Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Profesionales de redes describen sus proyectos de SDN para 2015

Varios ingenieros y arquitectos hablaron con TechTarget sobre sus proyectos de SDN para este año. Descubra qué están haciendo.

Las redes definidas por software (SDN) estuvieron en boca de todos pero fueron infrautilizadas el año pasado. En 2015, la adopción de SDN debería comenzar incrementarse conforme los ingenieros y arquitectos se ponen serios acerca de la tecnología. Hablamos con varios profesionales de redes sobre los proyectos de SDN en los que estarán trabajando el próximo año.

Si bien hay algunos pioneros en la adopción de la tecnología, la mayoría de las grandes empresas se encuentran todavía en la etapa de aprendizaje de SDN. Doug Marschke, director de tecnología de la empresa de servicios de tecnología SDN Essentials, ha ayudado a los equipos de redes a ejecutar pruebas de concepto con la tecnología SDN durante unos años, pero una gran parte de su tiempo se dedica a educar a los equipos de TI de las empresas acerca de SDN.

"La pregunta más grande que tienen [en sesiones de capacitación] es '¿Por qué SDN? ¿Hay un caso de uso que tenga sentido para mí?'

Por el lado de la evaluación y las pruebas de concepto, la firma de Marschke continuará ayudando a una gran cantidad de empresas y proveedores de servicios en 2015.

"Es muy específico para el cliente", dijo Marschke. "Ellos dirán: 'Este es un problema que estamos tratando de resolver’. Puede ser que sea un caso de uso de ingeniería de tráfico simple o una idea de encadenamiento de servicios con múltiples clientes en un centro de datos. Puede que sea el ancho de banda bajo demanda con OpenFlow", añadió.

En 2014, la mayoría de las pruebas de concepto en las que trabajó con clientes estaban en el centro de datos. Pero en 2015, más clientes parecen estar inclinándose hacia pruebas de concepto en WAN. "Estamos recibiendo este empuje para mirar hacia allá," dijo.

Algunas organizaciones ya cuentan con SDN, se ampliará en 2015

Algunas organizaciones han ido más allá de la etapa de prueba de concepto. De hecho, algunos ya están reemplazando su primer despliegue SDN con uno nuevo. Un ingeniero en un operador de red de área amplia, que pidió el anonimato, dijo que su organización está renovando su primera red de producción SDN con una nueva.

"Habrá un poco de refresco significativo en nuestras redes SDN a largas distancias, a velocidades de 40 y 100 Gbps", dijo. "Vamos a utilizar múltiples protocolos en dirección sur, múltiples tecnologías, múltiples palabras de moda. Habrá algo de virtualización de funciones de red [NFV] por ahí."

SDN no estaba listo en el 2014, pero 2015 podría ser el año

Benjamin Nathan, el director de operaciones de TI e infraestructura en el Weill Medical College de la Universidad de Cornell, construyó un nuevo centro de datos en 2014, y SDN podría haberle ayudado inmensamente. Pero ninguno de los proveedores que evaluó –Vmware y Cisco– estaban completamente listos para entregar lo que estaba buscando. Ahora que el centro de datos se encuentra en producción, espera que SDN le ayude a mejorar las operaciones en el 2015 y más allá.

El nuevo centro de datos de Nathan tiene dos redes separadas. Una, que se basa en la tecnología de Cisco Nexus, sirve las operaciones administrativas y clínicas de su universidad. La otra es una red de alta velocidad basada en Arista Networks que sirve a la organización de investigación de la universidad. Ambas redes operan una al lado de la otra, conectando a empresas separadas dentro de la universidad con el almacenamiento multi-tenant y los recursos informáticos con varios.

"Creo que idealmente hubiéramos hecho eso con SDN, para que algunos motores de controlador o políticas pudieran determinar que si tiene X, Y y Z características, se pueda dar el salto a través del servidor de seguridad de una red a la otra", dijo. "De modo que si vienes por la red de investigación, pero demuestras que tienes un equipo lo suficientemente seguro o las credenciales adecuadas, te dejamos ingresar en la red clínica. Hay un montón de ocasiones en las que resulta necesario."

Nathan pasó algún tiempo en 2014 evaluando el ACI (Aplicación Centric Infrastructure) de Cisco, pero la tecnología era demasiado nueva, y Nathan necesitaba seguir adelante con su proyecto. También evaluó el software de virtualización de red de VMware NSX, que ha estado en el mercado el tiempo suficiente para tener en cuenta.

"El producto de VMware parecía muy bueno, pero es muy específico para las máquinas virtuales, y tenemos una mezcla de equipos físicos y virtuales que necesitan ser ejecutados de esa manera", dijo Nathan. "En particular, nuestros sistemas clínicos se ejecutan en AIX, así que no es realmente un candidato para ese tipo de cosas."

