¿Pensando implementar SDN en su empresa? No tan rápido
SDN ofrece muchos beneficios, pero para la mayoría de empresas aún no es aconsejable implementarla.
El bullicio en torno a las redes definidas por software (SDN) es prácticamente ineludible en las discusiones actuales de tecnología. Y por una buena razón. La innovadora aproximación de estas redes promete el tipo de infraestructura ágil que encaja muy bien con las aplicaciones dinámicas que están implementando las empresas.
Aunque las proyecciones parecen ser impresionantes, para la mayoría de empresas sería poco aconsejable lanzar una implementación de SDN hoy.
Al separar el plano de control de la red física, la SDN crea un ambiente donde todos los switches y routers toman sus instrucciones para el envío de tráfico desde un controlador de gestión centralizada, un enfoque que permite una visión integral de la actividad en toda la empresa. El resultado es una red altamente automatizada que promete un nivel de eficiencia, seguridad y ahorro de costos operativos que las topologías corporativas tradicionales no pueden igualar.
Las proyecciones de la industria indican un despegue bastante rápido para el despliegue de SDN, con algunas firmas de investigación que predicen que el mercado se inflará a miles de millones de dólares en ingresos antes del final de esta década. Las empresas parecen dispuestas a saltar a bordo. Un estudio, realizado a través de una encuesta de 2013 hecha a 1.750 profesionales de TI, patrocinado por el fabricante de redes de datos y almacenamiento Brocade Communications Systems Inc., encontró que hasta un 55% de las organizaciones están evaluando la tecnología de redes definidas por software.
Sin embargo, con proyecciones que parecen tan impresionantes –y no obstante sus percibidos beneficios operacionales– para la mayoría de las empresas sería poco aconsejable poner en marcha hoy un despliegue de SDN. La razón es clara: La tecnología necesaria para impulsar la acumulación de ambientes SDN todavía se encuentra en sus primeras etapas. Y todavía hay demasiadas incógnitas.
Caso en cuestión: Aunque OpenFlow se utiliza a menudo de manera intercambiable con SDN, no hay un único enfoque para crear el tipo de red programable y automatizada que es sinónimo de una red definida por software. Los principales fabricantes como Cisco y VMware han propuesto enfoques alternativos. Por lo tanto, hay un largo camino por recorrer en términos de desarrollo de la tecnología y la estandarización esencial para garantizar la calidad e interoperabilidad del producto.
Beneficios y barreras de seguridad envuelven las implementaciones de SDN
El hecho de que las SDN se encuentran todavía en sus primeras etapas no disminuye, de ningún modo, el potencial del modelo, particularmente en la medida en que aplicaciones más dinámicas entran en la mezcla de la empresa. Y a través de una mayor automatización, SDN promete costos de operación mucho menores, y, en teoría, un rendimiento más consistente. Conceptualmente, en un entorno SDN, una aplicación de balance de carga basado en controlador transferiría automáticamente las cargas de trabajo hacia los recursos con capacidad suficiente.
Además de la mayor eficiencia y agilidad que una implementación de SDN promete, el enfoque también podría mejorar la seguridad en varios frentes. En el nivel más básico, la automatización centralizada permitida a través de SDN debería hacer más fácil implementar una LAN virtual, que en un entorno más tradicional. El concepto de control centralizado de la SDN también hará que sea más fácil para los administradores de TI enfrentar el desafío de un perímetro que se va desvaneciendo, permitiéndoles enviar todo el tráfico interno y perimetral a través de un firewall consolidado. Esto debería hacer más fácil controlar la entrada y capturar datos de seguridad en tiempo real.
Adicionalmente, debería ser más fácil responder rápidamente y de manera proactiva a un ataque. Por ejemplo, en el caso de un ataque de denegación de servicio, los administradores de TI pueden redirigir paquetes rápidamente, y prevenir el tipo de avalancha de tráfico que podría paralizar su red.
Sin embargo, por otro lado, centralizar demasiado la función de enrutamiento de tráfico al controlador presenta algunos retos de seguridad específicos. Un atacante en un ambiente SDN podría optar por bajarse la red inundando el controlador y los switches , en lugar de ir directamente por los hosts. Los fabricantes tendrán que responder a preguntas sobre cómo van a contrarrestar las amenazas que van directamente tras las comunicaciones entre el controlador y los conmutadores de red.
Para la mayoría de las empresas, el status quo será suficiente
Aunque hablar de SDN está muy de moda hoy, desde una perspectiva empresarial, los beneficios aún están en el futuro, en su mayor parte. En pocas palabras, mientras que los proveedores de servicios, cuyas redes están mucho más sometidas a estrés por los altos volúmenes de tráfico y el contenido rico en medios, pueden esperar ver beneficios de la tecnología a un menor plazo, la mayoría de las empresas aún están mejor servidas por su probada infraestructura existente, que hoy ofrece mayor una confiabilidad de lo que los nuevos productos SDN pueden garantizar.
Antes de que la mayoría de empresas dé el salto a SDN, necesitarán algunas garantías sólidas alrededor de los temas de seguridad, la confiabilidad e interoperabilidad con las soluciones. Sería prudente que la mayoría esperara a que los productos y conjuntos de características maduren y que cuajen los estándares de interoperabilidad. Las empresas también querrán conocer sobre las experiencias SDN de sus pares, antes de saltar ellos mismos a la palestra.
Dicho esto, los administradores de TI inteligentes necesitan mantener a SDN en su radar. Después de todo, el futuro parece venir cada vez más rápido.