La necesidad de visualización y control de aplicaciones

colibri managerSiempre ha sido deseable saber qué se está transmitiendo por la red de datos corporativa. Pero hoy en día es clave; ¿por qué la visualización de aplicaciones en red se ha convertido en un tema tan crítico? La clave está en la complejidad. 

Debido al desplazamiento a la nube de la infraestructura de TI, el conocimiento del tráfico a nivel 3 (protocolo IP) no es suficiente para caracterizar las aplicaciones que se están transmitiendo por la red: en el centro de datos tradicional, los servidores de aplicaciones tienen direcciones IP fijas y conocidas de antemano. En la nube, el direccionamiento IP no es controlado por la organización que hace uso de los servicios.

Estas son solo algunas de las dificultades. Como veremos, hay muchas más.

Escenarios cada vez más complejos

Ahora transitan por la red muchas más aplicaciones, tanto corporativas como personales, que hace unos pocos años. Estas aplicaciones no han sido diseñadas, en general, pensando en optimizar el ancho de banda de red. Además, tienen diferentes requisitos y comportamientos, con lo cual, unas aplicaciones pueden afectar negativamente a otras, si la red no es capaz de aplicar diferentes políticas para evitarlo.

La mayoría de las aplicaciones hoy en día utilizan los protocolos http y https en sus comunicaciones, para evitar o minimizar los efectos negativos de posibles políticas de seguridad o direccionamiento IP (NAT) en la red. Por lo tanto, el nivel de transporte (puerto TCP o UDP) ya no identifica convenientemente a las aplicaciones en la red, porque la mayoría de ellas usan los mismos puertos http (80) y https (443).

Para añadir todavía más complejidad al problema, actualmente las empresas tienen que dar conectividad a una gran variedad de dispositivos locales “autorizados”. Frente al modelo de terminal único tradicional, a día de hoy, las redes locales remotas son más variadas y menos controladas: oficina inalámbrica, acceso a invitados, acceso desde el hogar, BYOD, IOT… Incrementan también la complejidad del análisis del tráfico en la red los sistemas de cacheado y redes de contenido (CDN).

Finalmente esta mayor diversidad incrementa los riesgos de seguridad: virus, malware, bots, etc., que a su vez son susceptibles de generar una gran cantidad de tráfico “no controlado” en la red. Tráfico que conviene, igualmente, detectar y caracterizar. Se evidencia aquí una estrecha relación entre visibilidad y seguridad a nivel de red.

Queda claro que la complejidad en el análisis del tráfico de la red ha aumentado considerablemente en los últimos años y que se necesitan nuevas herramientas con mayor capacidad de análisis. De lo contrario, permaneceremos ciegos e ignorantes de lo que pasa por nuestra red, poniéndola en riesgo y aumentando innecesariamente su coste. Debido a la gran cantidad de información manejada, serán obligatorias herramientas que realicen un filtrado inteligente de la información recibida, y que tengan una notable granularidad en la capacidad de análisis y reporte. Es aquí donde las tecnologías del “big data” aportan también grandes ventajas frente a las herramientas tradicionales.

Soluciones de visibilidad y control de aplicaciones acordes a las nuevas necesidades

Consciente de esta nueva problemática, los usuarios demandan un servicio que esté a la altura:

* Las soluciones deben poder escalar convenientemente hacia abajo, a entornos de una oficina corporativa pequeña o media, ofreciendo un compromiso razonable entre los requisitos de CPU (coste) necesarios para realizar la detección de aplicaciones (DPI, por sus siglas en inglés, que significan “inspección profunda de paquetes”), y número de aplicaciones detectadas (utilidad para el cliente y calidad de la detección de aplicaciones).

* Frente a soluciones del mercado basadas en sondas propietarias en los puntos remotos y appliances hardware también propietarios, en el punto central, la integración de la detección inteligente en los routers remotos junto con el uso de una herramienta centralizada de gestión, permite una muy buena granularidad en la detección junto con una explotación asequible y escalable a cualquier tamaño de red.

