https://www.teldat.com/wp-content/uploads/2022/06/cropped-blog_author_juan_rodrigo-1-500x500-1-96x96.png

TELDAT Blog

Communicate with us

Application-aware routing y SD-WAN

Dic 11, 2018

Application-Aware RoutingApplication-aware routing es un cambio de enfoque a la hora de enrutar los paquetes de datos a través de una red IP, y está muy relacionado a SD-WAN, Policy-based routing y el uso de SLAs (Service Level Agreements).

Desde los comienzos de Internet, la forma de transmitir la información entre dos puntos es troceándola en forma de paquetes a los cuales se añade una cabecera de información necesaria para que la red pueda entregarlos en su destino.

El método de entrega de cada paquete se llama “best effort”, y significa que no hay una garantía absoluta de que la red entregue el paquete en su destino, ni el tiempo que tardará en hacerlo. Más tarde, con el fin de mejorar el servicio, se añadió a la cabecera de los paquetes un campo de información que indicaba a las redes la obligación de cuidar el transporte del paquete. Es decir, la red debe tratar, de forma preferente, a unos paquetes frente a otros, comprometiéndose el operador a garantizar distintos niveles de calidad de servicio.

Este modelo sigue vigente en las redes IP actuales. Los routers que forman el núcleo de la red siguen trabajando con paquetes individuales, independientemente de la información contenida en el mismo, y solo en redes especiales, como MPLS, hay mecanismos como los señalados de priorización del tráfico. En otras palabras, se asignan más recursos de la red a unos paquetes frente a otros, cumpliendo criterios de calidad en forma de ancho de banda disponible, retardo, pérdida de paquetes, etc. Evidentemente, estas redes implican un mayor coste para el cliente.

Application-aware routing: un cambio de enfoque

En application-aware routing, el paquete IP queda superado por el concepto de flujo de datos. El profesional que gestiona una red IP puede plantearse que los flujos de datos pertenecientes a una aplicación de software, por ejemplo Office 365, se les aplique una política de rutado específica y distinta a las de otras aplicaciones, como Facebook o cualquier otra.

Esta nueva forma de enfocar el rutado trae consigo la necesidad de añadir a los routers la capacidad de identificar, a partir de los paquetes de datos, cuál es la aplicación de software de cliente origen.

El proceso de identificación no es trivial. Un primer escalón puede ser tan sencillo como, a partir de la lista de aplicaciones definidas por IANA, detectar las aplicaciones por el puerto UDP/TCP de destino. Este primer escalón presenta muchas limitaciones, debido a que no siempre tenemos garantizado el cumplimiento de la lista IANA. Además, en la actualidad, la mayoría de las aplicaciones objetivo son de tipo HTTP/HTTPS, y por tanto, emplean los mismos puertos 80 y 443. Con este primer escalón exclusivamente se detectaría que todas las aplicaciones web son la misma.

Para llegar más lejos en la identificación es necesario emplear técnicas de inspección de paquetes que permitan analizarlo y extraer de él información para su identificación. Si los paquetes no están cifrados, como es el caso de HTTP, el proceso de identificación se simplifica al poder acceder a toda la información del paquete. El problema es que cada vez hay más tráfico cifrado tipo HTTPS. En estos casos, se puede obtener información parcial analizando la negociación TLS. Es parcial, puesto que por una misma conexión TLS pueden viajar  distintas aplicaciones.

Por tanto, la identificación es un problema abierto y dado a mecanismos propietarios. Un escalón más especulativo son las técnicas basadas en métodos heurísticos: a partir de un aprendizaje de patrones identificables en los flujos, se pueden hacer posteriormente predicciones sobre tipos de aplicación.

Los mecanismos de identificación de aplicaciones tienden a localizarse en los routers de acceso a la red. El motivo es que la identificación de aplicaciones es un proceso con un coste computacional alto y los routers del core de la de red deben descargarse de este tipo de procesado para limitarse a labores de routing.

Application-aware routing y su relación con SD-WAN

Application-aware routing está íntimamente relacionado al concepto de SD-WAN. En esta tecnología, los routers de acceso forman una red VPN sobre distintos tipos de redes (básicamente MPLS e Internet), tecnologías de acceso (DSL, fibra, LTE…) y operadores, de tal manera que, desde el punto de vista de usuario, la red desplegada es única, quedando oculta la complejidad de las redes que hay por debajo.

Dado que la calidad de las redes y las tecnologías de acceso disponibles no son uniformes, SD-WAN tiene incorporadas mediciones periódicas de calidad de los enlaces VPN. Cada aplicación identificable en los routers (Office 365, GoToMeeting, Skype…) debe conllevar unos requisitos de calidad exigibles a la red, conocidos como SLA  (Service Level Agreement), para garantizar el correcto funcionamiento de las aplicaciones que corren en los sistemas software de los clientes. Si los requisitos no se cumplen para un determinado camino de la red VPN, entonces el router SD-WAN elegirá otro camino que satisfaga el requisito de calidad exigida por la aplicación. Y a partir de ese momento los flujos de datos de la aplicación son enrutados por el nuevo camino sin que el cliente perciba el cambio. El objetivo es que cada aplicación alcance su destino por el camino de mayor calidad.

El proceso de identificación de aplicaciones está acoplado a los mecanismos de Policy-based Routing, que permitirán encaminar los paquetes de una aplicación por el camino SD-WAN que cumpla las condiciones de SLA establecidas por el cliente.

Nosotros aplicamos esta tecnología, entre muchas otras a nuestras soluciones de SD-WAN . En Teldat somos un proveedor líder en el mercado de SD-WAN a nivel mundial.

 

Tags:

Related Posts