Foro Tecnológico @asLAN - Avanzando hacia las SDN

Este martes 29 de Octubre se realizó en el Hotel Majestic de Barcelona la jornada del Foro Tecnológico @asLAN que tenía como título "Redes de aplicaciones críticas en el centro de datos: avanzando hacia las Software-Defined Networks (SDN)". Entre los más de 100 asistentes, algunos integrantes de La Salle R&D asistimos a una serie de presentaciones centradas en esta nueva tendencia. Los ponentes eran en su mayoría representantes de grandes multinacionales fabricantes de hardware (HP, Huawei, Dell, Enterasys, Unitronics, etc.), con lo que se esperaba que dieran más detalles de la política de estas empresas respecto a las SDN y como están adaptándose al cambio de paradigma que presentan.

Empezó la tanda de presentaciones Ceferino Raposo, Business Development Manager de Unitronics, poniendo al público en contexto y haciendo un gran repaso a nivel técnico de todo el concepto de SDN y como la entienden fabricantes: "SDN consiste básicamente en la separación del plano de control del plano de datos o forwarding".

Esta es la base de la idea de SDN, que pretende extraer parte de la inteligencia de los dispositivos de red y moverla a un controlador externo, donde poder realizar el control de todos los dispositivos de red de forma centralizada y coordinada. También se ha destacado un hecho importante que ha servido de punto de inflexión de esta tecnología, en julio de 2012, cuando la compañía líder de virtualización VMWare compró la empresa Nicira Networks. Nicira Networks fue una spin-off nacida de la universidad de Standford, más concretamente a partir del proyecto "Clean Slate", que proponía este concepto de SDN, entre otras líneas de investigación. Pero hasta el momento de su compra, no era más que un experimento muy interesante, algo que podía parecer para muchos demasiado lejano a la realidad de las redes actuales. La compra por parte de VMWare ha sido vista por los integrantes de este mercado como una validación comercial de las SDN, y ha centrado todas las miradas de operadores de red, de servicios, y sobretodo, de fabricantes de dispositivos.

A continuación se ha realizado también una explicación concisa de los elementos de Openflow, otro de los pilares del ecosistema de SDN existente hoy en día. Openflow es uno de los protocolos dentro de la arquitectura SDN, y es un protocolo de comunicación de capa 2 que da acceso al plano de forwarding de un conmutador o de un router de la red.  Realmente está formado por 4 elementos:

• Un controlador, que permite ver la red como un sistema y definir reglas y políticas de red.
• Una API, como interfaz que permite a las aplicaciones hablar con el controlador y configurar o solicitar servicios de red.
• Un agente en el dispositivo de red, para recibir las instrucciones del controlador y programar las tablas de routing de acuerdo a las reglas recibidas.
• Un protocolo de comunicación, para enviar estas reglas desde el controlador al dispositivo.

Aún siendo una arquitectura abierta, existen diferentes controladores, y eso significa que cada uno dispone de sus respectivas API. Este hecho podría desembocar en un punto negativo para la interoperabilidad y la simplicidad de las aplicaciones, y es por ello que la mayoría de grandes empresas(entre ellas Cisco o Microsoft) están dando apoyo sobretodo a OpenDaylight. Pero eso no quita que otras compañías con impacto en el sector, como BigSwitch, se hayan decantado por Beacon.

Y para finalizar, la completísima presentación de Unitronics planteaba donde encajaba OpenStack en todo este panorama SDN. Surgido de una colaboración entre la NASA y RackSpace (uno de los principales competidores de Amazon como proveedor de servicios Cloud), OpenStack ofrece una arquitectura abierta de Cloud para dar IaaS (Infrastructure as a Service).

Mediante el módulo OpenStack Neutron (antes llamado Quantum), pretende gestionar los dispositivos de red como quien gestiona una máquina virtual con un hypervisor, y poder gestionar de una manera única y centralizada una grupo heterogéneo de dispositivos. Para ello, OpenStack podría utilizar Openflow como uno de los protocolos de comunicación con los dispositivos. Teniendo esto en cuenta, es un sistema que se situaría por encima de openflow y otros elementos de una arquitectura SDN, para crear y gestionar redes virtuales overlay.

