Imagina una empresa de cierto tamaño, con diferentes departamentos, sedes, ámbitos de seguridad… es obvio que todo no puede interconectarse entre sí sin más, tanto por seguridad, y lo que es igualmente crítico… como por rendimiento.
Si un ordenador busca a otro, tiene que emitir una especie de “¿hay alguien ahí?” y esta llamada va a su switch que hace de vocero y lanza a todos los equipos y resto de switches conectados, la petición. El tema no termina ahí, piensa que si hay mil equipos, todos escuchan las peticiones del resto y al final una buena parte del tráfico se malgasta en llamadas que se transmiten entre equipos que nunca llegarían a transmitir entre sí en caso de haber montado el tinglado de la forma adecuada.
El método “del becario” sería crear varias redes, comprar equipamiento por separado para cada una de ellas, y tenerlas separadas entre si, disponiendo de routers en los puntos de interconexión a efectos de comunicarlas solamente cuando se requiera.
Es un planteamiento válido siempre que la red no cambie mucho (tengamos en cuenta que cada cambio, nuevo departamento o cambio de lugar de un puesto de trabajo requeriría modificar cableado o conexiones físicas a elementos de red, o incluso desplegar una red nueva y reconfigurarla…), sería bueno a su vez que nos sobre el dinero, el tiempo y la mano de obra y dado que no existe organización similar, denominaremos este método como “Red Acme” (Mec Mec!!).
Para evitar esto se inventaron las VLANs que consiste en aislar ciertas partes de la red de otras mediante medios lógicos (o sea que los switches, y equipos de una VLAN hablan entre sí pero no retransmiten tráfico al resto de VLANs). Está bien, es una gran mejora y ha sido la solución tomada por muchos.
Pero las VLANs no lo dan todo y es que para empezar no se puede disponer de más de 4095 VLANs (y hay empresas y sobre todo proveedores de servicios que este número es muy pequeño). Por otro lado, hay cierta dependencia del fabricante de la electrónica de red y a más configuraciones, se precisan elementos más caros y potentes.
Con las redes definidas por software se trabaja sobre transmisión multicasting y podemos diseñar en segundos millones de redes, pero también routers, switches virtuales donde la potencia de cómputo referente al enrutamiento, aislamiento y transmisión se realiza en servidores, pasando la red subyacente a ser un conjunto de cables y electrónica que ya no precisa ser tan potente ni depende de fabricantes concretos, por lo que se abarata de forma importante.
A esto se le suman factores propios de las SDN (Software Defined Networks) que proporcionan nuevos niveles de seguridad (porque podemos incluir fácilmente sistemas de seguridad como firewalls, cifrado, sistemas de detección de intrusos, o analizadores de red virtuales en segundos por toda una organización, aunque su tamaño abarque muchas sedes, redes, o ciudades).
Dado que la red por la que circulan los datos se comporta como un conjunto de meras cañerías digitales, la física en una sede remota puede consistir en un simple router barato con unas pocas bocas de red a las que se conectan los escasos equipos de la sede (o un punto Wi-FI como los que instalan las compañías para el acceso a Internet) a donde se hace llegar la magia del las SDN de forma sencilla y efectiva por parte del personal técnico, sin ni si quiera moverse del centro de datos situado a miles de kilómetros de distancia.
En el caso de los proveedores de servicios en la nube, disponemos y ofrecemos este tipo de servicios, porque además de la necesidad en cuanto a su escalabilidad, permiten incluir el tipo de seguridad que cada cliente precisa, de forma ágil, sencilla, efectiva y económica en pocos segundos y crear verdaderos mundos digitales en los cuales desplegar los sistemas y aplicaciones de cada empresa de la mejor forma posible.
¿Quieres ver como funciona? Pulsa aquí e inscríbete gratis en una de nuestras demostraciones.