* Para evitar soluciones propietarias, es importante utilizar proveedores que se basen en protocolos estándar para la comunicación de la información de visibilidad (por ejemplo con Netflow/IPFIX). Esto permite que los clientes utilicen sus propios colectores de información si lo desean.

Teldat ofrece soluciones de visibilidad y control de aplicaciones en red integradas con sus routers de acceso y su herramienta de gestión, Colibri Netmanager, cumpliendo con las nuevas necesidades.

Eduardo Tejedor:

Despliegue de red

Soluciones de enrutamientoUn proyecto de cambio de infraestructura de red siempre debe llevar asociada una mejora en la percepción del usuario sobre el servicio que recibe y su calidad. ¿Qué sentido tendría si no?

Antes de su implantación, en un proyecto de cambio de infraestructura de red habrá habido fases de propuestas y evaluaciones, tanto técnicas como comerciales. Pero, una vez aprobado, las fases principales son:

  • Despliegue
  • Explotación y gestión
  • Desmantelación o transición hacia un nuevo proyecto

En la fase de despliegue es donde generalmente se inician las operaciones de campo con la puesta en marcha o la instalación de equipos ofreciendo finalmente el servicio contratado. Es una etapa dentro del proyecto en donde:

1. Hay que cumplir unos plazos y entregas

2. Requiere disponer de herramientas que faciliten las tareas previas de configuración masiva.

3. Hay un desplazamiento de profesionales a las sedes para la instalación de los equipos.

4. Se da una validación de todo el proceso de puesta en marcha para poder pasar una sede a la fase de explotación.

Esta lista, aunque describe obviedades, hace que la fase de despliegue de red sea una de las más tensas y problemática de un nuevo proyecto, lo cual implica además un coste nada desdeñable en contrataciones de servicios externos.

En términos generales, es común que el proveedor del servicio u operadora ofrezca a su cliente un paquete con todo incluido y con la mejor relación servicio/precio posible. Es de esperar que seleccione para ello fabricantes de equipos que no solo cumplan los requerimientos técnicos y económicos del proyecto, sino que además faciliten la disminución de costes de otros procesos como el del despliegue de red.

El servicio de autoconfiguración en la fase de despliegue

Uno de los componentes imprescindibles en toda fase de despliegue es el servicio de autoconfiguración o Zero Touch Installation de los equipos participantes. Dicho servicio hace que para poner  en marcha de una oficina sean necesarios los siguientes pasos:

  • El cliente recibe en su sede un equipo con una guía básica de conexión (similar a la autoinstalación de servicios domésticos como ADSL/ftth. El cliente conecta su equipo según la guía y lo enciende.
  • Se activa el proceso de autoconfiguración: el equipo descarga su configuración particular desde una herramienta centralizada y la activa para dar servicio .

Desde el centro de control se detecta el estado y disponibilidad de los servicios y se valida todo el proceso.

Mayor optimización y ahorro en costes

Con la autoconfiguración disponible durante la fase de despliegue se disminuyen costes de instalación, se optimizan agendas y se minimiza la tasa de errores en configuración al utilizar plantillas validadas previamente.

No solo hay ventajas en esta etapa, sino que las operaciones de mantenimiento se optimizan de forma notable: una oficina con equipo estropeado solo implica el envío de otro nuevo (en un sentido físico); el resto del proceso de configuración, recuperación de datos almacenados, etc., se ejecutan casi automáticamente desde las herramientas de gestión disponibles. Esta facilidad favorece optimizar SLAs y evitar penalizaciones.

Así pues, en todo despliegue de red, la autoconfiguración se convierte en un aspecto relevante que debe estar presente en la solución que los fabricantes ofrezcan al mercado, no solo por representar una mejora en su producto, sino porque le permite ofrecer a su canal de ventas, herramientas que disminuyen el coste global del proyecto y aumentan la percepción de calidad de servicio en sus clientes.

En Teldat, la satisfacción del cliente es la prioridad máxima. Por esa razón hemos incorporado la funcionalidad de autoconfiguración y otras adicionales que mejoran la gestión de red. Es el caso de Colibrí NetManager, que junto con sus equipos de acceso y WLAN nos permite ofrecer soluciones óptimas sin rival en el mercado.

