Please enable JavaScript.

Coggle requires JavaScript to display documents.

Virtualización de la red - Coggle Diagram

- - - - La computación en la nube, con su modelo de “pago según el consumo”, permite que las organizaciones consideren los gastos de computación y almacenamiento más como un servicio que como una inversión en infraestructura
    - - Permite el acceso a los datos de organización en cualquier momento y lugar.
      - Optimiza las operaciones de TI de la organización suscribiéndose únicamente a los servicios necesarios.
      - Elimina o reduce la necesidad de equipos, mantenimiento y administración de TI en las instalaciones.
      - Reduce el costo de equipos y energía, los requisitos físicos de la planta y las necesidades de capacitación del personal.
      - Permite respuestas rápidas a los crecientes requisitos de volumen de datos.
  - - - Software como servicio (SaaS) - El proveedor de la nube es responsable del acceso a los servicios, como correo electrónico, comunicaciones y Office 365, que se proporcionan por Internet.
      - Plataforma como un Servicio (PaaS) - El proveedor de la nube es responsable del acceso a las herramientas y los servicios de desarrollo utilizados para distribuir las aplicaciones.
      - Infraestructura como servicio (IaaS) - El proveedor de la nube es responsable del acceso a los equipos de la red, los servicios de red virtualizados y el soporte de infraestructura de la red.
  - - - Nubes públicas - Las aplicaciones basadas en la nube y los servicios que se ofrecen en una nube pública están a disposición de la población en general. Los servicios pueden ser gratuitos u ofrecerse sobre la base de pago por utilización, como el pago por almacenamiento en línea.
      - Nubes privadas - Las aplicaciones y los servicios basados en una nube privada que se ofrecen en una nube privada están destinados a una organización o una entidad específica, como el gobierno. Se puede configurar una nube privada utilizando la red privada de la organización, si bien el armado y el mantenimiento pueden ser costosos
      - Nubes híbridas: consta de dos o más nubes (por ejemplo: parte privada, parte pública), donde cada parte sigue siendo un objeto separado, pero ambos están conectados mediante una sola arquitectura.
      - Nubes comunitarias - Una nube comunitaria se crea para el uso exclusivo de una comunidad específica. Las diferencias entre nubes públicas y las comunitarias son las necesidades funcionales que han sido personalizadas para la comunidad.
- - - - La virtualización separa el sistema operativo (SO) del hardware. Varios proveedores ofrecen servicios virtuales en la nube que permiten aprovisionar servidores de manera dinámica según sea necesario.
        
        Por ejemplo, Amazon Web Services (AWS) proporciona una forma sencilla para que los clientes aprovisionen dinámicamente los recursos informáticos que necesitan. Estas instancias virtualizadas de los servidores se crean a pedido
  - - - oda la RAM, la potencia de procesamiento y todo el espacio del disco duro de un servidor se dedicaban al servicio proporcionado (por ejemplo, red, servicios de correo electrónico, etc).
        
        El principal problema con esta configuración es que cuando falla un componente, el servicio proporcionado por este servidor no se encuentra disponible. Esto se conoce como punto único de falla. Otro problema era que los servidores dedicados eran infrautilizados
        
        A menudo, los servidores dedicados estaban inactivos durante largos períodos de tiempo, esperando hasta que hubiera una necesidad de ofrecer un servicio específico que estos proporcionaban. Estos servidores malgastaban energía y ocupaban más espacio del que estaba garantizado por la cantidad de servicio. Esto se conoce como proliferación de servidores.
  - - - El uso de la virtualización normalmente incluye redundancia para brindar protección desde un punto único de falla. La redundancia se puede implementar de diferentes maneras. Si falla el hipervisor, se puede reiniciar la VM en otro hipervisor.
      - Si falla un hipervisor, la VM continúa ejecutándose en el otro supervisor. Los servicios que se ejecutan en las VM también son virtuales y se pueden instalar o deshabilitar dinámicamente, según sea necesario.
        
