Programación de flor de ciruelo
Estos tres enfoques pueden parecer confusos, pero de hecho, cada enfoque intenta resolver un subconjunto diferente del macroproblema de la movilidad de la red. En este artículo, analizaremos las diferencias entre NV, NFV y SDN, y cómo cada enfoque puede ayudarnos a lograr redes programables.
Virtualización de redes
Es difícil para los administradores de redes empresariales satisfacer las necesidades cambiantes de la red. Las empresas necesitan una forma de automatizar sus redes para que TI responda mejor al cambio. En este caso de uso, normalmente intentamos resolver un problema: ¿Cómo mover máquinas virtuales a través de diferentes dominios lógicos? La virtualización de red esencialmente crea segmentos de red lógicos dentro de una red existente al dividir lógicamente la red a nivel de tráfico, similar a particionar un disco duro.
La virtualización de redes es una superposición; también es un túnel. NV no conecta físicamente dos dominios en la red, sino que crea un túnel a través de la red existente para conectar los dos dominios. NV es valioso porque los administradores ya no necesitan conectar físicamente cada nueva conexión de dominio, especialmente para las máquinas virtuales que se crean. Esto resulta útil porque los administradores no necesitan cambiar lo que hacen. Encontraron nuevas formas de virtualizar la infraestructura y cambiar la infraestructura existente.
NV se ejecuta en una plataforma x86 de alto rendimiento. El objetivo aquí es permitir a las empresas mover máquinas virtuales independientemente de la infraestructura existente sin tener que reconfigurar la red. Nicira (ahora propiedad de VMware) es un proveedor de equipos NV. NV es adecuado para todas las empresas que utilizan tecnología de máquinas virtuales.
Virtualización de funciones de red
NV proporciona la función de crear túneles de red, utilizando la idea de cada servicio de flujo. El siguiente paso es poner el servicio en el túnel. NFV virtualiza principalmente funciones de red de capa 4 a 7, como firewalls o IDPS, e incluso equilibrio de carga (controladores de entrega de aplicaciones).
Si los administradores pueden configurar una máquina virtual con un simple clic, ¿por qué no pueden activar un firewall o IDS/IPS de la misma manera? Esto es exactamente lo que NFV puede lograr. NFV utiliza las mejores prácticas para diferentes componentes de la red como medidas y configuraciones básicas. Si tiene un túnel específico, puede agregar un firewall o IDS/IPS a ese túnel. Muy populares en este sentido son los cortafuegos o IDS/IPS de empresas como PLUMgrid o Membrane.
NFV se ejecuta en una plataforma x86 de alto rendimiento, lo que permite a los usuarios habilitar funciones en túneles seleccionados de la red. El objetivo aquí es permitir que las personas creen perfiles de servicio para máquinas virtuales o tráfico y utilicen x86 para crear una capa de abstracción sobre la red y luego crear servicios virtuales dentro de este entorno lógico específico. Una vez implementado, NFV puede ahorrar cantidades significativas de datos en configuración y capacitación.
NFV también reduce la necesidad de sobreaprovisionamiento: los clientes no necesitan comprar un firewall grande o productos IDSIPS para manejar toda su red, pero pueden comprar funciones para túneles específicos que las requieran. Esto reduce el desembolso de capital inicial, pero los ingresos operativos son en realidad la verdadera ventaja. NFV puede considerarse el equivalente de Vmware. Varios servidores ejecutan muchos servidores virtuales y se puede acceder al sistema con un solo clic.
Los clientes entienden la diferencia entre NV y NFV, pero es posible que no quieran comprar a dos proveedores diferentes. Es por eso que VMware ahora ofrece capacidades de seguridad NV y NFV en VmwareNSX.
Redes definidas por software
SDN utiliza un proceso de "escaneo" para configurar la red. Por ejemplo, cuando un usuario quiere crear un grifo, puede programar la red en lugar de utilizar un dispositivo para crear un grifo de red.
SDN hace que las redes sean programables al desacoplar el plano de control (enviar paquetes a destinos específicos) del plano de datos (indicar a la red adónde ir). Se basa en interruptores y puede programarse mediante controladores SDN utilizando protocolos de control estándar de la industria como OpenFlow.
NV y NFV agregan canales virtuales y funciones a la red física, mientras que SDN cambia la red física. Este es de hecho un nuevo medio externo para configurar y administrar la red.
Los casos de uso de SDN podrían implicar mover un gran tráfico de un puerto 1G a un puerto 10G, o agregar grandes cantidades de tráfico pequeño en un único puerto 1G. SDN se implementa en conmutadores de red en lugar de servidores x86. Tanto BigSwitch como Pica8 tienen productos relacionados con SDN.
Las tres tecnologías tienen como objetivo resolver problemas de movilidad y flexibilidad. Necesitamos encontrar una manera de programar la red, y ahora existen diferentes formas de hacerlo: NV, NFV y SDN.
NV y NFV pueden ejecutarse en redes existentes porque se ejecutan en servidores e interactúan con el tráfico que se les envía; SDN requiere una nueva arquitectura de red para separar el plano de datos y el plano de control.