White paper

SDN 101: Introduccin

a Software Defined
Networking

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

Durante el ltimo ao, los temas ms candentes de redes han sido

Software Defined Networking (SDN) y Network Virtualization (NV).
Sin embargo, existe gran confusin sobre estos temas en las TI
empresariales. Hay muchas razones para esa confusin, incluyendo
el gran nmero de proveedores que tienen soluciones que resuelven
diferentes problemas utilizando diferentes arquitecturas y tecnologas,
y todos ellos afirman que ofrecen soluciones SDN y/o NV.
El objetivo principal de este white paper es eliminar esa confusin.
Para lograr ese objetivo, este white paper pondr SDN en un contexto
amplio que tenga ms de un enfoque en soluciones basadas
en software e identificar las oportunidades clave que puede abordar
SDN. Este white paper hablar tanto de SDN como de NV y describir
la relacin entre estos dos enfoques emergentes de networking.
Antecedentes
Traditional Data Network
En el planteamiento tradicional de networking, la mayora de las funcionalidades de red
se implementan en un dispositivo dedicado; por ejemplo, switch, router, ADC. Adems, dentro
del dispositivo dedicado, la mayora de las funcionalidades se implementan en un hardware
dedicado tales como un ASIC (Application Specific Integrated Circuit).
Algunas de las caractersticas fundamentales de este enfoque para desarrollar dispositivos
de red son:
Los ASICs que proporcionan la funcionalidad de red evolucionan lentamente;
La evolucin de la funcionalidad ASIC est bajo el control del proveedor del dispositivo;
Los dispositivos son del propietario;
Cada dispositivo est configurado individualmente;
Tareas tales como el aprovisionamiento, gestin del cambio y desaprovisionamiento consumen
mucho tiempo y son propensas a errores.

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

Las organizaciones de networking estn bajo una creciente presin para ser ms eficientes y giles de lo que es
realmente posible con el enfoque tradicional de networking. Una de las fuentes de esa presin es la adopcin
generalizada de virtualizacin de servidores. Como parte de la virtualizacin de servidores, las mquinas
virtuales (VMs) se mueven dinmicamente entre servidores en cuestin de segundos o minutos. Sin embargo,
si el movimiento de una VM cruza un lmite de capa 3, puede tardarse das o semanas en reconfigurar la red
para dar soporte a la mquina virtual en su nueva ubicacin. A veces puede ser difcil definir exactamente qu
significa que una red sea gil. Dicho esto, si lleva semanas para volver a configurar la red para dar soporte
al movimiento de una mquina virtual, dicha red no es gil.
La conclusin es que una red tradicional evoluciona lentamente; est limitada en funcionalidades en cuanto
a lo que es proporcionado por los proveedores de ASIC y los proveedores de los dispositivos de red; tiene
relativamente un alto nivel de OPEX (gastos de operacin) y es relativamente esttica en su naturaleza. SDN
mantiene la promesa de superar esas limitaciones.
El cambio al Software
Como se ha sealado, la red tradicional de datos ha estado en gran medida centrada en hardware.
Sin embargo, en los ltimos aos la adopcin de dispositivos de red virtualizados y el inters creciente en los
centros de datos definidos (SDDCs) han liderado un movimiento hacia una mayor dependencia de
la funcionalidad de red basada en el software. Por ejemplo, a partir de mediados del 2000, los dispositivos
de red tales como WAN Optimization Controllers (WOCs) y Application Delivery Controllers (ADCs) eran
dispositivos de hardware dedicados para ese fin. Eso significa que funciones tales como cifrado/descifrado
y el procesamiento de flujos TCP se desarrollaron en un hardware que haba sido diseado especficamente
para esas funciones. Impulsado en gran medida por la necesidad de una mayor agilidad, ahora es comn
tener la funcionalidad WOC o ADC proporcionada por un software que se ejecuta en un servidor de uso
general o en una mquina virtual.
Un SDDC puede ser visto como lo opuesto a la red del centro de datos tradicional que fue descrita
previamente. Por ejemplo, una de las caractersticas claves de un centro de datos basado en software
es que toda la infraestructura del centro de datos est virtualizada y es entregada como un servicio.
Otra caracterstica clave es que se facilite el control automatizado de servicios y aplicaciones del centro
de datos por un sistema de gestin basado en polticas.
Oportunidades posibles
Una de las caractersticas que a menudo se asocia con un enfoque fundamentalmente nuevo para
la tecnologa es que existe confusin sobre las oportunidades que pueden ser abordadas por el nuevo
enfoque. Con el fin de evaluar y adoptar un nuevo enfoque tecnolgico como por ejemplo SDN,
las organizaciones de TI necesitan identificar qu oportunidad u oportunidades, que son importantes para
la organizacin, se pueden abordar mejor con ese nuevo enfoque.
Despus de todas las discusiones que se han producido en los ltimos aos relacionadas con SDN,
ha surgido el siguiente conjunto de oportunidades como el ms probable que puede abordar SDN.
Apoyar el movimiento dinmico, replicacin y asignacin de recursos virtuales;
Aliviar la carga administrativa de la configuracin y la provisin de funcionalidades tales como QoS
y seguridad;

