datacenter people inspecting switches

Aportar valor con
virtualización de redes

GUÍA DE SOLUCIONES

Introducción

La virtualización es un tema central en el desarrollo de TI y en la implementación de nuevas tecnologías, ya que tiene el poder de maximizar la inversión en TI. La capacidad de aprovechar el rendimiento de la infraestructura crítica de TI y de soportar redes convergentes está demostrando ser una propuesta de alto valor para empresas de todos los sectores.

La convergencia de servicios en la red exige una mayor disponibilidad para las aplicaciones críticas. Quienes brindan servicios avanzados a los clientes son muy conscientes de la necesidad de equilibrar la maximización de la eficiencia operativa con el cumplimiento de los Acuerdos de Nivel de Servicio (SLAs).

La virtualización ofrece los medios para satisfacer estas crecientes demandas, con la capacidad única de proporcionar además beneficios económicos a las empresas, tales como:

  • Optimización de la eficiencia operativa
  • Mayor flexibilidad para adaptarse a las necesidades cambiantes de la empresa
  • Maximizando los beneficios de la inversión en TI
  • Simplificar la gestión de los sistemas informáticos
  • Reducir el consumo de energía
  • Mejora del tiempo de actividad de la red
  • Simplificación de la integración de nuevo hardware
  • Simplificar la actualización de aplicaciones de software
  • Automatización del movimiento de las ubicaciones de almacenamiento de datos
  • Optimización del aprovisionamiento para la recuperación ante desastres

La virtualización, una solución innovadora para multiplicar la efectividad y el valor de la infraestructura de red, ha captado la imaginación y el esfuerzo de toda la industria del networking.

Aunque los primeros avances en la virtualización de TI se relacionan principalmente con la tecnología de servidores y estaciones de trabajo, también están ocurriendo desarrollos importantes en la virtualización de la infraestructura Ethernet subyacente.

Virtualized Dual Backbone

Reemplazar la solución tradicional de redundancia en LAN (un par redundante de switches separados) por una solución de resiliencia basada en un par de switches que operan como un único switch virtual.

Virtualización de servicios de red

Permitir que los servicios de red, especialmente los servicios de seguridad, se entreguen de forma distribuida a lo largo de la red, sin necesidad de desplegar múltiples dispositivos especializados para cada servicio.

Redes virtualizadas

Permitir que varias redes compartan la misma infraestructura Ethernet, pero permanezcan completamente aisladas entre sí. Esto resulta especialmente potente cuando se implementa de manera basada en identidad.

Allied Telesis lleva tiempo innovando en estas áreas de virtualización.

Virtualized Dual Backbone

Este desarrollo responde a la tendencia actual de la industria hacia la ‘Green IT’ y es importante para la virtualización, ya que ayuda a eliminar la necesidad de equipos costosos y que consumen mucha energía que permanecen prácticamente inactivos solo para proporcionar redundancia en caso de falla. En la red virtualizada, el hardware que falla simplemente se elimina del grupo disponible, mientras que el procesamiento se distribuye de manera fluida entre las demás unidades.

La extensión de este tema del hardware de servidor/estación de trabajo a la conmutación de LAN se materializa en el concepto de Virtualized Dual Backbone. Tradicionalmente, la alta disponibilidad en las redes LAN se ha logrado mediante el aprovisionamiento de switches redundantes y enlaces redundantes. El resultado ha sido un costoso equipo que no se ha utilizado durante la mayor parte del tiempo. Además, ha aumentado la complejidad de la gestión de la red: más dispositivos que gestionar y protocolos de control (VRRP y Spanning Tree) que administrar y solucionar.

El Virtualized Dual Backbone elimina esta redundancia y proporciona una solución de alta disponibilidad basada en pares de switches que operan conjuntamente como un único switch virtual, y conjuntos de enlaces que funcionan como enlaces virtuales agregados, como se muestra en la figura 1.

Más información sobre las soluciones de alta disponibilidadAllied Telesis

Figura 1: Red troncal dual virtualizada

Virtualización de servicios de red

La virtualización de servidores permite desacoplar las aplicaciones de unidades específicas de hardware de servidor o incluso de ubicaciones físicas concretas en la red. Las aplicaciones pueden ser servidas en la distribución que mejor se adapte a las características de rendimiento de la red.

La extensión del concepto de virtualización de aplicaciones desde los servidores hacia los switches se conoce como Network Service Virtualization. Los switches no sirven aplicaciones de escritorio, pero sí proporcionan servicios fundamentales de red. La virtualización de estos servicios, de manera que no estén ligados a dispositivos individuales sino distribuidos a lo largo de la infraestructura de switching, aumenta la disponibilidad del servicio y puede reducir la carga de gestión.

