SDN y NFV: Nuevo paradigma en las comunicaciones

Router cloud para oficinasSDN y NFV plantean soluciones nuevas a varios problemas relacionados con las comunicaciones. Hablamos de las ventajas de estas tecnologías y el papel que desempeñarán en la evolución del sector.

Durante los últimos 2 años se habla mucho sobre la tecnologías SDN/NFV, que prometen cambios importantes en el actual escenario de las comunicaciones. Son muchas las voces que han señalado que el actual estatus de la red no permite la evolución rápida, la aparición de nuevos protocolos, ni facilita la puesta en práctica de nuevos servicios.

Podemos plantearnos la evolución de los protocolos existentes o crear nuevos protocolos que se ajusten a las necesidades actuales, pero introducir cambios en la red implica riesgos que no se quiere asumir. La red tiene sus deficiencias, pero funciona. Esta falta de interés en la evolución hace que algunos proclamen que la actual Internet está osificada.

La puesta en marcha de nuevos servicios de red obliga a los operadores a la creación de overlays por encima de la actual red IP. Estos overlays (túneles, VLAN, etc.) es un primer paso para la virtualización de la red.

Otro problema al que se enfrentan los operadores es que el ciclo de vida de un equipo es cada vez más corto, debido a la evolución muy rápida de la tecnología. Esto pone en aprietos a los operadores tanto desde el punto de vista técnico como económico (CAPEX/OPEX).

La tecnologías SDN y NFV se presentan como una solución para paliar los problemas anteriores.

¿Qué es SDN?

SDN son las siglas de Software Defined Networking. La idea detrás de este concepto consiste en gestionar las redes de datos separando el plano de control del plano de datos. Las redes actuales se basan en el uso de cajas negras (routers) en las cuales el plano de control (protocolos de routing, listas de acceso, políticas…) y el plano de datos (switching, routing) no se pueden separar. Esto obliga a una adaptación por parte del operador a las características funcionales de cada fabricante.

El enfoque SDN consiste en centralizar el plano de control para, desde él, establecer la lógica de funcionamiento de la red formada por switches/routes (cajas blancas o bare-metal). Desde la parte central (SDN controller) se aplicará la lógica de switching/routing (flow tables) a los equipos por medio de protocolos como OpenFlow. Las operaciones de switching/routing se realizan basándose en las reglas almacenadas en las flow tables en los switches/routes.

Ventajas de SDN

1. Al ubicarse el software del controlador SDN en un lugar centralizado tendrá una visión global del estado de la red y podrá tomar decisiones globales, pudiendo actuar a la vez sobre todas las flow tables de los equipos. Esto es una ventaja frente a los actuales protocolos de routing dinámico, donde cualquier modificación del estado de la red tarda un tiempo finito en propagarse y durante el cual la red está en un estado de routing no estable.
2. A través de la interfaz OpenFlow (southbound API) se independiza el plano de control del plano de datos. Esto permite una integración más fácil de nuevos equipos a la red.
3. SDN permite que una parte de la red transporte tráfico en producción y otra parte tráfico para pruebas, que permita la innovación de funcionalidades y servicios. Es una suerte de virtualización de la red que permite el transporte de diferentes tipos de tráfico sin que se afecten entre ellos.
4. La mayoría de los controladores SDN del mercado (OpendayLight, FloodLight,…) tienen un interfaz (northbound API) con software de orquestación (OpenStack) desde donde se definen las políticas de la red.
5. Los controladores SDN actualmente en producción están escritos en lenguaje Java, lo cual reduce la pendiente de la curva de aprendizaje.

¿Qué es NFV?

NFV son las siglas de Network Function Virtualization. La idea detrás de estas siglas consiste en lo siguiente: igual que en un Data Center (DC), desde orquestadores como OpenStack, se puede iniciar máquinas virtuales (VM) bajo demanda y que corran sobre cualquier servidor físico del DC. También se podrían iniciar funcionalidades de red en cualquier servidor accesible vía IP. Las funcionalidades de red virtualizadas (VNF) corren dentro de máquinas virtuales o en dockers. El conjunto de servidores sobre los que corren las VNFs, constituyen la red NFVI (NFV Infraestructure). Dichos servidores podrán estar situados en cualquier punto de la red del operador.

En principio no es necesario que NFV y SDN vayan de la mano, aunque sí se complementan. De hecho muchos de los objetivos y de las ventajas de ambas tecnologías son comunes.

Ejemplos de VNFs son los aceleradores de WAN, firewalls, seguridad, balanceadores, etc., es decir, todas las aplicaciones que hasta ahora se realizaban por medio de appliances. Además, se pueden añadir funciones típicas de routing como IPsec, túneles, routing dinámico, etc.

Ventajas de NFV

Hay ventajas de NFV que son comunes a las que se obtienen con SDN.

1. El tiempo necesario para tener operativa una funcionalidad de red se reduce considerablemente al no ser imprescindible un hardware específico. Es una cuestión de software.
2. Las VNFs corren sobre servidores off-the-shell.
3. Reduce la “osificación” de la red al permitir la innovación y su implantación de forma rápida.
4. Se independiza del hardware al poder ejecutarse sobre servidores off-the-shell.
5. Las operaciones de red se simplifican al poder realizarse de forma centralizada.

Escenarios de uso de SDN/NFV

Cloud

Este es el primer escenario de uso de estas tecnologías. Mediante orquestadores como OpenStack se gestionan las VMs para las operaciones de computación y el almacenamiento virtual. Las VMs, localizadas en distintos servidores, acceden a una red de nivel 2 por medio de soluciones como Open Virtual Switch (OVS). OVS tiene la característica de traspasar los límites de un servidor y garantizar el acceso al mismo switch virtual a VMs, que corren sobre servidores distintos. OVS puede ser gestionado por medio de controladores SDN como OpenDayLight.

Igual que las VMs de computación se pueden instanciar VNFs dentro de los límites del DC.

WAN

El éxito de la arquitectura de cloud basada en orquestadores + controladores + OVS se extiende a la WAN. Desde OpenStack se debe poder instanciar VNFs en los servidores de NFVI. Estos servidores pueden estar localizados en distintos puntos de la red del operador, por ejemplo, en los puntos de presencia del operador (POP).

Este esquema da lugar al concepto de vCPE (Virtual CPE): las funcionalidades de red ahora localizadas en las instalaciones del cliente pasan en parte a los servidores localizados en el POP o al propio cloud, dependiendo de las necesidades de latencia de los protocolos involucrados.
Las VNFs no evitan a los operadores depender de una red como la actual, con conectividad IP entre todos los puntos de la red. La infraestructura NFVI necesita que todos los servidores estén interconectados y accesibles desde el cloud.

¿Y cuál es la posición de Teldat?

SDN/NFV constituyen un desafío para los fabricantes de routers al presentar cambios tan radicales en la arquitectura actual de la red. Teldat no es ajena a este cambio y tiene como objetivo adaptarse al nuevo escenario. Un primer paso ha sido la posibilidad de ejecutar aplicaciones VNFs sobre nuestros routers, pudiendo separar los servicios de transmisión facilitados por el router, de los servicios de red puestos en práctica por las aplicaciones que corren en el router.

Juan Rodrigo: