El centro de datos virtual o definido por software avanza, pero todavía no despega

SDDC (Software Defined Data Center) todavía no encuentra su pista de despegue para entrar al centro de la escena en el Mercado. Sin embargo, existen elementos que propulsan a esta modalidad: la creciente utilización de la virtualización y cloud computing en los ambientes empresariales hacen que el SDDC o Virtual Data Center esté ganando adhesión.

Tal como lo explica el columnista de Datamation Jeff Vance, una vez que las aplicaciones se van separando del hardware que está debajo de ellas, se hace mucho más factible avanzar en el concepto del centro de datos virtual. Además, una vez que las aplicaciones pasan a residir en una nube en la que el departamento de IT no puede entrar y controlar para tener visibilidad de lo que allí se opera, dejando de lado el mantenimiento y la administración, tenemos un escenario en el que SDDC comienza a tener sentido.

El concepto de “definición por software” no es exclusivo del data center. También ha ganado tracción en networking. Es en este espacio donde la “definición por software” muestra un mayor avance en cuanto a productos. Un estudio que IDC realizó en el año 2012 pronosticaba que el gasto en SDN (Software Defined Networking) iba a llegar a los U$S 360 millones en 2013 y que alcanzaría los U$S 3700 millones en 2016.

Los pronósticos que realizan las firmas de investigación no son la única herramienta que nos permite evaluar la tendencia o potencial de SDN. Otros eventos ayudan a visualizar lo que ocurre. Por ejemplo, en 2012 la firma VMware adquirió a Nicira, un start-up especializado en SDN por valor de U$S 1260 millones. Brocade, Cisco y Juniper se sumaron a la fiesta con sus respectivas adquisiciones de Vyatta, Cariden y Contrail. Por otra parte, tenemos a los grupos de capital de riesgo o VCs (Venture Capital) que están poniendo buenas cantidades de dinero en este sector. Entre las nuevas compañías que están financiando tenemos a Affirmed Networks (103 millones de dólares); a Big Switch Networks con 45 millones y a Plexxi con 48 millones.

Y el concepto de “definición por software” ya está en otras áreas como almacenamiento de datos, seguridad y todo el centro de datos.

En su nivel más básico, nos explica Vance, lo que hace SDN es separar el plano de control (o el firmware de los dispositivos y su lógica) del plano o capa de datos (el que envía el tráfico a otros dispositivos) de los equipos de networking.

La diferencia con virtualización

A diferencia de la virtualización que tanto se ha popularizado y en la que el foco central estuvo hasta ahora en la consolidación de servidores, la separación que realiza SDN permite que toda la red completa pueda ser programada en una forma diferente. Esta cambio hace posible que sean las mismas aplicaciones la que controlen dispositivos de networking y seguridad. Además, las funciones de control también pueden eventualmente centralizarse y unificarse en una especie de capa de control en una nube de alto nivel o en una suite de software de administración.

La situación actual del mercado en general contrasta con esta propuesta, ya que la mayoría de los equipamientos, ya sean de Cisco, Juniper, HP u otro proveedor, se entregan con firmware de control propio de cada uno de ellos, lo que resulta en un cierto grado de encierro del cliente en manos de su proveedor. Es por esa razón que uno de los grandes beneficios de SDN es su capacidad de mantener un control unificado en un entorno heterogéneo.

Cuando hablamos de storage o almacenamiento de datos, SDS (Software Defined Storage) se apoya en un concepto similar a los anteriores, convirtiendo a los diferentes equipos de almacenamiento en un pool que puede ser controlado centralizadamente. El centro de datos definido por software se convierte así en una capa adicional de abstracción que actúa por encima de otras capas virtuales y SDx (Cualquier elemento definido por software). Así, se consigue un control centralizado de todos esos activos sin importar dónde estén ubicados.