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

Implementacin y funcionalidad de ampliacin de red ms sencilla;

Realizar la ingeniera de trfico con una visin de extremo a extremo de la red;
Utilizar mejor los recursos de red;
Reducir el OPEX;
Tener una funcionalidad de red que evoluciona ms rpidamente basada en el ciclo de vida
del desarrollo de software;
Habilitar aplicaciones para que soliciten dinmicamente los servicios desde la red;
Implementar la funcionalidad de seguridad ms eficaz;
Reducir la complejidad.
Software Defined Networking
Open Networking Foundation (ONF) es el grupo que est ms relacionado con el desarrollo y estandarizacin
de SDN. Segn la ONF1, "Software-Defined Networking (SDN) es una arquitectura emergente que es dinmica,
manejable, rentable y adaptable, hacindola ideal para la naturaleza dinmica de banda ancha de las
aplicaciones actuales. Esta arquitectura desvincula las funciones de control y reenvo de la red permitiendo
al control de la red hacerse programable directamente quedando abstrada la infraestructura subyacente
para las aplicaciones y los servicios de red. El protocolo OpenFlow es un elemento fundamental para
la construccin de soluciones SDN".
Segn la ONF, la arquitectura SDN es:
Directamente programable: El control de red es programable directamente porque est desacoplado
de las funciones de reenvo.
gil: Abstraer el control de expedicin permite a los administradores ajustar dinmicamente todo
el flujo del trfico de la red para satisfacer las necesidades cambiantes.
Centralizada: La inteligencia de la red (lgicamente) est centralizada en controladores SDN basados en
software que mantienen una visin global de la red, que aparece para las aplicaciones y las polticas de las
mquinas como switch lgicos.
Configurada mediante programacin: SDN permite a los administradores de red configurar, administrar,
asegurar, y optimizar los recursos de red rpidamente mediante programas SDN dinmicos, automatizados,
que pueden escribir ellos mismos porque los programas no dependen de un software propietario.
Basada en estndares abiertos y neutrales: Cuando se implementa a travs de estndares abiertos,
SDN simplifica la operacin y el diseo de la red porque las instrucciones son proporcionadas por los
controladores SDN en lugar de por mltiples protocolos y dispositivos especficos del proveedor.
1

https://www.opennetworking.org/sdn-resources/sdn-definition

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

La imagen 1 contiene una representacin grfica de la arquitectura SDN segn lo previsto por la ONF.

Application Layer
Business Applications
API

Control Layer

API

SDN
Control
Software

API

Network Services
Network Services
Network Services

Control Data Plane

interface (e.g., OpenFlow)

Infrastructure Layer
Network Device

Network Device

Network Device

Network Device

Network Device

Imagen 1: Arquitectura del sistema SDN

Fuente: ONF

A continuacin se ofrece una descripcin de algunos de los conceptos clave que forman parte de
la arquitectura del sistema SDN mostrada en la imagen 1.
Aplicaciones del negocio
Esto se refiere a las aplicaciones que son directamente utilizables por los usuarios finales. Las posibilidades
incluyen vdeo conferencias, gestin de la cadena de suministro y gestin de relaciones con clientes.
Red y Servicios de Seguridad
Esto se refiere a la funcionalidad que permite a las aplicaciones del negocio rendir de forma eficiente
y segura. Las posibilidades incluyen una amplia gama de funcionalidades L4 L7 incluyendo ADC, WOC
y capacidades de seguridad tales como firewall, IDS/IPS y proteccin DDoS.
SDN Switch puro
En un SDN Switch, todas las funciones de control de un switch tradicional (es decir, protocolos de
enrutamiento que se utilizan para construir las bases de datos de informacin de reenvo) se ejecutan en
el controlador central. La funcionalidad en el switch se restringe exclusivamente al nivel de los datos.
Switch hbrido
En un switch hbrido, las tecnologas SDN y los protocolos de conmutacin tradicionales funcionan
simultneamente. Un responsable de red puede configurar el controlador SDN para descubrir y controlar
ciertas corrientes de trfico mientras que los protocolos de redes tradicionales y distribuidas continan

dirigiendo el resto del trfico en la red.

