1.- Resumen del documento SERVICIOS Y SISTEMAS TELEMATICOS.-
La virtualizacin de redes a cobrada importancia en los ltimos aos, debido a la idea de modelar las redes como una manera de sustituir al internet. La virtualizacin de redes se define como la divisin de la funcin del servicio de proveedores de internet (ISP) en dos entidades independientes; los proveedores de infraestructura (INPS), que tienden a envejecer la infraestructura fsica y proveedores de servicios (SPS), estas unidades crean redes virtuales (VNS) mediante la agregacin de recursos de mltiples INPS y ofrecen servicios de extremo a extremo. La coexistencia de las mltiples redes lgicas se puede estudiar en base a cuatro conceptos: *Red de rea local virtual. *Red de privada virtual: *Redes programables. *Redes superpuestas. 1.- VLAN: Una VLAN es un grupo de hosts lgicamente conectados en red con un nico dominio de difusin, independientemente de su conectividad fsica. Todos los fotogramas de una VLAN deben de tener un ID de VLAN en el control de acceso al medio (MAC) de cabecera, y los interruptores de VLAN habilitadas utilizan tanto la direccin MAC de destino y VLAN ID para enviar tramas.
2.- VPN: Las VPN conectan geo sitios distribuidos de forma grfica de una sola empresa. Cada sitio VPN contiene uno o ms extremo del cliente (CE) dispositivos que estn conectados a uno o varios proveedores de borde (PE) routers. Las VPNs se pueden clasificar en las siguientes categoras:
Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 2
Capa 1 de VPN - La capa 1 de VPN (L1VPN) surgi en los ltimos aos a partir de necesitar extender la capa 2/3 (L2/L3). Proporciona una red troncal de multiservicio donde los clientes pueden ofrecer sus propios servicios, cuyas cargas tiles pueden ser de cualquier capa ([ATM] e IP). Este asegura que cada red de servicios tiene un espacio de direcciones independiente
Capa2 VPN - La ventaja es que son ms flexible que L3VPN. Por inconveniente, no hay plano de control para gestionar accesibilidad a travs de la VPN
Capa3 VPN - Una capa 3 VPN (L3VPN) es caracterizado por su uso de protocolos L3 en el VPN para transportar datos entre los CE. Hay dos tipos de L3VPNs. En el enfoque de VPN basada en CE, la prestadora de red es completamente inconsciente de la existencia de una VPN. En el enfoque basado en el PE, el proveedor de la red de trabajo es responsable de la configuracin de VPN y de su gestin. Un dispositivo CE conectado puede comportarse como si estuviera conectado a una VPN
VPNs de capa superior - Las VPN basadas en SSL / TLS son populares para sus ventajas inherentes en firewall y NAT recorridos desde ubicaciones remotas. Tales VPNs son ligeras, fcil de instalar y usar, y proveen mayor granularidad de control para sus usuarios.
3.- REDES ACTIVAS Y PROGRAMABLES.- Activa y programable estas investigaciones fueron motivadas por la necesidad de crear, implementar y administrar nuevos servicios sobre la marcha a las demandas de los usuarios. Dos ideas distintas de pensamiento emergieron sobre la forma de realidad:
El enfoque abierto de Sealizacin - Adopta un enfoque de telecomunicaciones con una clara distincin entre el transporte, el control y los planos de ordenacin que constituyen redes programables, se basa en la calidad de servicio (QoS) garantas. Una capa de abstraccin es propuesta para los dispositivos de red fsicos para actuar como entornos informticos distribuidos con interfaces de programacin abierta y definida que permiten a los proveedores de servicios para manipular el estado de la red
El Enfoque de Redes Activas Promueven el despliegue dinmico de servicios en tiempo de ejecucin dentro del confinamiento de las redes existentes. Los enrutadores o conmutadores en estas redes pueden realizar clculos personalizados basados en el contenido de los paquetes activos como tambin puede modificarlas. Permiten la personalizacin de los servicios de red en granularidad de transporte de paquetes y ofrecer ms flexibilidad que el mtodo de sealizacin abierto en expensas de una programacin ms compleja Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 3
4.- RED SUPERPUESTA
Es una red lgica construida en la parte superior de una o ms redes fsicas existentes. La propia Internet comenz como una superposicin en la parte superior de la red de telecomunicaciones. No requieren ni provocan ningn cambio a la red subyacente. En consecuencia, la sobreposicin ha sido utilizada como relativamente fcil y medio econmica para implementar nuevas funciones y correcciones en Internet. Se han propuesto diseos de superposicin de capas en los ltimos aos para hacer frente a diversas cuestiones, que quieren incluir la garanta de rendimiento y disponibilidad de Enrutamiento de Internet, que permite la multidifusin, y provisin de garantas de QoS, la proteccin de la negacin de los ataques del servicio, y la distribucin de contenidos y archivo compartir servicios. Se han utilizado como bancos de pruebas para disear y evaluar nuevas arquitecturas
3.-EL ENTORNO DE LA VIRTUALIZACION DE REDES A diferencia de la Internet todo IP existente, un entorno de red virtualizada es una coleccin de mltiples arquitecturas de red heterognea de diferentes productos especiales. Cada SP arrienda recursos de uno o ms INPS para crear VN e implementa protocolos y servicios personalizados.
