La red que viene

El software y la computación han sufrido una constante evolución en las últimas tres décadas. Sin embargo, la forma en la que se diseñan y gestionan las infraestructuras de redes se ha mantenido sin grandes cambios. ¿Por qué no compartir el éxito del sector digital y llevar el software al networking?

Las redes tradicionales, un freno a la innovación

Las redes se han convertido en un componente crítico de todas las infraestructuras en las empresas y una parte muy importante de las emergentes soluciones basadas en Cloud. Además, son la base indispensable para el desarrollo de tendencias tan inminentes como el Internet of Things, el Big Data y la Industria 4.0, a los que hay que sumarle la explosión de los dispositivos móviles y el e-commerce, todos ellos motores de la economía digital de los países desarrollados en los próximos años. Sin embargo, los enfoques tradicionales de red, ante las demandas de estas tendencias, se han vuelto demasiado complejos de gestionar y evolucionar, por lo que suponen un obstáculo para la creación de aplicaciones y servicios innovadores y una barrera aún más grande para el crecimiento continuo de Internet. Las redes, tal y como las conocemos, están llegando a su límite operativo.

La estructura jerárquica y estática de las redes convencionales permite la tradicional interacción cliente-servidor pero no son adecuadas para soportar entornos tan dinámicos y masivos, por lo que se hace necesario un nuevo paradigma de networking. La causa fundamental de estas limitaciones es que las redes están construidas con dispositivos como switches, routers y firewalls, que utilizan interfaces cerradas y protocolos complejos, muy dependientes de cada fabricante, lo que se conoce como vendor lock-in. Estos dispositivos deben ser configurados de forma individual e independientemente del resto de la red y, lo que es peor, manualmente, con la única ayuda del software de control específico y limitado que aporta cada fabricante. Esto exige emplear la mayor parte del tiempo configurando la red elemento a elemento, sin tener una visión holística o centralizada de la red que permita cierta abstracción, es decir, implementar políticas de alto nivel y, por lo tanto, de alto valor añadido. En un entorno como este, es muy difícil, si no imposible, que los administradores puedan personalizar y optimizar las redes para los casos de uso relevantes en los modelos de negocio de sus clientes. Actualmente es necesario desplegar nuevos servicios y aplicaciones en cuestión de minutos, por lo que el personal de gestión no es capaz de ajustar manualmente cientos o miles de dispositivos de red con el objetivo de soportar el nuevo entorno de trabajo en el tiempo exigido.

Además, las redes siguen teniendo graves problemas relacionados con la seguridad, que aumentan a medida que éstas crecen en tamaño y requisitos (usuarios, tráfico, dispositivos, etc). Por otro lado, las amenazas de seguridad son cada día más masivas y sofisticadas, lo que hace que la robustez de las redes se esté viendo comprometida en lo que respecta a detección, tolerancia y respuesta ante fallos. Localizar un fallo en una red es un proceso manual que consume mucho tiempo, lo que no es compatible con las demandas actuales en seguridad, rendimiento y alta disponibilidad, y que compromete la escalabilidad de las redes.

Nuevas tendencias en conectividad

Los servicios de tipo cloud se están convirtiendo en el modelo computacional preferente para las empresas, tanto para ahorrar costes en sus infraestructuras como para innovar en sus modelos de negocio. También los usuarios domésticos estamos integrando en nuestra vida cotidiana cada vez más servicios y aplicaciones basadas en cloud, principalmente de tipo SaaS, debido al uso de dispositivos móviles y la necesidad de tener disponibles nuestros datos y aplicaciones en cualquier parte. Estas aplicaciones sólo requieren de una sencilla aplicación instalada en nuestro dispositivo que se conecte a la nube, donde se ejecuta la mayor parte de la lógica y donde residen nuestros datos. Otro fenómeno creciente a caballo entre el uso doméstico y el corporativo es el Bring Your Own Device (BYOD), que aunque nos permite conectarnos de forma sencilla a nuestra red corporativa, supone un gran riesgo para la seguridad de la empresa y un verdadero problema para los administradores de red.

