Si no se encuentra familiarizado con el concepto de redes definidas por software (SDN), no se preocupe. Solo 10% de los 450 profesionales TI de un reciente evento de Network World levantaron la mano cuando se les preguntó si entendían SDN. Pero si esta tecnología emergente cumple con su promesa de redefinir el networking como lo conocemos, no hay mejor momento como el presente para comenzar a profundizar y aprender más de ella.
Sus defensores señalan que, entre otros avances, el SDN centralizará y simplificará el control de la red, hará que las redes sean programables y más ágiles, y creará oportunidades para realizar una supervisión en base a política y más automatización. En pocas palabras, el SDN ayudará a las redes a mantener la velocidad de cambio que ha sido posible lograr gracias a la virtualización de otros recursos del centro de datos, y proporcionar el complemento perfecto para la computación en la nube.
Pero sigue habiendo desafíos. Muchos de los proveedores más empeñosos, después de todo, son pequeñas startups. Aunque las empresas ya establecidas parecen haberse unido al coro, solo el tiempo dirá si toman en serio el cambio o si simplemente están hablando con poca convicción, mientras que tras bambalinas trabajan para lidiar con los avances para volver al negocio como siempre ha sido.
Dicho esto, la mayoría de los comentaristas de la industria afirman que el movimiento SDN tiene impulso en estos momentos y que, a pesar de que se encuentra en sus inicios, nada va a detener este tren. Ahora es solo cuestión de dónde vamos a terminar, cuánto nos va a tomar llegar ahí y cuán diferente será cuando finalmente llegue.
“En la actualidad se está produciendo un periodo fundamental de transición, ya que el statu quo no es sostenible”, señala Nick Lippis, antiguo analista de la industria y uno de los fundadores del Open Networking User Group (ONUG), un grupo de usuarios de SDN que formó con Fidelity Investments. “El costo de operar redes es demasiado alto y está creciendo demasiado rápido y no puedes encontrar suficientes personas que administren estas cosas. Es tiempo de cambiar”.
Es revelador, por ejemplo, que el movimiento SDN esté siendo dirigido por los usuarios. La organización que está a cargo de la cauda es la Open Networking Foundation (ONF), cuyos directores incluyen a Microsoft, Yahoo, Facebook, Goldman Sachs, Google, Verizon y Deutsche Telecom.
Jim Metzler, vicepresidente de consultoría de Ashton Metzler & Associates, señala que los organismos encargados de los estándares generalmente se encuentran compuestos por personas provenientes de los proveedores (usualmente agrupados en tres grupos: aquellos que empujan el estándar, aquellos que simplemente miran, y aquellos que se encuentran activamente intentando desacelerar el esfuerzo), así que el hecho de que el SDN esté siendo impulsado por los compradores mejora en gran medida sus oportunidades de éxito.
La magia
En términos generales, el SDN hace posible el cambio al separar el plano de control de la red del plano de los datos, lo cual implica que el control de la red es retirado de los dispositivos que reenvían los paquetes, y es centralizado en un servidor llamado controlador. En lugar del clásico enfoque en el que cada dispositivo de red se tenía que ocupar de los dispositivos adyacentes y reenviar el tráfico en base a ese conocimiento, la centralización de la inteligencia hace posible ver la red de principio a fin y tomar decisiones más inteligentes en base al panorama, y cuando llega el momento de realizar cambios en la red, uno puede realizarlos todos de una vez en lugar de tener que actualizar cada eslabón de la cadena.
La ONF ha especificado el protocolo OpenFlow como el estándar abierto por el cual los controladores se comunican con y controlan los dispositivos de red que cumplen con OpenFlow.
