, los clientes consideran lo que buscan en una solucin de
automatizacin basada en polticas y no solo en los datos especfi-
cos de la tecnologa de SDN subyacente.
Adems, las SDN son verdaderamente una tecnologa abierta. Esto
genera ms interoperabilidad, ms innovacin y soluciones ms
flexibles y rentables. Si una red cumple con los estndares de SDN
adecuados, podra estar controlada por varias aplicaciones de con-
trolador de SDN. Esa opcin es preferible a que cada plataforma de
red tenga sus propios comandos y su propia consola de administra-
cin, que aumentan las limitaciones con respecto a los proveedores
posibles y que complican an ms la administracin de la red.
Actualmente, existen diversos estndares de SDN que evolucionan
en diferentes reas; las estrategias tiles en materia de SDN se basa-
rn siempre en ecosistemas de varios proveedores, abiertos e inte-
roperables, con protocolos estandarizados o tecnologas de cdigo
abierto clave.
Junto con la evolucin hacia las SDN, hay varias tendencias tecnol-
gicas que afectan la arquitectura y el diseo de modernos centros
de datos y redes empresariales, que deben tenerse en cuenta dentro
de los requisitos tecnolgicos de las SDN. En la mayora de las orga-
nizaciones, el centro de datos se est alejando de las arquitecturas
cliente-servidor tradicionales para enfocarse en modelos en los que
se envan muchsimos ms datos entre servidores dentro del centro
de datos (comnmente denominado trfico entre nodos). Esto
requiere ms escalabilidad de la red y polticas ms sofisticadas
para la asignacin de recursos. Adems, muchos departamentos de
 Captulo1: Introduccin a las redes definidas por software 5
TI estn demostrando un importante inters en migrar a entornos
de nube pblica, privada o hbrida.
Gracias a los servicios de nube pblica de empresas como Amazon,
Microsoft y Google, los departamentos de TI corporativos han
podido vislumbrar el autoservicio en TI. Estas empresas demues-
tran lo dinmicos que pueden ser los servicios y las aplicaciones.
Las organizaciones ahora exigen los mismos niveles de servicio de
sus propios departamentos de TI. De hecho, se considera que las
SDN son un colaborador clave para aumentar la agilidad de TI y
mejorar las ofertas de TI de autoservicio.
Las empresas tambin estn invirtiendo en aplicaciones de datos
masivos para mejorar la toma de decisiones empresariales. Estos
tipos de aplicaciones requieren un procesamiento paralelo masivo
en cientos o miles de servidores. La exigencia para administrar enor-
mes conjuntos de datos genera mucha presin para la red y acenta
la necesidad de aumentar la capacidad y la automatizacin.
Todos estos elementos desempean un rol importante en la exigen-
cia de entornos de redes corporativas ms eficientes, giles y de
mayor rendimiento. Las SDN estn destinadas a satisfacer esas
exigencias.
Los beneficios de nivel superior de una estrategia de SDN repercu-
ten en todas las reas de la organizacin. Obtendr una ventaja com-
petitiva porque su infraestructura ser ms productiva. Aumentar
la velocidad del negocio, se reducir el costo total de propiedad y
disminuirn los riesgos gracias al aumento de la seguridad.

Dnde estbamos antes de las SDN?


Para comprender mejor por qu las SDN ahora son tan importantes,
debe analizar qu haba antes de las SDN. Las arquitecturas de redes
tradicionales tienen importantes limitaciones que deben superarse
para satisfacer los requisitos de TI de la actualidad. Las redes actua-
les deben ampliarse para poder admitir grandes cargas de trabajo
con mayor agilidad y, al mismo tiempo, mantener bajos los costos.
Pero el enfoque tradicional tiene limitaciones importantes:
Complejidad: la abundancia de protocolos y funciones de
redes para casos de uso especficos aument considerable-
mente la complejidad de la red. Las tecnologas antiguas solan
reciclarse a modo de correcciones rpidas para poder respon-
der a los nuevos requisitos empresariales. Las funciones solan
ser especficas de un proveedor o se implementaban mediante
comandos patentados.
6 Redes definidas por software (SDN) para Dummies _____________

Polticas incoherentes: las polticas de seguridad y calidad


de servicio (QoS) de las redes actuales deben configurarse
manualmente o mediante scripts en cientos o miles de dispo-
sitivos de red. Debido a este requisito, a las organizaciones les
resulta extremadamente complicado implementar cambios
de polticas sin realizar grandes inversiones en habilidades o
herramientas relativas al lenguaje de programacin de scripts
que puedan automatizar los cambios de configuracin. La
configuracin manual es propensa a producir errores; puede
llevar muchas horas descubrir qu lnea de poltica de seguri-
dad o lista de control de acceso (ACL) se introdujo de manera
incorrecta en un dispositivo determinado. Adems, cuando se
eliminan aplicaciones, es casi imposible eliminar todas las pol-
ticas asociadas en todos los dispositivos, lo que aumenta an
ms la complejidad.
Imposibilidad de ampliacin: a medida que las cargas de
trabajo de la aplicacin cambian y exigen un incremento del
ancho de banda de la red, el departamento de TI necesita una
red esttica con exceso de suscripciones o bien crecer con las
exigencias de la organizacin. Desafortunadamente, la mayora
de las redes tradicionales se aprovisionan de modo esttico;
por eso, para aumentar la cantidad de terminales, servicios o
ancho de banda, es necesario planificar y redisear sustancial-
mente la red.

Adnde nos llevan las SDN?


En un principio, hubo mucha publicidad en torno a las SDN antes de
comprender los casos de uso reales de los clientes. Pero lo que
emerge lentamente e impulsa toda la inversin, los pilotos y los dise-
os de productos es una mejor manera de administrar la WAN
empresarial, los centros de datos y las redes en la nube, y de auto-
matizar las tareas de TI para que la infraestructura pueda responder
con dinamismo a las condiciones y requisitos empresariales que
cambian rpidamente. La sagacidad para hacerlo realidad es migrar
de las consolas de administracin de dispositivos y de los dispositi-
vos de red a los controladores de administracin de polticas centra-
lizados y basados en SDN.
Lo que provoc la evolucin ms grande de las SDN es la certeza de
que muy pocas organizaciones tienen realmente el deseo, la habili-
dad y los incentivos para elaborar una nueva clase de aplicaciones
para programar la red. La gran mayora de las organizaciones solo
busca automatizar las tareas de TI, acelerar la implementacin de
aplicaciones, aportar ms flexibilidad a las redes de la nube y ajustar
 Captulo1: Introduccin a las redes definidas por software 7
mejor su infraestructura de TI a los requisitos empresariales. El enfo-
que ha cambiado; las SDN son plataformas capaces de alojar un sin-
fn de soluciones de organizacin y automatizacin de flujos de
trabajo de TI que dirigen a los clientes hacia su objetivo final. Los
administradores de redes no necesariamente debern desarrollar
nuevas aplicaciones; comprarn nuevas soluciones de automatiza-
cin listas para usar, basadas en plataformas y tecnologas de SDN.

Analizar por qu hay tanto entusiasmo


Las SDN ya generaron mucho inters y entusiasmo en la comunidad
de TI. En las siguientes secciones, se analizan brevemente algunas
de las razones de este suceso.

Las SDN facilitan la virtualizacin


de servidores y las redes en la nube
Tradicionalmente, las organizaciones han respondido de modo sim-
ple a la demanda creciente de capacidad de datos y a las necesida-
des cada vez mayores de ancho de banda; es decir, a la necesidad de
contar con capacidad de hardware adicional (y costosa).
Desafortunadamente, la mayora de las corporaciones ya no pueden
solventar un enfoque tan costoso, especialmente a la luz del creci-
miento exponencial de la demanda. La competitividad extrema de
los mercados representa un obstculo para solucionar este pro-
blema. Entre los beneficios, las SDN ayudan a aprovechar la virtuali-
zacin de servidores para aumentar la eficiencia de los recursos,
reducir la complejidad de la red y simplificar los procesos manuales
de TI para implementar, administrar y ajustar aplicaciones y redes.
Un motivo por el que resultaba tan costoso el enfoque tradicional
para resolver la necesidad de aumentar los recursos de computa-
cin es que el modelo tradicional asignaba toda una unidad de com-
putacin a una nica tarea. Por ejemplo, cada usuario tena su
propia computadora exclusiva, y cada servidor de red estaba com-
puesto por una computadora fsica ubicada en el rack de un centro
de datos. El enfoque ms moderno usa la virtualizacin de servido-
res para que un nico servidor fsico funcione como si fueran en
realidad varios servidores: cada uno dedicado a ejecutar diferentes
tareas y a utilizar la capacidad total del servidor. Las SDN utilizan la
virtualizacin para ampliar significativamente la eficiencia de la red
y brindar soluciones a la necesidad de un aumento de la capacidad,
sin que resulte demasiado costoso y mediante la simplificacin de la
administracin de esos recursos consolidados.
8 Redes definidas por software (SDN) para Dummies _____________

Las SDN giran principalmente en torno


a la automatizacin basada en polticas
A medida que las redes crecen, su administracin y mantenimiento
se tornan mucho ms complejos. En el modelo tradicional, esta
complejidad significa que es necesario contar cada vez con ms
recursos de TI para administrar procesos como el aprovisiona-
miento, la configuracin y la correccin. En pocas palabras, general-
mente se trata de procesos manuales, por lo que ampliar la red de
decenas a centenares de nodos implicaba que alguien tena que
intervenir y configurar manualmente diez veces ms dispositivos.
Las SDN cambian esa ecuacin de manera sustancial: automatizan
procesos como el aprovisionamiento, la configuracin y la correc-
cin a travs del software. En lugar de que un empleado de TI deba
configurar fsicamente cada pieza de hardware, las SDN le permiten
implementar cambios en la red mediante el envo de actualizaciones
de software.
No todas las implementaciones de SDN son iguales. Por ejemplo, la
estructura de la Infraestructura centrada en aplicaciones (ACI) de
Cisco incluye dispositivos de redes inteligentes que simplifican
muchsimo la automatizacin de los procesos de red, ya que no es
necesario abordar especficamente cada dispositivo para propagar
correctamente esos procesos a donde deben aplicarse. Es recomen-
dable asegurarse de que la solucin de SDN que se elija sea total-
mente compatible con las funciones de automatizacin que se nece-
sitan para aprovechar todos los beneficios de la migracin a SDN.
ACI, la solucin de SDN ms completa de Cisco, acelera sustancial-
mente los tiempos de distribucin de aplicaciones gracias a proce-
sos de TI simplificados y automatizados (consulte la Figura 1-1).