En cambio, Nathan compró dos conjuntos de conmutadores de acceso –Arista y Cisco– y el almacenamiento de base dual y servidores para ambas redes, conforme lo necesitaba. Nathan cree que SDN podría ayudar a simplificar las operaciones de sus dos redes.

"Encontramos que el componente de red de despliegue de cosas como servidores y almacenamiento ralentiza [las cosas]", dijo. "Hay componentes físicos de configuración de LAN que podrían ser eliminados si pudiéramos irnos por lo definido por software. Creo que también hay un juego en el campo de la seguridad, ya sea para hacerse cargo de cosas como la  configuración del firewall o para permitirnos instalar firewalls de caja blanca."

Nathan evaluará a los proveedores de software que puedan ayudarle a implementar SDN en su centro de datos existente.

"Hay una lista emergente de pequeñas empresas que proporcionan todas las capacidades definidas por software a nivel de controlador y la lógica. Estoy muy interesado en las capacidades que están desarrollando", dijo.

Evaluar SDN para toda la empresa

Brandon Mangold, arquitecto principal de United Airlines Inc., pasará el 2015 evaluando SDN para sus centros de datos, campus y redes de área amplia.

Mangold comenzó a considerar VMware NSX y Cisco ACI para su centro de datos en 2014, pero planea comenzar las pruebas completas de ambas tecnologías este año. "Voy a elegir uno de ellos en el segundo trimestre. Para 2017 es cuando realmente podremos comenzar a implementar este nuevo tejido."

Sus requisitos principales para SDN en los centros de datos son la implementación de nuevos modelos de seguridad (que VMware ha puesto de manifiesto con el caso de uso de micro-segmentación), la abstracción de los dispositivos físicos para que la infraestructura y los servicios que no estén vinculados a lugares específicos, y la habilidad de unificar cargas de trabajo en la capa base y la superior.

En los entornos de red del campus de la aerolínea, Mangold está evaluando OpenFlow para mejorar las operaciones. Considera a OpenFlow como la mejor manera de reducir el número de puntos de contacto que los ingenieros tienen en el campus. También espera poder ofrecer una mejor programación y segmentación de la red.

"Todos los chicos de nuestras operaciones usan SSH para cada parte de mi red de una manera excesivamente distribuido para configurar las VLAN y rutas en todos los dispositivos en la red", dijo Mangold. "No hay ninguna razón para que un sitio de tamaño moderado no pueda ser manejado por un solo controlador."

Antes de avanzar con OpenFlow, Mangold quiere ver que el protocolo madure más y que el ecosistema crezca alrededor de la tecnología.

"En realidad, siempre que he jugado con un controlador y switches OpenFlow, pueden hacer un montón de cosas interesantes", dijo. "Pero hay que personalizar una tonelada de cosas. Hay algunas aplicaciones para algunas características, pero ¿están realmente listas para la producción? Todavía tengo un montón de preguntas."

El ecosistema OpenFlow de HP, particularmente su tienda de aplicaciones SDN, alienta a Mangold, pero él quiere ver surgir más aplicaciones.

"El ecosistema de socios de HP cuenta con un total de 12 aplicaciones que cumplen el 20% de mis necesidades", dijo. "¿Alguien tiene una aplicación 802.1x para redes OpenFlow justo ahora? No, y no puedo construir redes sin eso."

En el lado WAN de las cosas, Mangold ha hablado con un número de vendedores, pero se encuentra con que la mayoría de ellos tienen un enfoque demasiado estrecho. Algunos virtualizan equipos conforme a las necesidades del cliente. Otros tratan de gestionar la conectividad híbrida a través de enlaces privados y de la internet pública. Mangold quiere un proveedor que pueda hacerlo todo.

"Tenemos tantos requisitos que es difícil encontrar a alguien que los cubra todos", dijo. "Eso es un problema genérico con las empresas. Es por eso que hemos estado atascados con Cisco durante tanto tiempo. Pueden ofrecer todo."

De hecho, Mangold ve el módulo Enterprise de Cisco para su controlador APIC SDN como una tecnología prometedora para su WAN. "Estamos hablando con Cisco sobre APIC EM. Ellos también tienen OnePK y el SDK de Python en los ruteadores ASR. Sería muy fácil para nosotros desarrollar nuestras propias aplicaciones de enrutamiento personalizado para tener la funcionalidad que necesitamos, pero sería una aplicación interna. No quiero ejecutar mis sitios centrales WAN sobre aplicaciones de desarrollo propio".

Este artículo se actualizó por última vez en enero 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close