Virtualización de redes
la nueva necesidad en los centros de datos empresariales
Consideraciones clave para la virtualización de redes en la empresa Resumen ejecutivo
Para mantener la productividad y la competitividad, las empresas están incrementando la adopción de tecnologías de virtualización y arquitecturas en la nube dentro de sus centros de datos. Las empresas han experimentado una gran mejora al añadir virtualización de redes en sus centros de datos. La virtualización hace que la red sea mucho más portátil y escalable, además de simplificar la gestión del ciclo de vida de la red. La virtualización de redes trabaja en conjunto con la virtualización de cómputos y almacenamiento para brindar a las empresas un rápido aprovisionamiento, una utilización mejorada de los recursos y una eficiencia de operación en todo el centro de datos.
Al momento de evaluar las soluciones de virtualización de redes, las empresas deben tener en cuenta la compatibilidad con la infraestructura existente, incluso hipervisores, conmutadores físicos y la plataforma de gestión en la nube o pila de orquestación de su preferencia; la riqueza de sus características de red, que incluyen compatibilidad con arrendamiento múltiple; la apertura de una solución y el extenso ecosistema de productos que soporta. Además, al elegir una plataforma en la nube, las empresas necesitan entender la compatibilidad de cada solución con la virtualización de redes.
Los ecosistemas en la nube de mayor uso son OpenStack con el hipervisor KVM, vCloud Directory de VMware (vCD) y vCloud Automation Center (vCAC) con el hipervisor ESXi. HP es uno de los pocos proveedores cuyas virtualizaciones de redes y soluciones en la nube son compatibles tanto con entornos de OpenStack como con VMware. El compromiso de HP con tecnologías abiertas e interoperables, amplios ecosistemas de socios, servicios integrales y su experiencia permite que las empresas aprovechen su infraestructura de cómputo, almacenamiento y redes existentes, y de que puedan sacar provecho de la tecnología de última generación sin encerrarse en una solución propietaria.
Como colaborador importante de las comunidades de OpenStack y Cloud Foundry, HP colaboró en el desarrollo de tecnologías que cumplen con las necesidades de flexibilidad, agilidad y automatización de las empresas. Se suman además las mejoras clave de la virtualización de redes de HP, tales como el
enrutamiento virtual distribuido y el control excelente sobre la red de subcapa, los flujos de tráfico confiables en y entre los centros de datos.
Virtualización de redes: la nueva necesidad en los centros de datos empresariales
Los grandes datos, la movilidad y la necesidad de agilidad son las tendencias que impulsan a las empresas a adoptar las infraestructuras de TI virtualizadas y basadas en la nube. Existe una demanda increíble de acceso a la red en cualquier momento y en cualquier lugar. Para mantener la productividad y la
competitividad, las empresas necesitan formas efectivas y rentables para brindar datos y aplicaciones a sus usuarios. Las tecnologías de virtualización y las arquitecturas en la nube se encargan de estos requisitos en forma directa, convirtiéndolos en una pieza clave del centro de datos moderno.
Hasta hace poco, el cómputo y el almacenamiento virtualizados brindaban agilidad, escalabilidad y
reducción de costos, pero estaban limitados por la falta de virtualización de redes (NV, por su sigla en inglés). Mientras que el aprovisionamiento de los recursos de almacenamiento e informáticos eran
automatizados y se realizan en cuestión de minutos, históricamente, el aprovisionamiento de redes ha sido un proceso manual que llevaba días, incluso semanas (una situación que frustró de igual manera a los usuarios y a los gerentes generales de las empresas).
La NV cierra esta brecha y completa el proceso de virtualización, lo que permite que los centros de datos puedan brindarle a las empresas todas las capacidades en la nube que necesitan, desde autoservicio a pedido y una rápida elasticidad, hasta un proceso de facturación flexible y refacturación departamental.
Con las soluciones de NV, el departamento de TI puede realizar cambios en la red en cuestión de minutos u horas, como agregar/quitar VLAN, ampliar la red en soportes de servidores o entre centros de datos, agregar/quitar funciones al firewall y agregar/quitar equilibradores de carga en el momento.
La red siempre tuvo un papel fundacional en el rol de la empresa de TI. Ahora con la NV, la red puede hacer frente a la rapidez y escala de los entornos de los centros de datos de hoy en día. La virtualización de redes se combina con la virtualización del almacenamiento y cómputos para brindar a las empresas un rápido
aprovisionamiento, una utilización mejorada de los recursos y eficiencias operativas en todo el centro de datos.
