Este artículo se publicó primero en el Blog de Logicalis LATAM DigitizeMe:
https://www.digitizeme.blog/digitizeme-latam/dise%C3%B1ando-redes-modernas
La forma de diseñar redes ha cambiado, las empresas modernas requieren también redes modernas y ágiles.
Redes Tradicionales
Las redes tradicionales conectaban PCs de escritorio y servidores que alojaban una aplicación cada uno. El tráfico más importante en redes tradicionales era el de norte a sur, y evitando los bucles de capa 2 reinaba Spanning Tree Protocol bloqueando de manera lógica uno o varios de los enlaces redundantes.
Los routers usaban túneles VPN fijos entre oficina central y oficinas remotas con conexión a internet centralizada.
La Virtualización de Servidores
La Virtualización de servidores fue uno de los puntos de inflexión más importante en el diseño de redes, la consolidación de servidores, la virtualización de redes y los arreglos de Storage requerían usar interfaces de mayor ancho de banda, así como evitar el bloqueo lógico de interfaces por Spanning Tree. El diseño de una DMZ también cambia definitivamente, ya que una DMZ era generalmente un o unos puertos físicos en firewalls de borde conectado a un servidor físico, pasando ahora a ser una DMZ lógica que está fisicamente en el mismo servidor o host con otros servidores o bases de datos en producción o desarrollo.
Las redes en este punto mantienen una administración distribuida y basada en consola que contrasta bastante con la gestión de hypervisores, nodos, y clusters de manera centralizada, desde un solo punto de administración e interfaz gráfica.
Sin embargo, el cambio más grande en las redes se da cuando las empresas empiezan a hablar de agilidad, desarrollo ágil, el fenómeno Cloud y por ende la automatización de todos los recursos de sistemas con el fin de entregar aplicaciones de manera más rápida y eficiente.
Es en este punto donde el tráfico de este a oeste empieza a tener mayor relevancia, obligando a buscar nuevas topologías que por un lado eviten la sobresuscripción y por otro lado supriman el uso de Spanning Tree y permitan redistribuir la carga y escalar de manera horizontal, topologías como Spine and Leaf o “Closs” en el Data Center reemplazan el modelo jerárquico tradicional de redes, los viejos conocidos Núcleo, Distribución y Acceso.
Software Defined Everything
Para disminuir la brecha entre redes administradas de manera distribuida o el console based management del networking y las interfaces gráficas con administración centralizada a base de clics de la Virtualización se desarrolla el modelo Software Defined Networking que se basa en abstraer el plano de control de los equipos de redes para ser administrados de manera unificada y dotarlos de funciones de automatización e integración con ambientes Cloud-like y con una fuerte influencia en modificar el flujo de tráfico en base a los requerimientos de las Apps.
Al mismo tiempo la Descentralización del Data Center obliga a utilizar protocolos de Interconexión de DataCenters como TRILL, OTV o más adelante VXLAN para extender la capa 2 de un sitio a otro sin extender tormentas de broadcast y otros problemas típicos de capa 2.
La movilidad de los servidores y de los usuarios hicieron que protocolos importantes como IP que nos indican la ubicación lógica de los host o los mismos usuarios dentro de la red dejen de ser suficientes, el uso de LISP o VXLAN y las redes Underlay/Overlay para indicar la ubicación se volvieron imprescindibles tanto en redes LAN como en redes de Data Center. Las políticas se configuraban en puertos, VLANs o equipos específicos, en un diseño de redes modernas las políticas siguen a las Aplicaciones y/o usuarios independientes de su ubicación, puerto o VLAN.
El Fenómeno Software Defined Everything se extiende a redes de Campus, MAN y WAN, llevando la misma filosofía de abstracción del plano de control, el uso de un controlador centralizado, y herramientas de automatización que permiten por ejemplo en el caso WAN dejar de preocuparnos por la tecnología WAN sino en proveer los parámetros necesarios para las Aplicaciones que se mueven por ahí, tratando a las conexiones como un fabric y gestionando túneles dinámico por cada tipo de tráfico.
Acerca de la Seguridad
Con todos estos cambios y nuevos protocolos y funciones también surgen nuevos riesgos de seguridad, protocolos como SGT o funciones de Data Center como relaciones basadas en contratos/EPGs o microsegmentación, la red como un gran sensor de seguridad, los Firewalls de Nueva Generación, tendencias como BYOD o modelos Zero Trust se desarrollan para contrarrestar estos riesgos. Sin embargo, estamos lejos de llegar a un modelo definitivo, retos como IoT / el Multi Cloud / 5G vienen para replantear modelos, otra vez.
En los siguientes enlaces se habla del Diseño de Redes Modernas:
– 6 Design Principles of Modern LAN
– A new era of Campus Network Design
En el diseño de redes modernas se busca simplificar la gestión y dotar de automatización y funciones de orquestación centralizada tanto a la red como a toda la infraestructura de tecnología de las empresas que buscan ser competitivas en este mundo mucho más ágil que el de años atrás.
Hablando de Diseño de Redes Modernas en otros artículos:
– Redes Definidas por Quejas
– El Enfoque Cloud es una buena idea para todas las Empresas
– Aprendamos VXLAN
Si le interesó mi artículo, puede acceder a más notas escritas por expertos de Logicalis Latam aquí: https://www.digitizeme.blog/digitizeme-latam/
Comments