3.1.- 3.1 Modelo de Negocio La distincin principal entre los participantes en la red modelo de virtualizacin y el modelo tradicional es la presencia de dos roles diferentes: los proveedores de infraestructura y de servicios.
InP INPS: Ofrecen sus recursos a travs de interfaces programables para diferentes productos especiales. INPS se distinguen por la calidad de los recursos que proporcionan, la libertad que delegar a sus clientes, y las herramientas que proporcionan para explotar esa libertad. Implementar y administrar efectivamente los recursos subyacentes de red fsicos. Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 4
SP: mltiples INPS para crear e implementar VN mediante programacin asignado recursos de la red para ofrecer servicios de extremo a extremo a los usuarios finales. End Users: los usuarios finales en el modelo de virtualizacin de red son similares a las de la actual Internet, salvo que la existencia de mltiples VN de SP que compiten les proporciona una gama ms amplia de opciones. Cualquier usuario puede conectarse a varios VN de diferentes productos especiales para los diferentes servicios.
3.2.- ARQUITECTURA
En un NVE la entidad bsica es una VN. Un VN es una coleccin de nodos virtuales conectados entre s por un conjunto de enlaces virtuales para formar una topologa virtual, que es esencialmente un subconjunto del subyacente
Cada nodo virtual se encuentra alojado en un nodo fsico en particular, mientras que un vnculo virtual se extiende por ms de un camino en la red fsica e incluye una porcin de los recursos de la red a lo largo del camino. Cada VN es operado y administrado por un solo SP, a pesar de que los recursos fsicos subyacentes podran ser Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 5
agregados a partir de mltiples INPS. La figura 1 muestra dos VN. VN1 y VN2, creados por los proveedores de servicios SP1 y SP2, respectivamente. SP1 integrado VN1 en la parte superior de los recursos fsicos administrados por dos INPS diferentes (InP1 y InP2), y ofrece de extremo a extremo servicios a los usuarios finales a U2 y U3. Por otra parte, despleg VN2 combinando recursos del proveedor de infraestructura InP1 con un nio VN de proveedor de servicios SP1. Los usuarios finales U1 y U3 estn conectados a travs VN2. El propietario de un VN es libre de implementar servicios de extremo a extremo mediante la implementacin de formatos de paquetes personalizados, los protocolos de enrutamiento, los mecanismos de desvo, as como planos de control y de gestin. Como se mencion anteriormente, los usuarios finales tienen la opcin de optar por cualquier VN. Por ejemplo, U3 est suscrito a VN1 y VN2 gestionado por SP1 y SP2, respectivamente.
Convivencia - La coexistencia de mltiples VN es la caracterstica definitoria de un NVE [1-3]. Se refiere al hecho de que mltiples VN desde diferentes SP pueden coexistir juntos, que abarca ms de parte o total de las redes fsicas subyacentes por uno o ms INPS.
La recursividad - Cuando uno o ms VN son generados a partir de otra VN, se le conoce como recursin, as como de anidacin de VN.
