by Felipe Gervasi 7 de Septiembre de 2017
Por un tiempo, me desconecté cuando alguien mencionó SDN. El término se ha vuelto tan ubicuo y cliché que ha perdido casi todo significado para mí, como ingeniero de redes. Pero finalmente, después de lo que parecen años, SDN está comenzando a salir del pozo de la desilusión y al reino de la productividad.
Cisco está apostando por la capa de acceso con acceso definido por software, el mercado SD-WAN está madurando para convertirse en una parte permanente del paradigma de redes, varios proveedores tienen plataformas bien establecidas para el centro de datos definido por software y la automatización de redes se está volviendo otra parte de la caja de herramientas del ingeniero de redes.
SDN, aunque todavía es un poco molesto escucharlo a veces, finalmente está comenzando a tomar una forma práctica aparte del bombo publicitario y el mercado.
Inicialmente, la idea de una red definida por software consistía en ser independiente del proveedor, aunque los proveedores individuales han estado desarrollando sus propios controladores SDN para usar con sus propios dispositivos. Y dado que SDN parece significar algo diferente para todos, me apegaré a una definición súper genérica y diré que SDN es la abstracción de una red en software, ya sea el plano de control o el plano de gestión.
La conversación sobre SDN se ha centrado en organizaciones con grandes redes y sus problemas asociados. La discusión a menudo no abordó que la mayoría de las redes son mucho más pequeñas que nuestras empresas de escala web favoritas y tienen diferentes problemas que resolver.
Su hospital local puede tener 12 ubicaciones, 9,000 usuarios finales y dos pequeños centros de datos, y aunque de ninguna manera se trata de una pequeña tienda familiar, las redes de este tamaño simplemente no tienen la infraestructura y el ciclo de actualización del hardware. de las empresas de escala web de hoy. Y creo que estos tipos de redes con unos pocos cientos o miles de dispositivos de red constituyen la mayoría de los ingenieros de infraestructura de red en los que trabajan hoy en día.
Piensa en tu última actualización de hardware proyecto. ¿Qué parte de la red se reemplazó? ¿Solo la capa de acceso? ¿Quizás solo los enrutadores de borde? ¿Y con qué frecuencia reemplaza sus interruptores principales?
La mayoría de las redes son más una infraestructura híbrida con componentes SDN y dispositivos heredados.
Es por eso que veo una superposición de administración agnóstica del proveedor como el puente entre las redes puramente heredadas y las redes SDN puras. La mayoría de las organizaciones están operando una combinación de algunos equipos heredados que deben administrarse un dispositivo a la vez y algunos equipos SDN que aprovechan las API abiertas y los controladores SDN.
Por ejemplo, una organización puede implementar soluciones SDN como Cisco ACI o VMware NSX en su centro de datos, una solución SD-WAN para sus sucursales y adoptar la automatización de la red para extraer información de los dispositivos. Pero todavía están presentes los cientos de conmutadores que no se pueden reemplazar en el ciclo presupuestario de este año, los firewalls del año pasado que aún no se han depreciado por completo y los conmutadores centrales de cinco años que, francamente, todavía funcionan bien. .
Entonces, ¿cómo podemos aprovechar los beneficios de SDN, específicamente la gestión programática de dispositivos dispares, en este tipo de infraestructura híbrida?
Es por eso que me encanta la idea de una herramienta de administración de configuración superpuesta que pueda adaptarse a múltiples proveedores, múltiples plataformas, a través de múltiples interfaces. Es una aplicación práctica y relevante de redes definidas por software que brinda a los ingenieros de redes un valor real en la actualidad.
No me refiero a cambiar la pila de red subyacente, sino a la gestión programática de dispositivos heredados. al igual que las plataformas más nuevas.
Me refiero a tener visibilidad y administración de dispositivos que admitan solo SNMP, pero también dispositivos más nuevos que admitan API abiertas.
Me refiero a ir a una interfaz para tener visibilidad de mis firewalls, conmutadores y enrutadores independientemente del proveedor e independientemente de si son el modelo del año pasado o el último y mejor de la actualidad.
Me refiero a poder ver y administrar mi entorno Cisco ACI en la misma interfaz que utilizo para administrar mis conmutadores centrales, firewalls y enrutadores.
Y luego, el siguiente paso sería automatizar los flujos de trabajo por completo. Una superposición de administración centralizada puede iniciar automáticamente diagnósticos basados en eventos, por ejemplo, a través de SNMP y RESTful API. De esta forma, una solución de puente puede proporcionar más que solo visibilidad y administración programática, sino un flujo de trabajo completo de tareas automatizadas que existen en el software y no solo en la mente de un ingeniero de redes.
Esto es parte de las redes definidas por software, y así es como se puede introducir en redes reales con ciclos de vida de hardware, varios proveedores y planes de proyectos que pueden abarcar varios años.
SDN puede ser un cliché, pero una superposición de programabilidad de red altamente ajustable, madura e independiente del proveedor ciertamente no lo es.