Figura 1-1: Cmo puede ayudar ACI.


Captulo2

Analizar los beneficios y


casos de uso de las SDN
En este captulo
Aplicar algunas ideas nuevas
Conocer dnde se aplican las SDN

L as corporaciones por lo general no siguen las tendencias solo


porque son populares. En cambio, toman las decisiones en fun-
cin del retorno de la inversin (ROI). Algo como las SDN debe ofrecer
beneficios reales y cuantificables para justificar su implementacin.
En este captulo, se explican los tipos de beneficios que pueden alcan-
zar las organizaciones gracias a las SDN. Tambin se demuestra de
qu manera los beneficios de las SDN van mucho ms all del centro
de datos corporativo.

La automatizacin de las SDN


genera dinamismo empresarial
A mayor dinamismo de TI, mayor ser su capacidad de respuesta a las
exigencias de las aplicaciones y el negocio en constante cambio, y
mayor ser la coordinacin de TI con los objetivos empresariales, lo
que genera ms oportunidades de ingresos y ventaja competitiva a
travs de TI. El dinamismo y la coordinacin de TI con los objetivos
empresariales en gran medida se logran gracias a los niveles infinita-
mente superiores de automatizacin de los procesos y la infraestruc-
tura de TI.
La automatizacin toma los pasos de la administracin manual en
serie, dispositivo por dispositivo y componente por componente,
ylos convierte en una plataforma de automatizacin basada en el soft-
ware que acelera los procesos de la infraestructura de manera
10 Redes definidas por software (SDN) para Dummies _____________

exponencial. Por ejemplo, el centro de datos habilitado para Cisco


ACI se construye sobre una plataforma de automatizacin basada en
polticas y centrada en aplicaciones que simplifica drsticamente la
representacin de los requisitos del negocio y la aplicacin.

Un nuevo enfoque para las polticas de la red


Cisco ha adoptado un enfoque de las polticas muy diferente a la de
varios de los proveedores de soluciones de SDN. Las polticas tradi-
cionales de SDN especificaban cmo deba comportarse la red en
trminos de redes. Un mejor enfoque consiste en crear un lenguaje
de polticas que especifique lo que necesitan de la red las aplicacio-
nes empresariales. Las polticas se definen para grupos o clases de
aplicaciones y la red se ajusta a los requisitos de las aplicaciones.
El modo de implementacin de la red no es directamente relevante
para las polticas empresariales globales de la organizacin. Pero el
modo de funcionamiento de las aplicaciones est estrechamente
relacionado con polticas y objetivos empresariales de alto nivel.
Esto coordina inmediatamente los departamentos de TI con las pol-
ticas de la empresa y otorga a TI una mayor capacidad de respuesta
a los requisitos empresariales.
Cisco denomina este nuevo enfoque poltica basada en grupos (GBP):
un modelo de polticas centrado en aplicaciones que separa la infor-
macin sobre los requisitos de conectividad de las aplicaciones de la
informacin sobre los detalles subyacentes de la infraestructura de
red. GBP simplifica mucho ms la administracin de la red y es uno
de los beneficios de la solucin de SDN de Cisco.
Este enfoque ofrece varias ventajas, incluidas las siguientes:
Una manera de expresar polticas ms simple y orientada a la
aplicacin: con la creacin de polticas que reflejen la semn-
tica de la aplicacin, este marco proporciona un mecanismo
ms simple, que se documenta a s mismo, para capturar los
requisitos de las polticas.
Automatizacin mejorada: la agrupacin de polticas permite
que las herramientas de automatizacin de alto nivel manipu-
len de manera fcil y simultnea grupos de terminales de red y
aplicaciones.
Uniformidad: con la agrupacin de terminales y la aplicacin
de polticas a grupos de aplicaciones, el marco ofrece un modo
uniforme y conciso de administrar los cambios de polticas,
as como uniformidad en todas las cargas de trabajo fsicas y
virtuales, y en los servicios de aplicaciones y dispositivos de
seguridad fsicos y virtuales.
 Captulo2: Analizar los beneficios y casos de uso de las SDN 11

A qu se refiere Cisco con las polticas


Las organizaciones tienen (al menos) un equilibrador de carga con una calidad
dos tipos de polticas: una poltica de servicio garantizada.
empresarial y una poltica de TI. Las
La mayora de las soluciones de SDN
polticas empresariales suelen expre-
estn orientadas a configurar solamente
sarse en trminos comerciales reales,
la red, en trminos de redes; por ejem-
no tcnicos, como: Autorizamos el uso
plo: Permitir trfico en el puerto: 80,
de este conjunto de aplicaciones en la
Asignar VM a la VLAN 100, etc. Como
nube cuando resulte rentable hacerlo o
las aplicaciones son la esencia de una
cuando se presente un umbral de activi-
empresa, resulta mucho ms fcil coor-
dad determinado. Las polticas de TI se
dinar las polticas empresariales con
reflejan generalmente en las funcionali-
las polticas de TI cuando las polticas
dades de los dispositivos (como servido-
de TI estn centradas en aplicaciones;
res, switches o firewalls); por ejemplo:
es decir, pueden expresarse y adminis-
Permitir trfico en el puerto: 80 hacia
trarse en trminos de los requisitos de la
este servidor o Descartar trfico de
aplicacin (como reflejo de la actividad
este dominio a alguna subred.
comercial).
Resulta un verdadero desafo traducir las
Entonces, a diferencia de otras solucio-
polticas empresariales en polticas de TI
nes de SDN que, histricamente, se han
cuando las polticas de TI estn orienta-
centrado en el lenguaje de la red, ACI
das a los dispositivos. Usan lenguajes
se centra en un nivel superior; expresa
completamente diferentes que se basan
las polticas en el lenguaje de los requi-
en conceptos diferentes. Una poltica
sitos de las aplicaciones. Esto acelera
de TI centrada en aplicaciones admite
la capacidad de respuesta de TI a las
comandos que se enfocan en la aplica-
exigencias comerciales, aumenta el
cin y no en el dispositivo. Por ejemplo:
dinamismo de la empresa y coordina la
La aplicacin X puede conectarse a la
empresa con las capacidades de TI.
aplicacin Y a travs de un firewall y de

Modelo de polticas extensible: como el modelo de polticas


es abierto y se puede extender a otros proveedores y tipos de
dispositivos, puede incorporar fcilmente switches, routers,
seguridad, servicios de capa 4 a 7, etc.

Administracin de polticas centralizada


con puntos de control distribuidos
Frente a los sistemas poco flexibles de administracin de redes tra-
dicionales, las soluciones modernas de SDN proporcionan un enfo-
que completamente diferente para administrar redes; es mucho ms
potente, eficaz y flexible. En lugar de solicitarle a un administrador
12 Redes definidas por software (SDN) para Dummies _____________

A qu se refiere Cisco
con centrarse en las aplicaciones
En muchas soluciones de SDN tradicio- un modelo de polticas centrado en apli-
nales o anteriores, la poltica de soft- caciones es muchsimo ms relevante
ware era especfica del componente de para la actividad comercial que otras
infraestructura o del tipo de dispositivo. polticas basadas en la red o en otras
Las reglas de polticas se expresaban en infraestructuras. De ese modo, es ms
el lenguaje de los conceptos de redes fcil para TI implementar polticas y obje-
tradicionales, como flujos de red, direc- tivos comerciales. Tambin permite que
ciones IP, VLAN, etc. El centro de datos el modelo de polticas se extienda ms
centrado en aplicaciones de Cisco se all de cualquier componente de infraes-
basa en un modelo de polticas que arti- tructura por s solo (por ejemplo, la red
cula los requisitos de las aplicaciones en SDN) y que incluya la infraestructura
en trminos de conectividad y polticas completa (redes, servidores, almacena-
de seguridad, y no de la infraestructura miento, seguridad, servicios de aplica-
(servidores y dispositivos de red). ciones) en un solo lenguaje de polticas
unificado. Con este modelo de polticas
La plataforma de automatizacin de ACI
centrado en aplicaciones, Cisco unifica
convierte estas reglas especficas de la
las operaciones y la infraestructura del
aplicacin en la administracin de toda
centro de datos en un solo sistema.
la infraestructura. La gran ventaja es que

que intervenga con cada dispositivo, este nuevo enfoque propor-


ciona un control de software programtico desde un punto central
que ya no est restringido por los lmites del sistema de administra-
cin de la red y que tampoco requiere conocer la interfaz de lnea de
comandos (CLI) de los switches de la red y dems dispositivos. Los
repositorios de polticas centralizados permiten modificar y auditar
las polticas con mucha ms facilidad. La distribucin de esas polti-
cas a toda la red o infraestructura de nube desde un punto central
tambin permite ahorrar mucho tiempo, si lo comparamos con la
actualizacin de un nodo a la vez.
Cisco ACI utiliza un componente denominado Controlador de infraes-
tructura de poltica de aplicacin (APIC). APIC se implementa como
un clster de tres dispositivos para obtener los beneficios de la esca-
labilidad y la tolerancia a fallas. La funcin principal del clster del
controlador es proporcionar mecanismos de aplicacin de autoridad
y resolucin de polticas. El sistema no participa directamente en el
reenvo del plano de datos ni en la aplicacin de polticas en flujos de
redes individuales. Por eso, cualquier falla o desconexin completa
de todos los elementos de un clster no dar lugar a ninguna prdida
de funcionalidad en el centro de datos actual.
 Captulo2: Analizar los beneficios y casos de uso de las SDN 13
De hecho, este nuevo enfoque utiliza software para indicar a los nodos
de red lo que usted desea que hagan, no cmo tienen que hacerlo. Los
diversos dispositivos son lo suficientemente inteligentes para com-
prender cmo aplicar las polticas, de manera que no es necesario
configurar individualmente cada dispositivo para que la red funcione
como se desea.

Algunos casos de uso populares


para implementar las SDN
Entre los casos de uso frecuentes de las SDN ms all de la automatiza-
cin de TI, el centro de datos y la nube en general, estn incluidos los
siguientes:
DevOps: DevOps, la integracin sinrgica del desarrollo y las ope-
raciones, es un mtodo de desarrollo de aplicaciones para organi-
zaciones de TI que aflora rpidamente con el objetivo de acelerar
la innovacin de TI y la prestacin de servicios (casualmente,
algunos de los mismos objetivos de SDN). La incorporacin
de un enfoque basado en la tecnologa de SDN puede facilitar
DevOps con la automatizacin de implementaciones y actuali-
zaciones de aplicaciones, y de los componentes de la infraes-
tructura de TI a medida que se implementan las aplicaciones y
plataformas de DevOps. DevOps permite que los desarrolladores
controlen mejor el entorno de TI, que no implica solamente una
capacidad de SDN subyacente. Tambin es posible gracias a un
enfoque centrado en aplicaciones con respecto a las polticas, ya
que DevOps est muy orientado a la aplicacin de software.
Datos masivos y todo como servicio: los datos se recopilan e
intercambian de manera sistemtica en la nueva economa. Los
datos masivos conllevan una nueva clase de aplicaciones con
uso intensivo de datos y servidores que representan una enorme
oportunidad para que las organizaciones alcancen una mayor efi-
cacia y competitividad. Pero deben implementarse sistemas para
aprovechar, administrar y obtener esos datos masivos de modo
eficaz y eficiente.
Las nubes estn adoptando diversas formas: privadas, pblicas
e hbridas (y muchas se combinan en entornos multinube). Los
procesos empresariales estn cambiando; los sectores de servi-
cios estn explorando modelos como servicio, en lnea y virtua-
les para acelerar el negocio y su captacin de clientes, partners y
proveedores. Las SDN pueden ayudar a automatizar e implemen-
tar estas nuevas arquitecturas de aplicaciones y a lograr que la
infraestructura se adapte rpidamente a los cambiantes requisi-
tos de las aplicaciones.
14 Redes definidas por software (SDN) para Dummies _____________

Aplicaciones de movilidad e Internet de las cosas (IdC): la


tecnologa para el consumidor est transformando las expec-
tativas tecnolgicas en el trabajo. Se trata de un cambio demo-
grfico hacia la movilidad: cada vez ms clientes y empleados
exigirn a TI que les permita integrarse con las redes sociales
y que les ofrezcan ms opciones en lo que respecta a los espa-
cios de trabajo flexibles y las tecnologas de colaboracin.
Adems, cada vez se conectan ms cosas (a travs de Internet
de las cosas o IdC), con la perspectiva de continuar expandin-
dose para conectar personas, procesos, datos y dispositivos
(Internet de todo o IdT). La naturaleza evolutiva de estos tipos
de aplicaciones y las exigencias de flexibilidad que imponen
en toda la infraestructura de red se pueden abordar ms fcil-
mente con soluciones de SDN que con enfoques anteriores.

Llegar ms all de la red


yelcentrode datos
A medida que las organizaciones descubren de qu manera se puede
beneficiar TI con la automatizacin de la red, comienzan a buscar
extender los beneficios fuera de la red y el centro de datos. Las SDN
se pueden aplicar en toda la infraestructura de computacin, no solo
en la red, a fin de extender el control programtico a todos los recur-
sos de TI que requieren las aplicaciones. Por ejemplo, la seguridad,
los diversos servicios de aplicaciones y los servidores pueden con-
formar una infraestructura ms grande definida por software.
Tambin se produce la consumerizacin de TI, ya que los usuarios
exigen ms flexibilidad BYOD (Traiga su propio dispositivo) para
poder usar PC porttiles, tablets y smartphones personales para
acceder a la informacin corporativa. Un resultado de esta tendencia
es la necesidad de poner ms nfasis en la proteccin de los datos
corporativos con polticas de seguridad y su aplicacin. Tambin en
este sentido, las SDN pueden desempear un rol fundamental en la
distribucin de polticas en toda la infraestructura.
Cisco ACI incluye el mdulo empresarial APIC EM, que extiende las
polticas de ACI del centro de datos a la red del campus, a la WAN y
al permetro de acceso. El controlador APIC EM, que se basa en la
arquitectura de OpenDaylight Controller, es sumamente programable
mediante API abiertas (API de transferencia de estado representacio-
nal o RESTful y OSGi). Permite que los desarrolladores de software
independientes y de terceros creen aplicaciones y servicios de red
innovadores para fomentar el crecimiento comercial.
Captulo3

Comprender la tecnologa
En este captulo
Comprender los controladores
Conocer el rol de las polticas
Familiarizarse con las redes complementarias
Automatizar con SDN

L
os beneficios de una solucin de SDN surgen de aplicar la
tecnologa de maneras innovadoras. En algunos casos, la tec-
nologa en s es nueva; en otros, las SDN utilizan tecnologas
existentes, pero con un enfoque diferente del que se utilizaba en el
pasado.

En este captulo, se analizan datos importantes que debe saber


acerca de la tecnologa de SDN, de cmo se utiliza y de cmo se
adapta a los entornos de TI.

Comprender los controladores de SDN


La complejidad se convirti en un obstculo para la calidad y la
prestacin del servicio de red empresarial en el momento justo.
Necesita un enfoque a la red abierto y programable a travs de inter-
faces de programacin de aplicaciones (API) abiertas para la admi-
nistracin y la seguridad basadas en polticas. Bsicamente, necesita
una manera de automatizar lo que ha sido, por tradicin, la configu-
racin manual tediosa.

Un controlador de SDN es un repositorio centralizado de polticas e


instrucciones de control para la infraestructura de red o aplicacio-
nes. Una solucin ideal ofrece servicios de red de manera constante
y proporciona informacin y anlisis de la red a todos los recursos
de la red: infraestructuras fsicas y virtuales, cableadas e inalmbri-
cas, y de LAN y WAN. Cuando desarrolla software de control para
16 Redes definidas por software (SDN) para Dummies _____________

implementar las polticas deseadas, por lo general, programa el con-


trolador y utiliza las API en el controlador.

El controlador acorta la brecha entre los elementos de red abiertos


y programables, y las aplicaciones que se comunican con ellos. Se
automatiza el aprovisionamiento (configuracin y administracin)
de toda la infraestructura, incluidos la red, los servicios y las
aplicaciones.

El controlador le proporciona una interfaz programtica (a veces


denominada interfaz ascendente) para establecer polticas y aprovi-
sionar servicios en toda la red. Usted lo utiliza para eliminar la com-
plejidad de la red y ejecutar sin ms la red fsica y virtual de manera
automtica.

Para reducir la carga de administracin de la red, el controlador con-


vierte la poltica empresarial directamente en una poltica a nivel de
los dispositivos de red. Automatiza la implementacin, la verifica-
cin del cumplimiento y la aplicacin de polticas de red en todo el
entorno. Un controlador tambin proporciona:

Uniformidad en la red empresarial, para minimizar el tiempo


de inactividad y reducir la complejidad operativa y el costo
relacionado.
Aprovisionamiento y configuracin automatizados y comple-
tos para permitir una rpida implementacin de aplicaciones y
servicios.
Soporte para implementaciones nuevas y existentes, que per-
mite implementar la programabilidad y la automatizacin en la
infraestructura actual.

En Cisco ACI, el controlador de APIC administra una poltica cen-


trada en aplicaciones que unifica los equipos de redes, seguridad,
servidores, almacenamiento, aplicaciones y la nube en torno a los
requisitos de infraestructura de las aplicaciones empresariales crti-
cas. Consulte la Figura 3-1.

Figura 3-1: APIC proporciona un controlador


 Captulo3: Comprender la tecnologa 17

de SDN comn para los equipos


de TI.

