Llegamos a ustedes gracias a:



Reportajes y análisis

Los pioneros del SDN comparten sus secretos

La capacitación, planificación y las pruebas son clave para los despliegues SDN

[04/11/2013] Con la capacidad de crear redes virtuales de forma rápida y eficiente -en lugar de la programación de hardware conectado a la red en forma individual-, las redes definidas por software (SDN, por sus siglas en inglés) parecen ser la solución de ahorro de tiempo y recursos que los abrumados gerentes de TI han estado buscando.
Sin embargo, hay una diferencia entre la teoría detrás de un avance de TI y la experiencia real de la implementación y uso.
Hablamos con varios pioneros del SDN para averiguar cómo fueron sus primeras incursiones, y compartan lo que han aprendido.
SDN en el Marist College: Un despliegue pensativo
Marist College, ubicado en un pintoresco campus de 210 acres en Poughkeepsie, Nueva York, fue seleccionado recientemente por The Princeton Review como uno de los "campus más conectados" del país.
Cuando se trató de SDN, "entramos en este campo a través de una beca de investigación de IBM e inmediatamente comenzamos a trabajar con el protocolo OpenFlow", señala Robert Cannistrà, un profesor universitario de ciencias de la computación y tecnología de la información en el Marist College. "Nuestro trabajo nos ha llevado a probar SDN en el laboratorio de investigación de la facultad, y desarrollar una implementación piloto en nuestra propia red del campus a través de nuestro departamento de TI".
En los últimos dos años y medio, Marist College ha trabajado con IBM para probar y desplegar una red definida de software OpenFlow basada en la interconexión de tres centros de datos de la universidad. El objetivo ha sido optimizar la implementación de la gestión de red y políticas de la capa 2 sobre los controladores NEC OpenFlow, interruptores NEC OpenFlow, conmutadores IBM OpenFlow, servidores y almacenamiento de IBM.
"Nuestros dominios convencionales actuales de capa 2 son propensos a congestionarse con el tráfico y los tiempos de alta convergencia", señala Cannistra. "Con nuestro enfoque de SDN, podemos desarrollar rápidamente políticas que aborden las causas profundas de estos problemas, e impulsar las políticas rápidamente a través de la SDN. El resultado es una menor latencia, ya que ahora podemos definir que el tráfico tiene prioridad según sea necesario".
Como parte de su investigación SDN, Marist College ha desarrollado una interfase gráfica de usuario fácil de usar, conocida como Avior, por el OpenFlow Proyector Controller, un módulo de QoS OpenFlow, un módulo de red anfitrión y una aplicación de aprovisionamiento óptico dinámico, conocida como ADVAlanche, que utiliza ADVA Optical Networking FSP 3000s para conectar las sedes dispersas geográficamente.
Hasta la fecha, la universidad ha desplegado acceso SDN básico para cinco mil de sus alumnos, además de acceso SDN avanzado para una serie de grupos de investigación de la facultad.
Después de haber sido inicialmente "un escéptico total" con respecto a SDN, Cannistra se ha convertido en un creyente -con algunos límites. Una de las razones para su reserva: "Cuando se trata de los aspectos técnicos de SDN, el ingrediente secreto está en la aplicación de cada proveedor, lo que hace que todo el concepto de 'OpenFlow' no sea tan abierto del todo", advierte. Afortunadamente, espera que, "a medida que la especificación OpenFlow evolucione, podrá ver más características y funcionalidades incorporadas en los estándares abiertos de la industria".
Mientras tanto, "uno de los principales escollos que notamos en nuestra red de producción a principios de la implementación, fue el diseño y la generación de un esquema de nombres a utilizarse en las redes 'virtuales' a través de toda la SDN", señala Cannistra. "Este es un punto crucial a entender: Si se diseña correctamente la primera vez, no es necesario volver a diseñar o llegar a otras soluciones para superar los obstáculos de diseño". La manera de evitar este problema es tener un buen banco de pruebas para probar y verificar estos diseños, antes de llevarlos a la producción, una herramienta que tiene Marist College.
¿El consejo de Cannistra para los que aspiran a implementar SDN? "Tómese su tiempo, pruébelo, pruebe la funcionalidad, pruebe el controlador, compruebe los interruptores, vea donde están los umbrales, si hubieran", señala. "Luego, vea cómo se integrará mejor con su red individual".
Henry Ford Health System y SDN: La planificación es fundamental
Henry Ford Health System (HFHS) sirve a 2.2 millones de pacientes en el área metropolitana de Detroit. Sus cinco campus cubren ocho millones de metros cuadrados. Wi-Fi es el medio de transmisión para las aplicaciones médicas y las comunicaciones, así como el streaming de video y el acceso en línea a los pacientes.