Herencia: VN pequeo en un NVE puede heredar tributos arquitectnicos de sus padres, lo que tambin significa que las limitaciones en el padre VN traduce automticamente en similares limitaciones a sus hijos. Por ejemplo, las restricciones impuestas por InP2 automticamente sern transferidas a VN2 de VN1 travs de la herencia. La herencia permite un SP para agregar valor al hijo engendrado VN antes de revenderlos a otros SP
Revisacin: permite a un nodo fsico para alojar varios nodos virtuales de una nica VN. El uso de mltiples routers lgicos para manejar diversas funcionalidades en una compleja red grande permite un SP para reorganizar su estructura lgica de la red y simplificar la gestin de un VN Tambin puede ser til para la creacin de redes de bancos de pruebas.
3.3.- OBJETIVOS DE DISEO
Los objetivos de diseo para la realizacin con xito de virtualizacin de red han sido abordados por los diferentes grupos de investigacin. Con el fin de materializar la virtualizacin de la red, cada uno de estos criterios de diseo debe ser cumplido.
Flexibilidad la virtualizacin de red debe proporcionar la libertad en todos los aspectos de la creacin de redes. Cada SP debe ser libre para implementar la topologa Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 6
arbitraria de la red, el enrutamiento y reenvo de funcionalidades y protocolos de control personalizado e independiente de la red fsica subyacente y otras que coexisten VN. Por ejemplo, la implementacin de enrutamiento de origen en la red hoy en da depende mucho de consenso entre los proveedores de Internet, en un entorno virtualizada, el propietario de un VN debe ser capaz de ofrecer el enrutamiento de origen sin tener que coordinar con cualquier otra parte.
Manejabilidad - Al separar los SP de INPS, la virtualizacin de red modulara las tareas de gestin de red e introducira la rendicin de cuentas en todas las capas de la creacin de redes. Se debe proporcionar un control completo de extremo a extremo de la VN para los SP, obviando el requisito de coordinacin a travs de los lmites administrativos visto en la Internet existente.
Escalabilidad - La coexistencia de mltiples redes es uno de los principios fundamentales de la virtualizacin de la red. La escalabilidad es una parte indispensable de esta ecuacin. INPS en un NVE debe escalar para soportar un nmero creciente de VN coexistentes sin afectar a su rendimiento.
Aislamiento - virtualizacin de red debe garantizar el aislamiento entre VN coexistentes para mejorar la tolerancia a fallos, seguridad y privacidad. Los protocolos de red son propensos a los errores de configuracin y los errores de implementacin. La virtualizacin debe garantizar que errores de configuracin en un VN estn contenidos dentro de s mismo y no afectan a otros VN coexistentes.
Estabilidad y Convergencia - Aislamiento asegura que las averas en un VN no afectan a otra VNS que coexisten, pero los errores y los errores de configuracin de la red fsica subyacente tambin pueden desestabilizar un NVE. Por otra parte, la inestabilidad en el INPS puede conducir a la inestabilidad de toda VN alojada. La virtualizacin debe garantizar la estabilidad de un NVE, y en caso de inestabilidad, las VN afectadas debe ser capaz de converger con xito a sus estados estables.
Programacin - Para garantizar la flexibilidad y maneje la capacidad, capacidad de programacin de los elementos de la red es un requisito indispensable. Slo a travs de programacin puede SPs implementar protocolos personalizados y desplegar diversos servicios
Heterogeneidad - La heterogeneidad en el contexto de la virtualizacin de la red proviene principalmente de dos frentes: en primer lugar, la heterogeneidad de las tecnologas de red subyacentes (por ejemplo, pticos, inalmbricos y sensores), en segundo lugar, cada uno de extremo a extremo VN, creada en la parte superior de esa heterognea combinacin de las redes subyacentes, tambin puede ser heterognea. SP se debe permitir que componer y ejecutar varios dominios VN termino-terminal, sin necesidad de ninguna solucin especfica de tecnologa. Infraestructuras subyacentes tambin deben ser capaces de soportar los protocolos heterogneos y algoritmos Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 7
implementados por diferentes SP. Adems, la heterogeneidad de los dispositivos de usuario final tambin debe tenerse en cuenta.
Soporte tcnico - soporte de legado o de compatibilidad con versiones anteriores siempre ha sido un asunto de gran preocupacin durante la implementacin de cualquier tecnologa nueva. Conceptualmente, la virtualizacin de la red se puede integrar fcilmente el soporte de legado, considerando la actual Internet como otra VN en su coleccin de redes, pero si y cmo se puede hacer de manera eficiente sigue siendo un desafo abierto.