Comprender las polticas


Las empresas deben implementar, ampliar y optimizar aplicaciones
a pedido para aumentar el dinamismo de la empresa y reducir los
costos operativos. Las SDN lo logran con extensiones programticas
a la red para poder implementar las polticas en el software y que el
software pueda automatizar las tareas de administracin de redes.
As se reduce la necesidad de realizar operaciones manuales. Esto
permite alcanzar una escala similar a la de la nube, que admite cien-
tos de miles de servidores y millones de cargas de trabajo. Bsica-
mente, las polticas de SDN de Cisco son instrucciones que le
indican al controlador cmo deben lidiar con la red y el trfico de
aplicaciones los diversos elementos de la red.

El concepto central de ACI es el del perfil de red de aplicaciones


(ANP) (consulte la Figura 3-2 para ver una imagen de esto). El ANP
es una poltica que define los requisitos de la aplicacin en trminos
de los recursos de la red y de cmo se conectan los componentes
de la aplicacin. Cuando se requieren nuevas instancias de una apli-
cacin (para ampliar la capacidad o en una nueva ubicacin), el ANP
se utiliza como plantilla. El ANP muestra cmo implementar la apli-
cacin y todos los recursos y servicios que esta necesita donde-
quiera que pueda ubicarse de modo ptimo en la estructura de la
nube. ACI convierte esta plantilla replicable en una extensa serie de
comandos para dispositivos individuales a fin de configurar correcta
y automticamente todos los servicios y componentes de la infraes-
tructura. Estos pasos tediosos ya no estn a cargo de los administra-
dores (ni de varios equipos de administradores, lo que sera ms
probable). Esta automatizacin acelera los procesos de TI, los coor-
dina con las necesidades empresariales y reduce los errores en las
implementaciones a gran escala.

Figura 3-2: Una poltica de red de aplicaciones que define la conectividad de las
18 Redes definidas por software (SDN) para Dummies _____________

cargas de trabajo, la seguridad y las polticas de servicio.

Para implementar polticas, Cisco utiliza una arquitectura abierta


que incluye el controlador de SDN y el repositorio de polticas, como
as tambin los nodos de la infraestructura (por ejemplo, dispositi-
vos de redes, switches virtuales, servicios de red, etc.) que monito-
rea el controlador. Adems, existe un protocolo de comunicacin
abierta entre el controlador y los nodos de la infraestructura (tam-
bin denominado protocolo o interfaz de trfico descendente).

OpFlex es el nombre del protocolo de comunicacin entre el contro-


lador y los dispositivos administrados en el sistema de Cisco ACI. El
diseo de OpFlex se pens basndose en un modelo de polticas
centrado en aplicaciones. Con OpFlex, los dispositivos como swit-
ches y firewalls siguen aplicando las polticas en Cisco ACI. Este
enfoque ofrece la centralizacin de la administracin de polticas
con control distribuido, lo que permite automatizar la infraestruc-
tura completa sin limitar la escalabilidad a travs de un punto de
control centralizado ni crear un punto nico de falla catastrfica.

Cisco ACI y OpFlex implementan lo que se denomina un modelo de


administracin declarativo. Esto significa que la poltica est centrali-
zada, no as la aplicacin de la poltica, que es distribuida (la ejecu-
tan los nodos de red que deciden sobre la mejor manera de aplicar
la poltica). Esto se compara con el modelo imperativo, en el que el
controlador emite todas las instrucciones de control en el momento
preciso, esto requiere que el controlador comprenda todos los esta-
dos de los dispositivos en tiempo real, lo que puede resultar poco
prctico. El modelo imperativo bsicamente centraliza las polticas y
su aplicacin, lo que puede resultar un obstculo o crear un punto
nico de falla.

Este diseo declarativo tiene sentido si tenemos en cuenta que las


maneras en que se configuran los dispositivos y se aplican las polti-
cas en los nodos de red varan considerablemente segn los provee-
dores y los modelos. Estos detalles podran sumarle complejidad al
modelo de polticas o generar una poltica que no permita aprove-
char por completo todas las funcionalidades de cada dispositivo si
todo llegara a ejecutarse directamente dentro del controlador. El
 Captulo3: Comprender la tecnologa 19
resultado probable sera un sistema patentado con dispositivos con-
trolados que siguen el modelo de una pequea cantidad de tipos de
dispositivos o productos de un mismo proveedor.

OpFlex utiliza declaraciones de polticas de alto nivel y orientadas a


la aplicacin que se envan a los nodos de red, y delega a esos dispo-
sitivos la decisin sobre el modo de implementacin de las polticas.
Tras realizarse las configuraciones de dispositivos, como la configu-
racin de un controlador de distribucin de aplicaciones para dar
soporte a un determinado servicio, la comunicacin entre el contro-
lador y la infraestructura puede requerirse nicamente cuando
deban actualizarse las polticas.

OpFlex es un protocolo de comunicacin bidireccional. Adems de


la comunicacin en forma de comandos desde el controlador hasta
los dispositivos administrados, pueden enviarse mtricas tiles del
estado, el rendimiento y la condicin desde los nodos de red hasta
el controlador o hasta un motor de anlisis externo (tambin deno-
minado observador).

Evaluacin de las redes


complementarias en entornos de SDN
Con la amplia adopcin de la virtualizacin de servidores, las redes
virtuales son cada vez ms importantes para la infraestructura gene-
ral del centro de datos y la nube. Por lo tanto, los casos de uso prin-
cipales de las SDN incluyen redes en la nube y aplicaciones
virtuales. Las redes virtuales proporcionan una infraestructura flexi-
ble y programable que las SDN pueden aprovechar. Una red virtual
puede denominarse red complementaria cuando define una nueva
topologa lgica por encima de una red fsica subyacente.

Las redes superpuestas virtuales son redes virtuales separadas lgi-


camente de los nodos interconectados que comparten una red fsica
subyacente y que permiten la implementacin de aplicaciones que
requieren topologas de red especficas sin la necesidad de modifi-
car la red fsica o subyacente. Por lo general, se utilizan para aislar
abonados y aplicaciones que comparten la misma red fsica, como
es el caso de un proveedor de la nube. Un abonado es un usuario de
los recursos de nube compartidos. Un abonado podra ser una orga-
nizacin con todas sus aplicaciones o una aplicacin que incluya
varias cargas de trabajo conectadas lgicamente, pero aisladas del
resto de las redes de la aplicacin.
20 Redes definidas por software (SDN) para Dummies _____________

Las redes superpuestas ofrecen distintos beneficios que ayudan a


resolver algunos de los desafos del centro de datos moderno:

Escalabilidad y flexibilidad de la estructura: las tecnologas


de superposicin permiten que la red se ample con un enfo-
que en los dispositivos perimetrales de la red superpuesta. Si
las superposiciones se utilizan en el permetro de la estructura,
los dispositivos principales y centrales ya no deben agregar
informacin del host final a sus tablas de reenvo. Adems,
la ubicacin de los hosts finales es ms flexible porque la red
superpuesta virtual ya no necesita limitarse a una nica ubica-
cin fsica.
Conectividad arbitraria de Capa 2 sobre Capa 3 subyacente:
otro beneficio de las tecnologas de redes superpuestas es que
pueden desacoplar los servicios de red proporcionados a los
hosts finales de la topologa que se utiliza en la red fsica. Por
ejemplo, a travs de ciertas tecnologas de redes superpuestas,
los servicios que requieren una red de Capa 2 pueden exten-
derse a travs de una topologa de Capa 3 con routing.
Superposicin de direcciones: la mayora de las tecnologas
de superposicin utilizadas en el centro de datos permiten que
las ID de redes virtuales alcancen e identifiquen de manera
exclusiva redes privadas individuales. Este alcance facilita una
posible superposicin de direcciones MAC e IP entre los abo-
nados. El encapsulado de superposiciones tambin permite
administrar el espacio para la direccin postal de la infraes-
tructura subyacente aparte del espacio para la direccin postal
del abonado.
Separacin de roles y responsabilidades: con el encapsulado
utilizado en las tecnologas de superposicin, tambin se
pueden separar los dominios de administracin. El administra-
dor de la estructura de la nube (infraestructura) puede quedar
a cargo de las direcciones, la disponibilidad y el equilibrio de
carga de la estructura, mientras que los abonados individuales
pueden quedar a cargo de sus propias polticas y servicios de
direccionamiento sin afectar las polticas de la infraestructura.

VXLAN (red de rea local virtual extensible) es un protocolo de


superposicin desarrollado inicialmente por Cisco y que VMware,
Red Hat, Citrix y otros proveedores de infraestructura de virtualiza-
cin transformaron en estndar. Se utiliza en muchas instalaciones
de SDN, especialmente donde se emplean hipervisores de VMware o
KVM. Otra tecnologa de red complementaria comn es NVGRE
 Captulo3: Comprender la tecnologa 21
(virtualizacin de red mediante encapsulado de routing genrico),
que es comn en los entornos de centros de datos de Microsoft.

VXLAN y NVGRE son dos ejemplos de redes complementarias que


abarcan no solo las redes fsicas de Capa 2, sino tambin las redes
con routing de Capa 3. Esto significa que puede tener una red
VXLAN que se extiende mediante conexiones de Capa 3 a otros cen-
tros de datos y proveedores de la nube. Tienen el alcance que usted
necesite.

Estas redes complementarias se implementan mediante el encapsu-


lado de paquetes de red dentro de un nuevo encabezado de paque-
tes superpuestos que pueden o no reconocer los dispositivos de
red. Solo los switches de borde que representan el inicio y el final
del tnel de superposicin deben encapsular o desencapsular el
paquete. Los dispositivos de red intermedios pueden dejar pasar los
paquetes sin impedimentos.

