Redes virtuales ¿sabe qué son y cómo elegirlas?

En el escenario actual de transformación digital, las redes virtuales potencian la computación en la nube, las VPN y las LAN virtuales.

Por Josh Fruhlinger | Original de IDGN

 

Una red informática, tal como la visualizamos habitualmente, implica varios cables (Ethernet, fibra óptica, coaxial) que se conectan a dispositivos como enrutadores y conmutadores, que dirigen los paquetes de datos a donde deben ir.

El auge de las redes Wi-Fi y de datos celulares ha reemplazado algunos de esos cables con señales inalámbricas, pero incluso las ondas de radio están en el ámbito de lo físico y se conectan a torres celulares o puntos de acceso Wi-Fi.

En el modelo de referencia de red OSI de siete capas, todo ese equipo de red, procesamiento y comunicación ocupa las tres capas más bajas: 

• Nivel 3 (la red)
• Nivel 2 (el enlace de datos) 
• Y Nivel 1 (la capa física)

En una red virtual, toda esa actividad tiene lugar en el software.

Las redes virtuales pueden existir completamente dentro de una sola máquina física: un servidor.  

O pueden constituir una capa de abstracción que se ejecuta sobre una red física, cuya configuración y topografía pueden ser bastante diferentes a las de la red virtual.

Construir una red virtual es una tarea compleja, pero los beneficios son enormes: las redes se pueden reconfigurar simplemente cambiando un archivo, en lugar de un laborioso trabajo físico que podría implicar arrastrarse por los conductos.

¿Cómo funciona una red virtual?

Para comprender cómo funciona una red virtual, comencemos con un concepto relacionado y algo más familiar: una máquina virtual. 

La mayoría de nosotros estamos familiarizados con las máquinas virtuales, lo que hace posible ejecutar múltiples instancias de aplicaciones en una máquina física.

Estas máquinas virtuales realmente no “saben” que son virtuales;  todas las llamadas al sistema y otras comunicaciones que normalmente tendrían con el hardware subyacente son interceptadas por una capa de software llamada hipervisor.  

El hipervisor hace malabares con las solicitudes de varias máquinas virtuales que se ejecutan en la misma máquina para hacer el uso más eficiente de los recursos de hardware subyacentes.

Una VM e incluso puede traducir instrucciones a través de plataformas de hardware, de modo que una VM podría, por ejemplo, ejecutarse en una máquina x86 aunque haya sido diseñada para procesadores ARM. El hipervisor puede devolver los resultados que la máquina virtual espera recibir del hardware.

Una red virtual se basa en los mismos principios. El software está configurado para emular una red con la topografía específica deseada por sus administradores.  Como es el caso de las máquinas virtuales, una red virtual puede hacer su magia porque los sistemas operativos y las aplicaciones que se comunican con ella no saben (o no les importa) si están hablando o no con un conmutador real o virtual (vSwitch ).

Simplemente envían paquetes marcados con cierta información de enrutamiento de red en sus encabezados y esperan recibir paquetes similares a cambio.  

Debido a que ese tipo de comunicación está estandarizada, es fácil crear software que pueda emular cómo se comportaría una tarjeta de red física, un conmutador o un enrutador y, de hecho, herramientas como Open vSwitch pueden ejecutarse en un hipervisor o como la pila de control para hardware de red física.  .

Una vez que el hipervisor tiene estos paquetes, debe descubrir cómo enrutarlos a su destino, tal como lo haría el hardware de red física.  

La diferencia es que el hipervisor debe traducir la información sobre la red virtual definida por software, a la que nuestra computadora “piensa” que está conectada, a información sobre el entorno físico subyacente real.

Una computadora puede pensar que está enviando un paquete a otra computadora en la misma red de área local, pero en realidad las dos máquinas pueden estar en diferentes países, o pueden ser dos máquinas virtuales que se ejecutan en el mismo servidor.

El hipervisor a menudo resolverá este problema encerrando el paquete dentro de otro paquete que tiene información de enrutamiento diferente en su encabezado y luego entregando ese paquete a la infraestructura de red física.  Una vez que ese paquete llega a su destino, el paquete exterior se elimina;  el sistema que recibe el paquete lo percibirá como si hubiera llegado a través de la red virtual, no de la red física real por la que atravesó.

No hace falta decir que implementar una red virtual requiere bastante trabajo e ingenio.  ¿Por qué pasar por el problema?  Una descripción de los diferentes tipos de redes virtuales proporcionará una idea de los escenarios del mundo real en los que son útiles.

Tipos de redes virtuales

A enviarlos a través de una red real;  simplemente determina para qué VM están destinados y los entrega.

Puede parecer extraño usar protocolos desarrollados para comunicaciones de computadora a computadora como un medio para que dos procesos que se ejecutan en el mismo hardware físico se comuniquen. Pero recuerde, uno de los beneficios de la virtualización es que puede ejecutar varios sistemas operativos listos para usar como procesos completamente independientes y autónomos en el mismo servidor.

El uso de paquetes y protocolos de red estándar para este propósito, junto con su infraestructura de seguridad asociada, significa que estas máquinas virtuales pueden ejecutarse y comunicarse entre sí sin modificaciones.

Las redes virtuales externas, por otro lado, involucran computadoras físicas separadas (o una combinación de máquinas virtuales y máquinas físicas). En este escenario, las máquinas están conectadas por equipos de red físicos tradicionales (incluidas las conexiones a través de Internet abierto), pero el administrador de la red creará una topología de red virtual que es diferente de la física subyacente.

Hay tres clases de red virtual, que pueden ser internas o externas:

• Red privada virtual (VPN) es la forma más simple de red virtual.  El escenario más común consiste en una sola computadora que se conecta a través de Internet abierto a una red corporativa local.  Desde la perspectiva de esa computadora y otras computadoras con las que interactúa, la computadora es parte de la LAN una vez que se establece la VPN, aunque sea remota.
• Red de área local virtual (VLAN) es más compleja: consiste en una red de área local completa definida virtualmente.  Se puede crear una VLAN dividiendo una sola LAN física en varias VLAN o combinando LAN físicamente separadas en una sola VLAN.
• Red de área local extensible virtual (VXLAN) es una versión mejorada de una VLAN, que permite que las LAN grandes se subdividan en muchas más VLAN separadas, y también facilita la migración de máquinas virtuales sin interrumpir los servicios, los cuales son clave para la nube.  infraestructura.

Ventajas y beneficios de las redes virtuales

La creación de redesllo  VLAN y VXlans sobre las redes físicas existentes, permite a los administradores reestructurar redes para satisfacer sus necesidades rápidamente, y con frecuencia, en la era de la infraestructura como código, automáticamente.

Esto sería difícil o imposible de reconstruir manualmente las redes físicas.

Las ventajas de las redes virtuales incluyen:

•  Reducir el costo y el mantenimiento involucrados con el hardware de redes físicas.
•  Optimización de la administración de la red centralizando y automatizando el control.
•  Ofreciendo opciones de configuración de red más flexibles y detalladas.

Todos estos beneficios ayudan a aumentar la productividad de TI y reducir los costos administrativos, lo cual es una razón importante por la que las redes virtuales llegaron para quedarse.