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

Red hbrida
Una red hbrida es una red en la cual los switches tradicionales y SDN, ya sean puros o hbridos, operan en
el mismo entorno.
Northbound API
Relativa a la imagen 1, northbound API es la API que permite las comunicaciones entre la capa de control
y la capa de aplicaciones empresariales. Actualmente no hay una northbound API basada en estndares.
Southbound API
Relativa a la imagen 1, southbound API es la API que permite las comunicaciones entre la capa de control
y la de infraestructura. Los protocolos que pueden permitir estas comunicaciones incluyen OpenFlow,
el protocolo de mensajera y presencia extensible (XMPP) y el protocolo de configuracin de red.
Parte de la confusin que rodea SDN es que muchos proveedores no creen totalmente en la definicin
de SDN de la ONF. Por ejemplo, mientras algunos proveedores ven a OpenFlow como un elemento
fundamental de sus soluciones SDN, otros proveedores estn a la espera y observando el planteamiento
OpenFlow. Otra fuente de confusin es el desacuerdo con respecto a lo que constituye la capa de
infraestructura. Para la ONF, la capa de infraestructura es una amplia gama de routers y switches fsicos
y virtuales. Como se describe a continuacin, uno de los enfoques actuales para la implementacin de la
virtualizacin de la red se basa en una arquitectura que parece similar a la que se muestra en la imagen 1,
pero que slo incluye switches y routers.
Virtualizacin de red
La virtualizacin de la red no es un tema nuevo ya que las organizaciones de red tienen una larga historia de
implementacin de tcnicas tales como LAN virtual (VLAN), enrutamiento y reenvo virtual (VRF) y redes
privadas virtuales (VPN). Sin embargo, a lo largo de este white paper, la frase virtualizacin de la red se refiere
a la capacidad mostrada en la mitad derecha de la imagen 2. En particular, virtualizacin de red se refiere
a la capacidad de proporcionar redes de extremo a extremo que se abstrae de los detalles de la red fsica
subyacente de una manera similar a cmo la virtualizacin de servidores proporciona recursos informticos
que son abstrados de los detalles de los servidores subyacentes basados en x86.

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

Application

Application

Application

Workload

x86 Environment
Virtual
Machine

Virtual
Machine

Workload

Workload

L2, L3, L4, Network Services

Virtual
Machine

Decoupled

Virtual
Machine

Virtual
Machine

Virtual
Machine

Server Hypervisor

Network & Security Virtualization

Requirement: x86

Requirement: IP Transport

CPU

Physical CPU, Memory, IO

Physical Network

Imagen 2: Virtualizacin de Red

Fuente: VMware

Una forma de implementar la virtualizacin de red es como una aplicacin que se ejecuta en un controlador
SDN, que aprovecha el protocolo OpenFlow y define las redes virtuales basadas en polticas que se asignan
a los flujos de la red virtual apropiada usando las porciones L1-L4 de la cabecera. Este enfoque a menudo
se conoce como virtualizacin de red basada en la estructura.
Otra manera de implementar la virtualizacin de red es utilizar encapsulacin y tneles para construir varias
topologas de red virtual superpuestas en una red fsica comn. ste enfoque se denomina a menudo
como virtualizacin de red basada en superposicin. Las organizaciones de TI han ido implementando
la virtualizacin de red mediante superposiciones durante los ltimos aos basndose en protocolos tales
como VXLAN. Sin embargo, estas soluciones iniciales no disponen de un controlador. Puesto que estas
soluciones sin controlador normalmente utilizan la invasin como una manera de difundir informacin sobre
el sistema final, estas soluciones no se amplan bien.
La imagen 3 muestra un enfoque ms reciente a la aplicacin de virtualizacin de red. Este enfoque posee
un controlador y cuenta con una arquitectura similar a la que se muestra en la imagen 1 excepto que los
elementos de la red son vSwitches o vRouters. Uno de los principales papeles del controlador en la imagen 3
es proporcionar la funcionalidad al nivel del control del tnel. Esta funcionalidad permite que el dispositivo
de entrada implemente una operacin de asignacin que determina dnde debera ser enviado el paquete
encapsulado para llegar a su mquina virtual de destino.

