[07/02/2023] Una red informática, tal y como solemos visualizarla, implica varios cables (Ethernet, fibra óptica, coaxial) que se conectan a aparatos como routers y switches, que dirigen los paquetes de datos adonde tienen que ir.
El auge de las redes de datos Wi-Fi y celulares ha sustituido algunos de esos cables por señales inalámbricas, pero incluso las ondas de radio pertenecen al ámbito de lo físico y se conectan a torres de telefonía móvil o puntos de acceso Wi-Fi.
En el modelo de referencia de red OSI de siete capas, todo ese equipo de red, procesamiento y comunicación ocupa las tres capas inferiores: Nivel 3 (la red), Nivel 2 (el enlace de datos) y Nivel 1 (la capa física).
En una red virtual, toda esa actividad tiene lugar en el software.
Las redes virtuales pueden existir enteramente dentro de una única máquina física: un servidor. O pueden constituir una capa de abstracción que se ejecuta sobre una red física, cuya configuración y topografía pueden ser muy diferentes de las de la red virtual.
Construir una red virtual es una empresa compleja, pero las ventajas son enormes: las redes pueden reconfigurarse simplemente cambiando un archivo, en lugar de realizar un laborioso trabajo físico que podría implicar arrastrarse por conductos.
¿Cómo funciona una red virtual?
Para entender cómo funciona una red virtual, empecemos por un concepto relacionado y algo más familiar: una máquina virtual. La mayoría de nosotros estamos familiarizados con las máquinas virtuales, que permiten ejecutar varias instancias de aplicaciones en una máquina física.
Estas máquinas virtuales no "saben" realmente que son virtuales; todas las llamadas al sistema y otras comunicaciones que normalmente tendrían con el hardware subyacente son interceptadas por una capa de software llamada hipervisor. El hipervisor hace malabarismos con las peticiones de varias máquinas virtuales que se ejecutan en la misma máquina para aprovechar al máximo los recursos de hardware subyacentes.
Una VM puede incluso traducir instrucciones entre plataformas de hardware, de modo que una VM podría, por ejemplo, ejecutarse en una máquina x86 aunque haya sido diseñada para procesadores ARM. El hipervisor es capaz de devolver los resultados que la máquina virtual espera recibir del hardware.
Una red virtual se basa en los mismos principios. El software se configura para emular una red con la topografía específica deseada por sus administradores. Como en el caso de las máquinas virtuales, una red virtual es capaz de hacer su magia porque los sistemas operativos y las aplicaciones que se comunican con ella no saben (ni les importa) si están hablando con un switch real o con un switch virtual (vSwitch).
Simplemente envían paquetes marcados con cierta información de enrutamiento de red en sus cabeceras, y esperan recibir paquetes similares a cambio. Dado que este tipo de comunicación está estandarizado, es fácil crear software que pueda emular el comportamiento de una tarjeta de red física, un switch o un router y, de hecho, herramientas como Open vSwitch pueden ejecutarse tanto en un hipervisor como en la pila de control de un hardware de red físico.
Una vez que el hipervisor tiene estos paquetes, tiene que averiguar cómo encaminarlos a su destino, igual que haría el hardware de la red física. La diferencia es que el hipervisor debe traducir la información sobre la red virtual definida por software -aquella a la que nuestra computadora "cree" que está conectada- a información sobre el entorno físico subyacente real.
Una computadora puede pensar que está enviando un paquete a otra computadora de la misma red de área local, pero en realidad las dos máquinas pueden estar en países diferentes, o pueden ser dos máquinas virtuales que se ejecutan en el mismo servidor.
El hipervisor a menudo resuelve este problema encerrando el paquete dentro de otro paquete que tiene información de enrutamiento diferente en su cabecera, y luego entrega ese paquete a la infraestructura de red física. Una vez que el paquete llega a su destino, se elimina el paquete exterior; el sistema que recibe el paquete lo percibirá como si hubiera llegado a través de la red virtual, no a través de la red física real que atravesó.
Ni que decir tiene que implementar una red virtual requiere bastante trabajo e ingenio. ¿Por qué complicarse la vida? Una descripción de los distintos tipos de redes virtuales le dará una idea de los escenarios reales en los que son útiles.
Tipos de redes virtuales
Una distinción importante es entre redes virtuales internas y externas. Una red virtual interna se utiliza para conectar varias máquinas virtuales que se ejecutan en el mismo servidor. En este caso, el hipervisor no necesita encapsular paquetes de red y enviarlos a través de una red real; simplemente averigua a qué máquina virtual van destinados y los entrega.
Puede parecer extraño utilizar protocolos desarrollados para las comunicaciones entre computadoras como medio de comunicación entre dos procesos que se ejecutan en el mismo hardware físico. Pero recuerde que una de las ventajas de la virtualización es que puede ejecutar varios sistemas operativos listos para usar como procesos totalmente independientes y autónomos en el mismo servidor.
El uso de paquetes y protocolos de red estándar para este fin, junto con su infraestructura de seguridad asociada, significa que estas máquinas virtuales pueden ejecutarse y comunicarse entre sí sin modificaciones.
Las redes virtuales externas, por otro lado, implican computadoras físicas separadas (o una mezcla de máquinas virtuales y máquinas físicas). En este escenario, las máquinas están conectadas por equipos de red físicos tradicionales (incluidas las conexiones a través de Internet abierto), pero el administrador de red creará una topología de red virtual diferente de la física subyacente.
Hay tres clases de redes virtuales, que pueden ser internas o externas:
- Una Red Privada Virtual (VPN) es la forma más sencilla de red virtual. El escenario más común consiste en una única computadora que se conecta a través de Internet abierta a una red corporativa local. Desde la perspectiva de esa computadora y de otros con los que interactúa, la computadora forma parte de la LAN una vez establecida la VPN, aunque sea remota.
- Una red de área local virtual (VLAN) es más compleja: Consiste en toda una red de área local definida virtualmente. Una VLAN puede crearse dividiendo una única LAN física en varias VLAN, o combinando LAN separadas físicamente en una única VLAN.
- Una red de área local extensible virtual (VXLAN) es una versión mejorada de una VLAN, que permite subdividir grandes LAN en muchas más VLAN separadas, y también facilita la migración de máquinas virtuales sin interrumpir los servicios, dos aspectos clave para la infraestructura en nube.
Ventajas y beneficios de las redes virtuales
Las redes virtuales son una necesidad absoluta cuando se tienen varias máquinas virtuales ejecutándose en el mismo hardware, un escenario común en la computación en nube. Por otra parte, la creación de VLAN y VXLAN sobre redes físicas existentes permite a los administradores reestructurar las redes para satisfacer sus necesidades rápidamente y, a menudo, en la era de la infraestructura como código, de forma automática. Esto sería difícil o imposible de hacer reconstruyendo manualmente las redes físicas.
Las ventajas de las redes virtuales incluyen:
- Reducir el costo y el mantenimiento que conlleva el hardware físico de red.
- Agilizar la administración de la red centralizando y automatizando el control.
- Ofrecer opciones de configuración de red más flexibles y precisas.
Todas estas ventajas ayudan a aumentar la productividad de TI y a reducir los costos administrativos, que es una razón importante por la que las redes virtuales están aquí para quedarse.
Basado en el artículo de Josh Fruhlinger (Network World) y editado por CIO Perú