Steering del tráfico de red en redes definidas por software (SDN)

El steering del tráfico de la red en redes definidas por software (SDN) es la tarea de definir las distintas rutas que el tráfico de la aplicación puede tomar para cruzar la red. Como una parte inherente del control del tráfico de la red que involucra el proceso de gestión, control o reducción del tráfico en la red, los administradores de redes lo usan para abordar dificultades como congestión, latencia y pérdida de paquetes dentro de la red.

Trasfondo

Las redes tradicionales usan hardware de funciones fijas para controlar el tráfico de la red (por ejemplo, switches, routers, etc.). Cada uno de estos dispositivos funciona individualmente y se respaldan entre sí colectivamente para formar la base de la red. Sin embargo, en una situación corporativa siempre en expansión, una red tradicional enfrenta contratiempos importantes en términos de la falta de escalamiento y la necesidad de implementar funciones modernas de seguridad.

La conexión de redes definida por software (SDN) es un paradigma de redes que habilita un novedoso método para generar una infraestructura de red. Su principal concepto se basa en la separación de un plano de control centralizado y un plano de redireccionamiento distribuido donde toda la red y sus dispositivos se controlan y gestionan mediante aplicaciones de software centralizadamente usando API abiertas. Las SDN posibilitan la virtualización de la red y dan un resumen general de toda la topología de la red. Esto, en conjunto con la función de aplicaciones o API controladas por software, forman la base de un perfil integrado de gestión de redes que ayuda a dirigir el tráfico o comunicarse con el hardware subyacente.

En una red convencional, la ubicación física del plano de control entorpece la capacidad de un administrador de gestionar y controlar el flujo del tráfico. Ya que la SDN usa la virtualización para transformar el plano de control de ser una entidad de hardware física a basarse en software, permite al plano de control acceder mediante dispositivos conectados y una UI centralizada, lo que da a los administradores de redes mayor control para dirigir eficientemente el flujo del tráfico.

¿Qué se necesita para el steering de tráfico de la red?

Las redes tradicionales usan mecanismos de enrutamiento distribuido para el enrutamiento del tráfico con base en routers IP físicos. Una selección típica de ruta involucra un router que selecciona una interfaz de salida al intentar encontrar la ruta más corta entre el nodo de origen y el de destino. Hay varios algoritmos que usan distintas métricas de red para estimar o evaluar el costo de una ruta. El algoritmo de ruta más corta, utilizado ampliamente para la implementación de protocolos de enrutamiento, usa métricas estáticas como número de saltos o suma de pesos. Este método de escoger la ruta más corta con base en métricas simples y estáticas generalmente resulta en un uso ineficiente de los recursos de red. Adicionalmente, los problemas inducidos por el enrutamiento estático a la ruta más corta podrían causar un cuello de botella en toda la red. En contexto, en el caso de una falla, los routers buscan una nueva ruta más corta como medio para mover el tráfico; y cuando se encuentra dicha ruta, el tráfico total de la ruta interrumpida pasa a la ruta recién definida. Dicho enrutamiento del tráfico conlleva la congestión de la ruta recién establecida, mientras que las rutas existentes entre la fuente y el destino se dejan sin utilizar.

Un método de SDN para generar la infraestructura de la red involucra la implementación de middleboxes que transforman, inspeccionan, filtran y manipulan el tráfico para varios fines con el enfoque principal en la mejora del rendimiento, la seguridad y la visibilidad. Estas middleboxes abarcan un amplio abanico de funciones con varios grados de complejidades, incluyendo equilibrio de la carga, traducción de direcciones de red (NAT), traducción de protocolos, optimización de WAN, detección de intrusiones, gateway a nivel aplicación, caché, proxy, red de entrega de contenido (CDN), etc. El enrutamiento simple de flujos desde el origen al destino con base en la ruta más corta se ha reemplazado con rutas guiadas por políticas, que deben pasar mediante estas middleboxes. La arquitectura de SDN de un plano de control separado y un plano de redirección aplica el enrutamiento basado en políticas en estos dispositivos de redes mediante el uso del steering de tráfico de la red. El steering de tráfico permite a los operarios mantener un uso óptimo de los recursos en la red al dirigir el tráfico como sea necesario.

[Nota: Esta compleja arquitectura de enrutamiento es una de las fuerzas motrices de una red definida por software.]