Definir la virtualización de redes y los principales enfoques
En forma similar a la virtualización de cómputos, la NV crea una red virtual lógica a través de un proceso de desacoplamiento de las funciones de la red a partir del hardware que las hace posibles. Simula la función de una red como una «instancia virtual» que se puede cargar en plataformas generales, listas para usar. Los dispositivos físicos son responsables de la retransmisión de paquetes, mientras que el software suministra la inteligencia a la red. Una única plataforma de hardware puede admitir múltiples instancias de redes virtuales.
El desacoplamiento de los planos de control y de retransmisión brinda una eficiencia operativa superior y reduce los costos debido a la independencia del hardware. En general, una red virtualizada puede ofrecer todas las características y seguridades que una red física, solo que en forma más ágil y flexible. Esto hace que la NV sea ideal para la cantidad creciente de entornos de centros de datos virtuales que la red tiene que conectar.
Existen dos enfoques principales para la NV: el primero programa la estructura en forma directa, y el segundo depende de una de superposición de redes. Para programar la estructura (que generalmente consiste en una mezcla de commutadores físicos y virtuales) se necesita utilizar un protocolo de control de flujo como OpenFlow.
En ocasiones en que los conmutadores todavía no son compatibles con SDN, o cuando las empresas implementen una red virtual abstraída, se favorece el enfoque de superposición. Las capas superpuestas necesitan que los paquetes estén encapsulados por la red. Existen diferentes maneras de implementar una red superpuesta, la más común de ellas es modificar o reemplazar el conmutador virtual en las plataformas del hipervisor para que pueda encapsular y desencapsular paquetes que se canalizan a través de la red física. Existen muchos protocolos de encapsulación disponibles. Actualmente, el que domina el mercado es VXLAN, y es compatible con muchos conmutadores físicos y dispositivos de hardware de capas 4-7.
Las capas superpuestas brindan agilidad y flexibilidad con respecto a la ubicación sin necesidad de que la empresa mejore o modifique el equipo físico existente en el núcleo de su red. Sin embargo, este enfoque puede enfrentar desafíos al aplicar calidad de servicio (QoS, por su sigla en inglés) o al brindar una rápida recuperación de los fallos. Un enfoque combinado, que orqueste tanto capas superpuestas y subyacentes, será capaz de proveer una solución ideal a largo plazo.
Para las empresas que no deseen usar programación de la estructura o capas superpuestas (por ejemplo, organizaciones de aplicación más simple o necesidades de arrendamiento múltiple), usar una solución VLAN dinámica es una alternativa a la virtualización de redes completa. La automatización hace que las VLAN existentes sean más dinámicas y permite que puedan ser creadas o eliminadas en el momento, y también brinda algunos de los beneficios de la NV.
Beneficios de la virtualización de redes
Hoy en día, las empresas quieren brindar soluciones hogareñas, de autoservicio y tipo nube (un ejemplo de esto sería Amazon, Azure y Google Compute), por lo que la TI necesita asegurarse de que la red sea más ágil que antes. La NV hace que la red sea mucho más portátil y escalable, brinde eficacia operativa, simplifique la gestión del ciclo de vida de la red y facilite el despliegue de ancho de banda. La NV también reduce los costos al proporcionar independencia con respecto al hardware.
La TI puede utilizar la NV en la administración de redes virtuales privadas para cualquier carga de trabajo de una aplicación, como también para brindar cualquier seguridad asociada, aceleración o servicios de conectividad externa. Estas redes privadas se pueden encontrar dentro de un soporte de servidores o en múltiples soportes en un centro de datos. Esto hace que la NV sea un aspecto fundamental de los centros de datos cada vez más virtualizados.
Beneficios de la NV
Flexibilidad La NV permite que la TI administre los recursos velozmente, que mueva y escale la red para cumplir con las necesidades cambiantes de las infraestructuras de almacenamiento y cómputos virtualizadas.
Automatización La configuración centralizada y automatizada de las cadenas de servicios (con servicios de capa 3 y capas 4-7) acelera el despliegue de servicios tales como firewalls, IPS, etc.
Arrendamiento múltiple
La NV es compatible con múltiples silos y redes virtuales que funcionan sobre los mismos enlaces físicos (incluso permitiendo la superposición de espacios de IP).
