DESPLIEGUE de RED

¿Por qué pensar en dispositivos aptos SDN?

Agosto 2019

La respuesta sintética es que las decisiones actuales en tecnología pueden simplificar el crecimiento futuro de la empresa. La versión más detallada, los ejemplos y las ventajas las compartimos en esta nota.

SDN se volvió una sigla tendencia en materia de Networking los últimos dos años. Son las letras que refieren a Soft Defined Network -Redes Definidas por Software- es decir, cuando la totalidad o parte de la administración, mantenimiento y operación de la red sucede a través de un sistema que agiliza su funcionamiento.

Una red basada en software permite abstraer a los administradores de las operaciones de más bajo nivel como, por ejemplo, el despliegue de VLANs o la administración de la calidad de servicio (QoS). Estas tareas, sin SDN, requieren mucho tiempo de un especialista y son difíciles de dinamizar. El nuevo paradigma que propone SDN permite que los cambios y la reacción a las contingencias que puedan suceder en la red se desarrollen en tiempo real, de manera dinámica, flexible y escalable.

Como proveedores de soluciones TI, recomendamos evolucionar paulatinamente hacia este escenario y una buena oportunidad para pensar en ello es cuando se enfrenta un proceso de ampliación o actualización de la red, que con frecuencia implica adquirir dispositivos de hardware (switches, routers, AP, etc). Ese es el momento para incorporar hardware que soporte SDN. Recomendamos también que el soporte esté basado en protocolos abiertos, como OpenFlow (estándar homologado por los principales fabricantes como HPE o Cisco), que ofrece una mejor interoperabilidad que un protocolo propietario. De esta manera podemos ir dejando lista la infraestructura de la red para ir migrar hacia una administración inteligente, de menor complejidad, más segura y veloz, ideal para el desarrollo y entrega de nuevos servicios y aplicaciones.

ALGUNAS VENTAJAS de las redes SDN:
1. Priorizar el tráfico de ciertas aplicaciones: una red WiFi basada en AP y controladores con soporte OpenFlow puede priorizar, de manera dinámica, el tráfico generado por aplicaciones sensibles a la calidad de servicio como, por ejemplo, la Voz sobre IP (Skype y otras).

2. Controlar el acceso a redes (NAC): SDN/OpenFlow, en combinación con algún sistema de NAC –Control de acceso a la red- , permite incrementar enormemente la seguridad interna de la red con valor agregado: puede hacerlo de manera totalmente dinámica estableciendo, por ejemplo, una VLAN de cuarentena para un dispositivo que no cumpla con el perfil de comportamiento asignado. Un ejemplo práctico sería el caso de una PC que intenta conectarse utilizando una IP y/o MAC asignada a un perfil de cámara de videovigilancia.

3. Gestionar dispositivos BYOD y de IoT: SDN puede controlar que los dispositivos móviles del personal -conectados a la red de la empresa- cumplan con los estándares de seguridad de la compañía (por ejemplo en cuanto a versión de Sistema Operativo, antivirus actualizados, etc.). permitiendo o no su acceso a los recursos de red. También es posible enrutar de manera segura el tráfico entre dispositivos (sensores y actuadores) de IoT desplegados en sitio y sus controladores en la nube.