Después de esta magnífica puesta en escena, HP, Alcatel-Lucent, Dell y Enterasys presentaron ejemplos de soluciones que ya se están realizando gracias a sus dispositivos, y dieron algunos consejos sobre las líneas de acción que deben seguir las empresas tecnológicas en cuanto a gestión de sus redes.

HP, además de anunciar que están trabajando en un controlador propio que saldrá a la luz en los próximos meses y el primer ecosistema abierto de SDN (kit de desarrollo de software y store de aplicaciones), mostró algunos ejemplos de soluciones ya puestas en práctica. Una de ellas, Sentinel Security Application permitía programar los routers frontera de un sistema autónomo para realizar la securización de todas las conexiones de salida, comprobando si el destino al cual se quiere acceder es seguro. Este sistema permitía de forma simple una mayor visibilidad del flujo de datos que entra y sale de nuestra red, un  implementación de BYOD (Bring Your Own Device) de una forma más segura, y supone un buen complemento a los antivirus de cada dispositivo. Otra solución presentada pro HP, fue la aplicación realizada conjuntamente con Microsoft para garantizar QoS a aquellas comunicaciones que se realicen mediante la aplicación de videoconferencia MS Lync. En cuanto un dispositivo detecta el inicio de un flujo de datos de la aplicación, el controlador se encargará de reservar todos los recursos necesarios para mantener la calidad de servicio. De esta forma se simplifica la gestión dinámica de QoS para una aplicación concreta, ofreciendo una mejor calidad de experiencia (QoE) a los usuarios.

Por otro lado, Jorge Arasanz, director de soluciones de Networking de Alcatel-Lucent, enseñó también las diferentes soluciones de su empresa en cuanto a SDN, divididas especialmente en tres vías o productos. Por un lado CloudBand, una plataforma de Cloud basada en Network Functions Virtualization (NFV) y Intelligent Fabric como framework para la gestión de Data Centers; y por otro los productos ofrecidos por la compañía spin-out Nuage Networks. Esta compañía surgida de Alcatel-Lucent el pasado mes de abril no sólo ofrece soluciones basadas en Openflow u otros tipos de controladores, sino que está trabajando en la federación de estos controladores mediante BGP. De esta forma, se presenta una comunicación segura entre diferentes tipos de controladores, y además aísla los problemas que se puedan originar en un controlador, sin que estos afecten al resto de controladores.

Por su parte, Mauricio Valdueza, Enterprise Technologist de Dell hizo una demostración gráfica de como se configuran sus equipos Openflow y mostró el catálogo actual de dispositivos de la compañía.

No todo lo que se habló fueron las maravillas de SDN. Jorge Arasanz, quiso poner algo de contrapunto a la jornada, sacando a relucir también algunas de las desventajas todavía existentes, por ser una tecnología en desarrollo. Entre ellas están el gran aumento de la latencia que puede provocar el uso extensivo del controlador, el desarrollo temprano todavía de algunos servicios de seguridad, o la falta de alta disponibilidad (p.ej. en los momentos en que se produce un problema en la red, ésta cae y el controlador debe reconfigurar la red; este proceso puede resultar más lento que la adaptación a la nueva situación por parte de los equipos).

A pesar de estos puntos negativos y del hecho que, a día de hoy, sólo empresas con un OPEX muy elevado podrán ahorrar costes con el uso de SDN, los ponentes incitaron a todos los asistentes a estar preparados a los nuevos cambios que se avecinan. Y para ello, los fabricantes serán los primeros que darán facilidades. Por ejemplo, Pedro Martínez, jefe de producto de HP, destacaba que el coste de un dispositivo que soporta Openflow es el mismo que uno que no lo soporta y recomendaba a todos los administradores de redes, como mínimo, exigir la compatibilidad con Openflow como nuevo requisito para todas las nuevas adquisiciones HW de la empresa.

Esperamos manteneros al día de nuevos movimientos en éstos ámbitos, puesto que, como se mostró en el evento organizado por @asLAN, la tendencia SDN ya ha pasado de investigación experimental a realidad comercial.