¿Tiene SDN que ser más inteligente?

Sé que prometí en mi último artículo sobre Deep Packet Inspection (DPI) que no me iba a centrar en las siglas en esta columna, pero aquí voy de nuevo, en la apertura con el término Software Defined Networking (SDN). Por ahora es tan familiar como el término over the top (OTT) cuando se hace referencia a las redes de datos de próxima generación. Durante nuestras numerosas ruedas de prensa y encuentros con analistas en el MWC 2013, una pregunta se hacia recurrente independientemente de la línea editorial o el enfoque de la investigación: “¿Cuál es su rol en SDN, ya que todo el mundo en este evento nos menciona que juega un rol en el mercado de SDN?”.

¿Por qué está todo el mundo tan alborotado con SDN?

La promesa de SDN es separar todas las funciones de control de la red en el plano de control de las funciones del plano de redirección de datos en los switches y routers de la red. Estas funciones de control de la red pueden ser manejadas como un recurso configurable que se ejecuta en servidores fuera de la plataforma. Un componente clave de la arquitectura SDN es el protocolo OpenFlow que habilita que las funciones de control de red se comuniquen con los dispositivos en la red. La Open Networking Foundation (ONF) es un consorcio que trabaja en el desarrollo del protocolo OpenFlow como un estándar para fomentar la interoperabilidad entre los vendedores que ofrecen la tecnología de red en este nuevo entorno.

Esta necesidad de SDN se hizo más evidente a medida que las empresas y los operadores en la nube comenzaron a buscar mayor flexibilidad en la configuración de sus redes. La necesidad de segundo orden era asignar dinámicamente los recursos informáticos para organizar la función de control de red en entornos de máquinas virtuales, lo que permite que los servidores puedan gestionar diferentes topologías de red y capacidades.

La inteligencia de red en SDN se interpreta como una centralización basada en en software de controladores SDN que mantienen activamente en control el estado de la red. Visto así, SDN podría funcionar bien para la mayoría de las redes empresariales, pero puede terminar enfrentando problemas de escala en las redes de proveedores de servicios a gran escala. Por otra parte, en una red de proveedores de servicios, la red de acceso presenta desafíos especiales, ya que los dispositivos inteligentes (smartphones) ya están operando en su mayoría de forma autónoma. Así que la inteligencia tiene que ser obtenida de estos sistemas para asegurar una visión precisa del uso de la red para ejercer un control preciso.

Entonces, ¿dónde encaja Deep Packet Inspection (DPI)? ¿Los operadores de redes públicas y privadas utilizando SDN seguirán necesitando ser capaces de identificar, clasificar y analizar en tiempo real las aplicaciones y el tráfico que se ejecutan en sus redes utilizando DPI? La respuesta, por supuesto, es que sí. Sin DPI, la creación robusta de la política específica de la aplicación va a ser muy difícil.

A pesar de que OpenFlow sí permite el control programático de bajada entre las interfaces de dispositivos de capa 2 y las funciones de control de la red en la capa 3, las APIs de subida aún necesitan la especificación de introducir inteligencia de las aplicaciones en tiempo real procedente de las capas 4 a 7 utilizando tecnologías DPI. Las APIs del DPI deberán comunicar inteligencia de las aplicaciones entre las capas 4 y 3, donde se utilizan las políticas de red SDN. La estandarización del protocolo SDN es un paso clave para conseguir la interoperabilidad entre los dispositivos de la red, sin embargo, las APIs inteligentes del DPI sustentarán la innovación a largo plazo.

En mi último artículo, hablé sobre la inspección poco profunda frente a la inspección profunda de paquetes. De hecho, lo que hemos visto hasta ahora, definido como el manejo de la inteligencia SDN, es lo que yo llamaría inteligencia superficial, ya que se centra en la configuración de redes de forma dinámica. Lo que necesitamos en las redes de proveedores de servicios es la inteligencia profunda en la arquitectura SDN que pueda aprovechar las políticas derivadas de DPI, tales como cómo los suscriptores están utilizando diversas aplicaciones de Internet. Tanto la inteligencia superficial y profunda se comunicarán entre elementos de red SDN utilizando las funciones de control de la red de una manera distribuida. Tanto los dispositivos de los usuarios finales como los elementos de la red incluirán funciones e inteligencia proveniente de DPI. Esto traerá un nuevo nivel de inteligencia al servicio de los operadores para que puedan obtener beneficios económicos de sus inversiones en la red.

Mientras tanto, antes de crear interfaces de SDN para abordar la incorporación de inteligencia DPI, las plataformas actuales de cumplimiento de políticas inteligentes y el software DPI realizarán estas funciones cruciales de red. DPI en todas partes será una llamada a la acción para redes SDN a medida que se implementan. Cuanto más la inteligencia disponible haya a partir de una perspectiva de aplicación, mejor podrá SDN satisfacer las necesidades de los abonados de la red, lo que permite la innovación y la generación de nuevos ingresos.

Independientemente del enfoque subyacente a la implementación de las redes de datos de próxima generación, todo se reduce a crear una mejor experiencia para el usuario. Las plataformas de políticas basadas en DPI hacen precisamente esto, al permitir nuevos servicios que evolucionan el paradigma desde simple planes de datos medidos hacia servicios personalizados y de valor para el usuario.

Ken Osowski es Director de soluciones de marketing de Procera Networks, Inc., donde se encarga de desarrollar contenidos de marketing para proveedores de servicios. Cuenta con más de 20 años de experiencia en el sector, el lanzamiento de comunicaciones y productos relacionados con las redes de telecomunicaciones para proveedores de servicios de todo el mundo. Es un orador reconocido en la industria, columnista y miembro del consejo editorial consultivo. Se graduó en Franklin & Marshall College con una licenciatura en Física, y en la Universidad de Columbia con un título de maestría en Ciencias de la Computación.

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.