Cualquier plataforma de automatizacin en la nube que se ejecute


en una arquitectura de SDN necesariamente deber comprender
cmo instalar y configurar estas redes superpuestas virtuales para
dar soporte a las implementaciones de aplicaciones y establecer
nuevos abonados en entornos de nube. Los switches virtuales,
firewalls virtuales, etc. tambin debern integrarse a la infraestruc-
tura de SDN (comunicarse mediante los protocolos correctos, por
ejemplo, e interactuar con el controlador de SDN).

Automatizacin de la nube
atravsde SDN
La infraestructura del centro de datos est pasando de ser un
entorno que admite cargas de trabajo relativamente estticas limita-
das a silos de infraestructura especficos a ser un entorno de nube
sumamente dinmico en el que cualquier carga de trabajo puede
aprovisionarse en cualquier lugar y ampliarse a pedido segn las
necesidades de la aplicacin. Gracias a esta transicin, los desarro-
lladores pueden crear la prxima generacin de aplicaciones de TI;
al mismo tiempo, tambin surgen nuevos requisitos para la infraes-
tructura de computacin, almacenamiento y red.

Las soluciones de SDN pueden ofrecer una estructura slida para


alojar y agregar valor a soluciones de automatizacin en la nube,
que brindan servicios de automatizacin de procesos y flujos de
22 Redes definidas por software (SDN) para Dummies _____________

trabajo de nivel superior, y delegan a la estructura subyacente de


SDN la programacin, el aprovisionamiento y la configuracin de los
nodos de la infraestructura. La estructura ideal de SDN podr alojar
una gran variedad de herramientas de automatizacin en la nube y
de flujos de trabajo a travs de interfaces ascendentes abiertas en el
controlador de SDN. Esta flexibilidad dar a los clientes la posibili-
dad de elegir las herramientas de automatizacin para sus
necesidades.

OpenStack es una herramienta de organizacin en la nube lder y de


cdigo abierto que est disponible actualmente y que cuenta con el
respaldado de ms de 125 empresas. OpenStack fue diseada como
bloque funcional para nubes pblicas y privadas; permite la admi-
nistracin automatizada y sumamente flexible de recursos de com-
putacin, almacenamiento y redes.

Cisco ACI y OpenStack fueron diseados para ayudar a los adminis-


tradores de TI a atravesar la transicin a las arquitecturas en la
nube. Cisco est extendiendo el marco de polticas de ACI a los
entornos OpenStack para que los clientes puedan elaborar polticas
de red enriquecidas e impulsadas por aplicaciones en sus entornos
de nube. Adems de ACI, las organizaciones ahora pueden tener una
solucin OpenStack certificada, compatible y lista para usar.

La estructura de ACI ofrece funcionalidad nativa con encadena-


miento de servicio que permite a un usuario insertar o quitar servi-
cios (como un controlador de distribucin de aplicaciones o un
firewall) con transparencia entre dos terminales. Estos servicios son
parte del contrato entre dos grupos de terminales (EPG) en la arqui-
tectura de ACI. La estructura se puede configurar en tiempo real
mediante la API del dispositivo de servicio (por ejemplo, el firewall),
lo que simplifica la implementacin de aplicaciones complejas y de
polticas de seguridad de modo absolutamente automatizado.
Captulo4

Consideraciones
yrequisitos clave de SDN
En este captulo
Comprender por qu debe centrarse en la aplicacin
Conocer cmo se pueden mantener abiertas las opciones
Mantener lo que ya tiene

E l surgimiento de las redes definidas por software (SDN) promete


una nueva era de herramientas de automatizacin con adminis-
tracin centralizada y basadas en polticas que podran acelerar la
administracin, la optimizacin y la correccin de redes. Para alcan-
zar esos objetivos, debe conocer algunas consideraciones y requisitos
relacionados con las SDN; por eso, en este captulo se analizan diver-
sos temas importantes que lo ayudarn a comprender lo que necesita.

Enfoque en las aplicaciones


Las empresas buscan herramientas de automatizacin en la nube y
arquitecturas de SDN para acelerar la distribucin de aplicaciones,
reducir los costos operativos y aumentar el dinamismo de la empresa.
El xito de una solucin de automatizacin de TI o la nube depende,
en gran medida, de las polticas empresariales que puede aplicar la
infraestructura mediante una arquitectura de SDN. Necesita un len-
guaje de polticas de aplicacin ms relevante para la empresa, ms
escalabilidad a travs de un sistema de aplicacin distribuida y no del
control centralizado, y ms visibilidad de la red.
Histricamente, los departamentos de TI han buscado ms automati-
zacin para superar los desafos de la aplicacin de procesos manua-
les a tareas crticas. Hace alrededor de 20 aos, era imprescindible
automatizar la administracin de equipos de escritorio y PC. Hace
24 Redes definidas por software (SDN) para Dummies _____________

unos 10 aos, la automatizacin de servidores cobr importancia a


medida que las aplicaciones comenzaron a migrar a una gran canti-
dad de sistemas. Actualmente, con la consolidacin de los centros
de datos, TI debe abordar no solo la proliferacin de aplicaciones y
datos, sino tambin el surgimiento de la virtualizacin de aplicacio-
nes a gran escala y de las implementaciones en la nube.
Se necesita una estructura de red diseada como una red inteligente
centrada en aplicaciones, en la que el modelo de polticas se defina
de manera descendente como un motor de aplicacin de polticas
centrado en la aplicacin propiamente dicha y donde se abstraigan
las funciones de red subyacentes.
Este modelo de polticas se basa en una serie de uno o ms abona-
dos, que permiten aislar la administracin de la infraestructura de
red y los flujos de datos. Los abonados pueden ser clientes, unida-
des de negocios o grupos, segn las necesidades de la organizacin.
Por debajo de los abonados, el modelo brinda una serie de objetos
que definen la aplicacin propiamente dicha. En el sistema Cisco
ACI, estos objetos son grupos de terminales (EPG) y las polticas
que definen sus relaciones. La relacin entre dos terminales, que
podran ser dos mquinas virtuales conectadas en una aplicacin
web de varios niveles, se puede implementar mediante el routing del
trfico que circula entre los terminales hacia los firewalls y controla-
dores de distribucin de aplicaciones (ADC) que aplican las polticas
adecuadas para esa aplicacin.
Las soluciones de SDN anteriores que estaban orientadas a los pro-
tocolos de red y no a los requisitos empresariales y la aplicacin no
pueden igualar la escalabilidad, flexibilidad ni integracin de las
estructuras ms integrales que cuentan con un modelo centrado en
aplicaciones.
La infraestructura de Cisco ACI admite un enfoque centrado en apli-
caciones y los requisitos de un modelo de polticas basado en gru-
pos, a travs de:
El modelo de control declarativo inherente a travs del proto-
colo de OpFlex
El lenguaje de las polticas basado en los requisitos de la apli-
cacin
La flexibilidad para incorporar una amplia gama de dispositi-
vos de red como puntos de control de polticas para implemen-
tar directivas de polticas
 Captulo4: Consideraciones yrequisitos clave de SDN 25

Mantener la apertura
Durante el ltimo tiempo, muchos personas del sector de computa-
cin adoptaron maneras de trabajar abiertas o genricas. Este enfo-
que abierto evita que un mismo proveedor lo limite a comprarle
siempre a l, lo cual aumenta la competitividad del mercado. En lugar
de quedar limitado a una nica fuente, el mercado puede elegir los
mejores productos de diferentes proveedores. La mayora de los
defensores del cdigo abierto sienten que esta apertura lleva a mejo-
rar los productos, reducir los costos y aumentar el retorno de la
inversin.
SDN es un enfoque abierto y transparente a las necesidades en desa-
rrollo de las redes en la nube y la administracin del centro de datos.
De hecho, algunos de los nombres ms importantes del sector de
computacin (incluidos Arista Networks, Big Switch Networks,
Brocade, Cisco, Citrix, Ericsson, HP, IBM, Juniper Networks,
Microsoft, NEC, Nuage Networks, PLUMgrid, Red Hat y VMware) fun-
daron el proyecto OpenDaylight en 2013 para colaborar en el diseo
de una arquitectura de controlador de SDN de cdigo abierto. Cisco
tambin aport componentes clave de sus tecnologas de SDN a gru-
pos de estndares como IETF, el consorcio OpenStack y el proyecto
OpenDaylight en s.
Si bien SDN comenz como un enfoque abierto, no significa que
todas las soluciones de SDN sean iguales. Es probable que algunos
proveedores de SDN lo limiten a usar ciertos componentes si usted
adopta sus ofertas de SDN, como tener la obligacin de usar su hiper-
visor o plataforma de automatizacin en la nube, incluso si algunos
de los componentes cumplen con estndares de SDN especficos.

