¿Qué es una red definida por software (SDN)?

Las redes definidas por software (SDN) permiten configurar y gestionar una red mediante el uso software en lugar de hardware.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Más información acerca de cómo funcionan las redes definidas por software
  • Explorar las aplicaciones de la SDN
  • Comparar SDN con SD-WAN

Contenido relacionado


¿Quieres saber más?

Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

¿Qué es una red definida por software (SDN)?

Las redes definidas por software (SDN) son una categoría de tecnologías que permiten gestionar una red mediante software. La tecnología SDN permite que los administradores de TI configuren sus redes mediante una aplicación de software. El software SDN es interoperable, lo que significa que debería poder funcionar con cualquier enrutador o conmutador, independientemente del proveedor que lo haya fabricado.

¿Qué es el plano de control?

Técnicamente hablando, una SDN es posible al separar el plano de control del plano de datos. "Plano" es un término de red que hace referencia a una concepción abstracta de dónde tienen lugar los procesos de red. El plano de control hace referencia a los procesos de red que dirigen el tráfico de la red, mientras que el plano de datos son los datos que atraviesan la red. El plano de control realiza esto al establecer rutas de red y comunicar qué protocolos deben utilizarse.

Pensemos que el plano de control es como el conjunto de semáforos que se encuentra en las intersecciones de una ciudad. En cambio, el plano de datos es más parecido a los coches que circulan por las carreteras, se detienen en los cruces y respetan los semáforos.

En las configuraciones de red que solo utilizan hardware físico, cada enrutador o conmutador individual tiene que ser configurado por sí mismo. El plano de control está estrechamente entrelazado con el plano de datos y con el hardware de red subyacente. Con SDN, el plano de control está separado del plano de datos y del hardware real, lo que permite configurar el plano de control desde una ubicación central.

¿Qué es la topología de red?

"Topología de red" es un término que hace referencia a la forma en que fluyen los datos en una red. El plano de control establece y modifica la topología de red. De nuevo, pensemos en los semáforos que hay en las intersecciones de una ciudad. La topología de red es como la disposición de las carreteras y los distintos destinos de la ciudad, siendo las rutas de la red como las carreteras y los dispositivos informáticos como los destinos. En cambio, los enrutadores y los conmutadores son los semáforos que funcionan en las "intersecciones" de estas rutas.

La topología de red no se refiere a las posiciones físicas de los enrutadores, conmutadores y ordenadores en relación con los demás. Sino que tiene que ver únicamente con las rutas que siguen los datos dentro de la red. Si dos ordenadores se conectan directamente a un conmutador de red mediante cables Ethernet, y el ordenador A está en el lado cercano de la habitación, junto al conmutador, mientras que el ordenador B está en el lado lejano de la habitación, ambos ordenadores son equidistantes del conmutador en la topología de red.

Ya que el plano de control está separado del hardware subyacente, en SDN es posible cambiar la topología de red mediante software en lugar de hardware. Volvamos al ejemplo, si un administrador que usa SDN quisiera cambiar el lugar que ocupa el ordenador B en la topología de red, podría utilizar su software de red para redefinir la topología, de un modo que el tráfico pasara del conmutador (por ejemplo) a otro enrutador antes de ir al ordenador B.

¿Cuáles son algunos de los principales usos de SDN?

Las redes definidas por software se utilizan cada vez más en los grandes centros de datos. Un centro de datos es un conjunto de servidores y equipos de red, normalmente dentro de un mismo edificio, que almacena, procesa e intercambia datos. Casi todos los servidores web están ubicados dentro de centros de datos, y muchas empresas cuentan con sus propios centros de datos para almacenar datos corporativos y ejecutar aplicaciones internas (por ejemplo, el correo electrónico de la empresa). Como los centros de datos utilizan mucho equipo físico de red, la SDN facilita mucho el trabajo administrativo en los mismos.

SDN también permite que las empresas puedan conectar más fácilmente su infraestructura local con su infraestructura en la nube, como en una implementación de nube híbrida. Las nubes corporativas pueden conectarse con el software mucho más fácilmente que con el hardware; el hardware suele introducir problemas de compatibilidad, mientras que el software en la nube y el software SDN pueden integrarse independientemente del hardware subyacente. De hecho, muchos proveedores ofrecen tanto servicios en la nube como un producto SDN, lo que simplifica todavía más las integraciones en la nube híbrida.

¿Cuál es la diferencia entre SDN y SD-WAN?

Una red de área amplia definida por software, o SD-WAN, es un tipo de arquitectura de red basada en software. Las SD-WAN son una aplicación de redes definidas por software. Básicamente, todas las SD-WAN utilizan SDN, pero no todas las redes definidas por software son SD-WAN.

Muchas compañías se están convirtiendo a SDN o a SDN-WANs a medida que sus acciones tecnológicas se trasladan a la nube. Un enfoque virtualizado basado en el software les permite ser más flexibles. Sin embargo, las redes definidas por el software están abiertas a varios tipos de ataques, incluyendo los ataques DDoS. Cloudflare Magic Transit protege las redes locales, híbridas y de la nube de dichos ataques.

Además, Cloudflare Magic WAN ofrece una alternativa más rápida y segura al uso de las SD-WAN. Más información sobre Magic WAN.