Las infraestructuras de red que sustentan estos servicios en la nube basan su funcionamiento en la virtualización de servidores, que permite a los proveedores de cloud diseñar sus data centers de forma lógica, prestando menos atención a la topología física. En los entornos cloud, los usuarios se pueden conectar desde cualquier punto y demandan cambios muy frecuentes y masivos, por lo que es vital para la escalabilidad del cloud poder migrar dinámicamente las máquinas virtuales a otras máquinas físicas de manera instantánea y transparente al usuario. Además, los patrones de tráfico, hasta ahora únicamente del tipo cliente-servidor, se han vuelto muy heterogéneos, pudiendo haber una comunicación compuesta entre varias máquinas del data center para construir una respuesta al usuario.

Todas estas tendencias han sido fruto de una gran evolución en las aplicaciones y el software en las últimas dos décadas. Los avances en computación se han logrado con nuevas metodologías, técnicas y lenguajes para hacer los desarrollos más fáciles y ágiles, pudiéndose incrementar la productividad de los técnicos al tiempo que se aumenta la mantenibilidad del software y se reducen los errores. Ningún desarrollador se plantea volver a usar ensamblador a menos que sea para solucionar un problema puntual sobre una máquina concreta. Por tanto, el software se ha vuelto independiente del hardware, se ha abstraído de la infraestructura donde corre, centrándose en la lógica más allá del soporte físico.

Software Defined Networking: un sistema operativo para redes

En las arquitecturas de computación modernas existe un soporte físico, una máquina en definitiva, encima de la que corre un sistema operativo que permite a las aplicaciones software abstraerse de la infraestructura subyacente, ya sea un ordenador, un móvil o una tableta. Las aplicaciones podrán por tanto centrarse en implementar su lógica, su funcionalidad, en aportar valor e innovación, delegando al sistema operativo la comunicación con el hardware. ¿Qué ocurre si el hardware, en lugar de un único dispositivo es una red de cientos de ellos, por ejemplo servidores reales o virtuales, routers, firewalls, etc? Hasta ahora existía una diferencia abismal entre ambas arquitecturas, con todas las limitaciones que ya se han comentado. Sin embargo, SDN (Software Defined Networking) propone una solución para conseguir unificarlas y gestionar automáticamente la red como una única entidad. Las redes son sistemas inherentemente distribuidos, lo que les aporta enormes ventajas como escalabilidad y alcance, pero una gran complejidad para su gestión al mismo tiempo. Lo ideal sería mantener su arquitectura física distribuida y una gestión lógica centralizada.

SDN propone la separación de los planos de control (la lógica) y de datos (los dispositivos físicos). De este modo, el plano de control se modela como un software controlador entre las aplicaciones y los dispositivos, como un sistema operativo. Este controlador, de forma dinámica y automática, calcula el estado que debería tener la red en ese momento según las demandas externas y distribuye las configuraciones a todos los dispositivos. Y lo que es más interesante, el controlador se beneficia de la potencia de los lenguajes y métodos actuales en desarrollo de software, por lo que sus posibilidades son igual de extensas que las de las aplicaciones software que conocemos.

Imaginemos que una empresa contrata un servicio de cloud con unas determinadas condiciones contractuales de ancho de banda, servicios y almacenamiento. Antes suponía el trabajo manual de varios operadores de red durante semanas creando y aprovisionando nuevos servidores virtuales, configurando las políticas de enrutamiento por cada router y switch de la red, modificando las políticas de seguridad de cada firewall independientemente, y un largo etcétera, en un proceso costoso donde los errores humanos están a la orden del día. Con SDN este proceso se reduce a varios minutos, el tiempo que tarda en ejecutarse un programa escrito con un lenguaje de propósito general, con independencia del fabricante de cada dispositivo y con resultados libre de errores.

A la automatización del control de las redes y su consiguiente ahorro de costes, hay que sumarle que con SDN se reduce el capex (inversiones en bienes de capital) notoriamente. Esto es posible gracias a que se puede reutilizar hardware de propósito general existente en antiguos centros de datos para desempeñar funciones de red. Por ejemplo, un sencillo computador se puede transformar en un router si sobre él se ejecuta un controlador de enrutamiento, con la ventaja de que el coste del primero es mucho menor. También se pueden usar máquinas de propósito general para sustituir a otros dispositivos de propósito específico de coste muy elevado como switches, firewalls o balanceadores de carga.