Confiabilidad La habilidad de guardar y recuperar topologías de red y configuraciones (ya sea a través de creación de instantáneas, puntero de verificación y reversiones) permite recuperarse más rápido de malas decisiones de configuración y fallos en los equipos.
Implementación simplificada
Las implementaciones “a base de plantillas” de pilas de aplicaciones estándar, con topologías de conexión de redes incorporadas, permiten una rápida implementación de aplicaciones sin errores, además de controles previos de cumplimiento y la adopción de prácticas deseadas de conexión de redes.
Gestión simplificada La NV permite un control centralizado sobre la red distribuida. Los cambios hechos a la red subyacente física no tienen impacto sobre la capa virtual superpuesta, de manera que elimina una gran parte de la complejidad de la gestión de conectividad y mantenimiento continuo. Las MV se pueden mudar sin provocar un impacto en el flujo de tráfico y tampoco hay necesidad de volver a configurar manualmente los enlaces físicos o la configuración de los extremos en la red.
Agilidad La TI puede modificar la topología de la red o el manejo del tráfico, sin tener que modificar la red física existente. Por ejemplo, los extremos pueden ejecutar una pila de conexión de redes modificada, con protocolos nuevos canalizados a través de las redes físicas heredadas, sin provocar un impacto en la redes existentes.
Seguridad La compatibilidad de la NV con la microsegmentación le permite aislar aplicaciones y mejorar la seguridad en su totalidad al prevenir accesos maliciosos o no intencionales desde un servidor en un dominio hacia otro servidor en otro dominio.
Ejemplo del uso principal de la NV: virtualización de empresas y nubes
Las arquitecturas de virtualización y la nube les permiten a las empresas aprovechar los componentes de hardware, diseños de patrones y tecnología de virtualización para brindar dinámicamente los servicios de TI.
Cuando se implementan las arquitecturas de la nube en los centros de datos, estas permiten que la TI escale rápidamente las cargas de trabajo y los recursos, hacia arriba o hacia abajo, en respuesta a las condiciones del mercado, los requisitos empresariales y las expectativas de los clientes. Los beneficios de la nube también incluyen modelos de envío de autoservicio y menores gastos operativos y con un menor capital.
Generalmente, las nubes se usan para el desarrollo de aplicaciones nuevas, incluso aplicaciones web internas, semipúblicas y públicas, también para hacer prototipos de servicios nuevos y aplicaciones, y para pruebas de control de calidad internas. Las empresas usan cada vez más las nubes como diferenciadores empresariales para capturar más mercado e incrementar las ganancias.
Para las empresas y los proveedores de servicios, el arrendamiento múltiple es uno de los elementos de arquitectura más críticos en los casos de uso de las nubes. El arrendamiento múltiple permite que se compartan los recursos en tal forma que se preserva el aislamiento en el cómputo,
el almacenamiento y la conexión de redes. En particular, la virtualización de redes se usa para crear porciones de arrendamiento múltiple a pedido de una red existente para soportar aplicaciones web e internas de una empresa, y para habilitar la seguridad de la nube para mejorar los recursos de los centros de datos locales.
Consideraciones sobre la nube y el rol de la NV
En las nubes de las empresas, los componentes clave de las arquitecturas de la nube incluyen:
Recursos de cómputos Generalmente, servidores de mercancías que ejecutan un hipervisor.
Recursos de almacenamiento
Incluyen almacenamiento distribuido, solución SAN/NAS compartida y gestión del almacenamiento.
Conexión de redes Incluye enrutadores y conmutadores físicos y virtuales, y orquestación de redes/
soluciones de virtualización.
Plataforma de gestión de la nube
Puede ser un sistema abierto, como OpenStack y CloudStack, o una oferta comercial, como VMware vCloud Directory (vCD) y vCloud Automation Center (vCAC).
Sistemas de facturación
Incluyen sistemas de orquestación de negocios similares a los sistemas de soporte de operaciones (OSSes) y los sistemas de soporte de negocios (BSSes) que utilizan los proveedores de servicios.
Cuando se implementa una nube, la primera decisión con respecto a la arquitectura es generalmente la selección de la plataforma de la nube. La TI necesita evaluar cada plataforma según su funcionalidad general y las capacidades de virtualización, como también según el ecosistema extendido de productos que soporta. En la actualidad, los ecosistemas en la nube de mayor uso son OpenStack con el hipervisor KVM, y vCAC, vCD de VMware con el hipervisor ESXi. La industria está realizando múltiples proyectos para habilitar diferentes plataformas de gestión en la nube que trabajen con distintos hipervisores, como
OpenStack con ESXi. Hoy en día, estos proyectos están en etapa de prototipo o de prueba limitada.
Las empresas interesadas en una plataforma de gestión en la nube de código abierto usan OpenStack.
OpenStack está desarrollado y respaldado por una amplia base de proveedores, además está visto como una plataforma más económica que las opciones propietarias y ayuda a que las organizaciones no tengan que encerrarse en una sola opción. La conexión de redes virtuales en OpenStack/KVM se obtiene a través de los complementos de Neutron. Las empresas pueden estandarizar sobre OpenStack o usarlo
principalmente para desarrollo, al ejecutar sus aplicaciones de producción y servicios en una plataforma de nube comercial como VMware vRealize Automation (anteriormente vCAC).
Las empresas que usen el hipervisor de VMware pueden utilizar la plataforma de virtualización de vSpehere en conjunto con vRealize Automation para construir y gestionar una nube privada. Para nubes híbridas, la plataforma de gestión de la nube VMware vRealize Suite brinda una pila de gestión para servicios de TI en vSphere y otros hipervisores, infraestructuras físicas y nubes externas.
La virtualización de redes en las plataformas de la nube de VMware es posible gracias a VMware NSX, un paquete de elementos y servicios de conexión de redes lógicos (incluso conmutadores lógicos,
enrutadores, firewalls, equilibradores de carga, VPN, QoS, monitoreo y seguridad) que se pueden administrar a través de cualquier plataforma de gestión de la nube.
Más allá de las nubes privadas: otros casos de uso de virtualización de redes empresariales
A menudo, la construcción de una nube privada puede ser la razón principal para implementar una NV, pero este proceso también puede generar valor añadido sin una arquitectura de nube completa. Por ejemplo, la NV le permite extender a las empresas su segmentación de red más allá de los límites de 4.000 VLAN y obtener eficiencia sin necesariamente tener que realizar una implementación completa de
OpenStack o VMware vRealize.
También se puede aplicar virtualización de redes para agilizar las zonas desmilitarizadas (DMZ, por su sigla en inglés) de las empresas, al proporcionar la habilidad de encadenar dinámicamente servicios de red, como firewalls IPS, dispositivos antimalware y proxy web. NV le da a las TI la flexibilidad de activar o desactivar dichos servicios rápido, según el origen y los destinos, o incluso el tipo de aplicaciones que estén transfiriendo datos. Generalmente, este ejemplo de uso del encadenamiento de servicios requerirá una orquestación entre una capa de superposición y la red física subyacente, mientras los servicios de la red realizan una transición desde dispositivos físicos a dispositivos virtuales.
Finalmente, más allá de las nubes privadas, la NV ofrece la habilidad de hacer una seguridad de nubes en nubes híbridas, al lograr que la red empresarial se extienda a entornos virtuales que se ejecutan en la infraestructura de un proveedor de nube externa, ya sea una nube gestionada en forma privada de un proveedor de Telco, o una instancia de nube privada virtual de un proveedor de soluciones IaaS como Amazon. La NV le permite a la red empresarial extender sus recursos internos y externos, al crear una infraestructura de conexión uniforme, sobre la cual se pueden ejecutar aplicaciones que no tengan que considerar la ubicación.
Requisitos clave de la virtualización de redes empresariales
Cuando se analizan las soluciones de NV, las empresas deberían asegurarse de que la solución que van a elegir les brinde lo siguiente:
• Compatibilidad con la infraestructura, incluso soporte para la plataforma de nube favorita o pila de orquestación, como también conmutadores físicos y de hipervisores.
• Capacidades de gestión, incluso visibilidad y análisis, utilización y automatización y programabilidad.
• Características de red de capas 2-3 y capas 4-7, incluso funciones L2/3 incorporadas como DHCP y DNS, enrutamiento L3, NAT, encadenamiento de servicio L4-7, QoS.
• Otros atributos, incluso alta disponibilidad, apertura de la solución y su compatibilidad con otros componentes en la nube, disponibilidad de la solución, y estabilidad y longevidad de los proveedores.
