Post on 02-Jan-2016
description
Nuevas formas de trabajo: Qué aportan las SDN, o el sueño de una red completamente programable
José Carlos García MarcosOctubre 2013
©2013 Enterasys Networks, Inc. – All rights reserved.
Tendencias: ¿Qué está impulsando el cambio?
2
* Source: IDC 2013
*
©2013 Enterasys Networks, Inc. – All rights reserved.
¿Qué es una SDN?Definición aceptada de forma general
Para el Negocio- Aporte de agilidad al negocio, al simplificar la gestión de la red y permitir el
despliegue de nuevas aplicaciones
3
Para las TI- Los planos de control y de datos se
separan
- La inteligencia y el estado de la red se encuentran centralizados
- Abstracción de la infraestructura de red subyacente respecto de aplicaciones y funcionalidades
Northbound-API
Nivel de aplicación
Nivel de control
Nivel de infraestructuraSouthbound-API
©2013 Enterasys Networks, Inc. – All rights reserved.
Las promesas de las SDN
Gestión y control centralizados- Provisión de servicios más rápida mediante la automatización
- Ingeniería de tráfico optimizada
Redes programables- Entrega eficaz de servicios a través del controlador
- Control más granular de los servicios
Interoperabilidad de fabricantes- Lenguaje de control común (OpenFlow)
- Provisión de red acelerada
- Reducción de CAPEX con hardware commodity
4
©2013 Enterasys Networks, Inc. – All rights reserved.
SDN: OPEX, CAPEX
OPEX- Mayor control y aprovechamiento de los recursos (virtuales y físicos)
- Configuración y orquestación automatizadas
- Agilidad y rapidez de despliegue de los servicios
CAPEX- Mejor utilización de servidores y switches
“SDN conllevará ahorros en OPEX principalmente, más que en CAPEX, en el futuro cercano.”
5
* Fuente: IDC 2013
©2013 Enterasys Networks, Inc. – All rights reserved.
SDN: La realidad
OpenFlow aún en desarrollo- Dudas sobre la escalabilidad en la toma de decisiones en tiempo real con
controladores centralizados
- Nivel de soporte de OpenFlow (1.0, 1.1. 1.3)
El hardware sigue siendo importante- Necesidad de escalar (flujos)
- Las capacidades y funcionalidades son importantes
- Soporte de nivel enterprise
Foco limitado en el Northbound API- Clave para aprovechar realmente el valor de los servicios
- Facilita la creación de un ecosistema de soluciones y servicios
6
©2013 Enterasys Networks, Inc. – All rights reserved.
Creando la red de nueva generaciónCómo proporcionar una experiencia consistente y de calidad al usuario
7
©2013 Enterasys Networks, Inc. – All rights reserved.8
Software Defined
Networking Redes
programables por parte de las aplicaciones
API abierta
Centros de datos
Firewalls
MDM
Filtrado Web
...
Creando la red de nueva generaciónCómo proporcionar una experiencia consistente y de calidad al usuario
©2013 Enterasys Networks, Inc. – All rights reserved.9
Creando la red de nueva generaciónCómo proporcionar una experiencia consistente y de calidad al usuario
©2013 Enterasys Networks, Inc. – All rights reserved.
La arquitectura SDN de EnterasysCentrada en la escala y en las soluciones
10
Gestión y control centralizados de escala
- Fácil de usar, experiencia de calidad, reducción de OPEX
Abierta y programable- Automatiza y orquesta la configuración de la red
Soluciones con un valor real mediante la integración de terceros
©2013 Enterasys Networks, Inc. – All rights reserved.
Ecosistema OneFabric SDN
11
SDN Programmatic InterfacesXML SOAP
Control Center Advanced
OneFabric Connect API
Enterasys IntegrationsCustomer-Defined Predefined
EnterasysEnterasysDCMDCM
Enterasys Enterasys MDMMDM
OthersOthersUserUser DefinedDefined
Develop your own Integration
DATA CENTER CAMPUS
New!
©2013 Enterasys Networks, Inc. – All rights reserved.
Flujos: un concepto clave en las redes SDN
Un "flujo" es una comunicación entre sistemas en una red
La definición de “flujo” existe tanto en los planos de datos como de control
Cuanto más granular e inteligente (niveles 4-7) es la definición de un flujo, más granular y potente es el control y la visibilidad sobre la red
El número de flujos crece exponencialmente con la granularidad de cómo se define un flujo
Nota: OpenFlow no significa conmutar flujos!
13
©2013 Enterasys Networks, Inc. – All rights reserved.
Aviones y Flujos: Una analogía
De dónde viene el avión
Dónde va el avión
Cuántos pasajeros lleva (quizá)
Encaminar Aviones
Lista completa de pasajeros
Paradas previas
Edad, género, nacionalidad
Equipaje
Visados/inmigración
Objetivo del viaje
Destino final
Encaminar personas
14
Lo fácil Lo difícil
El objetivo es llevar a los pasajeros a sus destinos, rápida y eficazmente
©2013 Enterasys Networks, Inc. – All rights reserved.
Filtrado web según la localización del usuarioAplicación de SDN a la navegación del usuario
15
¿Dónde estáWally?
Control Center(Unified security and management)
Wally está en el AP AP_Entry
Wally no puede acceder a ficheros confidenciales desde AP_Entry (espacio público)
Filtrado decontenidos
©2013 Enterasys Networks, Inc. – All rights reserved.
OneFabric Data Center OneFabric Edge OneFabric Security
Control Center(Unified security and management)
Manejando la proliferación de dispositivos móvilesAplicación de SDN en la securización del sistema final
16
MDM Software (e.g. Airwatch)
Los dispositivos que no cumplen no se pueden conectar a la red
No
El dispositivo Ipad_Jefe cumple con
la política de seguridad?
©2013 Enterasys Networks, Inc. – All rights reserved.
Provisión automática de VMAplicación de SDN en el Data Center
VM Management
OneFabric Control Center
VM
VM
VM
Servers
Las máquinas virtuales son desplegadas por el administrador de
sistemas sin intervención del administrador de red
Pueden moverse automáticamente mediante xmotion – sin intervención del
administrador
©2013 Enterasys Networks, Inc. – All rights reserved.
Policy
Policy
Gestión de políticas automáticaAplicación de SDN en el Data Center
Policy
VM Management
OneFabric Control Center
VM
VM
Servers
Las políticas se aplican automáticamente en las redes física y virtual cuando las VMs se crean o se
mueven
NAC
DCM
PolicyVM
18
©2013 Enterasys Networks, Inc. – All rights reserved.
Más inteligencia para la toma de decisionesAplicación de SDN en el campus
©2013 Enterasys Networks, Inc. – All rights reserved.
Conclusiones
20
Solución SDN práctica- Actualización sencilla para añadir funcionalidades SDN
- Soluciones que aprovechan el uso de APIs abiertas
- Tecnología Coreflow demostrada para crecimiento de gran escala
Diferenciación única- Único panel de control para el centro de datos y el campus
- Soluciones integradas disponibles hoy, el API abierto garantiza el uso de nuevas soluciones mañana
- Tecnología Coreflow que permite la programación a gran escala
- OneFabric SDN Connect Central facilita la creación de un ecosistema de soluciones