"Tenemos 16 controladores Wi-Fi y unos 4.400 puntos de acceso/sensores de detección de intrusiones", señala Doug McDonald, gerente de red inalámbrica HFHS'. "Con la explosión del tratamiento médico basados en Wi-Fi y dispositivos de información, y el uso de BYOD tanto por el personal como por los pacientes, la prevención de los atascos de tráfico inalámbrico se ha convertido literalmente en una prioridad de vida o muerte".
HFHS está avanzando en su capacidad para gestionar su red W-Fi mediante el software Connect SDN OneFabric de Enterasys Networks, con el apoyo de AirWatch (gestión de Wi-Fi) y Siemens Enterprise Communications (hardware).
"Con SDN podemos definir los niveles de acceso de los dispositivos Wi-Fi a través de la red, asegurándonos de que los dispositivos médicos tengan prioridad cuando los niveles de tráfico suban, y que las aplicaciones que requieren ancho de banda constante -como la telemedicina basada en el lenguaje de signos- tienen lo que necesitan", añade McDonald. "También hemos desarrollado portales BYOD, con SDN permitiéndonos aprovisionar, regular y responder a los problemas que se produzcan. En este momento tenemos 10 mil usuarios simultáneos, además de cinco mil usuarios invitados todos los días".
Al cierre de esta edición, el Henry Ford Health System se prepara para mover su proyecto SDN fuera del laboratorio, para un despliegue inicial en uno de sus hospitales más pequeños.
"Lo bueno es que funcionaba", dice. Sin embargo, la cartografía del despliegue requiere una cuidadosa preparación de antemano. "El desafío más grande es la pieza de planificación", señala McDonald. "Documentar un plan detallado para lanzar cinco hospitales grandes y más de 100 sitios, debe ser algo bien orquestado".
"Mi consejo a los departamentos de TI que están considerando utilizar SDN es mirar muy de cerca sus necesidades, estudiar las soluciones SDN con cuidado, y luego probar rigurosamente la mejor aplicación antes de empezar su uso real", anota McDonald. "No tenga miedo de patear los neumáticos. Pruébelo en el laboratorio para sentirse cómodo con las características".
Para UPMC, el éxito de SDN llega con un 'inicio pequeño'
El centro médico de la Universidad de Pittsburgh (UPMC por sus siglas en inglés) es el mayor empleador de Pennsylvania, con más de 60 mil empleados y opera más de 20 hospitales académicos, comunitarios y especializados, y 400 sitios para pacientes ambulatorios.
UPMC tiene enormes necesidades de centros de datos, incluyendo la necesidad de gestionar el aprovisionamiento y la gestión de la red de forma rentable y eficiente. Esta es la razón por la que UPMC está probando actualmente Nuage Networks VSP de Alcatel-Lucent en sus laboratorios, y también estará probando productos de otros proveedores, hasta que determine cuál es la tecnología SDN correcta para su red de próxima generación.
"Creemos, y la mayoría de las personas en nuestra industria también, que SDN será la siguiente arquitectura principal de red", señala Bill Hanna, vicepresidente de Servicios Técnicos de UPMC. "Nosotros ya hacemos mucha virtualización en nuestro centro de datos para maximizar nuestros recursos informáticos y la flexibilidad. SDN es el siguiente paso lógico para aprovisionar estas máquinas virtuales de forma rápida y flexible".
Si SDN de Nuage funciona según lo prometido -y "hasta ahora el sistema ha funcionado bien", señala Hanna -entonces el enfoque de almacenamiento/servicio de datos y de networking de UPMC será revolucionado. "SDN nos permitirá aprovechar realmente la nube para la gestión eficaz de los datos", agrega. "También acelerará nuestra capacidad de suministro de nuevas máquinas virtuales rápidamente, y de hacer cambios arquitectónicos estratégicos en el momento oportuno. "Este es un gran avance potencial en la mejora de la productividad y el flujo de trabajo para la provisión de nuestras redes".
Mientras tanto, Hanna tiene algunos consejos puntuales sobre la implementación de SDN. En primer lugar, "Educar a su personal de TI en SDN", señala. En segundo lugar, "tener un caso de uso claro: ¿Qué está tratando de lograr?" En tercer lugar, saber cuándo desplegar SDN, "Empiece en una pequeña área de su centro de datos", no trate de hacer todo a la vez.
Una salvedad: Al considerar el despliegue de SDN en su infraestructura, "debe preocuparse por la red subyacente, lo que ocurre cuando se rompe y cómo se hace la resolución de problemas", señala Hanna. Además, "las soluciones SDN que no proporcionan la visibilidad en todas las capas de la red se considerarán como poco óptimas".
Último consejo de Hanna: Cuando se trata de hacer el trabajo SDN, la tecnología no lo es todo. "Necesita de gente muy inteligente que esté abierta al cambio", señala.
James Careless, Network World (EE.UU.)