Las arquitecturas de la nube y la NV son fundamentales para la próxima generación de arquitecturas de los centros de datos. Sin embargo, muchas empresas pueden enfrentar dificultades cuando implementen estas tecnologías. La falta de pericia técnica interna y los recursos son los problemas clave. De la misma manera, la migración hacia un centro de datos virtualizado presenta integración, disponibilidad y seguridad, además de desafíos de cumplimiento normativo. Por ejemplo, existen pocas soluciones de virtualización disponibles que sean compatibles con VMware y OpenStack al mismo tiempo. En general, muy pocos proveedores de conexión de redes se integran con VMware. Los proveedores y terceros seleccionados pueden ayudar a las
empresas a vencer estos desafíos y ayudar a facilitar la migración hacia un centro de datos virtualizado y basado en la nube.
Teniendo en cuenta el cambio hacia las arquitecturas basadas en la nube para dar soporte a la
virtualización de centros de datos, ahora veremos en detalle cómo un proveedor, Hewlett-Packard, aborda las necesidades y los desafíos de la NV de las empresas.
Qué ofrece la virtualización de redes y la nube de HP
HP tiene una amplia cartera de soluciones de NV, conexión de redes definido por software (SDN) y nubes, diseñadas para las empresas. HP combina un compromiso con las tecnologías abiertas e interoperables con una compatibilidad con un amplio ecosistema de socios, lo que logra que las empresas aprovechen la tecnología de última generación sin quedarse atrapados dentro de una solución propietaria. El fuerte enfoque cooperativo que tiene HP también garantiza que los clientes puedan aprovechar sus inversiones existentes en cómputo, almacenamiento e infraestructura de redes.
Como miembro fundador platino de la OpenStack Foundation y líder en las comunidades de OpenStack y Cloud Foundry, HP ocupa un papel central en el desarrollo de tecnologías que cumplen con las
necesidades de las empresas. Por ejemplo, HP es un principal colaborador del proyecto OpenStack Neutron para poder brindar “conexión de redes como un servicio” entre los dispositivos gestionados por
Virtual Cloud Network
Conexión de redes Neutron mejorada
Código abierto, DYIS Empresas virtualizadas
Manage the risk of the journey with HP Trusted Network Transformation
Proveedor de servicios/Telcos HP-VMware NSX Distributed Cloud Network
HP-VMware Networking
Solution VCN
Powered by HP
DCN
NFV Multi DC
La solución más completa de la industria para resolver necesidades de uso variadas y complejas
Soluciones de Virtualización de redes de HP
VCN desarrollado por HP
Solución de conexión de redes
de VMware de HP
Maneje el riesgo del traslado con HP Trusted Network Transformation
DCN
DC múltiple
Red virtual en la nube NSX de VMware de HP Red en la nube distribuida
HP construyó su cartera Helion de productos en la nube utilizando la tecnología de OpenStack, que provee a los clientes con una arquitectura altamente escalable y modular sin dependencias de ningún hardware.
Helion proporciona una arquitectura común para nubes privadas, públicas e híbridas, que incluyen una infraestructura común y un modelo operativo tanto en redes físicas como virtuales.
Para el arrendamiento múltiple, Helion es compatible con arquitecturas de superposición VLAN y VXLAN, que aseguran que las soluciones de HP SDN y NV sean independientes con respecto a la red subyacente física y proporcionan migración desde entornos abandonados hasta instalaciones de red nuevas. Tener soporte de VLAN es algo importante para las empresas cuya infraestructura de red no sea compatible con VXLAN, y para implementaciones más pequeñas donde no se necesita la escala de VXLAN.
Para mantener la seguridad, la solución de virtualización de redes de HP es compatible con los conceptos comunes de aislamiento y microsegmentación dentro de entornos de MV. Para servicios de seguridad adicionales, Helion de HP y las soluciones VMware le permiten a los clientes emplear servicios adicionales como implementación avanzada de firewalls o sistemas de prevención de intrusión para la inspección de tráfico entre máquinas virtuales o entre segmentos.
Los clientes prefieran utilizar equipos de conexión de redes físicas de HP, tales como los conmutadores de HP, ganan funciones adicionales que incluyen una mejor visibilidad y control más específico, lo que logra una optimización máxima de los recursos. Los dispositivos físicos de HP se integran perfectamente con las plataformas de virtualización de redes de HP.
Soluciones SDN y NV
La solución SDN/NV de HP consiste en una infraestructura de conmutación física y virtual de terceros y HP, que opera bajo el control de la aplicación HP Virtual Cloud Networking (VCN) SDN. Un módulo mejorado de conexión de redes de HP Helion OpenStack, VCN proporciona una conexión de redes virtualizada que sirve a las empresas para construir infraestructuras de redes de arrendamiento múltiple, seguras y escalables.