El servicio más importante que ofrecen los switches de Allied Telesis es la aplicación de políticas de seguridad. El sistema operativo AlliedWare Plus proporciona una combinación única de funcionalidades para una aplicación completa de políticas en la LAN:

  • RADIUS: el servidor RADIUS integrado permite distribuir las facilidades de autenticación, garantizando una disponibilidad muy alta de este servicio.
  • Tri-authentication: La autenticación basada en 802.1x, MAC y Web puede utilizarse de forma conjunta en cada puerto, lo que garantiza que todos los dispositivos conectados al borde de la red puedan ser autenticados y obligados a cumplir con la política de seguridad de la LAN, como se muestra en la figura 2.

Figura 2: Tri-authentication

Integración NAC: los switches pueden operar como punto de aplicación en todas las soluciones líderes de control de acceso a la red que existen actualmente en el mercado, como se muestra en la figura 3.

Figura 3: Integración NAC

Al distribuir esta capacidad de seguridad integral a través de los switches de red y desvincularla de los dispositivos centralizados, un administrador de red puede implementar un sistema de seguridad LAN altamente automatizado, confiable y a prueba de fallos.

Los switches de Allied Telesis también permiten la distribución virtualizada de otros servicios de red, como la asignación de direcciones DHCP, autenticación RADIUS, distribución de imágenes de arranque (boot image serving) y sincronización horaria de red (network time synchronization).

Al distribuir estos servicios directamente en los switches de red, se reduce la carga en los servidores de aplicaciones y se garantiza una alta disponibilidad de estos servicios fundamentales de red.

Además, la arquitectura de software y hardware de los switches de Allied Telesis ofrece una solución preparada para el futuro, en la que otros servicios (incluidos los servicios acelerados por hardware) pueden integrarse fácilmente, aumentando así la distribución de la carga de trabajo a lo largo de la red.

Redes virtualizadas

La capacidad de virtualizar redes LAN ha sido una característica inherente al switching Ethernet desde hace tiempo, en forma de VLANs.

Las Redes Virtualizadas se logran al extender aún más este concepto de separación y virtualización de red. Al aplicar una separación completa de datos de extremo a extremo, las Redes Virtualizadas permiten que múltiples redes compartan la misma infraestructura física. Esta separación puede extenderse tanto a través de la WAN como de la LAN, y proporciona características diferenciadas para cada red.

Por ejemplo, se ha utilizado para:

  • proporcionar redes lógicas separadas a empresas que comparten la misma red física, dentro de entornos multiempresa como centros comerciales, aeropuertos y edificios de oficinas con múltiples arrendatarios.
  • permitir que las cadenas minoristas ofrezcan acceso compartido a datos para franquicias.
  • permitir que los departamentos dentro de un campus universitario tengan la libertad de controlar y diseñar sus propias LANs, mientras comparten las infraestructuras troncales entre edificios.
  • facilitar el proceso de integración en red de las empresas fusionadas.

La gama de productos de Allied Telesis ofrece los componentes necesarios para construir Redes Virtualizadas.

Identificación del usuario

En una red virtualizada real, la asociación de un dispositivo final a una red compartida en particular no se basa en la ubicación del puerto de conexión, sino en la identidad del usuario conectado. Esto permite que los usuarios se desplacen por la red y accedan a su red virtualizada específica desde cualquier punto de conexión. Por ejemplo, en un aeropuerto donde distintas aerolíneas utilizan las puertas en diferentes momentos, una asignación de red basada en identidad permite que cada aerolínea acceda a su propia red desde cualquier puerta. De forma similar, en un campus universitario, el personal académico puede acceder a la red de su departamento desde cualquier aula o incluso desde otras facultades.

Así pues, la identificación del usuario es un componente clave de la virtualización completa de la red.

La tri-autenticación de Allied Telesis garantiza que cualquier dispositivo de usuario final pueda ser identificado y autenticado, independientemente de si es compatible con 802.1x o no

Aislamiento del camino

Una vez que un dispositivo ha sido asignado a una red concreta, es esencial que sus datos permanezcan confinados dentro de las rutas asignadas a dicha red. La gama de productos Allied Telesis implementa mecanismos de aislamiento de rutas fiables y escalables tanto en Capa 2 como en Capa 3.

La tecnología empleada para crear rutas aisladas de Capa 2 sobre redes de Capa 2 es el apilamiento de VLANs (Q-in-Q double tagging), que permite que múltiples estructuras VLAN completas compartan la misma infraestructura física Ethernet, como se muestra en la figura 4.

