Plataforma SDN abierta ¿Todavía una utopía?

En los últimos meses nos hemos referido al tema de las Redes Definidas por Software (SDN por Software Defined Networking). Se trata de una tendencia en la que participan todos los principales proveedores del mercado y una multitud de start-ups y empresas especializadas.

Recordemos que SDN es un concepto o enfoque donde una red de computadoras es administrada haciendo abstracción de la funcionalidad del bajo nivel. Esto se logra despegando al sistema que “toma decisiones” sobre en envío del tráfico o plano de control, de todos los sistemas subyacentes que se encargan de transportar ese tráfico a un destino determinado y que conforman lo que se denomina plano de datos.

El arranque de SDN

SDN es un concepto que parte de un proyecto de la universidad de Berkeley en 2008. La Open Networking Foundation fue creada en 2011 para promover SDN y desarrollar la plataforma OpenFlow. A este organismo se le adjudica el uso del término Cloud Computing antes de que se hiciera conocido entre todos.

Durante los eventos Interop 2014 y Tech Field Day, se hicieron demostraciones de SDN. Uno de los protagonistas fue Avaya, cuyo approach se basa en el uso de Shortest Path Bridging Protocol y OpenStack para la creación de un campus o área automatizada desde el centro de datos a los dispositivos terminales. Todo el aprovisionamiento se realiza automáticamente y sin intervención manual en cuanto a entrega de servicios.

Guerra entre competidores: VMware vs Cisco

A mediados de abril de este año, Cisco se presentó como líder en el campo de su encarnación de SDN a la que bautizó como ACI (Application-Centric-Infrastructure). El centro vital de ACI es APIC (Application Policy Infrastructure Controller) y representa la respuesta de Cisco ante SDN.

Formalmente, Cisco está poniendo el código de APIC en disponibilidad para la comunidad Open Source a través del proyecto OpenDaylight. Cisco ha creado el proyecto para agrupar políticas dentro de OpenDaylight y cuyos resultados deberían también ser open source. Por otra parte, está tratando de estandarizar a su OpFlex, la interfaz Sur de APIC que se encargaría de entregar información sobre políticas. Las interfaces “Hacia el Sur” (Por Southbound) son las que interactúan con capas de menor nivel, las cuales, a su vez, utilizan lo que se denomina interfaz “Hacia el Norte” (Por Northbound). Las denominaciones Norte y Sur corresponden al lugar en que se ubica su definición en el diseño de las arquitecturas. Una interfaz Southbound descompone conceptos en detalles técnicos, generalmente específicos a un solo componente de la arquitectura y por eso se las grafica al pie de un overview de la arquitectura.

En el mismo marco de Interop 2014, Martín Casado, Arquitecto Jefe de Networking en VMware, mostró que existían otras direcciones a seguir fuera de las de Cisco. Casado destacó la importancia de evitar que una sola compañía, en este caso Cisco, se haga cargo de la capa de políticas, ya que él piensa que son las políticas las que determinan qué proveedor controla toda la red. “La capa de políticas debe ser abierta. No debería ser propiedad de VMware ni de Cisco. Debería ser completamente abierta.”

Hace algo más de un año, Casado dio impulso al proyecto Congress dentro del contexto de OpenStack como camino alternativo al de Cisco. Según Casado, siempre hay que sospechar de la amigabilidad de Cisco y aunque muestre señales de apertura. Las políticas son un tema crucial ya que son el punto de contacto entre el usuario y la red. Ese punto de contacto hasta hoy ha sido una línea de comando de interfaz (CLI), pero la importancia de la escritura de CLIs se irá esfumando, según Casado, a medida que las herramientas de administración SDN automaticen cosas como el aprovisionamiento y la configuración. De esa manera, se eleva el punto de contacto a la capa de políticas, que posiblemente nunca pueda ser automatizada en la opinión de Casado. Se trata del punto en el que la lógica del negocio se inserta en la red y la lógica de negocio es un tema difuso que varía en cada organización.

Qué hace falta en cuanto a estándares en SDN

Neela Jacques, director ejecutivo de OpenDayLight Foundation, nos ofrece su visión del problema a través de un artículo que escribió para Datamation. En su opinión, hay que tener en cuenta qué significa “abierto” para los usuarios. Esos usuarios esperan que Cisco, VMware y otros proveedores, les permitan ser libres para elegir soluciones que funcionen y que tengan el soporte de los proveedores. Quieren tecnologías que funcionen, pero lo más importante es que funcionen conjuntamente.

Jacques se refiere a estos dos competidores, Cisco y VMware. Los dos han estado haciendo alarde de cuán abiertos son. VMware lo ha hecho a través de estándares IETF/DMTF, de su abierta pero poco utilizada API vCloud y de su reciente inversión y apoyo en OpenStack. Por su parte, Cisco ha creado una unidad de negocio para invertir en open source, Noiro Networks. También tiene una larga historia de participación en IETF. Los dos, VMware y Cisco, son miembros de OpenDayLight.