Otro componente clave de la solución SDN/NV de HP es el controlador SDN de las Redes de aplicaciones virtuales (VAN) de HP. En la arquitectura SDN, el control y los planos de datos de la red se desacoplan unos a otros. Se abstrae la red subyacente de las aplicaciones y se centraliza la inteligencia de la red. El software del controlador SDN de las redes de aplicaciones virtuales de HP ofrece un punto de control unificado, que es el corazón de la solución SDN de HP. La VAN se integra con VCN y este es el basamento del soporte de HP para las combinaciones de plataforma en la nube más comunes de OpenStack y VMware.
También es importante el soporte que tiene HP de los protocolos estándares de la industria para
proporcionar componentes de red virtuales (Open vSwitch) y físicos (HP y terceros). Los conmutadores habilitados para SDN de HP permiten un control más específico bajo el control del controlador VAN.
La VAN le brinda a la TI un control unificado de la infraestructura virtual y física, que logra una simplificación en la gestión de la red, la administración de recursos y la orquestación. Los puertos de red, los enlaces y las topologías son visibles directamente, lo que permite una administración centralizada de directivas y una selección de rutas de acceso más efectiva, sobre la base de una visión dinámica y global de la red. Por
ejemplo, las empresas se benefician de la facilidad de orquestación de los entornos de arrendamiento múltiple y del cumplimiento con las directivas de red para los servidores y los clientes móviles.
Además de las capacidades de gestión inherentes a VAN, HP ofrece una programación extensible para la plataforma, con soporte de API RESTful y también un SDK de desarrollador completo. Como resultado de esto, los clientes y los desarrolladores independientes pueden construir con facilidad aplicaciones que se ejecutan en el controlador.
En general, HP tiene una calificación alta por su compromiso con las soluciones de código libre y por la compatibilidad con otros componentes de la nube, desde hipervisores y conmutadores hasta plataformas de gestión de la nube. Las siguientes secciones destacan las soluciones de HP, OpenStack Y VMware, y ambas dependen de VAN.
Conexión virtual de redes de HP OpenStack
Para los entornos OpenStack, la aplicación HP Virtual Cloud Networking (VCN) proporciona servicios NV basados en Neutron, mientras que el controlador SDN de VAN ofrece un control unificado de los
dispositivos de red físicos y virtuales. VCN se integra con VAN y ofrece una serie de capacidades, incluso el aislamiento de arrendamiento múltiple a través de redes virtuales basadas en VLAN o VXLAN orquestadas centralmente sobre estructuras de centros de datos L2 o L3 estándar, así como también aislamiento de aplicaciones.
VCN viene acompañado de HP Helion OpenStack Neutron, con mejoras únicas de HP y que incluye
enrutamiento virtual distribuido (DVR, por su sigla en inglés), compatibilidad con múltiples hipervisores, alta disponibilidad, una puerta de enlace VXLAN, mejoras de VPN y grupo de seguridad, y además una
escalabilidad mejorada. Por ejemplo, DVR optimiza y mejora la escala de las conexiones al ser compatible con conectividad directa con diversos conmutadores NV (VNS), como también conectividad entre hosts virtuales y la red externa.
Arquitectura de SDN Centro de Gestión Inteligente
Aplicación
Control
Infraestructura
Computar Almacenamiento Conexiónde redes
Aplicación VCN SDN de HP
Helion OpenStack de HP Otras
herramientas
de orquestación Aplicaciones SDNde terceros
Controlador SDN de VAN de HP
Máquina virtual Máquina
virtual Máquina
virtual
Unificación de capas y subcapas
Estructura resistente
Nuevo Nuevo Aplicaciones SDN de HP
Conceptualmente, un DVR es una sola entidad, pero está implementado en todos los conmutadores habilitados con SDN en la red. No hay una única instancia de enrutamiento ejecutándose en una única máquina/hipervisor por el cual deba pasar todo el tráfico del conmutador de red virtual. En vez de eso, DVR de HP aprovecha Open vSwitch para enviar paquetes directamente a la ubicación adecuada. DVR proporciona un enrutamiento eficiente al reducir la necesidad de que los paquetes tengan que viajar a través de la red hasta un enrutador virtual que se ejecuta en un nodo de la red. En los entornos de arrendamiento múltiple, cada inquilino o arrendatario tiene su propio DVR para definir la conectividad sobre sus conmutadores virtuales. Además, HP es compatible con un DVR aplicable a todo el sistema que conecta los enrutadores virtuales de distintos inquilinos o arrendatarios y define la conectividad entre ellos y hacia el mundo externo.
