Redes definidas por software (SDN)

¿Cuáles son los componentes de las redes definidas por software?

Una configuración SDN estándar incluye:

• Plano de datos empleado para mover paquetes de datos a través de la red en función de las instrucciones dadas por el plano de control
• Un plano de control empleado para determinar dónde enrutar el tráfico a través de la SDN, siguiendo el diseño implementado. El plano de control puede seguir un diseño jerárquico, empleando controladores distribuidos y un controlador raíz centralizado para determinar dónde deben ir los paquetes de datos, o un diseño completamente distribuido donde los controladores toman una vista local y se sincronizan para tomar decisiones de enrutamiento.
• Las aplicaciones se emplean para proporcionar información sobre el estado de la red a los controladores a través de una interfaz en dirección norte.
• Controladores centrales, que enrutan los paquetes de datos en función de la información recibida de las aplicaciones y luego proporcionan una visión más amplia y holística de la red a las aplicaciones.
• Los dispositivos de red se encargan de mover los paquetes de datos al destino según las instrucciones del controlador.

Todos estos componentes están contenidos en distintas ubicaciones de la arquitectura SDN. Al mantener separados los planos de control y datos, la abstracción del control de red es posible de una manera que no está disponible a través de una red tradicional, y el control de red centralizado se vuelve directamente programable.

¿Cómo ayudan las redes definidas por software a cambiar la gestión de la red?

Las innovaciones posibles con SDN en su lugar ayudan a llevar las redes virtuales al siguiente nivel, ya que los componentes clave de la administración de red tradicional ahora se pueden virtualizar y automatizar. Esto podría incluir funciones importantes como:

• Servicios de seguridad que definen rutas seguras para mantener seguros a los usuarios de la red. Gracias a la información precisa sobre los usuarios y las formas en que acceden a la red disponible en SDN, los administradores pueden crear rutas seguras para cada tipo de usuario que proporcionen el nivel de protección adecuado.
• Equilibrio de carga, que se puede realizar en la nube a través de controladores centrales basados en software en lugar de enrutadores en el sitio, gracias a la clara distinción de SDN entre los planos de datos y control

¿En qué se diferencia la red definida por software de una red tradicional?

La diferencia clave entre una red definida por software y una más tradicional son los tipos de equipos empleados para establecer y gestionar los parámetros de la red. Mientras que las redes tradicionales emplean dispositivos de hardware, SDN está controlado por un controlador de software o una API que ayuda a decirle a la red subyacente cómo dirigir el tráfico.

En SDN, los administradores pueden configurar servicios de red y modificar la infraestructura de red inmediatamente a través de una ubicación de controlador centralizada. Estos switches inteligentes pueden examinar y dirigir paquetes de datos a través de la red según los criterios establecido por el administrador de la red, automatizando el flujo de tráfico.

Beneficios y desventajas de usar redes definidas por software

La naturaleza virtual de SDN puede convertirlo en una mejor opción para las compañías que desean avanzar con la virtualización para fomentar la flexibilidad y la agilidad en toda la organización. También facilita la adición rápida de nuevas ubicaciones y usuarios a la red.

Una red virtual es más ágil y fácil de personalizar, lo que permite a los administradores de red priorizar el flujo de datos a aplicaciones clave que requieren más disponibilidad en días u horas particulares cuando aumenta la demanda de la aplicación.

La mayor visibilidad de SDN a menudo se cita como otro ejemplo de un beneficio sobre las redes tradicionales. Puede eliminar cualquier software propietario y reemplazarlo con una solución de código abierto, lo que hace posible una visión más amplia de la seguridad de la red . Con la eliminación de este software propietario, los administradores pueden escribir programas personalizados para automatizar funciones dentro de la SDN, incluido el monitoreo de la red en busca de amenazas o el uso de API existentes para ahorrar tiempo en la implementación.

Una desventaja potencial de SDN es el uso de un controlador centralizado, que puede presentar un único punto vulnerable para que los ciberdelincuentes ataquen. La ubicación de este controlador es vital para el éxito de la red, ya que demasiada distancia entre el controlador y los dispositivos de red puede causar un retraso en la propagación. Si este controlador no está debidamente protegido, se puede infiltrar la red.

Cómo puede ayudar Illumio

Las compañías que emplean SDN pueden confiar en Illumio para configurar una segmentación y una protección de cargas de trabajo más rápidas, sencillas y seguras. Si bien SDN es un excelente enfoque para automatizar muchos aspectos de las redes, no es eficiente en la segmentación de seguridad.

Nuestro enfoque moderno de la segmentación de la seguridad complementa a SDN, para ayudarlo a reducir el gasto general, disminuir las instancias de tiempo de inactividad de la red y proteger su centro de datos contra amenazas en constante evolución de posibles atacantes que se mueven lateralmente, lo que le permite realizar negocios de manera más segura.