Una variedad de tecnologías han sido implementadas por Allied Telesis para superponer rutas virtuales sobre redes de Capa 3 —como L2TP, GRE, Policy Routing y transparent LAN bridging sobre L2TP. Esto proporciona múltiples opciones para superponer redes de Capa 2 o Capa 3 sobre infraestructuras de Capa 3 (incluyendo, por supuesto, Internet). Estas soluciones pueden combinarse con IPSEC para garantizar una seguridad total de los datos.

Calidad de servicio (QoS)

Cuando múltiples redes virtuales comparten los mismos enlaces, es necesario garantizar que cada red obtenga la calidad de servicio (QoS) esperada. El uso del ancho de banda debe ser controlado, para evitar que una sola red consuma los recursos y afecte a las demás. También se deben gestionar la latencia y el jitter en aquellas redes virtuales que soportan aplicaciones en tiempo real, como Voice over IP (VoIP) y video en streaming.

Los switches Allied Telesis x900 Series cuentan con una oferta de QoS extremadamente completa, capaz de gestionar las características de más de 1000 flujos de datos simultáneamente, lo que los hace ideales para la provisión de Redes Virtualizadas.

Figura 4:Redes virtuales seguras sobre una única infraestructura física

Switches Allied Telesis y virtualización de TI

Integración de los switches de Allied Telesis con la virtualización de servidores y estaciones de trabajo

La solución Enterprise LAN de Allied Telesis es altamente compatible con una virtualización de TI exitosa, ya que tanto el hardware como el conjunto de funcionalidades de Allied Telesis han sido desarrollados para ofrecer resultados similares.

La reducción de residuos, la optimización de costos y la maximización del rendimiento y tiempo de actividad de la red han sido impulsores clave en el desarrollo tecnológico de Allied Telesis durante algún tiempo, y se encuentran entre las características definitorias de los switches xSeries y del sistema operativo AlliedWare Plus.

La naturaleza flexible y escalable de la línea de productos, con un bajo punto de entrada en inversión y la capacidad de añadir módulos de forma casi transparente, se adapta perfectamente a los objetivos de la virtualización en TI.

La entrega de un conjunto completo de funciones de switching empresarial en una serie de productos con capacidades crecientes de rendimiento y resiliencia física permite a una empresa orientar sus inversiones a niveles adecuados según las necesidades de las diferentes áreas de su organización.

Para comprender plenamente hasta qué punto la oferta de switches empresariales de Allied Telesis es compatible con la virtualización en TI, es necesario analizar algunas de las capacidades específicas de las soluciones de virtualización actualmente disponibles en el mercado.

Provisionamiento adecuado de la capacidad de hardware.

La virtualización de servidores permite que la red maximice la utilización de la capacidad de procesamiento en todos los servidores disponibles. Esto evita la necesidad de invertir en exceso en servidores individuales de alto rendimiento que, por sí solos, deben cubrir los picos de demanda de ciertas aplicaciones, pero pasan gran parte del tiempo infrautilizados. En su lugar, esa carga máxima puede distribuirse entre unidades existentes de menor capacidad. A medida que aumentan los requerimientos de procesamiento, la capacidad puede ampliarse de forma rentable mediante la incorporación gradual de más unidades. De manera similar, es posible establecer un programa regular en el que conjuntos de unidades más antiguas se retiren (o se reasignen a otras tareas) y se reemplacen por un menor número de unidades más modernas.

Esta capacidad de provisionar capacidad de procesamiento de forma gradual y controlada es mucho más conveniente que aumentarla en grandes bloques costosos, encarecidos aún más por la necesidad de sobredimensionar para cubrir un crecimiento futuro (incierto y difícil de cuantificar).

De manera similar, Allied Telesis ha adoptado un enfoque que permite ofrecer capacidad de switching LAN con incrementos graduales. Con un costo de entrada muy accesible para switches Gigabit independientes, se puede agregar capacidad de switching adicional de manera progresiva—Gigabit, 10 Gigabit, 40 Gigabit y 100 Gigabit—integrando nuevas unidades en pilas de chasis virtuales. A medida que los modelos más antiguos dejan de utilizarse en funciones de switching central, pueden seguir siendo utilizados en funciones de acceso o en el borde de la red. En ningún momento es necesario realizar una gran inversión en una única unidad de switching tipo chasis que no tenga una vía de migración una vez finalizada su vida útil en el núcleo.

Además, construir la capacidad de switching central a partir de unidades discretas proporciona flexibilidad a medida que cambian las necesidades del negocio. Las unidades individuales de capacidad de switching pueden trasladarse a donde se necesiten, en lugar de permanecer concentradas en un núcleo monolítico.

Adición/reemplazo de componentes de hardware sin interrupciones.

La virtualización ha tenido un impacto notable en la facilidad con la que se pueden agregar, quitar o reemplazar servidores físicos en la red. La capacidad de transferir la carga de un servidor antes de retirarlo, junto con la asimilación automática de servidores recién incorporados, ha impulsado a la industria hacia el concepto de un data center plug-and-play. El hardware puede reorganizarse sin tiempo de inactividad y con una mínima carga de gestión.

De manera similar, la línea de productos de Allied Telesis permite la reorganización de hardware sin interrupciones.

  • Los módulos de servicio pueden ser intercambiados en caliente, lo que permite agregar conectividad adicional o ancho de banda para el backbone sin tiempo de inactividad. La conectividad y el ancho de banda también pueden reorganizarse dentro de la red sin generar interrupciones.
  • Los switches individuales pueden ser intercambiados dentro o fuera de una pila de chasis virtual sin generar tiempo de inactividad. Así como la capacidad de procesamiento de servidores puede incrementarse de forma gradual y controlada, la capacidad de switching central también puede ampliarse sin necesidad de programar interrupciones en la red.
  • Las fuentes de alimentación redundantes pueden intercambiarse en caliente, evitando tiempos de inactividad por fallos en la alimentación.

Gestión fiable de los recursos de red

Los beneficios de la virtualización se aprovechan al máximo cuando el sistema de gestión es capaz de lograr un balanceo de carga dinámico y preciso entre distintas máquinas. Para ello, es necesario que el sistema de gestión pueda monitorear de cerca el funcionamiento de cada máquina y que estas puedan transferirse la carga de procesamiento de forma rápida y precisa. Estas actividades no pueden ser confiables a menos que las comunicaciones que las controlan también lo sean.

El transporte confiable de sesiones de comunicación a través de una red Ethernet se logra mediante colas de prioridad dentro de los switches. Sin embargo, la creciente convergencia de servicios en tiempo real en la LAN genera competencia por esas colas de alta prioridad. VoIP, video, control de procesos, sesiones de escritorio remoto y protocolos de control de Capa 2 y Capa 3 son todos sensibles a la pérdida y al retardo. La incorporación del tráfico de control de virtualización a esta mezcla complica aún más los requisitos de QoS. Garantizar un transporte confiable de todos estos datos sensibles a la pérdida y a la latencia, incluso en condiciones de alta congestión, requiere una implementación sofisticada de QoS. Los switches avanzados Enterprise de Allied Telesis cuentan con una capacidad de QoS sin igual. Su clasificación de datos de alta precisión, marcado flexible, modelado exacto del tráfico y su completa funcionalidad de colas y planificación permiten la creación de políticas de QoS capaces de satisfacer los requisitos más exigentes.

Provisión de recuperación ante desastres simple y confiable

Un beneficio emergente de la virtualización en TI es su capacidad para simplificar la gestión de un sitio remoto para la recuperación ante desastres.

Una vez desarrolladas las herramientas que permiten un control detallado de las máquinas virtuales y el almacenamiento de datos dentro de un sitio activo, fue un pequeño paso incluir también una capacidad de replicación del sistema. De este modo, los sistemas de gestión de TI virtualizados pueden automatizar el mantenimiento del almacenamiento de datos replicado y las imágenes de máquinas en un sitio remoto.

Un componente de la eficacia del sistema de recuperación de desastres es la provisión de rutas de datos alternativas entre el sitio activo y los sitios remotos de recuperación de desastres. La solución de Allied Telesis para una comunicación de datos resistente entre emplazamientos separados físicamente es Ethernet Protection Switching Ring (EPSR), como se muestra en la figura 5. El EPSR proporciona resistencia de nivel portador en una topología de anillo. EPSR proporciona una capacidad de recuperación de nivel portador en una topología de anillo. Mediante un protocolo de protección de bucle sencillo y muy fiable, puede restablecer la comunicación en tan sólo 50 ms tras un fallo de enlace o nodo. Además, puede operar sobre enlaces agregados para ofrecer una resiliencia aún mayor tanto en el enlace como en la ruta.

Utilizar EPSR sobre uno o más enlaces de 10 Gigabit es una forma rentable de habilitar comunicaciones extremadamente confiables y rápidas entre un sitio activo y un sitio de recuperación ante desastres.

Figura 5:Comunicación de datos resistente entre emplazamientos separados

Conclusión

La gama de productos de Allied Telesis ofrece capacidades y soluciones únicas para la virtualización de la infraestructura Ethernet. Su conjunto de productos flexible, escalable y confiable se integra de forma natural con los objetivos y necesidades de la virtualización en TI. Los beneficios característicos de las redes virtualizadas se ven potenciados por funcionalidades y soluciones complementarias de Allied Telesis.

Descargar PDF