VIPTELA: simplifique la gestión de su red WAN

El origen de la tecnología SD-WAN, independientemente del fabricante que la desarrolle, reside en la necesidad de dar solución a los problemas que originan el aumento del número de dispositivos conectados a la red, el incremento de uso de los servicios en la nube que se está haciendo y que se hará en un futuro no muy lejano, o la incipiente irrupción de las soluciones IoT (Internet of Things).

Las redes definidas por software (SDN) son una manera de abordar la creación de redes en la cual el control se desprende del hardware y se le da a una aplicación de software llamada controlador. Las SDN son un conjunto de técnicas relacionadas con el área de redes computacionales, cuyo objetivo es facilitar la implementación e implantación de servicios de red de una manera determinista, dinámica y escalable, evitando al administrador de red gestionar dichos servicios a bajo nivel. Todo esto se consigue mediante la separación del plano de control (software) del plano de datos (hardware).

La necesidad de ancho de banda, la optimización de la conectividad con la nube y la seguridad del tráfico están poniendo a prueba las soluciones WAN convencionales. WAN son las siglas de Wide Area Network, red de área amplia, una red de ordenadores que abarca un área geográfica relativamente grande. Normalmente, un WAN consiste en dos o más redes de área local (LANs).

El 1 de agosto del pasado año Cisco anunció la adquisición de Viptela. Con esta compra, el gigante de San José suma a sus ya desarrolladas soluciones IWAN y Meraki SD-WAN, una tercera que ahora ofrece más posibilidades.

Cisco seguirá dando soporte a la gran base instalada de clientes que a día de hoy utilizan IWAN y Meraki SD-WAN, aunque la línea de negocio en este sentido se basará en Viptela. La base instalada de Meraki y de routers ISR que tiene Cisco alrededor del mundo es grande como para mantener las soluciones de IWAN y Meraki SD-WAN en aquellos clientes que ya hayan hecho un desembolso en estas familias de equipos.

¿Qué es Viptela?

El principio de Viptela es el de abstraerse totalmente del medio de transporte físico, lo que se conoce como Fabric, de forma automática y segura, teniendo visibilidad en tiempo real de lo que está ocurriendo en la red para poder tomar las decisiones adecuadas en cada momento.

Siguiendo este principio, en una sede con un acceso MPLS y otro acceso de Internet convencional, se podría tomar la decisión de forma automática de encaminar el tráfico hacia el Data Center corporativo por un acceso o por el otro en función de parámetros como la latencia, el jitter o un determinado porcentaje de pérdida de paquetes.

Con esto, Viptela es capaz de ofrecer una arquitectura WAN desde un servicio en la nube que reduce significativamente los costes y tiempos de despliegue, construye una base sólida para el uso de las aplicaciones corporativas, y proporciona una arquitectura de seguridad robusta.

Los componentes de Viptela

Viptela está formada por cuatro componentes asociados cada uno de ellos a cuatro planos diferentes:

· Plano de Datos / vEdge

· Plano de Control / vSmart

· Plano de Gestión / vManage

· Plano de Orquestación / vBond

El vEdge es, básicamente, el router de las oficinas. Es capaz de comunicarse de forma segura con el resto de los componentes, además de establecer sesiones IPSec con el resto de vEdge de la red WAN para formar alguna de las topologías soportadas: full-mesh, partial-mesh, point-to-point o hub&spoke. En este sentido, Viptela es flexible hasta el punto de poder definir una topología Hub-and-Spoke para la VPN de Datos y una topología Full-Mesh para la VPN de Voz, por ejemplo, lo que permite una segmentación segura del tráfico sobre una misma infraestructura física.

El vSmart establece conexiones SSL con el resto de los componentes que forman la arquitectura SD-WAN de Viptela. Mediante el protocolo OMP (Overlay Management Protocol) implementa las políticas de encaminamiento, seguridad o de control de accesos definidos de forma centralizada. Para asemejarlo a una infraestructura WAN convencional, se podría decir que es como un Route Reflector de BGP, pudiendo haber más de un vSmart en nuestra red WAN corporativa. Viptela SD-WAN es que es una solución abierta, basada en software, que es flexible y fácil de implementar. Los clientes tienen la libertad de implementarlo como una carga de trabajo local o en la nube, lo que les brinda a los clientes una solución Viptela SD-WAN simple y administrada por la nube que aprovecha el hardware existente.

Se accede al vManage a través de un dashboard centralizado que permite la configuración, gestión y monitorización de toda la red SD-WAN. Permitirá visualizar la información en tiempo real de la red y se podrán tomar todas las decisiones de encaminamiento, como puede ser que el tráfico de una determinada aplicación cambie de un medio de transporte a otro. La capacidad que tienen los vEdge de realizar Deep Packet Inspection le servirá al vManage para poder mostrar analíticas a nivel de aplicación.

El vBond facilita el despliegue inicial realizando la autenticación y autorización de todos los elementos de la red, proporcionando la información necesaria sobre cómo cada uno de los componentes de la red deben conectarse entre sí.

¿Cómo funciona Viptela?

De forma simplificada, el funcionamiento de Viptela se basa en el establecimiento de VPNs IPSec entre los diferentes sites (vEdge) de la red corporativa para el tratamiento del tráfico de datos, y el establecimiento de túneles cifrados con el vSmart para la gestión del tráfico correspondiente al plano de control. A través del vManage se definen las políticas necesarias que regirán el comportamiento de la red WAN, y será el vSmart el que, haciendo uso del protocolo OMP, implemente las políticas definidas sobre los vEdge de la forma correspondiente.

Con respecto a la configuración de las políticas, se compone de los siguientes bloques:

Con respecto a las políticas centralizadas, hay de tres tipos:

De control

Se ejecutan en el vSmart para influir en el encaminamiento a nivel global de todo el Fabric, o bien a un determinado grupo de sites. Un ejemplo de este tipo de política podría ser que las sedes europeas de una compañía accedieran a los recursos corporativos alojados en el Data Center de Europa, mientras que las sedes americanas lo hicieran en el de América y, en el caso de indisponibilidad de alguno de los Data Center, poder reencaminar el tráfico de las sedes europeas o bien el de las americanas hacia el Data Center disponible.

De datos

Se configuran desde el vManage, como cualquier otro tipo de política, y se transmiten a través del vSmart al vEdge encargado de implementarlas. Valdría como ejemplo la ejecución de un PBR (Policy Based Routing) en una de las sedes para poder controlar el enrutamiento de un determinado flujo de tráfico que se está produciendo en el site en función de unos criterios previamente definidos.

Application Aware Routing

Para ciertas aplicaciones con SLAs asignados se podrá decidir el medio de transporte óptimo por el que encaminar dicho flujo de tráfico. Previamente se deberán haber definido los SLAs a cumplir, en qué sites se deberán aplicar, y se deberá seleccionar el tráfico, lo cual es posible gracias a la implementación de DPI en los vEdge.

Desde el vManage se podrá ver en todo momento el impacto en tiempo real que tiene la aplicación de cualquiera de las políticas definidas. De este modo, y como ya se ha visto anteriormente, se tendrá un único punto de gestión, configuración y monitorización de toda la red WAN corporativa.

Cabe destacar que las principales ventajas que una solución SD-WAN como Viptela son las que proporciona con respecto a las soluciones WAN convencionales:

1. La independencia con respecto a la capa de transporte proporciona un overlay capaz de trabajar sobre diferentes medios físicos, lo que se traduce en un incremento en la disponibilidad en la medida que el encaminamiento del tráfico se lleva a cabo con independencia del medio físico que se utilice.

2. Viptela implementa comunicaciones seguras sin que el número de sites que componen la red WAN tenga un impacto negativo en la escalabilidad de la solución.

3. Con la segmentación se tiene la capacidad de construir distintas topologías lógicas aislando unas redes de otras, pudiendo separar el tráfico de diferentes líneas de negocio dentro de una misma compañía.

4. Le gestión centralizada permite llevar a cabo cualquier cambio que se quiera implementar en la red WAN corporativa, por extensa que ésta sea, desde un único punto, teniendo información en tiempo real de todo el tráfico que se está generando.

5. Todo esto redunda en un ahorro muy notable en tiempos y costes en el despliegue de sedes, haciendo que Viptela se trate de una solución a tener muy en cuenta como respuesta a las exigencias que experimentan las redes WAN a día de hoy, y las que experimentarán en un futuro muy cercano.

Cisco busca promover sus certificaciones en SD-WAN, ya que actualmente es el único que ofrece una certificación de esta red, por lo que Netec como socio de negocio de educación de entrenamiento, tiene disponible toda la oferta de entrenamiento asociada a esta solución.

Para concluir, cabe destacar que el panorama de SD-WAN está evolucionando rápidamente. El mercado incluye muchas empresas con diversas funciones, lo que dificulta diferenciar entre soluciones. La comparación entre vendedores muestra criterios vitales de los proveedores principales de SD-WAN como lo son Citrix SD-WAN, Fortinet Fortigate Secure SD-WAN, Juniper Contrail SD-WAN y Huawei SD-WAN Solution.

Contacte a nuestros asesores para recomendarle entrenamiento a su medida que le permita avanzar en la implementación y correcta utilización de esta solución.