4.- VIRTUALIZACIN DE LA RED: PROYECTOS
Red Tecnologa: Un puado de prototipos de virtualizacin de red se ha desarrollado para las tecnologas de redes especficas con el objetivo de explotar las caractersticas nicas de las redes para permitir la virtualizacin.
Capa de virtualizacin: la influencia del Internet existente, los investigadores tienen de forma natural la virtualizacin de la red se acerc en una capa manera. Como resultado, muchos proyectos han intentado virtualizar diferentes capas de la pila de red, a partir de entonces la capa fsica (UCLP) y continuando hasta la capa de aplicacin (VIOLIN)
Dominio de Arquitectura: La mayora de los proyectos tienen centrado en dominios particulares de arquitectura, que se dictan las decisiones de diseo realizados en la construccin de arquitecturas y servicios que se pueden ofrecer en esas plataformas.
5.- RETOS DE INVESTIGACIN
Recursos y topologa Con el fin de asignar recursos para las solicitudes de los diferentes productos especiales, INPS debe ser capaz de determinar la topologa de las redes que gestionan, as como el estado de los elementos de red correspondientes (nodos fsicos y las interconexiones entre ellos, quedando las capacidades en los nodos y enlaces, etc.) Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 8
Interconexin: Los retos que se requieren en esta investigacin del proceso de virtualizacin Cada InP debe proporcionar una interfaz, a raz de alguna norma, de manera que los SP se pueden comunicar con ellos y expresar sus requisitos: Sealizacin y Bootstrapping Recursos y deteccin de topologas Asignacin de Recursos Control y Vigilancia de uso Denominacin y direccionamiento Gestin de la Movilidad Monitoreo, configuracin y control de errores Seguridad y Privacidad Problemas de interoperabilidad Red de Economa Virtualizacin
Asignacin eficiente y programacin fsica: Entre mltiples peticiones de VN es muy importante con el fin de maximizar el nmero de convivir VN, y aumentar la utilizacin y los ingresos del INPS. La asignacin de los recursos con restricciones en los nodos virtuales y enlaces virtuales, tambin conocido como el problema de la incrustacin de VN, puede ser representado mediante un programa entera mixta (MIP) Resolucin de una MIP es conocido por ser NP-duro, por lo que es la bsqueda de una ptima incrustacin VN. Denominacin y direccionamiento: Correspondencia entre los diferentes contextos de direccin es un problema bien conocido en la literatura existente. Pero en presencia de diferentes, requisitos de direccionamiento, a menudo incompatibles en diferentes VN, se hace an ms complicado
2.-PROPUESTAS DEL DOCUMENTO.- *La virtualizacin ofrece numerosas ventajas, tanto aplicada a servidores como a equipos de escritorio, a costa de una pequea carga de trabajo adicional en los host. Dado que hoy en da el promedio de carga de los host ronda el 20%, el sacrificio claramente merece la pena.
*El tener las mquinas encapsuladas en ficheros y desligadas del hardware donde se ejecutan permite gestionarlas con facilidad, movindolas de un host a otro para labores de mantenimiento, sin necesidad de apagarlas, o arrancndolas automticamente en otro Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 9
host en caso de que falle el que las ejecuta.
Al reducir el nmero de mquinas fsicas se reduce tanto su consumo elctrico como su mantenimiento, que habitualmente supera el coste de la propia mquina.
* La mayora de los investigadores estn de acuerdo en que un rediseo es una necesidad bsica, no es de lujo. Virtualizacin de Red puede tomar un papel de liderazgo en este escenario para promover innovacin a travs de las tecnologas de punta.
3.-OPINIONES FRENTE RESPECTO AL TEMA
*En sentido general, cuando se habla de virtualizacin, a lo que se refiere es a la virtualizacin de servidores, lo que significa particionar un servidor fsico en varios servidores virtuales. *Cada mquina virtual puede interactuar de forma independiente con otros dispositivos, aplicaciones, datos y usuarios, como si se tratara de un recurso fsico independiente.