SDN: protocolos abiertos,


arquitecturas abiertas, ecosistemas
abiertos y cdigo abierto
Un marco de automatizacin de centros de datos de SDN, como Cisco
ACI, no puede ser una arquitectura monoltica patentada. Las organi-
zaciones requieren una arquitectura abierta, extensible y de varios
proveedores que incorpore una amplia gama de productos de infraes-
tructura y soluciones de cdigo abierto. ACI fue diseado como un
sistema abierto, que incluye lo siguiente:
26 Redes definidas por software (SDN) para Dummies _____________

Gran ecosistema de ACI: desde principios de 2015, Cisco ACI


ha desarrollado, con los principales partners, un ecosistema
de soluciones para centros de datos de varios proveedores,
grande y compatible. Este ecosistema incluye:
Servicios
de aplicaciones de capa 4 a 7: A10 Networks,
Citrix, Embrane, F5 y Radware
Soluciones
de seguridad: Catbird, Check Point, Cisco
ASA, SourceFire y Symantec
Infraestructura
de virtualizacin y servidores:
Canonical Ubuntu, Microsoft, Red Hat y VMware
Organizacin
en la nube: Cisco UCS Director,
Cloudstack, Microsoft System Center y Azure,
OpenStack, y VMware vCenter y vCloud Automation
Center
Soluciones
de DevOps: Puppet, Chef y CFEngine
Herramientas
de monitoreo, administracin y anlisis:
CA Technologies, Cisco Prime NAM, Emulex, NetScout,
NetQoS y Splunk
Infraestructura
convergente, de servidores, almace-
namiento y aplicaciones: bmc, Cloudera, EMC, MapR,
NetApp, Nutanix, Panduit, VCE y SAP
API abiertas: las interfaces ascendentes abiertas en el contro-
lador de APIC son compatibles con varias herramientas comer-
ciales de organizacin y automatizacin, adems del modelo
de polticas de ACI.
Protocolos de comunicacin abiertos: el protocolo de
comunicacin (OpFlex) del controlador de APIC (interfaz
descendente) a los dispositivos administrados es un estndar
publicado, junto con el diseo del agente del lado del dis-
positivo (disponible como diseo de referencia y de cdigo
abierto), de modo que los dispositivos compatibles (nuevos
switches, servicios de aplicaciones, etc.) puedan ser compati-
bles con ACI.
Esfuerzos de cdigo abierto: se ofrecieron componentes
de diseo clave de la arquitectura de ACI a la comunidad de
cdigo abierto para aumentar la innovacin, facilitar el desa-
rrollo de productos compatibles y fomentar an ms un ecosis-
tema compatible con varios proveedores, a saber:
 Captulo4: Consideraciones yrequisitos clave de SDN 27
Se
aport la especificacin del modelo de polticas de ACI
al proyecto OpenDaylight para que se incluya en el con-
trolador de cdigo abierto.
Se
aportaron la especificacin del modelo de polticas de
grupo y las especificaciones de interfaces al consorcio
OpenStack.
Se
distribuy un agente de OpFlex para Open Virtual
Switch (OVS) a travs de los principales provee-
dores de cdigo abierto de Linux (Canonical y Red
Hat) y deMicrosoft por su switch virtual basado en
WindowsServer.

Mantener lo que ya tiene


medianteCisco ACI
A la gran mayora de las organizaciones, no le resulta razonable des-
cartar la inversin que han hecho en la infraestructura de redes
actual y empezar de cero. Sin dudas, lo ideal es aprovechar las venta-
jas de implementar una solucin de SDN, pero tambin utilizar lo que
ya se posee. El desafo es encontrar la manera de hacer las dos cosas.
Cisco ACI introdujo un modelo de programabilidad y lenguaje cen-
trado en aplicaciones que se ajusta los objetivos comerciales y de la
aplicacin para simplificar las implementaciones de polticas y coor-
dinar las necesidades empresariales del departamento de TI. ACI
tambin extiende los enfoques de SDN especficos de la red a la
infraestructura del centro de datos con la incorporacin de servido-
res, almacenamiento, servicios de aplicaciones y seguridad en un
nico modelo de polticas.
Para lograr esta nueva arquitectura de estructura, se incorporaron
funciones crticas a los switches Cisco Nexus de la serie 9000, inclui-
das las superposiciones optimizadas por hardware, que simplifican la
topologa de la red y segmentan las redes de abonados y de la aplica-
cin. APIC, el controlador de infraestructura de ACI, mantiene las
polticas de la aplicacin y las plantillas de dispositivos que configu-
ran, aprovisionan y administran los nodos de la estructura, incluidos
los servicios de aplicaciones, los dispositivos de seguridad y la
infraestructura virtual para dar soporte a la implementacin y optimi-
zacin automatizadas de la aplicacin.
Esta arquitectura de ACI est diseada para aplicar reglas de polticas
a un elemento fundamental de la aplicacin, un terminal, o a una
28 Redes definidas por software (SDN) para Dummies _____________

clase de terminales similares, que se denomina grupo de terminales


(EPG). Los terminales bsicamente son cargas de trabajo fsicas o
virtuales con varios EPG que integran los diferentes niveles de una
aplicacin de varios niveles.
Con la adopcin y la migracin a la arquitectura de ACI, un requisito
fundamental es que pueda utilizar sus inversiones actuales en swit-
ching de centros de datos en el hardware de Cisco Nexus anterior a
ACI. El objetivo es administrar las aplicaciones del centro de datos
como EPG que se administran en APIC, pero que se conectan a tra-
vs de otras redes (redes que no son de Cisco Nexus 9000). Adems,
a medida que se desarrollan estructuras de ACI para preservar la
inversin que se hizo en los modelos actuales, se busca utilizarlos
en la nueva red de ACI desde una plataforma de organizacin comn
y conforme a una poltica comn siempre que sea posible.
La mayora de los clientes que actualmente implementan las estruc-
turas de Cisco ACI tienen redes existentes de Cisco Nexus, por lo
general de tres niveles (permetro, agregacin y ncleo), sobre la
base de una combinacin de dispositivos Cisco Nexus de las series
2000, 3000, 5000, 6000 y 7000. Estas redes existentes admiten una
combinacin de cargas de trabajo fsicas y virtuales, con cargas de
trabajo virtuales conectadas a extensores de estructura (FEX) o a
switches virtuales. Adems de desarrollar nuevos POD basados en
ACI, le conviene utilizar la arquitectura existente para aplicar polti-
cas de ACI a los EPG conectados a la estructura.
Para cumplir con este requisito, Cisco extiende la compatibilidad de
la poltica de ACI a las cargas de trabajo de la aplicacin en toda la
red existente a travs de un switch virtual Nexus 1000V habilitado
para ACI, que se denomina switch virtual de aplicaciones (AVS). En
este caso, todo el trfico de datos atraviesa la infraestructura previa
a la incorporacin de ACI; el trfico fluye hacia un switch de red
Nexus de la serie 9000 administrado por APIC. La red puede tener
cualquier cantidad de capas (puede ser una red de dos o tres nive-
les); los switches AVS se ejecutan en los servidores para conectarse
con las cargas de trabajo virtuales de EPG. Las cargas de trabajo
fsicas pueden conectarse directamente a un switch Nexus 9000 Top
of Rack (ToR).
La conectividad de las cargas de trabajo de EPG a EPG dentro de esa
red en servidores separados podra administrarse con normalidad;
por ejemplo, a travs de un tnel VXLAN entre servidores, sin llegar
al gateway para comunicarse con las cargas de trabajo de la red de
ACI. Todas las cargas de trabajo se pueden administrar y aprovisio-
nar como EPG, con polticas uniformes en todos los servidores y
segmentos de la red, y conforme a un nico modelo de organizacin
 Captulo4: Consideraciones yrequisitos clave de SDN 29
y controlador de polticas. APIC tambin es compatible con software
de organizacin en la nube, como OpenStack y Cisco UCS Director,
atravs de interfaces ascendentes en el controlador.
El modelo de polticas de ACI proporciona la capacidad para agru-
par los objetos del EPG segn cul sea el servicio que proporcionan
y cules sean la poltica y conectividad requeridas. Esta caracters-
tica atena las restricciones que implican las redes actuales, que
exigen mtodos de reenvo como el uso de VLAN y subredes para
este fin. En este modelo, se crean los grupos de objetos, y la aplica-
cin de polticas y la conectividad se integran a ellos.
Como la configuracin de polticas es el cambio ms complejo y
tedioso en una red cuando se agregan, quitan, expanden o migran
aplicaciones, es fundamental automatizar los cambios de polticas.
Las VLAN, subredes, etc. existentes ya se configuraron y no necesi-
tan modificaciones frecuentes. Son las polticas de dispositivos indi-
viduales que se asignan a cada aplicacin las que cambian con
frecuencia. Por eso, los paquetes de dispositivos y las definiciones
de polticas dentro de APIC pueden automatizar completamente los
cambios de polticas, sin la necesidad de reconfigurar la topologa
oel equipo de red existente.
El diseo de la estructura de ACI posibilita la incorporacin de redes
Nexus de las series 2000, 3000, 5000, 6000 y 7000 en una plataforma
comn de organizacin en la nube. Tambin permite administrar las
cargas de trabajo de la aplicacin conectadas a la red previas a la
incorporacin de ACI; estas cargas de trabajo se administran como
grupos de terminales de APIC. Esta capacidad permite conservar la
inversin que se ha hecho en los switches existentes, que pueden
utilizarse en el nuevo modelo de estructura de ACI.
30 Redes definidas por software (SDN) para Dummies _____________
Captulo5

Diez datos importantes


sobre la evaluacin de
soluciones de SDN
En este captulo
Diez datos sobre SDN

E n los captulos anteriores, ya abarcamos varios temas para


ponerlo al da sobre SDN. En este captulo, reunimos toda esa
informacin para exponer diez datos importantes que querr consi-
derar mientras evala las soluciones de SDN.