HP ha contribuido con muchas de estas mejoras de Neutron y las devolvió a la comunidad de código abierto, también asiste continuamente para mejorar a Neutron con un soporte de hipervisor adicional, funciones para hardware, encadenamiento de servicio e integración de aplicaciones SDN.
Soporte de HP para entornos VMware
Como parte de su soporte de productos de terceros, HP colaboró con VMware para ofrecer la primer solución SDN interoperable de la industria. Esta solución federada brinda la unificación de la automa- tización y visibilidad de la red del centro de datos, lo que mejora la agilidad, la supervisión y la resolución de problemas. Los componentes de esta solución de HP-VMware incluyen:
• Controlador SDN de VAN de HP
• Aplicación de SDN de control convergente de HP
• Conmutador para parte superior del rack FlexFabric 5930 de HP
• Plataforma de virtualización de redes NSX VMware
SDN y virtualización de red
VMWare NSX
Orquestación
Federación
Servidor
Capa Subcapa NSX de
VMware
Control convergente
Controlador SDN de VAN Aplicaciones
de SDN Administrador de SDN
Centro de Gestión Inteligente (CGI)
Máquina virtual Máquina
virtual Máquina virtual
El controlador VAN SDN de HP es compatible tanto con los hipervisores KVM como con los ESXi, y unifica el controlador VAN y la plataforma de virtualización de redes VMware NSX a través de las API de
federación. NSX se comunica con el controlador VAN mediante el uso del protocolo de gestión de base de datos Open vSwitch (OVSDB). OVSDB se usa para gestionar las instancias de Open vSwitch y manipula un conjunto de tablas que representan los datos de configuración de los conmutadores.
La solución federada de HP-VMware integra las herramientas de orquestación de HP y VMware para poder brindar automatización de la nube y agilidad. Por ejemplo, HP da soporte al ecosistema de las plataformas de gestión de la nube de VMware, incluso vCAC y vRealize, a través de su federación con VMware NSX.
Además, el HP Intelligent Management Center (IMC), junto con el administrador de SDN, proporcionan una gestión a través de un panel único tanto para las redes virtuales como para las físicas. El soporte de HP para un gran conjunto de aplicaciones de gestión y capacidades de programación extendidas garantiza que las empresas tengan las herramientas que necesitan para conseguir los beneficios de NV.
La integración de HP-VMware también le permite a NSX compartir la información del estado del túnel virtual con la aplicación HP Converged Control SDN y proporcionar de esa manera puntos extremos para túneles de redes virtuales en dispositivos de red físicos, tales como el conmutador HP FlexFabric 5930, compatible con VXLAN. Para entornos mezclados, puede administrar el conmutador HP 5930 a través del controlador VAN para realizar la traducción VXLAN/VLAN, actuando así como una puerta de enlace para lograr que los servidores y los dispositivos físicos se inserten en la red virtual.
A través de la unificación con NSX, HP es capaz de ofrecer control sobre la red subyacente desde su controlador VAN, que ha sido diseñado para comprender el acoplamiento entre las capas superpuestas y las subyacentes, y mejorar QoS junto con el manejo de fallos. Este es un diferenciador clave de frente a otras soluciones que se integran directamente con NSX sin una capa del controlador. Un ejemplo de lo que se puede conseguir con este enfoque de federación (unificación) es la orquestación de los flujos longevos (elefante) y efímeros (ratón) para optimizar el desempeño de las aplicaciones.
Con el controlador VAN y la federación de NSX, las empresas se pueden beneficiar de la capacidad de:
• unificar dispositivos virtuales y físicos, y crear un puente entre las redes virtuales y las físicas
• simplificar la gestión del flujo de vida de la red
Controlador SDN de VAN
API de federación
Infraestructura
Control Controlador
OrquestaciónNSX
InfraestructuraAPI NSX OVSDB
vSW vSW
Capa Subcapa
SW SW SW
SW
• automatizar la administración de recursos de las redes virtuales y las físicas
• desplegar ancho de banda rápidamente
• conseguir visibilidad descentralizada en la disponibilidad de redes y desempeño
• realizar análisis de causa raíz y detección y resolución de problemas de toda la infraestructura de la red
• proteger sus inversiones y migrar a estándares abiertos basados en SDN
Diferenciación de HP a través de servicios y capacidades de valor agregado
HP complementa su sólida nube y oferta de SDN/NV con capacidades de valor agregado. Estas incluyen:
• Alta disponibilidad: Las soluciones de HP están diseñadas para tener una alta disponibilidad en cada componente y son resistentes a las fallas de cada etapa de la solución.