*La virtualizacin de redes ofrece los siguientes beneficios: 1. Disminuye el nmero de servidores fsicos. Esto trae como consecuencia una reduccin directa de los costos de mantenimiento de hardware. 2. Mediante la implementacin de una estrategia de consolidacin de servidores, puede aumentar la eficiencia de la utilizacin del espacio en su centro de datos. 3. Al tener cada aplicacin dentro de su propio servidor virtual puede evitar que una aplicacin impacte otras aplicaciones al momento de realizar mejoras o cambios. Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 10
4. Usted puede desarrollar una norma de construccin de servidor virtual que se puede duplicar fcilmente lo que acelerar la implementacin del servidor. 5. Usted puede desplegar mltiples tecnologas de sistemas operativos en una sola plataforma de hardware (es decir, Windows Server 2003, Linux, Windows 2000, etc.)
4.-CONCLUSIONES DEL TEXTO.-
La virtualizacin de servidores permite que se ejecuten varias instancias de servidor al mismo tiempo en un solo host fsico; aunque las instancias del servidor estn aisladas entre s. Cada mquina virtual bsicamente funciona como si fuera el nico servidor que se ejecuta en el equipo fsico. La virtualizacin de red ofrece una funcionalidad similar, en la cual se ejecutan varias infraestructuras de red virtual en la misma red fsica (posiblemente con direcciones IP superpuestas) y cada infraestructura de red virtual funciona como si fuese la nica red virtual que se ejecuta en la infraestructura de red compartida. En la ilustracin siguiente se muestra esta relacin.
Cada adaptador de red virtual en Virtualizacin de red de Hyper-V est asociado con dos direcciones IP: Direccin del cliente (CA) La direccin IP que asigna el cliente en base a su infraestructura de intranet. Esta direccin permite al cliente intercambiar trfico de red con la mquina virtual como si no se hubiese movido a una nube pblica o privada. La CA est visible para la mquina virtual y el cliente puede obtener acceso a ella. Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 11
Direccin de proveedor (PA) La direccin IP que asigna el proveedor de servicios de hosting o los administradores de centros de datos en base a su infraestructura de red fsica. La PA aparece en los paquetes de la red que se intercambian con el servidor de Hyper-V que alberga la mquina virtual. La PA est visible en la red fsica, pero no lo est para la mquina virtual. Las CA mantienen la topologa de red del cliente, que est virtualizada y desacoplada de la topologa y las direcciones de red fsica subyacente real, tal como lo implementan las PA. En el siguiente diagrama se muestra la relacin conceptual entre las CA de mquinas virtuales y las PA de infraestructura de red como resultado de la virtualizacin de red.
Las CA mantienen la topologa de red del cliente, que est virtualizada y desacoplada de la topologa y las direcciones de red fsica subyacente real, tal como lo implementan las PA. En el siguiente diagrama se muestra la relacin conceptual entre las CA de mquinas virtuales y las PA de infraestructura de red como resultado de la virtualizacin de red.
En el diagrama, las mquinas virtuales del cliente envan paquetes de datos en el espacio de CA, que atraviesan la infraestructura de red fsica a travs de sus propias redes virtuales o "tneles". En el ejemplo anterior, los tneles pueden considerarse como "sobres" alrededor de los paquetes de datos azules y rojos con etiquetas verdes de envo (direcciones PA) que se entregan desde el host de origen de la izquierda hacia el host de destino de la derecha. La clave es la forma en que los hosts determinan las "direcciones de envo" (PA) que corresponden a las CA azules y rojas, la forma en que se coloca el "sobre" alrededor de los paquetes y la forma en que los hosts de destino pueden desenvolver los paquetes y entregarlos correctamente a las mquinas virtuales de destino azules y rojas. Universidad Nacional Mayor de San Marcos
Laboratorio de Redes y conectividad Pgina 12
Esta simple comparacin destac los aspectos clave de la virtualizacin de red: La CA de cada mquina virtual se asigna a una PA de host fsico. Las mquinas virtuales envan paquetes de datos en los espacios de CA, que se colocan en un "sobre" con un par de origen y destino de PA en base a la asignacin. Las asignaciones de CA-PA deben permitir a los hosts diferenciar paquetes de diferentes equipos virtuales del cliente. Como resultado, el mecanismo para virtualizar la red es virtualizar las direcciones de red que utilizan las mquinas virtuales. En la prxima seccin se describe el mecanismo real de virtualizacin de direcciones.