        El Hypervisor es un programa, un firmware o un hardware que suma una capa de abstracción a la parte superior del hardware físico real.
  - - - Servicios
      - OS
      - Firmware
      - Hardware
      - En cada una de estas capas de abstracción, se utiliza algún tipo de código de programación como interfaz entre la capa inferior y la capa superior.
  - - - Esto se debe a que el hipervisor está instalado sobre el OS existente, como Mac OS X, Windows o Linux. Luego, una o más instancias adicionales de OS se instalan sobre el hipervisor
        
        Los hipervisores de tipo 2 son muy populares entre los consumidores y en las organizaciones que experimentan con la virtualización. Los hipervisores comunes de tipo 2 incluyen:
        
        Virtual PC
        
        VMware Workstation
        
        Oracle VM VirtualBox
        
        VMware Fusion
        
        Mac OS X Parallels
- - - - Con los hipervisores de tipo 1, el hipervisor se instala directamente en el servidor o en el hardware de red. Luego, las instancias de OS se instalan sobre el hipervisor
      - Los hipervisores de tipo 1 tienen acceso directo a los recursos de hardware. Por lo tanto, son más eficientes que las arquitecturas alojadas. Los hipervisores de tipo 1 mejoran la escalabilidad, el rendimiento y la solidez.
  - - - Los hipervisores de tipo 1 requieren una “consola de administración” para administrar el hipervisor. El software de administración se utiliza para administrar varios servidores con el mismo hipervisor.
  - - - Otro problema es que los flujos de tráfico difieren considerablemente del modelo cliente-servidor tradicional. Normalmente, un centro de datos intercambia una cantidad considerable de tráfico entre servidores virtuales
        
        La infraestructura de red también puede beneficiarse de la virtualización. Las funciones de red se pueden virtualizar. Cada dispositivo de red se puede segmentar en varios dispositivos virtuales que funcionan como dispositivos independientes.
      - Estos flujos se denominan tráfico Este-Oeste y pueden cambiar en ubicación e intensidad con el tiempo. El tráfico Norte-Sur se produce entre las capas de distribución y núcleo y suele ser tráfico destinado a ubicaciones fuera del sitio, como otro centro de datos, otros proveedores de nube o Internet.
- - - - Plano de control - Suele considerarse el cerebro del dispositivo. Se utiliza para tomar decisiones de reenvío. El plano de control contiene los mecanismos de reenvío de ruta de capa 2 y capa 3, como las tablas de vecinos de protocolo de enrutamiento y las tablas de topología, las tablas de enrutamiento IPv4 e IPv6, STP, y la tabla ARP.
      - Plano de datos - También conocido como plano de reenvío, este plano suele ser la estructura de switch que conecta lo varios puertos de red de un dispositivo. El plano de datos de cada dispositivo se utiliza para reenviar los flujos de tráfico. Los routers y los switches utilizan la información del plano de control para reenviar el tráfico entrante desde la interfaz de egreso correspondiente
      - Plano de gestión es responsable de administrar un dispositivo a través de su conexión a la red. Los administradores de red utilizan aplicaciones como Secure Shell (SSH), Trivial File Transfer Protocol (TFTP), Secure FTP y Secure Hypertext Transfer Protocol (HTTPS) para acceder al plano de administración y configurar un dispositivo
  - - - Se han desarrollado dos arquitecturas de red principales para admitir la virtualización de la red:
        
        Redes definidas por software (SDN) : una arquitectura de red que virtualiza la red, ofreciendo un nuevo enfoque para la administración y administración de redes que busca simplificar y optimizar el proceso de administración.
        
        Los componentes de SDN pueden incluir los siguientes:
        
        OpenFlow - Este enfoque se desarrolló en la Universidad de Stanford para administrar el tráfico entre routers, switches, puntos de acceso inalámbrico y un controlador.
        
        OpenStack - Este enfoque es una plataforma de virtualización y orquestación diseñada para crear entornos de nube escalables y proporcionar una solución IaaS.
        
        Otros componentes - Otros componentes incluyen la interfaz al sistema de routing (I2RS), la interconexión transparente de muchos enlaces (TRILL), Cisco FabricPath (FP) y los puentes de ruta más corta (SPB) de IEEE
        
        Infraestructura centrada en aplicaciones (ACI) de Cisco - Solución de hardware diseñada específicamente para integrar la computación en la nube con la administración de centros de datos.
  - - - En SDN, la administración del plano de control se mueve a un controlador SDN centralizado. La figura compara la arquitectura tradicional contra SDN.
        