• Conexión de redes robusta y características de seguridad: HP cumple plenamente con los requisitos empresariales de servicios de red, al brindar soporte incorporado para: DHCP, DNS y VLAN en L2, enrutamiento estático y distribuido en L3, con soporte para BGP y ISIS; y en las capas 4-7, un firewall L3 y otro firewall L4 con control de estado, un equilibrador de carga L3, otro equilibrador de carga de L4-7 con control de estado y soporte para VPN. Además, HP proporciona capacidades de inserción de servicio L4-7, y esto incluye encadenamiento de servicios y capacidades de reescritura para
direccionamiento MAC, IP y VLAN, como también funciones QoS L2 y L3. Tenga en cuenta que las características L4-7 podrían requerir la utilización del Enrutador de servicios virtuales (VSR, por su sigla en inglés) HP para servicios virtuales o del enrutador HP MSR para coordinar los servicios físicos.
HP también ofrece integración con soluciones de gestión de direcciones IP de terceros, como el proveedor BlueCat. Las soluciones de NV de HP también se integran con otras aplicaciones SDN de HP, como el Protector de red HP.
• Tienda de aplicaciones SDN de HP: HP ofrece a sus clientes funciones adicionales en la nube y de NV a través de aplicaciones de valor aagregado diseñadas para impulsar la innovación y entregar la agilidad que las empresas necesitan para mantenerse competitivas. La Tienda de aplicaciones SDN de HP cuenta con aplicaciones de una docena de socios distribuidas en categorías muy importantes, como Real-Status Hyperglance para la visibilidad, KEMP Technologies para equilibrar cargas y BlueCat para gestión de direcciones IP.
• HP Trusted Network Transformation (TNT): HP también cuenta con una cartera integral de servicios para asistir a los clientes en la planificación, el diseño, el despliegue y el soporte de soluciones en la nube y SDN/NV. El enfoque de TNT de HP se centra en gestionar el riesgo del recorrido de
transformación desde el estado actual hasta la visión de futuro. TNT de HP está diseñado para
garantizar que las nuevas implementaciones de virtualización de redes operen entre sí con los entornos actuales, para poder cumplir con las necesidades de negocios y operativas. TNT aprovecha a los
expertos del sector de HP y la experiencia en la creación de negocios y alineamiento de TI, desarrolla un caso de negocio, un plan de transformación y una hoja de ruta de la futura red del centro de datos, al comprender el estado actual y el diseño, integrar, migrar y desplegar las soluciones necesarias para llegar a ese futuro, a la velocidad que más convenga a cada cliente. TNT también ofrece capacitación, certificación y gestión de los cambios para el personal de TI de su cliente y así poder ayudarlo a planificar la arquitectura, la integración y administrar las soluciones del futuro deseado. TNT de HP aprovecha las ofertas de servicios tales como los “Talleres de transformación de la experiencia” que
abarcan SDN, Ipv6 y seguridad; servicios de SDN que posibilitan la identificación de oportunidades para la transformación de una red SDN y la construcción de una hoja de ruta SDN para la red y un arreglo apropiado de servicios de soporte para garantizar la disponibilidad al usuario y las necesidades comerciales en una red descentralizada.
Conclusión: Virtualización de los centros de datos empresariales
La NV y las arquitecturas de la nube son fundamentales para la próxima generación de arquitecturas de los centros de datos. Comprender cómo las redes tienen su lugar en las pilas de nubes más populares y cómo cada pila brinda una NV es la clave para cosechar todos los beneficios de la NV.
Ya sea que su empresa esté comprometida con OpenStack/KVM, VMware/ESXi o ambos, tenga en cuenta que HP ofrece un conjunto único de capacidades, como también de soporte para ambos ecosistemas de OpenStack y VMware, incluso a NSX. Las soluciones SDN/NV de HP se encargan de las necesidades empresariales para lograr una compatibilidad en la infraestructura, capacidades de conexión de redes y gestión, y una alta disponibilidad.
Pocos proveedores ofrecen un conjunto de soluciones de NV tan abierto e integral, o tienen la experiencia de HP para ayudar a las empresas a planificar y a migrar hacia un centro de datos virtualizado y basado en la nube.