La visión de los expertos valida el concepto

Jeff Vance conversó con David J. Capuccio, VP de investigación de Gartner, quién dijo: “Si bien inicialmente yo era muy escéptico respecto a cualquier vertiente SDx, cuánto más pienso acerca de SDDC, más importante me parece. La idea expresa un mundo perfecto de centros de datos donde los recursos son ubicados donde tienen mayor sentido económico y en dónde la asignación y uso de dichos recursos podría ser controlada por reglas y analíticos. Eso permitiría que tanto los flujos como las cargas de trabajo puedan ser desplazadas o dirigidas a las áreas dónde mejor sirvan al negocio en cualquier momento y tiempo.”

La importancia de SDDC como concepto es explicable. Una variedad de factores se suman para generar el interés del mercado en los productos SDx. Las redes crecen, son más veloces y mucho más complicadas. A su vez, las aplicaciones están comenzando a salir de sus tradicionales silos y se mueven hacia la nube, dispositivos móviles, artefactos domésticos conectados, el mundo M2M (Machine to Machine) y mucho más.

El impacto de cloud y BYOD en el avance de SDx

La rápida adopción de cloud computing implica que el networking tradicional basado en hardware simplemente no podrá estar a la altura de las necesidades, tanto de proveedores de servicios como de consumidores de cloud.

Lo mismo aplica al almacenamiento de datos. En teoría, cloud computing hace que los backups y operaciones de recuperación ante desastres sean automatizados sin mayor problema mediante cloud services. Sin embargo, la proliferación de máquinas virtuales genera restricciones que dificultan esa visión.

Vance destaca que tampoco debe ser dejada de lado la presencia de las WLANs (redes inalámbricas de área local, Wireless LAN). Los diferentes dispositivos de networking que atienden a las WLANs y a los dispositivos BYOD (Bring Your Own Device) también proliferan fueran de control. De esa forma, tendría sentido centralizar el control de los numerosos switches y puntos de acceso (AP) desparramados en los campus empresariales.

Nuevos riesgos de seguridad

Todos estos nuevos modelos de consumo de aplicaciones traen consigo nuevos tipos de riesgo a la seguridad. SDx podría ayudar a que la seguridad evolucione más allá de sus raíces en la protección perimetral y pasar a ser algo que se ajuste mejor a los actuales entornos cloud y mobile. Además, los profesionales en seguridad podrían salir de un modelo de acción reactiva, de apagado de incendios y podrían utilizar su tiempo analizando datos y comportamientos para actuar proactivamente en la seguridad de los nuevos entornos dinámicos.

Agregando todos estos elementos, tenemos que el concepto de SDDC va más allá del centro de datos y es capaz de entregar servicios desde el punto adecuado, al usuario final adecuado y en una forma eficiente, nos dice Vance.

Las siete propiedades de la virtualización de redes

Antes de que Nicira fuera adquirida por VMware, sus fundadores sentaron la base para lo que hoy es SDDC a través de su paper Seven Properties of Network Virtualization. Y son las siguientes:

Independencia del hardware de red

Reproducción fideligna del modelo físico de servicio de red

Seguir el modelo operacional de la virtualización de computadoras

Compatibilidad con cualquier plataforma de Hypervisor

Aislamiento seguro entre las redes virtuales, las redes físicas y la capa de control

Escalabilidad y rendimiento en cloud

Aprovisionamiento (Provisioning) y control de la red automáticos

Jeff Vance condensa el significado de esos siete puntos expresando que esas propiedades equivalen esencialmente a:

1 Evitar arquitecturas desactualizadas que encierren en un proveedor

2 Asegurarse de tener en cuenta a todas esas cargas de procesamiento legacy que no fueron escritas para entornos virtualizados o cloud y que deben seguir siendo utilizadas.

3 Dar soporte al networking de VMs (máquinas virtuales) de la misma forma en que fueron diseñadas. Por ejemplo, no limitar la flexibilidad de las VMs.

4 Ser agnósticos respecto a los Hypervisors, tal como quedó claro antes. Este es otro argumento para la apertura y contra el encierro en un proveedor.

5 Tomar conciencia de que los entornos multi-tenencia traen nuevas amenazas a la seguridad, por lo que hay que incluir el aislamiento seguro desde el vamos y no como algo para una etapa posterior de los proyectos.