Políticas para el steering de tráfico de la red

Una política de steering de tráfico es un marco para definir el comportamiento de la gestión del tráfico para una zona de red dada. Estas políticas ayudan a configurar las reglas que sirven a las solicitudes de DNS, proporcionan funciones de failover, equilibran la carga del tráfico en varios recursos y también suministran mecanismos simples, aunque flexibles y potentes para el steering de tráfico de la red. Hay cinco tipos de políticas de steering:

• Equilibrador de carga: Estas políticas permiten la distribución del tráfico a lo largo de varios endpoints. El tráfico se puede dividir uniformemente en estos endpoints o los pesos se pueden asignar para lograr un equilibrio de relación-carga.
• Failover: Estas políticas proporcionan gestión de failover de endpoints al configurar el movimiento del tráfico entre los activos primarios y secundarios en caso de una falla.
• Steering de la geolocalización: Estas políticas se usan para manejar dinámicamente el tráfico a diferentes endpoints con base en la fuente geográfica de la consulta.
• Steering de ASN: Al usar políticas de steering de ASN, el tráfico de la red se puede manejar a un endpoint específico con base en el ASN originador.
• Steering de prefijos de IP: Estas políticas permiten manejar el tráfico de la red con base en el prefijo de la dirección IP de la consulta originaria.

Situaciones para el steering de tráfico de la red

El steering de tráfico se implementa en varios niveles y a lo largo de varias funcionalidades. Algunas de las situaciones en las que se usa se enumeran a continuación:

1. Failover básico: Al considerar el amplio panorama de las redes híbridas implementadas hoy, siempre existe el riesgo de fallas en la red y cuellos de botella del rendimiento. Con un amplio abanico de dispositivos e infraestructura de red a su disposición, los administradores necesitan controlar la disponibilidad y el rendimiento de estos dispositivos. El steering de tráfico basado en políticas se puede usar para configurar puntos de failover para servidores, puntos de acceso y otros middleboxes, con el fin de mantener una salud óptima de la red al garantizar que si los endpoints primarios quedan inactivos, hay siempre un endpoint secundario que toma el tráfico.
2. Equilibrio de carga: Los pools de varios servidores se pueden configurar usando políticas para el steering de tráfico de la red y así distribuir automáticamente el tráfico de la red en el conjunto de servidores. Adicionalmente, se puede determinar la salud del servidor usando verificaciones de la salud, y si se encuentra que el servidor no está bien, se puede redirigir el tráfico automáticamente a un servidor saludable. Las políticas de manejo de equilibrio de carga sirven para mantener un rendimiento general óptimo de la red al ayudar en la gestión eficiente de recursos.
3. Prueba canario: La prueba canario es el proceso de evaluar la nueva versión o función de un software con usuarios en tiempo real en un entorno de producción. Involucra la liberación de la sección del nuevo código a un subconjunto pequeño de usuarios, quienes validan el código separadamente para no afectar a los usuarios en tiempo real.
   Si la nueva aplicación o versión se implementa en un servidor distinto del anterior, se puede enrutar selectivamente el tráfico de la red a la nueva dirección con el fin de recopilar estadísticas de uso, retroalimentación sobre la experiencia del usuario y sobre la funcionalidad, sugerencias para la mejora de productos y funciones, entre otros.
   Si la nueva aplicación se aloja en el mismo servidor, la funcionalidad del manejo de prefijos de IP se puede usar para configurar políticas de enrutamiento que puedan servir a distintas respuestas para usuarios internos y externos.
4. Servicios de calificación cero: El mantenimiento condicional se puede implementar para desviar el tráfico con base en la fuente originaria, medio de la red y proveedor de comunicaciones compatibles con varias políticas que se puedan implementar. En este contexto, el steering de ASN se usa para dirigir los ASN particulares a recursos gratuitos y otros ASN a recursos pagos.

Implementación del steering de tráfico

El steering de tráfico puede implementarse en una red usando varias plataformas. Una de las formas más frecuentes es el uso de API o SDK. Las REST API usadas para la configuración de las políticas de steering de tráfico dependen del tipo de configuración requerida. Hay varias plantillas predefinidas, cada una de las cuales aborda una política específica de steering de tráfico. Además, las políticas personalizadas permiten la creación e implementación de políticas complejas que combinan las potentes funciones de failover, equilibrio de carga, geolocalización, ASN y manejo de prefijos de IP.

¿Cómo lo ayuda NetFlow Analyzer en su steering de tráfico de red?

Los elementos de análisis del tráfico de la red, detección de anomalías en el tráfico y modelado del tráfico lo ayudan a controlar su tráfico de la red y proporcionar información sobre métricas críticas como inactividades, uso del ancho de banda, fluctuación, latencia y principales conversaciones en cada dispositivo, interfaz, aplicación y usuario en su red. Configurar sus políticas de steering de tráfico es más fácil con dicha información a la mano. Usted puede usar los datos recopilados por NetFlow Analyzer para crear, auditar y actualizar sus políticas de QoS para garantizar un rendimiento óptimo del ancho de banda de la red.

¿Desea más información sobre NetFlow Analyzer? Descargue la prueba gratuita de NetFlow Analyzer para explorar otras funciones y empezar con un monitoreo de redes de vanguardia.