        El controlador de SDN es una entidad lógica que permite que los administradores de red administren y determinen cómo el plano de datos de switches y routers debe administrar el tráfico de red. Coordina, media y facilita la comunicación entre las aplicaciones y los elementos de red.
- - - - Cada flujo que viaja por la red debe primero obtener permiso del controlador SDN, que verifica que la comunicación esté permitida según la política de red. Si el controlador permite un flujo, calcula una ruta para que tome el flujo y agrega una entrada para ese flujo en cada uno de los switches que están a lo largo de la ruta.
        
        El controlador realiza todas las funciones complejas. El controlador completa las tablas de flujo. Los switches administran las tablas de flujo.
        
        Tabla de flujo - Esta tabla asigna los paquetes entrantes a un flujo determinado y especifica las funciones que deben realizarse en los paquetes. Puede haber tablas de flujo múltiples que funcionan a modo de canalización.
        
        Tabla de grupos - Una tabla de flujo puede dirigir un flujo a una tabla de grupos, que puede alimentar una variedad de acciones que afecten a uno o más flujos
        
        Tabla de medidor - Esta tabla activa una variedad de acciones relacionadas con el funcionamiento en un flujo
  - - - Perfil de aplicación de red (ANP) - Un ANP es una colección de grupos de terminales (EPG) con sus conexiones y las políticas que definen dichas conexiones. Los EPG que se muestran en la figura, como VLAN, servicios web y aplicaciones, son solo ejemplos. Un ANP es con frecuencia mucho más complejo.
      - Controlador de infraestructura de política de aplicación (APIC) - El APIC se considera el cerebro de la arquitectura de ACI. El APIC es un controlador centralizado de software que administra y opera una estructura agrupada ACI escalable. Está diseñado para la programabilidad y la administración centralizada.
      - Switches de la serie 9000 de Cisco Nexus - Estos switches proporcionan una estructura de switching con reconocimiento de aplicaciones y operan con un APIC para administrar la infraestructura virtual y física de la red.
      - El APIC se coloca entre el APN y la infraestructura de red habilitada para ACI. El APIC traduce los requisitos de la aplicación en una configuración de red para satisfacer esas necesidades
  - - - Del mismo modo, los switches de la columna solo se conectan a los switches de hoja y núcleo (no se muestran). En esta topología de dos niveles, todo está a un salto de todo lo demás.
        
        Los APIC de Cisco y todos los demás dispositivos de la red se conectan físicamente a los switches de hoja.
        
        En comparación con una SDN, el controlador de APIC no manipula la ruta de datos directamente. En cambio, el APIC centraliza la definición de la política y programa los switches de hoja para reenviar el tráfico en función de las políticas definidas.
  - - - SDN basada en dispositivos
        
        En este tipo de SDN, los dispositivos son programables por las aplicaciones que se ejecutan en el mismo dispositivo o en un servidor en la red
        
        Cisco OnePK es un ejemplo de un SDN basado en dispositivos. Permite que los programadores creen aplicaciones utilizando C y a Java con Python para integrar e interactuar con los dispositivos Cisco.
      - SDN basada en controladores
        
        Este tipo de SDN utiliza un controlador centralizado que tiene conocimiento de todos los dispositivos de la red
        
        Las aplicaciones pueden interactuar con el controlador responsable de administrar los dispositivos y de manipular los flujos de tráfico en la red
      - SDN basada en políticas
        
        Este tipo de SDN es similar a un SDN basado en controladores donde un controlador centralizado tiene una vista de todos los dispositivos de la red
        
        El SDN basado en políticas incluye una capa de políticas adicional que funciona a un nivel de abstracción mayor. Usa aplicaciones incorporadas que automatizan las tareas de configuración avanzadas mediante un flujo de trabajo guiado y una GUI fácil de usar.
  - - - descubrir y acceder a los inventarios de dispositivos y hostes
      - ver la topología
      - trazar una ruta entre los puntos finales, y
      - establecer políticas.
  - - - Esta herramienta examina las ACL específicas en la ruta entre dos nodos finales y muestra todos los problemas potenciales. Puede ver dónde las ACL a lo largo de la ruta permitieron o denegaron el tráfico