“OpenFlow permite, por primera vez, un plano de control externo para abstraer toda la infraestructura de red de tal forma que ésta sea universalmente accesible, y que toda la topología y la información de estado sea administrada de manera común”, sostiene Jason Matlof, vicepresidente de Marketing de Big Switch, símbolo del movimiento SDN. “En la actualidad todos los dispositivos tienen su propio plano de control, administra su propio estado, tiene sus propias definiciones de política, su propia configuración y tienen que ser administrados a través de su propia CLI. Una vez que uno tiene toda esa información administrada de manera centralizada en un controlador SDN, uno puede construir aplicaciones para programar la red como un elemento universal. Por tanto esto elimina la complejidad y naturaleza estática de las redes tradicionales”.
Dado que nos encontramos en las etapas tempranas del desarrollo de las SDN, existen diferentes tipos de definiciones de SDN. Metzler escribe en Network World: “La definición de SDN que está surgiendo actualmente se enfoca de alguna manera menos en el desacople y más en proporcionar interfaces programáticas en el equipo de red, ya sea que haya o no una separación de los planes de control y reenvío. Otra razón para este cambio en el enfoque es porque Cisco recientemente anunció que como parte de su oferta de SDN, proporcionaría APIs en las varias plataformas que ofrecen”.
“SDN no es equivalente a OpenFlow”, sostiene Lee Doyle, analista principal de Doyle Research. “SDN es más amplio. En la medida que tienes APIs y puedes programar los dispositivos, eso puede ser SDN, pero podría ser propietario”.
Más allá de la definición, basta decir que el blanco es el mismo: Simplificar el networking, e ir al paso del cambio que ha sido posible gracias a la adopción de tecnologías como la computación en la nube y los servidores virtuales.
Con respecto a esto último, en la actualidad el problema que frecuentemente se cita es que uno puede generar mil máquinas virtuales en minutos, pero se va a necesitar más de dos semanas poner en forma la red para soportar ese nuevo ambiente. La SDN se encuentra diseñada para que la red deje de ser el cuello de botella en este fluido nuevo mundo.
Lo cual hace que surja la pregunta sobre la diferencia entre las redes definidas por software y las redes virtuales, términos que son usados de manera alternativa por algunos y como nociones diferentes por otros.
Matlof ve las redes virtuales como algo propio de los centros de datos, una forma de configurar túneles entre los elementos de los servidores virtuales en el centro de datos, y como solo una de las aplicaciones de las SDN. De hecho, considera que las redes virtuales son la primera killer app para las SDN, y Big Switch ha lanzado un producto para esta necesidad. Pero en último término, señala que una verdadera SDN debería poder hacer esto además de controlar los dispositivos físicos que soportan el protocolo OpenFlow.
Nicira, que además de Big Switch, fue uno de los primeras empresas SDN en aparecer en los laboratorios de Stanford en donde se concibió el SDN, se enfoca básicamente en redes virtuales, lo que algunos llaman overlay networks. Esto fue algo que calzó muy bien para el rey del mundo de las máquinas virtuales, VMware, quien desembolsó 1,2 mil millones de dólares para adquirir Nicira en el 2012.
Pero ¿las compañías que se encuentran enfocadas básicamente en las redes virtuales no están restringiendo artificialmente sus oportunidades? Lippis afirma, “Si uno observa el número de puertos virtuales con relación a los físicos, ahora hay más puertos virtuales y el número está creciendo más rápidamente que el de los puertos físicos, por ello [VMware/Nicira] consideran que se encuentran enfocados en la parte de más rápido crecimiento del mercado”.
Sin embargo, en último término, los SDN necesitarán abarcar lo virtual y lo físico si desean que los compradores perciban el mayor retorno, y deberán abarcar el centro de datos y la WAN.
Google, que ha apoyado a la ONF desde los inicios, por ejemplo, ya ha desplegado una red dorsal (backbone) WAN SDN que está pagando dividendos.
“La mayor ventaja es poder tener una mejor utilización de nuestras líneas existentes”, señala Amin Vahdat, ingeniero principal de Google. “El estado del arte en la industria es correr tus líneas al 30% o 40% de utilización, y nosotros estamos en capacidad de correr líneas de área amplia cerca al 100% de utilización, simplemente a través de un cuidadoso trabajo de ingeniería y priorización del tráfico. En otras palabras, podemos proteger el tráfico de alta prioridad en caso de fallas con tráfico elástico que no tiene ningún plazo de entrega”.
