A medida que las organizaciones migran a soluciones totalmente digitales en áreas como la nube, la movilidad y la Internet de las cosas (IoT), la fuerza de la red que aloja estas tecnologías será más crítica que nunca. El modelo tradicional de ingeniería de red para configurar un dispositivo a la vez simplemente no se adapta a las crecientes necesidades de la red actual.
La red definida por software (SDN) es una solución que le permitirá a su organización satisfacer las demandas de automatización y programación de redes. El resultado será una mayor agilidad de la red para admitir nuevas aplicaciones y, al mismo tiempo, cumplir con las crecientes necesidades de seguridad.
SDN es un nuevo enfoque para la infraestructura de red y los protocolos que hacen que las redes sean más ágiles, agregan simplicidad a los protocolos de red y permiten que el ancho de banda aumente excepcionalmente.
Las características definitorias de la SDN son dos tipos de protocolos (subyacente y superpuesto) que funcionan juntos como un equipo poderoso. En pocas palabras, una capa subyacente es un protocolo que se ejecuta más bajo en el modelo OSI, normalmente justo encima de Ethernet. Una superposición es un protocolo que se ejecuta más arriba en el modelo OSI, análogo a una aplicación que se ejecuta en UDP.
Superposiciones
La superposición más popular es la red de área local virtual extensible (VXLAN). Mientras que un VXLAN extiende una red de capa 2 como siempre lo ha hecho una VLAN, VXLAN mejora en una VLAN de varias maneras. Primero, el número total de VLAN es un campo de 12 bits o 4.096. El estándar VXLAN permite 24 VNI, o 16,777,216 VNI totales. Una VNI se llama el identificador de red VXLAN.
Mientras que las VLAN se detienen en un enrutador, VXLAN es un protocolo de túnel que puede atravesar enrutadores, lo que permite que VXLAN extienda una subred de capa 2 dentro o hacia otro centro de datos. Las VXLAN no tienen limitaciones de distancia y las VXLAN nunca bloquean un puerto como lo hace el árbol de expansión.
Otro ejemplo de una superposición es la virtualización de red utilizando encapsulación de enrutamiento genérico (NVGRE). Al igual que VXLAN, NVGRE es también un protocolo de tunelización.
Underlays
Dos de las capas subyacentes más comunes son Sistema Intermedio a Sistema Intermedio (IS-IS) y BGP Ethernet VPN (EVPN), ambos estándares.
La combinación de la capa inferior y la superposición reemplazan completamente la necesidad de cualquiera de estos protocolos dentro del tejido SDN:
Árbol de expansión
Protocolos de enrutamiento
Rutas estáticas
Canales portuarios
Canales de puerto virtual
FabricPath
Trino
El equipo de overlay y underlay crea multipathing de igual costo (ECMP), permitiendo de forma inherente que la infraestructura se amplíe a un ancho de banda excepcionalmente alto.
Las soluciones SDN generalmente contienen un servidor centralizado para la inteligencia de red llamado controlador SDN. Cuando un usuario se conecta al controlador a través de la red, está utilizando la interfaz hacia el norte. El controlador hace todo el trabajo para todos los dispositivos de red con la interfaz hacia el sur. Por lo general, no hay nada que configurar o instalar en la interfaz hacia el sur.
Programación declarativa
Un enfoque poderoso para agregar potencia a la programación en red es la programación declarativa, que es una alternativa a la programación imperativa. La programación imperativa usa declaraciones directas que cambian un estado; básicamente, lo que haces es lo que se hace. Como ejemplo, la interfaz de línea de comandos (CLI) de Cisco IOS se basa en la programación imperativa. Cuando configura una interfaz, refleja esa configuración exacta, ni más ni menos. La programación imperativa es simple, pero no poderosa.
La programación declarativa es una forma de expresar la lógica o la intención sin describir los detalles de lo que se está haciendo. Si bien la programación imperativa es directa, no se escala de manera eficiente a muchos dispositivos. Para ilustrar un punto, ¿quién podría argumentar que la CLI es el mecanismo más eficiente para realizar cambios en muchos dispositivos de red diferentes? La programación declarativa resuelve este problema de escala al permitir que un ingeniero de red declare la intención de un cambio en la configuración de la red a un dispositivo centralizado llamado controlador, que es el protocolo hacia el norte. Luego, el controlador realiza la configuración a todos los dispositivos por su cuenta. Este es el protocolo SDN hacia el sur.
La industria de las redes ha hablado, y la capacidad de realizar cambios en múltiples dispositivos al mismo tiempo es mucho más valiosa que el paradigma de configuración manual tradicional de un dispositivo de red a la vez. Las soluciones de red definidas por software se basan en la programación declarativa.
¡Contáctenos para conocer nuestra oferta completa de Cisco y capacite a sus colaboradores en la industria de redes!