Programacin vs.
administracinmanual
Una definicin moderna y til de SDN anuncia que la infraestructura
de red ahora puede programarse mediante software. Esta programa-
bilidad es un cambio muy importante frente al mtodo tradicional
de administrar la red a travs de la interfaz de lnea de comandos o
de la interfaz grfica de usuario (GUI) o consola de administracin.
La programabilidad de SDN da lugar a una mayor flexibilidad, a pol-
ticas ms sofisticadas y a redes ms dinmicas en general.

Las SDN no necesariamente exigen separar el plano de control de la


red del plano de datos, tal como muchos lo definieron original-
mente. En la actualidad, existen varias tecnologas, protocolos y
arquitecturas interrelacionados que dan lugar a la automatizacin
basada en polticas y que alcanzan la visin original de SDN.
32 Redes definidas por software (SDN) para Dummies _____________

Dar lugar a una implementacin


de polticas ms fcil
Los programas de SDN que administran y controlan la infraestruc-
tura tambin se conocen como polticas. Pueden reflejar objetivos
sofisticados de polticas de aplicacin, TI o la empresa; independien-
temente de lo que se pueda implementar en el software dentro del
marco de SDN. Con la implementacin de polticas en el software en
lugar del misterioso lenguaje y las enigmticas herramientas de
administracin de los dispositivos de red, las polticas pueden ajus-
tarse ms fcilmente a los requisitos del negocio e implementarse y
mantenerse de manera mucho ms sencilla. Esto permite que SDN
sea la clave para la automatizacin basada en polticas, que reduce
la complejidad y los gastos operativos con la automatizacin de
muchas de sus tareas de TI y con la posibilidad de agregar mucha
ms escalabilidad para las redes en la nube.

Compatibilidad con ecosistemas de


varios proveedores
No hay que olvidar otra consideracin importante: para que el
modelo de polticas de SDN pueda automatizar toda la infraestruc-
tura de la aplicacin, la plataforma de SDN debe dar soporte a un
gran ecosistema de varios proveedores con una cantidad impor-
tante de tipos de dispositivos de infraestructura. Debe tener en
cuenta cules son los firewalls, controladores de distribucin de
aplicaciones y otros dispositivos de seguridad compatibles con los
estndares y la arquitectura de SDN propuesta.

Esta consideracin tambin incluye la posibilidad de incorporar la


infraestructura de red existente en el entorno de SDN cuando est
desarrollado o el grado de actualizacin del hardware conforme a
los dispositivos compatibles con SDN.

En el caso de Cisco ACI, hay un gran ecosistema de partners que


cumplen con ACI, incluidos F5, Citrix, Check Point, Cisco ASA con
servicios de seguridad FirePOWER y muchos otros.
Esta gran cantidad de proveedores y soluciones le proporciona
mucha ms flexibilidad.
Captulo5:DiezdatosimportantessobrelaevaluacindesolucionesdeSDN 33

Comprender la importancia
delcontrolador
En la mayora de las plataformas de SDN, al repositorio de polticas
de software, que es el cerebro de la automatizacin de TI, por lo
general se lo denomina el controlador. La arquitectura del controla-
dor es la clave para muchas de las funciones de la plataforma de
SDN, para el modo de programacin y para los dispositivos que pue-
den controlarse. Puede haber una variedad de controladores y plata-
formas para tener en cuenta cuando selecciona una estrategia de
SDN, por eso asegrese de elegir un controlador que haga todo lo
que necesita. Un controlador registrado o que sea compatible con
un modelo acotado de polticas de SDN limitar sus capacidades en
el futuro.

Emplear el lenguaje correcto


El lenguaje (o modelo de polticas) de la poltica o el controlador de
SDN determina en gran medida cmo puede automatizarse la
infraestructura y la flexibilidad que tiene para programarla. Por
ejemplo, Cisco ACI presenta un modelo de polticas centrado en apli-
caciones que representa la poltica de SDN en trminos de requisitos
y capacidades. Este modelo permite que una sola poltica se
extienda a toda la infraestructura de TI, incluidas las redes, la seguri-
dad, los servicios de aplicaciones, etc.

Si implementa el modelo de polticas correcto, podr extender las


ventajas y la metodologa de SDN ms all de la red, hasta la infraes-
tructura de aplicaciones completa y ms all del centro de datos,
hasta la WAN del campus y sitios remotos.

Utilizar una lnea ascendente


Los programas de software personalizados que se desarrollan para
un entorno de SDN en general se ejecutan por encima del controla-
dor de SDN a travs de una interfaz ascendente: una API que se eje-
cuta en el controlador y que aloja aplicaciones de software. Las
especificaciones de esta API ascendente tambin pueden influir con-
siderablemente en la flexibilidad para programar las acciones de la
infraestructura y su modo y en las tareas de automatizacin que
puede realizar su plataforma de SDN.
34 Redes definidas por software (SDN) para Dummies _____________

La API ascendente debe ser abierta y flexible, y debe estar muy inte-
grada con las funcionalidades de controlador. Tambin debe ser
compatible con aplicaciones como las herramientas de organizacin
en la nube que deber ejecutar.

Usar las herramientas de


automatizacin en la nube
Muchas de las aplicaciones de SDN de la nueva generacin que resi-
den en la API ascendente del controlador son en s herramientas de
automatizacin en la nube. Sirven para administrar flujos de trabajo
y tareas para implementar aplicaciones en la nube y administrar la
infraestructura. Estas herramientas dependen del controlador de
SDN para conectar y controlar los componentes individuales de la
infraestructura (switches, servidores, firewalls, etc.) de acuerdo con
la poltica de SDN y las herramientas de automatizacin de alto
nivel.

Algunos ejemplos de plataformas de automatizacin en la nube que


pueden implementarse por encima de las interfaces ascendentes del
controlador de SDN son OpenStack y Cisco UCS Director.

Escoja una plataforma de SDN que le brinde la mxima flexibilidad


en herramientas y plataformas de automatizacin en la nube, en
lugar de limitarse a la pila de la nube de un solo proveedor. Adems
de las herramientas de administracin de la nube, la plataforma de
SDN debe ser compatible con varias herramientas de monitoreo y
rendimiento que ayudan a analizar y automatizar la adaptacin de
aplicaciones y la red, y a solucionar problemas.

Tener en cuenta una


arquitecturaextensible
Como el controlador de SDN es el concentrador operativo de todos
sus esfuerzos de integracin y automatizacin, debe ser una arqui-
tectura abierta y extensible de varias formas importantes (como una
API ascendente abierta y flexible para alojar varias aplicaciones o
herramientas de automatizacin en la nube). Debe tener una manera
abierta de comunicarse con una infraestructura de TI de switches,
routers, firewalls, controladores de distribucin de aplicaciones, etc.
Captulo5:DiezdatosimportantessobrelaevaluacindesolucionesdeSDN 35
de varios proveedores. Asegrese de que la arquitectura de SDN
cumpla con todos los requisitos de apertura para dirigir y simplifi-
car correctamente las implementaciones.

OpenFlow fue uno de los primeros ejemplos de una manera abierta


de integrar switches de varios proveedores en un solo controlador
de SDN, pero ahora se han desarrollado protocolos y dispositivos
ms sofisticados para las plataformas de SDN modernas. Por ejem-
plo, la plataforma Cisco ACI utiliza OpFlex como una manera abierta
y genrica de comunicarse con una amplia variedad de tipos de pla-
taformas y dispositivos de proveedores.

Seleccionar cuidadosamente una


plataforma de SDN de cdigo abierto
La apertura e interoperabilidad son muy importantes para cualquier
estrategia de SDN; no es nada deseable quedar limitado a una plata-
forma de controlador en particular. Tambin puede considerar utili-
zar un controlador de cdigo abierto. Con esta opcin, se puede
tener una arquitectura menos costosa al principio, pero es posible
que se restrinja la integracin a una poltica ms acotada que se eje-
cute en varios componentes de la infraestructura o bien que se
requiera mucha personalizacin e integracin para cualquier requi-
sito de polticas o entorno de nube determinado.

Una plataforma de SDN abierta debe ser compatible con los princi-
pales sistemas operativos de servidores y plataformas de hiperviso-
res como VMware, Microsoft y Linux KVM para proporcionar lo
mximo en cobertura y flexibilidad.

Cuando consideramos un controlador de SDN de cdigo abierto,


como OpenDaylight, un requisito importante es el tamao del eco-
sistema de proveedores que admite, los proveedores clave que pue-
den proporcionar soluciones listas para usar en entornos
especficos, y un modelo de polticas abierto que facilite la mxima
flexibilidad en trminos de automatizacin y programabilidad. Cisco
ACI, por ejemplo, aport su modelo de polticas centrado en aplica-
ciones al proyecto del controlador OpenDaylight. Cisco tambin
admite la implementacin comercial del controlador OpenDaylight
para redes empresariales y proveedores de servicios.
36 Redes definidas por software (SDN) para Dummies _____________

Mantener la transparencia
Como los entornos de nube se conforman de aplicaciones virtuales
e instaladas directamente en el hardware, as como de infraestructu-
ras fsicas y virtuales (redes, firewalls, nodos de servicio), la plata-
forma de SDN, las polticas y las herramientas de automatizacin
deben funcionar de manera transparente en todo el espectro fsico y
virtual. Muy a menudo, la automatizacin solo se aplica a la infraes-
tructura virtual o a una clase determinada de dispositivos fsicos,
por ejemplo, a switches de un proveedor especfico. Una estrategia
til en materia de SDN debe abarcarlo todo; la estrategia de automa-
tizacin de TI debe incluir un conjunto comn de polticas, herra-
mientas e infraestructura para que sea exitosa.
Apndice

Acrnimos de SDN
S DN es un desarrollo bastante reciente, sin embargo resulta
imposible entenderlo con la ayuda de toda la terminologa
especializada, la jerga y los acrnimos que se han desarrollado para
describir el tema. A veces, puede parecer que los expertos en SDN
hablan en otro idioma, un idioma extrao y extico.