Por supuesto son pocas las organizaciones que tienen los recursos que tiene Google -construyó los dispositivos que se usan para controlar esa red dorsal-, ya que ahora el foco se concentra, de hecho, en el centro de datos.
Beneficios iniciales.
Mark Leary, analista en jefe de The First Tracks, afirma que uno de los beneficios iniciales del SDN será la simplificación de las redes. “Consolidar alrededor de una estructura de control central permite una mayor grado de automatización. Ahí es donde se puede ver gran parte del impacto inmediato”.
Pero ¿cómo se llega ahí dadas las grandes inversiones en equipos legados?
“La adopción incremental es la clave para el éxito”, sostiene Leary. “La belleza de algunas soluciones de SDN es que se encuentran compartimentalizadas. Uno puede colocarlas en alguna parte de la red para reducir la complejidad y ver un beneficio inmediato. Y luego una vez que uno se ha ampliado y terminado de simplificar la estructura general, el SDN puede mejorar la dinámica, por ejemplo, al permitir que la red se adapte a la carga”.
Lippis afirma que un beneficio que muchos adoptadores tempranos han mencionado en la primera reunión del grupo de usuarios ONUG SDN en Boston fue la visualización de la red. “Lo que algunas empresas están haciendo es usar switches Ethernet de 10 Gigabits de bajo costo con interfases OpenFlow para conectar los puertos espejo en los dispositivos de datos con los nodos de servicio analítico. Eso reduce de manera drástica la recopilación del tráfico y, como los costos son menores, le da a uno la capacidad de revisar más lugares para tener un panorama más amplio”.
Sin embargo, Lippis añade que gran parte de la visión inicial que se tenía del papel del SDN está siendo ofrecida por proveedores que simplemente están adivinando para qué lo va a usar la gente. “No es sino hasta que el SDN cae en manos de los arquitectos TI que comienzan a surgir los casos reales de uso”.
Por ejemplo, veamos el caso de uno de los usuarios iniciales: la Universidad de Indiana. La institución no quería pagar de 100 a 200 mil dólares por un balanceador de carga que pudiese colocarse en la red de Internet de 10 Gbps que tenía y enviar el tráfico a varios sistemas de detección de intrusos para su análisis, así que usó algo de creatividad.
“Vimos que éste era un caso obvio para un SDN y OpenFlow”, sostuvo Steve Wallace, director ejecutivo de InCNTRE (Indian Center for Network Translational Research and Education). El ejecutivo afirma que contrataron a un par de estudiantes graduados para desarrollar un software para que un controlador OpenFlow instruya a un switch OpenFlow de 40 mil dólares a manejar el balanceo de carga; desde entonces han estado disfrutando de los beneficios.
Los ahorros de costos, de hecho, son uno de los beneficios potenciales del SDN. Sin lugar a dudas, otras organizaciones descubrirán más aplicaciones de nicho del SDN que ofrezcan ahorros, y se espera que en el largo plazo la simplificación de la red reduzca los gastos operativos, pero no queda tan claro si el SDN también reduce los gastos en capital.
En un artículo acerca del SDN en The Economist (sí, The Economist, lo que nos muestra cuán lejos puede llegar esto), Chris Weitz de Deloitte Consulting fue citada señalando que “las firmas que usan el SDN pueden ahorrar hasta un 50% en las facturas de su networking? algunos de los ahorros provienen del recorte en el ‘middleware de carbono’ -es decir, en los ingenieros de redes- y por comprar hardware más básico -y, por tanto, más barato”.
El hardware puede ser más barato, señala la lógica, porque con el SDN la inteligencia se encuentra incorporada en el software y enviada al controlador centralizado.
Pero ¿son los gastos en capital el problema que debe ser resuelto?