Como siempre, es posible consultar los distintos posts del blog o nuestra web para disponer de información sobre nuestra herramienta de gestión.

Francisco Navarro: Francisco Navarro, licenciado en Ciencias Físicas,  es responsable de producto para la línea de router corporativo en Teldat.

Herramientas centralizadas de gestión de redes

Teldat colibriserviceLa nueva generación de herramientas centralizadas de gestión de redes wifi ha llegado. Hablamos de la “Plataforma Colibrí”

La humanidad gasta un porcentaje enorme de su tiempo buscando modelos. Tratamos de encontrar patrones en la atmósfera para anticiparnos a las condiciones climatológicas, buscamos regularidades en el comportamiento humano para predecir intenciones de voto o tendencias en los mercados. Incluso buscamos modelos en la forma de las gráficas de valores bursátiles para fijar precios de compra o venta de títulos. Pero…¿Se puede modelar el mundo?

Obviamente, no es posible responder a esa pregunta de una manera tajante. Si bien casi todos los aspectos de la naturaleza, y alguno de los sistemas creados por el hombre, tienen una complejidad tal que hace muy difícil someterlos bajo un modelo, es indiscutible que los modelos y la categorización nos ayudan a movernos con más rapidez y seguridad en diferentes escenarios.

Uno de los ámbitos que me gustaría explorar un poco más en profundidad en esta entrada, en relación con el concepto de “modelo”, es el de la gestión de redes de comunicaciones, y en particular, de redes wifi.

El papel del “modelo” en las nuevas herramientas de gestión de redes centralizadas

En muchos casos, las nuevas herramientas de gestión de redes centralizadas se basan en modelos. Los servicios de comunicaciones que presta un CPE se modelan, y de acuerdo a esa clasificación, se aplica una configuración u otra al dispositivo. La agilidad para desplegar nuevas sedes se basa en la cantidad de parámetros particulares que hay que fijar para un nuevo equipo.

Incluso, en alguna medida y desde un punto de vista subjetivo, el trend topic del SDN se basa en simplificar lo suficiente las funciones del CPE de manera que, tanto el hardware, como el software y la configuración, queden reducidas a la mínima expresión y encajen en un modelo más o menos general.

En estos últimos años las soluciones de gestión de redes wifi han pasado de despliegues en los que cada access point debía ser configurado prácticamente de manera individual (invirtiendo una gran cantidad de tiempo en fijar con precisión sus parámetros),  a despliegues en los que, una vez clasificado en un determinado grupo el access point, según su entorno de operación, el número de parámetros a configurar se intenta reducir al mínimo.

Esta aproximación tiene una clara ventaja porque acelera la velocidad de los despliegues y permite al operador de la red responder a las demandas, cada vez mayores, de disponibilidad inmediata de los servicios por parte de los clientes.

No obstante, para que esto se haya podido convertir en un hecho, los access points han aumentado en complejidad y en funciones para responder y ajustar con autonomía algunos de sus parámetros de funcionamiento, tecnologías asociadas al roaming, balanceo de carga entre los access points, gestión de canales, band steering o artime fairness son las que hacen posible que los parámetros de funcionamiento de un grupo de access points se puedan modelar.

Plataforma Colibrí: la herramientas de gestión wifi de Teldat

“Plataforma Colibri” es el nombre con el que, a modo de paraguas, nos referimos a la siguiente generación de herramientas de gestión de red de Teldat, que incorpora, en su última versión, servicios de configuración y monitorización de los access points de la red wifi. Dispone de muchas características, como:

  • Despliegue de nuevos access points con intervención cero.
  • Gestión la configuración por grupos.
  • monitorización de la red de puntos de acceso y los usuarios conectados a los mismos, incluyendo información específica de los parámetros de seguridad del sistema.

La Plataforma Colibrí también está disponible como un servicio cloud o como un virtual appliance para aquellos clientes que deseen instalarla en su centro de datos.

Como siempre, podéis consultar los distintos posts del blog o web para estar informados sobre los últimos avances en el sector Wifi.

Rafael Ciria: