Controladores

1. Operaciones y Controlador SDN

El tema anterior cubrió SDN. En este tema se explicarán los controladores.

El controlador SDN define los flujos de datos entre el plano de control centralizado y los planos de datos en routers y switches individuales.

Cada flujo que viaja por la red debe primero obtener permiso del controlador SDN, que verifica que la comunicación esté permitida según la política de red. Si el controlador permite un flujo, calcula una ruta para que tome el flujo y agrega una entrada para ese flujo en cada uno de los switches que están a lo largo de la ruta.

El controlador realiza todas las funciones complejas. El controlador completa las tablas de flujo. Los switches administran las tablas de flujo. En la figura, un controlador SDN se comunica con los switches compatibles con OpenFlow con el protocolo OpenFlow. Este protocolo utiliza Transport Layer Security (TLS) para enviar de manera segura las comunicaciones del plano de control a través de la red. Cada switch de OpenFlow se conecta con otros switches de OpenFlow. También pueden conectarse a los dispositivos de usuarios finales que forman parte de un flujo de paquetes.

Dentro de cada switch, se utiliza una serie de tablas implementadas en el hardware o el firmware para administrar flujos de paquetes a través del switch. Para el switch, un flujo es una secuencia de paquetes que coincide con una entrada específica en una tabla de flujo.

Los tres tipos de tablas que se muestran en la figura anterior son los siguientes:

• Tabla de flujo – Esta tabla asigna los paquetes entrantes a un flujo determinado y especifica las funciones que deben realizarse en los paquetes. Puede haber tablas de flujo múltiples que funcionan a modo de canalización.
• Tabla de grupos – Una tabla de flujo puede dirigir un flujo a una tabla de grupos, que puede alimentar una variedad de acciones que afecten a uno o más flujos
• Tabla de medidor – Esta tabla activa una variedad de acciones relacionadas con el funcionamiento en un flujo

2. Vídeo – Cisco ACI

Muy pocas organizaciones tienen realmente el deseo o las habilidades para programar la red utilizando las herramientas de SDN. Sin embargo, la mayoría de las organizaciones desea automatizar la red, acelerar la implementación de aplicaciones y alinear sus infraestructuras de TI para cumplir mejor con los requisitos empresariales. Cisco desarrolló la Infraestructura Centrada en Aplicaciones (ACI, Application Centric Infrastructure) para alcanzar los siguientes objetivos de maneras más avanzadas y más innovadoras que antes los enfoques de SDN.

Cisco ACI es una solución de hardware diseñada específicamente para integrar la computación en la nube con la administración de centros de datos. En un nivel alto, el elemento de políticas de la red se elimina del plano de datos. Esto simplifica el modo en que se crean redes del centro de datos.

Haz clic en Reproducir para ver un vídeo sobre la evolución de SDN y ACI.

3. Componentes Principales de ACI

Estos son los tres componentes principales de la arquitectura de ACI:

• Perfil de Aplicación de Red (ANP, Application Network Profile) – Un ANP es una colección de grupos de terminales (EPG, end-point groups) con sus conexiones y las políticas que definen dichas conexiones. Los EPG que se muestran en la figura, como VLAN, servicios web y aplicaciones, son solo ejemplos. Un ANP es con frecuencia mucho más complejo.
• Controlador de Infraestructura de Política de Aplicación (APIC, Application Policy Infrastructure Controller) – El APIC se considera el cerebro de la arquitectura de ACI. El APIC es un controlador centralizado de software que administra y opera una estructura agrupada ACI escalable. Está diseñado para la programabilidad y la administración centralizada. Traduce las políticas de las aplicaciones a la programación de la red.
• Switches de la Serie 9000 de Cisco Nexus – Estos switches proporcionan una estructura de switching con reconocimiento de aplicaciones y operan con un APIC para administrar la infraestructura virtual y física de la red.

El APIC se coloca entre el APN y la infraestructura de red habilitada para ACI. El APIC traduce los requisitos de la aplicación en una configuración de red para satisfacer esas necesidades, como se muestra en la figura

4. Topología de Hoja-espina (Spine-Leaf)

La estructura Cisco ACI está compuesto por los switches APIC y Cisco Nexus de la serie 9000 que utilizan una topología de hoja espinal de dos niveles, como se muestra en la figura. Los switches de hoja siempre se unen a las espinas, pero nunca se unen entre sí. Del mismo modo, los switches de espina (spine) solo se conectan a los switches de hoja y núcleo (no se muestran). En esta topología de dos niveles, todo está a un salto de todo lo demás.

Los APIC de Cisco y todos los demás dispositivos de la red se conectan físicamente a los switches de hoja.

En comparación con una SDN, el controlador de APIC no manipula la ruta de datos directamente. En cambio, el APIC centraliza la definición de la política y programa los switches de hoja para reenviar el tráfico en función de las políticas definidas.

5. Tipos de SDN

El Módulo Empresarial (Enterprise Module) del Cisco Application Policy Infrastructure Controller(APIC-EM) de Cisco amplía las capacidades de ACI para las instalaciones empresariales y de campus. Para comprender mejor el APIC-EM, es útil dar una mirada más amplia a los tres tipos de SDN.

6. Características APIC-EM

Cada tipo de SDN tiene sus propias características y ventajas. Las SDN basadas en políticas son las más resistentes, lo que proporciona un mecanismo simple para controlar y administrar políticas en toda la red.

Cisco APIC-EM es un ejemplo de SDN basado en políticas. Cisco APIC-EM proporciona una interfaz única para la administración de red que incluye:

• descubrir y acceder a los inventarios de dispositivos y hostes,
• ver la topología (como se muestra en la figura),
• trazar una ruta entre los puntos finales, y
• establecer políticas.

7. APIC-EM Path Trace

La herramienta APIC-EM Path Trace (Trazado de Ruta APIC-EM) permite al administrador visualizar fácilmente los flujos de tráfico y descubrir cualquier entrada ACL en conflicto, duplicada o sombreada. Esta herramienta examina las ACL específicas en la ruta entre dos nodos finales y muestra todos los problemas potenciales. Puedes ver dónde las ACL a lo largo de la ruta permitieron o denegaron el tráfico, como se muestra en la figura. Observa cómo la Branch-Router2 permite todo el tráfico. El administrador de la red puede ahora hacer ajustes, si es necesario, para filtrar mejor el tráfico.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.