Redes definidas por software (SDN)
Las redes definidas por software son una alternativa moderna y dinámica a las redes tradicionales que tiene como objetivo hacer que la red sea más fácil de administrar y solucionar problemas. En lugar de dispositivos de hardware como routers y switches, SDN se comunica dentro de la infraestructura establecida mediante API o controles basados en software. Esto hace que una SDN sea una alternativa más eficiente a una red anticuada, ya que mejorar el performance de la red es mucho más sencillo para los administradores.
Dentro de la SDN, el enrutamiento y el reenvío de paquetes de datos se mantienen separados, lo que permite incorporar inteligencia de red al plano de control.
El uso de SDN puede ofrecer mayor flexibilidad y personalización por parte de los administradores, quienes pueden definir y cambiar las velocidades de la red, la capacidad y el nivel de seguridad en tiempo real.
¿Cuáles son los componentes de las redes definidas por software?
Una configuración SDN estándar incluye:
- Plano de datos utilizado para mover paquetes de datos a través de la red en función de las direcciones dadas por el plano de control
- Plano de control utilizado para determinar dónde enrutar el tráfico a través de la SDN, siguiendo el diseño implementado. El plano de control puede seguir un diseño jerárquico, utilizando controladores distribuidos y un controlador raíz centralizado para determinar a dónde deben ir los paquetes de datos, o un diseño completamente distribuido donde los controladores toman una vista local y se sincronizan juntos para tomar decisiones de enrutamiento.
- Las aplicaciones se utilizan para proporcionar información sobre el estado de la red a los controladores a través de una interfaz hacia el norte.
- Controladores centrales, que enrutan los paquetes de datos en función de la información recibida de las aplicaciones y luego proporcionan una visión más amplia y holística de la red a las aplicaciones.
- Los dispositivos de red se encargan de mover los paquetes de datos al destino según las instrucciones del controlador.
Todos estos componentes están contenidos en distintas ubicaciones de la arquitectura SDN. Al mantener separados los planos de control y datos, la abstracción del control de la red es posible de una manera que no está disponible a través de una red tradicional, y el control centralizado de la red se vuelve directamente programable.
¿Cómo ayudan las redes definidas por software a cambiar la administración de redes?
Las innovaciones posibles con SDN implementadas ayudan a llevar las redes virtuales al siguiente nivel, ya que los componentes clave de la administración de redes tradicional ahora se pueden virtualizar y automatizar. Esto podría incluir funciones importantes como:
- Servicios de seguridad que definen rutas seguras para mantener seguros a los usuarios de la red. Gracias a la información precisa sobre los usuarios y las formas en que acceden a la red disponible en SDN, los administradores pueden crear vías seguras para cada tipo de usuario que brinden el nivel de protección adecuado.
- Balanceo de carga, que se puede hacer en la nube a través de controladores centrales basados en software en lugar de enrutadores in situ, gracias a la clara distinción de SDN entre los planos de datos y de control
¿En qué se diferencia una red definida por software de una red tradicional?
La diferencia clave entre una red definida por software y una más tradicional son los tipos de equipos que se utilizan para establecer y administrar los parámetros de la red. Mientras que las redes tradicionales utilizan dispositivos de hardware, SDN está controlado por un controlador de software o una API que ayuda a indicar a la red subyacente cómo dirigir el tráfico.
En SDN, los administradores pueden configurar los servicios de red y alterar la infraestructura de red inmediatamente a través de una ubicación del controlador centralizado. Estos switches inteligentes pueden examinar y dirigir paquetes de datos a través de la red en base a criterios establecidos por el administrador de la red, automatizando el flujo de tráfico.
Ventajas y desventajas del uso de redes definidas por software
La naturaleza virtual de SDN puede convertirla en una mejor opción para las empresas que desean avanzar en la virtualización para fomentar la flexibilidad y la agilidad en toda la organización. También facilita la adición rápida de nuevas ubicaciones y usuarios a la red.
Una red virtual es más ágil y fácil de personalizar, lo que permite a los administradores de red priorizar el flujo de datos a aplicaciones clave que requieren más disponibilidad en días o momentos concretos en los que aumenta la demanda de la aplicación.
La mayor visibilidad de SDN se cita a menudo como otro ejemplo de una ventaja sobre las redes tradicionales. Puede eliminar cualquier software propietario y reemplazarlo con una solución de código abierto, haciendo una visión más amplia de seguridad de red posible. Con la eliminación de este software propietario, los administradores pueden escribir programas personalizados para automatizar funciones dentro de la SDN, incluido el monitoreo de la red en busca de amenazas o el uso de API existentes para ahorrar tiempo en la implementación.
Una desventaja potencial de SDN es el uso de un controlador centralizado, que puede presentar un único punto vulnerable para que los ciberdelincuentes ataquen. La ubicación de este controlador es vital para el éxito de la red, ya que demasiada distancia entre el controlador y los dispositivos de red puede causar un retraso de propagación. Si este controlador no está protegido adecuadamente, la red puede ser infiltrada.
Cómo puede ayudar Illumio
Las empresas que utilizan SDN pueden confiar en Illumio para configurar una segmentación más rápida, simple y segura y protección de carga de trabajo. Si bien SDN es un excelente enfoque para automatizar muchos aspectos de las redes, no es eficiente en la segmentación de seguridad.
Nuestro enfoque moderno para la segmentación de seguridad complementa SDN, para ayudarle a reducir el gasto general, disminuir las instancias de downtime de la red y proteger su centro de datos contra las amenazas en constante evolución de posibles atacantes que se mueven lateralmente, lo que le permite realizar negocios de manera más segura.