Según Gartner, SDN permite una enorme agilidad y adaptabilidad a las necesidades de los negocios actuales. Además, se conseguirían superar las limitaciones de las redes convencionales comentadas anteriormente. Por ejemplo, algunos parámetros fundamentales de red pueden ser ahora controlados automáticamente y ajustarse de forma dinámica a las demandas de los usuarios, que podrán implicar conexiones masivas y elevadas cantidades de datos. Este “cerebro” puede configurar instantáneamente todos los balanceadores de carga de una red para aumentar el ancho de banda a clientes que hayan contratado un aumento de prestaciones. Si detecta tráfico sospechoso, el controlador SDN lo analiza de forma inteligente y lo bloquea si lo considera necesario. Si un empleado se conecta a la red corporativa desde la red wifi de un hotel, el controlador calcula una ruta específica sin que afecte al rendimiento o la seguridad del resto de recursos de la empresa. SDN también permite el crecimiento del Big Data, cumpliendo sus exigentes requisitos de ancho de banda y paralelismo. Como se basa es protocolos e interfaces abiertas como OpenFlow, se elimina la dependencia con los fabricantes. Y lo que es más importante, toda esta inteligencia se puede ampliar y evolucionar, como software de alto nivel que es, para dar respuesta a nuevas aplicaciones y modelos de negocio que puedan surgir en el futuro. Este factor habilitador de innovación es posiblemente el que más promete de SDN.

Más allá del networking

SDN propone un concepto de networking totalmente nuevo y disruptivo. La tendencia de llevar el software a las redes es clara y supondrá una estrategia tecnológica para muchas empresas en los próximos años. Sin embargo, su nivel de madurez es todavía bajo y presenta un cambio tecnológico muy notable, por lo que es posible que exista una barrera de entrada bastante grande a las empresas. Hay que tener en cuenta que existen recursos críticos para ciertas empresas, por lo que serán reacias a migrar sus infraestructuras y datos por miedo a comprometerlos o incluso a perder liderazgo en su sector debido a posibles problemas derivados del cambio. Por tanto, para notar los beneficios de SDN, es importante introducirlo de forma paulatina y progresiva en las redes empresariales y llevar a cabo una correcta gestión del cambio. Dar soluciones innovadoras a los nuevos riesgos de seguridad a los que se enfrenta SDN es el principal reto de mi empresa Intelliment Security y un objetivo primordial que forma parte de nuestro roadmap.

Muchos ven a SDN como otra buzz word más, de entre tantas que suenan actualmente, en lugar de como una revolución en el networking. Personalmente me inclino por pensar que es una solución prometedora a una serie de limitaciones técnicas de las redes que están frenando los enormes avances en el software distribuido. Además de permitir a las infraestructuras afrontar las exigentes demandas del mercado digital en cuanto a seguridad, rendimiento y funcionalidad, les permitirá a las empresas beneficiarse de una importante reducción en los costes de gestión en sus redes. Un factor clave es la rapidez a la que se podrán implementar nuevos entornos de desarrollo de aplicaciones, un proceso que actualmente puede llegar a durar varias semanas podrá completarse en minutos, lo que implica que nuevos productos y servicios llegarán al mercado mucho más rápido. Pero mucho más que eso. La llegada del software y la automatización al networking permitirá la creación de nuevos modelos de negocio aprovechando niveles de versatilidad sin precedentes en las redes. El SDN requiere un tiempo para madurar, desarrollarse y convertirse en una realidad para mostrar su potencial real, por lo que debe formar parte de la estrategia de la empresa, una apuesta a implantar progresivamente.

En definitiva, una innovación en sí misma que abre las puertas a un sinfín de innovaciones todavía difícilmente imaginables, que tendremos la suerte de contemplar dentro de poco.


Suscribirse a comentarios Respuestas cerradas, se permiten trackback. |

Comentarios cerrados.


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies