¿Qué es la red virtual? Hablemos hoy de este tema.
Lo que solemos pensar de las redes informáticas implica varios cables (Ethernet, fibra óptica, coaxial) conectados a dispositivos como routers y conmutadores que dirigen los paquetes de datos adonde tienen que ir.
El auge de las redes Wi-Fi y de datos celulares ha sustituido algunos de esos cables por señales inalámbricas, pero incluso las ondas de radio pertenecen al ámbito físico y se conectan a torres de telefonía móvil o puntos de acceso Wi-Fi.
En el modelo de referencia de red OSI de siete capas, todos estos equipos de red, procesamiento y comunicación ocupan las tres capas inferiores: Nivel 3 (red), Nivel 2 (enlace de datos) y Nivel 1 (capa física).
En una red virtual, todas estas actividades tienen lugar en el software.
Una red virtual puede existir enteramente dentro de un único ordenador físico (servidor). Alternativamente, pueden formar una capa de abstracción que se ejecuta en una red física, cuya configuración y topología puede ser significativamente diferente de la de la red virtual.
Construir una red virtual es una tarea compleja, pero las ventajas son enormes: las redes pueden reconfigurarse simplemente cambiando archivos, en lugar de realizar un laborioso trabajo manual que puede implicar rastrear conductos.
¿Cómo funciona una red virtual?
Para entender cómo funcionan las redes virtuales, empecemos por un concepto relacionado y más familiar: las máquinas virtuales. La mayoría de nosotros estamos familiarizados con las máquinas virtuales, que permiten ejecutar múltiples instancias de aplicaciones en una única máquina física.
Estas máquinas virtuales no "saben" realmente que son virtuales; todas las llamadas al sistema y otras comunicaciones que normalmente tendrían con el hardware subyacente son interceptadas por una capa de software llamada hipervisor. Un hipervisor gestiona las peticiones de varias máquinas virtuales que se ejecutan en el mismo ordenador para hacer un uso más eficiente de los recursos de hardware subyacentes.
La VM puede incluso traducir instrucciones entre plataformas de hardware, de modo que, por ejemplo, una VM puede ejecutarse en una máquina x86 aunque haya sido diseñada para un procesador ARM. El hipervisor puede devolver los resultados que la máquina virtual espera recibir del hardware.
Las redes virtuales se basan en los mismos principios. El software es configurado para simular una red con el terreno específico necesario por el administrador. Como en el caso de las máquinas virtuales, las redes virtuales son capaces de hacer su magia porque los sistemas operativos y las aplicaciones con las que se comunican no saben (ni les importa) si están hablando con un conmutador real o con un conmutador virtual (vSwitch).
Simplemente envían paquetes marcados con alguna información de enrutamiento de red en sus cabeceras y esperan recibir paquetes similares a cambio. Dado que esta comunicación está estandarizada, es fácil crear software que pueda emular el comportamiento de una tarjeta de red física, un conmutador o un enrutador y, de hecho, herramientas como Open vSwitch pueden ejecutarse en un hipervisor o actuar como una pila de control para el hardware de red físico.
Una vez que el hipervisor tiene estos paquetes, debe averiguar cómo dirigirlos a su destino, igual que el hardware de red físico. La diferencia es que el hipervisor debe convertir la información sobre la red virtual definida por software (la red a la que nuestro ordenador "cree" que está conectado) en información sobre el entorno físico subyacente real.
Un ordenador puede pensar que está enviando paquetes a otro ordenador de la misma LAN, pero en realidad los dos ordenadores pueden estar en países diferentes, o pueden ser dos máquinas virtuales que se ejecutan en el mismo servidor.
Los hipervisores suelen resolver este problema encapsulando el paquete en otro paquete con información de enrutamiento diferente en su cabecera, y luego entregando ese paquete a la infraestructura de red física. Una vez que el paquete llega a su destino, se elimina el paquete exterior; el sistema que recibe el paquete lo verá como llegado a través de la red virtual, en lugar de la red física real que atravesó.
Ni que decir tiene que la implantación de una red virtual requiere mucho trabajo e ingenio. ¿Por qué complicarse la vida? Una ilustración de los distintos tipos de redes virtuales dará una idea de los escenarios reales en los que son útiles.
Tipo de red virtual
Una distinción importante es entre redes virtuales internas y externas. Las redes virtuales internas se utilizan para conectar varias máquinas virtuales que se ejecutan en el mismo servidor. En este caso, el hipervisor no necesita encapsular paquetes de red y enviarlos a través de la red real; simplemente determina a qué VM van destinados y los entrega.
Puede parecer extraño utilizar un protocolo desarrollado para la comunicación entre ordenadores como medio de comunicación entre dos procesos que se ejecutan en el mismo hardware físico. Pero recuerda que una de las ventajas de la virtualización es que puedes ejecutar varios sistemas operativos listos para usar como procesos completamente separados e independientes en el mismo servidor.
El uso de paquetes y protocolos de red estándar para este fin y su infraestructura de seguridad asociada significa que estas máquinas virtuales pueden funcionar y comunicarse entre sí sin modificaciones.
Las redes virtuales externas, por otro lado, implican ordenadores físicos separados (o una mezcla de máquinas virtuales y máquinas físicas). En este escenario, los ordenadores están conectados a través de dispositivos de red físicos tradicionales (incluidas las conexiones a través de Internet abierto), pero el administrador de red crea una topología de red virtual que es diferente de la topología física subyacente.
Existen tres tipos de redes virtualesque puede ser interno o externo:
Una red privada virtual (VPN) es la forma más sencilla de red virtual. La situación más habitual es la de un ordenador conectado a una red corporativa local a través de Internet. Desde la perspectiva de ese ordenador y de los demás ordenadores con los que interactúa, una vez establecida la VPN, el ordenador forma parte de la LAN, aunque sea remota.
Una LAN virtual (VLAN) es más compleja: consiste en toda una red de área local definida virtualmente. Las VLAN pueden crearse dividiendo una única LAN física en varias VLAN o combinando LAN físicamente independientes en una única VLAN.
LAN extensible virtual (VXLAN) es una versión mejorada de VLAN que permite subdividir grandes LAN en más VLAN separadas y también facilita la migración de máquinas virtuales sin interrumpir el servicio, dos aspectos clave para la infraestructura en la nube.
Ventajas y beneficios de las redes virtuales
Las redes virtuales son absolutamente necesarias cuando se ejecutan varias máquinas virtuales en el mismo hardware, un escenario habitual en la computación en nube. Al mismo tiempo, la creación de VLAN y VXLAN sobre redes físicas existentes permite a los administradores reestructurar rápidamente la red para satisfacer sus necesidades, a menudo de forma automática en la era de la infraestructura como código. Esto sería difícil o imposible de hacer reconstruyendo manualmente la red física.
Entre las ventajas de las redes virtuales destacan:
Reduzca el coste y el mantenimiento del hardware físico de la red.
Simplifique la gestión de la red con un control centralizado y automatizado.
Ofrece opciones de configuración de red más flexibles y precisas.
Estas ventajas contribuyen a mejorar la productividad de TI y a reducir los costes de gestión, lo que constituye una razón importante para la continuidad de las redes virtuales.