Comunicaciones y Sistemas

Viptela: simplifica la gestión de tu red WAN

Índice del contenido

El origen de la tecnología SD-WAN, independientemente del fabricante que la desarrolle, reside en la necesidad de dar solución a los problemas que originan el aumento del número de dispositivos conectados a la red, el incremento de uso de los servicios en la nube que se está haciendo y que se hará en un futuro no muy lejano, o la incipiente irrupción de las soluciones IoT (Internet of Things).

La necesidad de ancho de banda, la optimización de la conectividad con la nube y la securización del tráfico están poniendo a prueba las soluciones WAN convencionales.

Desafíos red WAN (imagen de Cisco)

El 1 de agosto del pasado año Cisco anunció la adquisición de Viptela por la cantidad de 610 millones de dólares. Con esta compra, el gigante de San José suma a sus ya desarrolladas soluciones IWAN y Meraki SD-WAN, una tercera que ofrece posibilidades que hasta ahora no tenía.

No hay que pensar que por el hecho de que Cisco haya comprado Viptela las soluciones de IWAN y/o Meraki SD-WAN vayan a morir. Cisco seguirá dando soporte a la gran base instalada de clientes que a día de hoy utilizan IWAN y Meraki SD-WAN, aunque la línea de negocio en este sentido se basará en Viptela. La base instalada de Meraki y de routers ISR que tiene Cisco alrededor del mundo es grande como para mantener las soluciones de IWAN y Meraki SD-WAN en aquellos clientes que ya hayan hecho un desembolso en estas familias de equipos. En cualquier caso, los clientes que ya tengan ciertas familias de routers instalados y que tengan IWAN implementado, podrán obtener las funcionalidades de SD-WAN a través de una actualización de software.

Dejando a un lado aspectos estratégicos, este post servirá para hacer un resumen de lo que ofrece Viptela como solución SD-WAN, cuáles son los principales componentes y cómo están interrelacionados entre sí.

¿Qué es Viptela?

El principio de Viptela es el de abstraerse totalmente del medio de transporte físico, lo que se conoce como Fabric, de forma automática y segura, teniendo visibilidad en tiempo real de lo que está ocurriendo en la red para poder tomar las decisiones adecuadas en cada momento.

Diseño Viptela (imagen de Cisco)

Siguiendo este principio, en una sede con un acceso MPLS y otro acceso de Internet convencional, se podría tomar la decisión de forma automática de encaminar el tráfico hacia el Data Center corporativo por un acceso o por el otro en función de parámetros como la latencia, el jitter o un determinado porcentaje de pérdida de paquetes.

Ejemplo funcionamiento (imagen de Cisco)

Con esto, Viptela es capaz de ofrecer una arquitectura WAN desde un servicio en la nube que reduce significativamente los costes y tiempos d e despliegue, construye una base sólida para el uso de las aplicaciones corporativas, y proporciona una arquitectura de seguridad robusta.

Los componentes de Viptela

Viptela está formada por cuatro componentes asociados cada uno de ellos a cuatro planos diferentes:

Componentes (imagen de Cisco)

  • Plano de Datos / vEdge
  • Plano de Control / vSmart
  • Plano de Gestión / vManage
  • Plano de Orquestación / vBond

El vEdge es, básicamente, el router de las oficinas. Es capaz de comunicarse de forma segura con el resto de componentes, además de establecer sesiones IPSec con el resto de vEdge de la red WAN para formar alguna de las topologías soportadas: full-mesh, partial-mesh, point-to-point o hub&spoke. En este sentido, Viptela es flexible hasta el punto de poder definir una topología Hub-and-Spoke para la VPN de Datos y una topología Full-Mesh para la VPN de Voz, por ejemplo, lo que permite una segmentación segura del tráfico sobre una misma infraestructura física:

Segmentación y topologías (imagen de Cisco)

El vSmart establece conexiones SSL con el resto de componentes que forman la arquitectura SD-WAN de Viptela. Mediante el protocolo OMP (Overlay Management Protocol) implementa las políticas de encaminamiento, seguridad o de control de accesos definidos de forma centralizada. Para asemejarlo a una infraestructura WAN convencional, se podría decir que es como un Route Reflector de BGP, pudiendo haber más de un vSmart en nuestra red WAN corporativa.

Se accede al vManage a través de un dashboard centralizado que permite la configuración, gestión y monitorización de toda la red SD-WAN. Permitirá visualizar la información en tiempo real de la red y se podrán tomar todas las decisiones de encaminamiento, como puede ser que el tráfico de una determinada aplicación cambie de un medio de transporte a otro. La capacidad que tienen los vEdge de realizar Deep Packet Inspection le servirá al vManage para poder mostrar analíticas a nivel de aplicación.

Dashboard vManage

El vBond facilita el despliegue inicial realizando la autenticación y autorización de todos los elementos de la red, proporcionando la información necesaria sobre cómo cada uno de los componentes de la red deben conectarse entre sí.

¿Cómo funciona Viptela?

De forma simplificada, el funcionamiento de Viptela se basa en el establecimiento de VPNs IPSec entre los diferentes sites (vEdge) de la red corporativa para el tratamiento del tráfico de datos, y el establecimiento de túneles cifrados con el vSmart para la gestión del tráfico correspondiente al plano de control. A través del vManage se definen las políticas necesarias que regirán el comportamiento de la red WAN, y será el vSmart el que, haciendo uso del protocolo OMP, implemente las políticas definidas sobre los vEdge de la forma correspondiente.

Con respecto a la configuración de las políticas, se compone de los siguientes bloques:

  • Con la definición de listas se hace la selección del tráfico sobre el que aplicar la política.
  • La definición en sí de la política determina la acción que se tomará con el tráfico seleccionado.
  • Mediante la definición de directivas se establecen los sites sobre los que se deberá aplicar la política.

Se pueden diferenciar dos tipos de políticas. Las centralizadas son aquellas que se aplican y se ejecutan sobre el Fabric en general, con afectación a varios de los sites o bien a todos los sites de la organización. Por otra parte, están las localizadas que únicamente se aplican a uno de los sites como, por ejemplo, alguna configuración de QoS muy específica. Este tipo de políticas son ejecutadas por el vEdge del site en cuestión sobre el que se quiera aplicar la política.

Con respecto a las políticas centralizadas, hay de tres tipos:

  • De control

Se ejecutan en el vSmart para influir en el encaminamiento a nivel global de todo el Fabric, o bien a un determinado grupo de sites. Un ejemplo de este tipo de política podría ser que las sedes europeas de una compañía accedieran a los recursos corporativos alojados en el Data Center de Europa, mientras que las sedes americanas lo hicieran en el de América y, en el caso de indisponibilidad de alguno de los Data Center, poder reencaminar el tráfico de las sedes europeas o bien el de las americanas hacia el Data Center disponible.

  • De datos

Se configuran desde el vManage, como cualquier otro tipo de política, y se transmiten a través del vSmart al vEdge encargado de implementarlas. Valdría como ejemplo la ejecución de un PBR (Policy Based Routing) en una de las sedes para poder controlar el enrutamiento de un determinado flujo de tráfico que se está produciendo en el site en función de unos criterios previamente definidos.

  • Application Aware Routing

Para ciertas aplicaciones con SLAs asignados se podrá decidir el medio de transporte óptimo por el que encaminar dicho flujo de tráfico. Previamente se deberán haber definido los SLAs a cumplir, en qué sites se deberán aplicar, y se deberá seleccionar el tráfico, lo cual es posible gracias a la implementación de DPI en los vEdge.

Desde el vManage se podrá ver en todo momento el impacto en tiempo real que tiene la aplicación de cualquiera de las políticas definidas. De este modo, y como ya se ha visto anteriormente, se tendrá un único punto de gestión, configuración y monitorización de toda la red WAN corporativa.

Para concluir, cabe destacar cuáles son las principales ventajas que una solución SD-WAN como Viptela proporciona con respecto a las soluciones WAN convencionales:

  • La independencia con respecto a la capa de transporte proporciona un overlay capaz de trabajar sobre diferentes medios físicos, lo que se traduce en un incremento en la disponibilidad en la medida que el encaminamiento del tráfico se lleva a cabo con independencia del medio físico que se utilice.
  • Viptela implementa comunicaciones securizadas sin que el número de sites que componen la red WAN tenga un impacto negativo en la escalabilidad de la solución.
  • Con la segmentación se tiene la capacidad de construir distintas topologías lógicas aislando unas redes de otras, pudiendo separar el tráfico de diferentes líneas de negocio dentro de una misma compañía.
  • Le gestión centralizada permite llevar a cabo cualquier cambio que se quiera implementar en la red WAN corporativa, por extensa que ésta sea, desde un único punto, teniendo información en tiempo real de todo el tráfico que se está generando.

Todo esto redunda en un ahorro muy notable en tiempos y costes en el despliegue de sedes, haciendo que Viptela se trate de una solución a tener muy en cuenta como respuesta a las exigencias que experimentan las redes WAN a día de hoy, y las que experimentarán en un futuro muy cercano.

Comparte
Share on facebook
Share on twitter
Share on linkedin
Share on email

No es sólo un blog

Noticias y avances sobre
tecnología

La buena gestión de la red de comunicaciones...
Para defender el correo electrónico corporativo con eficacia...
Un ciberataque de ransomware exitoso podría bloquear los...
¿Sabías que la sanción por una brecha de...
Establecer un plan de continuidad TIC es ya...
ePrivacy (ePR) o Reglamento del Parlamento Europeo y del...

¡Gracias!

Tu formulario se ha enviado correctamente-