Guía de decisiones sobre redes definidas por software

Redes definidas por software (SDN) es una arquitectura de red diseñada para permitir la funcionalidad de redes virtualizadas que se pueden administrar, configurar y modificar a través de software. SDN permite la creación de redes basadas en la nube con los equivalentes virtualizados de enrutadores físicos, firewalls y otros dispositivos de red que se usan en redes locales. SDN es fundamental para crear redes virtuales seguras en plataformas en la nube pública como Azure.

Guía de decisiones sobre redes

Esquema de las opciones de red, de las menos a las más complejas, con sus hipervínculos

Vaya a: Solo PaaS | Nativa de la nube | Red perimetral en la nube | Híbrida | Modelo en estrella tipo hub-and-spoke | Más información

SDN proporciona varias opciones con diversos grados de complejidad y precios. La guía de detección anterior proporciona una referencia para personalizar rápidamente dichas opciones, con el fin de ajustarlas lo mejor posible a estrategias empresariales y tecnológicas concretas.

El punto de inflexión de esta guía depende de varias decisiones clave que ha tomado el equipo de estrategia en la nube antes de tomar decisiones acerca de la arquitectura de red. Las más importantes de estas decisiones son aquellas que tienen que ver con la definición del patrimonio digital y el diseño de suscripciones, que también pueden requerir aportaciones de las decisiones tomadas relacionadas con la contabilidad de la nube y las estrategias de los mercados globales.

A las implementaciones pequeñas, que se realizan en una sola región, de menos de 1 000 máquinas virtuales es menos probable que les afecte de manera considerable este punto de inflexión. Por el contrario, a los trabajos de adopciones de gran tamaño, con más de 1000 máquinas virtuales, varias unidades de negocio o varios mercados geopolíticos, podrían verse afectados considerablemente tanto por la decisión de SDN como por este punto de inflexión clave.

Elección de las arquitecturas de red virtual adecuadas

Esta sección amplía la guía para la toma de decisiones, con el fin de ayudarle a elegir las arquitecturas de red virtual adecuadas.

Hay muchas maneras de implementar tecnologías de SDN para crear redes virtuales en la nube. Tanto la forma en que se estructuren las redes virtuales que se usen en la migración cómo la forma en que dichas redes interactúan con la infraestructura de TI existente dependerán de una combinación de requisitos de las cargas de trabajo y requisitos de gobernanza.

Al planear la arquitectura de red virtual o la combinación de arquitecturas que hay que tomar en consideración al planear una migración a la nube, tenga en cuenta las siguientes preguntas, ya que ello le ayudará a determinar lo que es más apropiado para su organización:

Pregunta solo PaaS Nativo de la nube Red perimetral en la nube Híbrido En estrella tipo hub-and-spoke
¿Va a usar la carga de trabajo solo los servicios de PaaS y no va a requerir funcionalidades de red que vayan más allá de las proporcionados por los propios servicios? No No No No
¿Requiere la carga de trabajo integración con las aplicaciones locales? No No
¿Se han establecido directivas de seguridad maduras y una conectividad segura entre las redes local y en la nube? No No No
¿Requiere la carga de trabajo servicios de autenticación que no se admite a través de servicios de identidad en la nube o se necesita acceso directo a controladores de dominio locales? No No No
¿Va a ser preciso implementar y administrar un gran número de máquinas virtuales y cargas de trabajo? No No No No
¿Se va a necesitar proporcionar administración centralizada y conectividad local al delegar el control sobre los recursos a los equipos de las cargas de trabajo individuales? No No No No

Arquitecturas de red virtual

Más información sobre las arquitecturas de red principales definidas por el software:

  • Solo PaaS: la mayoría de los productos de plataforma como servicio (PaaS) admiten un conjunto limitado de características de redes integradas y es posible que no necesiten una red definida por software explícitamente para cumplir los requisitos de las cargas de trabajo.
  • Nativas de la nube: una arquitectura nativa de la nube admite cargas de trabajo basadas en la nube con redes virtuales basadas en funcionalidades de redes definidas por software predeterminadas de la plataforma en la nube, sin necesidad de depender de recursos locales o externos.
  • Red perimetral en la nube: admite una conectividad limitada entre la red local y en la nube que se protege mediante la implementación de una red de perímetro que controla estrechamente el tráfico entre los dos entornos.
  • Híbrida: la arquitectura de red en la nube híbrida permite a las redes virtuales de entornos en la nube de confianza acceder a los recursos locales y viceversa.
  • En estrella tipo hub-and-spoke: La arquitectura en estrella tipo hub-and-spoke permite administrar centralmente la conectividad externa y los servicios compartidos, aislar cargas de trabajo individuales y superar los límites de suscripciones posibles.

Más información

Para más información acerca de las redes definidas por software en Azure, consulte:

  • Azure Virtual Network. En Azure, Azure Virtual Network proporciona la funcionalidad de SDN principal, que actúa como un análogo en la nube a las redes locales físicas. Las redes virtuales también actúan como límite de aislamiento predeterminado entre los recursos de la plataforma.
  • Procedimientos recomendados de seguridad de la red de Azure. Recomendaciones del equipo de seguridad de Azure para configurar las redes virtuales de forma que se reduzcan los puntos vulnerables de seguridad.

Pasos siguientes

Las redes definidas por software son solo uno de los principales componentes de infraestructura que requieren decisiones de arquitectura durante un proceso de adopción de la nube. Visite la introducción a las guías para la toma de decisiones arquitectónicas para obtener información sobre patrones o modelos alternativos que se usan cuando se toman decisiones de diseño para otros tipos de infraestructura.