“Creo que lo que está impulsando esto son los gastos operativos, no los gastos en capital”, señala Lippis. “De hecho, algunos sostienen que los gastos en capital son irrelevantes. Ellos afirman que ‘si alguien me diera gratuitamente dos millones de dólares en equipos, no podría tomarlos porque no podría administrarlos’. Entonces si el equipo cuesta cero no lo van a tomar, y no lo van a tomar si es caro, así que los proveedores realmente tienen que trabajar con la parte operativa de esto”.
A lo largo de un periodo de tres años, los gastos en capital representan 25% del costo total del networking, sostiene Lippis. “Entonces ya es una cifra relativamente baja, y si llega a 12% porque el SDN hace posible el uso de equipos de bajo costo, ¿es importante?”
Leary agrega que la simplificación no necesariamente equivale a bajo costo. “Leonardo da Vinci una vez dijo, ‘la simplicidad es la mayor sofisticación’. El que algo sea simple no significa que no pueda ser increíblemente sofisticado por debajo. A medida que la red se hace más simple, los dispositivos de red y controladores se hacen más sofisticados”.
Es más, los proveedores lucharán por diferenciarse en cuanto a usabilidad, administrabilidad, desempeño, capacidad, etcétera, sostiene Leary, entonces no es que se trate de que el SDN dé como resultado redes construidas en base a un manojo de cajas baratas y sin marca.
Dicho esto, la verdadera magia podría encontrarse en las aplicaciones que pueden ir por estas redes SDN. Cosas como la ingeniería del tráfico, monitoreo de la red e incluso los controles de seguridad, se convierten en aplicaciones que corren en los controladores SDN.
Pero la ONF aún no ha especificado las API superiores para estas aplicaciones. Así, aunque sería posible mezclar y juntar controladores y switches que soportan las API inferiores OpenFlow de la ONF, las aplicaciones SDN disponibles en la actualidad dependerán del tipo de controlador que uno emplee. En último término, la industria necesita estandarizar las conexiones superiores para proporcionar interoperabilidad.
Cuestión del momento adecuado
Aún nos encontramos en los días iniciales del SDN y la industria aún se encuentra cohesionándose. Como señala Metzler de Ashton Metzler & Associates, a la tecnología de virtualización de servidores le tomó 10 años para convertirse en estándar, y el protocolo OpenFlow del SDN se acaba de publicar a finales del 2009.
Doyle de Doyle Research estima que el mercado de SDN solo llegará a los 400 millones de dólares en el 2014. “Es muy pequeño, pero estamos comenzando a ver la adopción. Pronto llegarán más adoptadores tempranos”.
Lippis afirma que el lado virtual del mundo SDN -en donde la tecnología se utiliza para los recursos virtuales de red- ya se está propagando, pero que espera que durante el 2013 se puedan ver a más usuarios iniciando los pilotos de herramientas SDN que controlan los switches físicos. Los verdaderos despliegues en el lado físico no se producirán sino hasta el 2014, afirma, cuando aparezcan nuevos switches que resuelvan los problemas de desempeño. “La mayoría de las compañías no están realizando un SDN del lado físico completo, porque están esperando que la siguiente generación de dispositivos resuelvan el problema del desempeño en torno a cuántos flujos puede soportar un switch, cuánto tiempo le toma al controlador determinar la trayectoria y luego ingresar los datos a la red”.
Leary afirma que “las soluciones SDN son aún muy especializadas y resuelven ciertos problemas. Para la transición a una red totalmente habilitada para SDN, nos encontramos a cinco, seis o siete años de distancia”.
Eso es mucho tiempo en el mundo de la alta tecnología, lo cual genera la pregunta de si aparecerá alguna nueva tecnología mientras tanto y resuelva todo este debate. “No lo creo, porque lo que está impulsando al mercado son los costos operativos y el crecimiento”, sostiene Lippis.
“La red parece pasar por cambios muy impresionantes cada 10 años, aproximadamente”, sostiene Leary, “y es tiempo de que concentremos nuestra energía en hacer que la red corra mejor. Creo que el SDN ofrece esa oportunidad”.
– John Dix, Network World