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

API Access from

Cloud Management
Platform

Bridged to VLAN

Controller
Cluster

Open vSwitch

Control Plane Traffic

Open vSwitch

Open vSwitch

Open vSwitch

Routed to Subnet

Open vSwitch

Software
Hardware

Encapsulation
Protocol (STT,
VXLAN, GRE)

IP Fabric (Hardware Agnostic)

Imagen 3: Virtualizacin de red superpuesta
Fuente: VMware

En el enfoque de virtualizacin que se muestra en la imagen 3, una red virtual puede ser una red de capa 2
o una red de capa 3, mientras que la red fsica puede ser de capa 2, capa 3 o una combinacin dependiendo
de la tecnologa superpuesta. Con la superposicin, el encabezado exterior incluye un campo que
generalmente es de 24 bits de longitud y estos 24 bits pueden utilizarse para identificar aproximadamente
16 millones redes virtuales. Sin embargo, los lmites prcticos estn a menudo entre 16 000 y 32 000 redes
virtuales. En el enfoque mostrado en la imagen 3, la virtualizacin se lleva a cabo en el borde de la red,
mientras que el resto de la red fsica L2/L3 permanece inalterado y no necesita ninguna modificacin de
la configuracin para apoyar la virtualizacin de la red.
El beneficio principal de una solucin de virtualizacin de red basada en la superposicin es que proporciona
apoyo para la movilidad de la mquina virtual independientemente de la red fsica. Incluso si una mquina
virtual cambia de ubicacin, aunque sea en una nueva subred, los switches en el borde de la superposicin
simplemente actualizan sus tablas de asignacin para reflejar la nueva ubicacin de la mquina virtual.
Resumen
Mientras que un SDN se compone de muchas tecnologas habilitadoras, SDN no es una tecnologa, sino
una arquitectura. Ya sea de estructura o de superposicin, la virtualizacin de redes puede considerarse como
una aplicacin SDN. El principal beneficio de una solucin de virtualizacin de red es que proporciona soporte
para la movilidad de la mquina virtual independientemente de la red fsica. Sin embargo, SDN tiene otros
beneficios potenciales incluyendo aliviar la carga administrativa de funcionalidades de aprovisionamiento
tales como QoS y la seguridad.

citrix.es

White paper

SDN 101: Introduccin a Software Defined Networking

Mientras que algunas de las caractersticas de una SDN, tales como la creciente dependencia del software, estn ya
ampliamente adoptadas en el mercado, los proveedores han comenzado a enviar soluciones SDN y a adoptar SDN
recientemente. Dados todos los beneficios potenciales que SDN es capaz de proporcionar, las organizaciones de TI
deben elaborar un plan sobre cmo ellos harn evolucionar sus redes para incorporar SDN. El captulo 4 de la Gua
del 2013 para virtualizacin de redes y Software Defined Networking describe un plan2.
Si desea ms informacin, visite: www.citrix.es/advancedXS

http://www.webtorials.com/content/2014/01/2013-guide-to-network-virtualization-sdn-3.html

Sede central corporativa

Fort Lauderdale, FL, EUA

Centro de Desarrollo de la India

Bangalore, India

Sede central de Amrica Latina

Coral Gables, FL, EUA

Sede central de Silicon Valley

Santa Clara, CA, EUA

Sede central de la Divisin Online

Santa Barbara, CA, EUA

Centro de Desarrollo del Reino Unido

Chalfont, Reino Unido

Sede central de EMEA

Schaffhausen, Suiza

Sede central del Pacfico

Hong Kong, China

Acerca de Citrix
Citrix (NASDAQ: CTX) es un lder en espacios de trabajo mviles, que proporciona virtualizacin, gestin de la movilidad, networking y
servicios cloud para habilitar nuevas formas para trabajar mejor. Las soluciones de Citrix impulsan la movilidad empresarial a travs de
espacios de trabajo seguros y personales que proporcionan a la gente un acceso instantneo a las aplicaciones, puestos de trabajo, datos
y comunicaciones en cualquier dispositivo, sobre cualquier red y cloud. Este ao, Citrix celebra 25 aos de innovacin, haciendo las TI ms
sencillas y a los trabajadores ms productivos. Con unos ingresos anuales de 2900 millones de dlares en 2013, las soluciones de Citrix son
utilizadas en ms de 330 000 organizaciones y por ms de 100 millones de personas en todo el mundo. Ms informacin en www.citrix.es
Copyright 2014 Citrix Systems, Inc. Todos los derechos reservados. Citrix y OpenFlow son marcas comerciales de Citrix Systems, Inc. y/o
una de sus filiales, y pueden estar registradas en los EE.UU. y otros pases. Otros nombres de productos y compaas mencionados pueden
ser marcas registradas de sus respectivas empresas.

0514/PDF

citrix.es