En este apndice, se recopil toda la terminologa sobre SDN,


redes y seguridad que pudimos adaptar al espacio disponible
para que no se siga preguntando de qu estn hablando los que
hablan de SDN. Las entradas aparecen en orden alfabtico para
que le resulte ms fcil y rpido buscar las definiciones, pero le
recomendamos que se tome el tiempo para leer toda la lista; es
probable que encuentre alguna informacin valiosa.

Abonado: contenedor lgico para la red virtual, los recursos, las


polticas y las aplicaciones que representa a la organizacin o
usuario de la nube.

ACI: Infraestructura centrada en aplicaciones; la arquitectura de


SDN ms completa de Cisco.

ACL: Listas de control de acceso.

ADC: Controlador de distribucin de aplicaciones.

Administrador de eventos: repositorio de todos los eventos y


fallas iniciados desde APIC o los nodos de la estructura.

Administrador de polticas: repositorio de polticas distribuido


responsable de la definicin y la implementacin de configura-
ciones basadas en polticas.

Administrador de topologas: mantiene actualizada la informa-


cin del inventario y la topologa de Cisco ACI.
38 Redes definidas por software (SDN) para Dummies_____________

API ascendentes: mtodos con los que las aplicaciones pueden


programar la red y solicitar servicios.

API descendentes: mtodos utilizados para establecer la comu-


nicacin entre el controlador de SDN y los switches, routers y
dems dispositivos de red que se controlen.

APIC: Controlador de infraestructura de poltica de aplicacin; el


componente de controlador de Cisco ACI para la administracin
y automatizacin de polticas desde un solo punto.

ARP: protocolo de resolucin de direcciones.

ASA: Dispositivo de seguridad adaptable de Cisco.

ASIC: circuitos integrados especficos de la aplicacin.

AVS: switch virtual de Cisco centrado en aplicaciones; compo-


nente de la arquitectura de ACI; un switch de software que reside
en el hipervisor y conecta cargas de trabajo virtuales a la red.

BCB: puente principal de red troncal.

BEB: puente perimetral de red troncal.

BGP: protocolo de gateway fronterizo.

BYOD: traiga su propio dispositivo.

CLI: interfaz de lnea de comandos.

CMIP: protocolo de informacin de administracin comn.

CONGA: equilibrio de carga sensible a la congestin.

Contexto: representacin de un espacio de nombres privado de


Capa 3 o de una red de Capa 3.

Contrato: poltica de ACI entre dos EPG, en la que se especifican


los servicios entre ellos.

DCI: solucin Cisco Data Center Interconnect, para la conexin


en red entre sitios del centro de datos.
 Apndice: Acrnimos de SDN 39
Declarativo (modelo): modelo de organizacin en el cual el con-
trol se distribuye y aplica mediante dispositivos inteligentes
basados en polticas centralizadas, y no en un controlador cen-
tral que enva comandos de control especficos.

DevOps: desarrollo y operaciones; un nuevo modelo que com-


bina el desarrollo y la implementacin de aplicaciones e incluye
ambas organizaciones.

Dispositivos concretos: dispositivos existentes conectados a la


estructura de red.

Dispositivos lgicos: abstraccin de clsteres de pares de dispo-


sitivos activos y en espera, como firewalls y equilibradores de
carga.

Dominio de puente: contenedor de subredes.

DVS: switch virtual distribuido de VMware.

EID: identificadores de terminales.

EPG: grupos de terminales; clases de cargas de trabajo, como el


nivel web de una aplicacin, que comparten el mismo conjunto
de polticas.

EVPN: red privada virtual Ethernet.

FEX: extensor de estructura.

Fragmentacin: mtodo de particin de bases de datos que


aumenta la redundancia y el rendimiento.

GBP: poltica basada en grupos; un modelo de polticas estndar


basado en grupos de terminales orientados a la aplicacin.

Grfico de servicio: variacin del concepto de un contrato, que


especifica cmo se conectan e implementan servicios en una
red.

GUI: interfaz grfica de usuario.


40 Redes definidas por software (SDN) para Dummies_____________

Imperativo (modelo): estilo descendente de administracin de


dispositivos, en el que el controlador o administrador central
debe estar al tanto de los comandos de configuracin de los
objetos subyacentes y de su estado actual de manera que el con-
trolador pueda ejecutar todos los comandos de control de la
SDN.

Insercin de servicios: capacidad para agregar dispositivos de


capa 4 a 7 en la trayectoria entre terminales mediante la especifi-
cacin y el control del trayecto de routing hacia esos nodos de
servicio.

IS-IS: sistema intermedio a sistema intermedio; protocolo de rou-


ting de Capa 3 comn.

ITR: routers de tnel de entrada.

JSON: notacin de objetos JavaScript.

KVM: mquina virtual basada en el kernel de Linux; el hipervisor


estndar para las aplicaciones basadas en Linux.

LISP: protocolo de separacin de ubicacin/identificador.

LLDP: protocolo de deteccin de capa de enlace.

MDT: rbol de distribucin de multidifusin.

MPLS: switching por etiquetas multiprotocolo.

MSS: tamao de segmento mximo.

MST: rbol de expansin mltiple.

MTU: unidad mxima de transmisin.

Multitenencia: particin de la red en topologas de red lgicas


que se asignan a abonados independientes en un entorno de
nube.

NFS: sistema de archivos de red.

NMS: sistema de administracin de redes.


 Apndice: Acrnimos de SDN 41
NSH: encabezado de servicios de red; protocolo de encadena-
miento de servicio abierto.

NVGRE: virtualizacin de red mediante encapsulado de routing


genrico; protocolo de tnel o superposicin alternativo a
VXLAN, por lo general en centros de datos habilitados para
Microsoft.

Observador: subsistema de monitoreo de Cisco APIC que sirve


como repositorio de datos del estado operativo, la condicin y el
rendimiento de Cisco ACI.

ONF: Open Networking Forum; grupo de estndares del sector


de varias tecnologas de SDN.

OpenFlow: uno de los primeros protocolos clave de SDN, que


especifica cmo deben comunicarse los controladores y swit-
ches de SDN.

OpenStack: plataforma de organizacin en la nube de cdigo


abierto.

OpFlex: API descendente de Cisco que controla la comunicacin


desde el controlador de SDN/ACI hasta los dispositivos
individuales.

OTV: virtualizacin de transporte superpuesto Cisco.

OVS: Open vSwitch.

OVSDB: base de datos de Open vSwitch.

PBB: puente de red troncal de proveedor.

PE: elementos de polticas.

Plano de control: canal que usan los nodos de la estructura de


SDN para los comandos de administracin y para distribuir pol-
ticas para la comunicacin entre los nodos (aparte de los datos
subyacentes).

Plano de datos: seccin de una estructura de SDN que contiene


la informacin en s que circula entre los nodos de una red.

pNIC: tarjeta de interfaz de red fsica.


42 Redes definidas por software (SDN) para Dummies_____________

Python: lenguaje de programacin de scripts, que suele usarse


para programar aplicaciones y controladores de SDN.

QoS: calidad de servicio.

RBridges: puentes de routing.

Registro de terminales (ER): registro de terminales conocidos


actualmente para Cisco ACI y el controlador de APIC.

Repositorio de polticas: recopilacin de polticas y reglas que


se aplican a terminales existentes o hipotticos.

RESTful: transferencia de estado representacional, que hace refe-


rencia habitualmente a un tipo de interfaz de programacin de
aplicaciones (API) ascendente que es comn a aplicaciones web
y SDN.

RLOC: localizadores de routing.

RPC: llamada de procedimiento remoto.

RSTP: protocolo de rbol de expansin rpida.

SCVMM: Microsoft System Center Virtual Machine Manager.

SDK: kit de desarrollo de software.

SNMP: protocolo simple de administracin de redes.

SPB: puentes por la ruta ms corta.

SSL: capa de sockets seguros.

Superposiciones: redes virtuales de nodos interconectados que


comparten una red fsica subyacente. Permiten implementar
aplicaciones que requieren topologas especficas sin la necesi-
dad de modificar la red.

Teora de la promesa: sistema de administracin de dispositivos


que depende de dispositivos subyacentes, como switches de
red, para administrar los cambios de estado e informar las
excepciones o fallas (equivalente al modelo declarativo).
 Apndice: Acrnimos de SDN 43
Trfico entre nodos: trfico de red que se transmite entre los
componentes de la aplicacin, generalmente dentro de la red de
aplicaciones de un abonado, y circula dentro del centro de datos.

VLAN: red de rea local virtual.

VM: mquina virtual.

VNI: identificador de red VXLAN.

vNIC: tarjeta de interfaz de red virtual.

VNID: identificador de red virtual.

VRF: routing y reenvo virtuales.

VTEP: terminal de tnel de VXLAN.

VXLAN: LAN virtual extensible; protocolo de superposicin o


tnel para crear particiones de red o redes de abonados.

WAN: red de rea amplia.

XML: lenguaje de marcado extensible.


44 Redes definidas por software (SDN) para Dummies_____________

Potrebbero piacerti anche