¿Son los proyectos Group Policy y OpFlex de Cisco realmente abiertos? De ser así, afirma Jacques, por carácter transitorio APIC es abierta. De hecho podría ser que sea más abierta que VMware NSX. Sólo el tiempo dirá qué tan abierto es el approach de Cisco y el de VMware. En principio, debería verificarse si lo que Cisco ha presentado en IETF y OpenDaylight es para que se tome tal como está. La diferencia con los proyectos abiertos es que se supone que mucha gente piensa más que un grupo cerrado. La pregunta es si Cisco realmente estará abierta a las sugerencias y contribuciones de otros. “Estaría bastante preocupado si IETF aprueba OpFlex sin ningún cambio sustancial,” agrega Jacques.

La importancia de la participación.

Jacques reconoce la importancia del ingreso de IBM, Midokura y Plexxi a OpenDaylight. “Veremos si son capaces de influenciar a la gente de Noiro Networks. Esperemos que el proyecto atraiga a más gente capaz y que se genere una verdadera colaboración entre los pesos pesados de esta industria y no caigamos en la visión que un solo proveedor tiene del mundo. En su opinión, OpenDaylight es el lugar donde se deben debatir las grandes cuestiones del networking, con código y no PowerPoint. Jacques invita a sumarse ya sea en al proyecto Plug-in Group Policty, ayudando a construir la Base de Datos de Integración Open vSwitch (OVS) y hasta comenzando un nuevo proyecto. Por otra parte, le pide a Cisco que aporte más diversidad de proyectos OpenDaylight y que demuestre su voluntad de crear algo que no sea exactamente lo que ha creado hasta ahora.

Jacques encuentra interesante el proyecto Congress que Martín Casado ha llevado a OpenSTack. Es un proyecto ambicioso que intenta llevar Políticas-como-Servicios al mundo de los servicios cloud. La pregunta que se hace es ¿Está VMware realmente deseando colaborar con otros para desarrollar una forma común para la descripción de las políticas de aplicaciones qué tanto necesitamos o está tratando de imponer su visión para convertirla en estándar?

Jacques se pregunta si será posible juntar Group Policy con Congress. No son la misma cosa, por supuesto, pero existe mucho espacio para que estos dos proyectos se acerquen entre sí.

Los Switches Virtuales

Siguiendo el hilo de esta temática, Jacques cuestiona la cantidad de vSwitches que hoy existen. Recuerda que VMware compró a la empresa Nicira y que la mantuvo fuera de su ecosistema, siguiendo con su arquitectura propietaria vSphere. Nicira desarrolló un muy buen vSwitch abierto al que se conoce como OVS (Open Virtual Switch). Ahora está en el núcleo del multi-hypervisor NSX de VMware y ha ganado gran aceptación y reconocimiento. El problema es que para utilizar OVS, con más del 60% de las máquinas virtuales del mundo, es comprando NSX ya que VMware sigue excluyendo a la comunidad open source de sus ambientes vSphere. “Me gustan vSphere, OVS y la forma en que están invirtiendo para que vSphere se convierta en una elección real en la infraestructura OpenStack. Le pediría a VMware que le dé a OVS un status similar al de vDS (acceso al kernel), junto con los vSwitches propietarios que han permitido crear a Cisco, IBM y HP. Sean abiertos, dejen que las próximas Niciras innoven,” comenta Jacques.

“He puesto el foco en Cisco y VMware, pero creo que cada proveedor con un controlador SDN propietario debería definir si ha logrado una tecnología que nadie más tiene o bien trabajar con la comunidad open source para mejorar algo que ya tenemos y que es central en sus productos. La palabra Abierto no es solamente para llenar páginas de productos. Open representa un conjunto de atributos que realmente importan a los usuarios finales. La interoperabilidad no es fácil, es complicada,” escribe Jacques. “No hacen falta 30 controladores SDN en el mercado. Todos hacen más o menos lo mismo y los clientes no quieren pagar por el controlador. El valor está en los servicios de la red, el hardware y la capa de administración. No en los controladores.

Finalmente, Jacques manifiesta que “hace falta una plataforma SDN con la capacidad de trabajar con una amplia gama de protocolos, no solamente con OpenFlow, OVSDB o Netconf. Si alguien tiene un argumento más concluyente, que me lo diga. La comunidad OpenDaylight está en camino a concretar esa visión. Si se siguen sumando contribuyentes iremos alcanzando la meta, con más gente compartiendo opiniones, pero también si más gente escucha y puede cambiar su propia opinión. Juntos podremos cambiar el mundo.”