6 Encontrar una solución que permita superar el hecho de que el networking siga restringido por sus limitaciones físicas. Por ejemplo, la limitación de IDs en VLANs a 4096, algo que es totalmente insuficiente para escalar en un entorno cloud.

7 Ir más allá de la modalidad de programación un-dispositivo-a-la-vez que actualmente se acostumbra.

Si se omite contemplar y ejecutar como corresponde alguno de los anteriores puntos es algo que limitará drásticamente el potencial de SDN y podría generar obstáculos en el camino hacia SDDCs.

El papel de OpenFlow en el futuro de SDDC

Sus características lo convierten en un importante estándar a ser tenido en cuenta a medida que el concepto de SDDC gana popularidad. Se trata de un protocolo de red abierto y programable que puede ser usado para administrar el tráfico entre varios dispositivos de networking de diferentes proveedores.

Incluso, durante algún tiempo se consideró que prácticamente OpenFlow y SDN eran una misma cosa. Es importante destacar que SDN fue inicialmente visto como a un enemigo de Cisco. Sin embargo, Cisco está ahora poniéndose a tono y tiene sus propios planes respecto a SDN, aunque no necesariamente incluyen a OpenFlow. En lugar de ello, podrían centrarse en el uso de un esquema de redes superpuestas como puente entre los dispositivos físicos y las cargas virtuales. (Ver artículo “Cisco Desafía a la Competencia con su Application Centric Infrastructure http://www.datamation.com.ar/networking/6586-cisco-desafia-a-la-competencia-con-su-application-centric-infrastructure).

Por su parte, VMware también parece desechar a OpenFlow y le da prioridad a vCloud, desarrollada por VMware.

Según Jeff Vance, hay dos formas de ver este tema. Una es pensar que los dos grandes jugadores del centro de datos están empujando contra las múltiples nuevas empresas de SDN y tratan de obstaculizar su progreso. La otra forma es ver esto como algo típico de los proyectos open source. Los proveedores necesitan diferenciarse entre ellos y crearán algo que sea propietario e impida que los dispositivos que fabrican se conviertan en commodities.

La madurez de SDN/SDDC

Si bien SDN ya se ha convertido en un eje competitivo entre las empresas proveedoras de networking, todavía no es un movimiento maduro. Algunas movidas como la alianza Symantec/VMware con un proyecto de SDDC, son insipientes. Sin embargo, Symantec ya definió que se apoyará en vCloud, la suite de VMware como base para su propuesta SDDC.

Symantec está experimentando con vCloud en sus Global Labs y utilizará este recurso para crear entornos flexibles y virtuales de prueba en los que podrá recrear los contextos de sus clientes y solucionar problemas. Con vCloud, se evitará tener que reconstruir los contextos de los clientes de uno a la vez. Symantec podrá crear kits de testeo que podrán ser compartidos por varios profesionales en seguridad a través de la nube. Este enfoque ha sido bautizado como “Symantec Lab Cloud.”

Las investigaciones como las de Enterprise Management Associates muestran que SDDC ha despertado gran interés. Las empresas presionan a sus departamentos de IT para que aceleren el cambio a SDDC. Actualmente no existen tecnologías de administración capaces de unificar y controlar a todo el centro de datos y a la nube pública. Sin embargo, esta firma investigadora concluye en que una implementación exitosa de SDDC comienza con un cambio de mentalidad operativa que se enfoque en reinventar los procesos de aprovisionamiento y administración en un modo más orientado a políticas.

SDx parece seguir una tendencia muy parecida a la que tuvieron la virtualización y la nube. En principio se consideraron como tecnologías sobrestimadas y fueron muy criticadas. El mismo Larry Ellison, CEO de Oracle, fue hasta hace poco uno de los principales detractores de cloud computing. Luego cambió de parecer. Lo que está faltando todavía es el gran proveedor que haga de SDx lo que VMware hizo de la virtualización. También falta una incubadora de proveedores que, como lo hicieron Salesforce.com, Google, Amazon y hasta la misma Microsoft con cloud computing, sean capaces de empular a SDN y SDDC.

Los contenidos de este artículo se basan en el escrito por Jeff Vance para Datamation