{"id":20677,"date":"2016-01-20T10:02:03","date_gmt":"2016-01-20T09:02:03","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/20677\/visibilidad-de-aplicaciones-y-redes-hibridas\/"},"modified":"2022-12-27T18:30:17","modified_gmt":"2022-12-27T16:30:17","slug":"visibilidad-de-aplicaciones-y-redes-hibridas","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/visibilidad-de-aplicaciones-y-redes-hibridas\/","title":{"rendered":"Visibilidad de aplicaciones y redes h\u00edbridas"},"content":{"rendered":"

\"482253443\"La puesta a punto de un sistema requiere forzosamente conocer lo que sucede en su interior; Es imposible ajustar, por ejemplo, un motor de combusti\u00f3n, sin informaci\u00f3n detallada de revoluciones, temperatura, compresi\u00f3n\u2026 Esta informaci\u00f3n al detalle en tiempo real es fundamental en cualquier sistema, ya hablemos de tr\u00e1fico a\u00e9reo, de nuestro organismo (considerado como un sistema), o de Smart Grid<\/em>.<\/strong><\/p>\n

En redes IP, esta informaci\u00f3n en tiempo real suele denominarse\u201cvisibilidad\u201d<\/em>, y es vital para garantizar el correcto funcionamiento y dimensionamiento de redes y sistemas, as\u00ed como para diagnosticar problemas. Por ejemplo, para comprobar si los enlaces o nodos de comunicaciones se saturan en situaciones de picos de tr\u00e1fico o casos m\u00e1s complejos como detectar tr\u00e1fico an\u00f3malo debidos a virus, gusanos u otros ataques.<\/p>\n

Para obtener \u201cvisibilidad\u201d de una red IP es necesario que los sistemas remotos (routers, switches o sondas) reporten informaci\u00f3n del tr\u00e1fico en tiempo real, analizando paquetes para detectar sesiones de nivel 3 y 4, contabilizando estad\u00edsticos por sesi\u00f3n y envi\u00e1ndolos peri\u00f3dicamente a una m\u00e1quina receptora (colectora). Esta funcionalidad recibe diversos nombres seg\u00fan el fabricante (Netflow<\/strong> en routers Cisco, Rflow<\/strong> en Ericsson, NetStream<\/strong> en 3Com\/HP\/Huawei\u2026); todas compatibles y normalmente conocidas como Netflow (no confundir con SFlow<\/strong>, similar en concepci\u00f3n pero que analizando una porci\u00f3n del tr\u00e1fico total y sin clasificaci\u00f3n de tr\u00e1fico en flujos se orienta \u00fanicamente a estad\u00edsticos).<\/p>\n

La \u00faltima versi\u00f3n de Netflow (la 9)<\/strong>, proporciona una completa informaci\u00f3n de cada sesi\u00f3n, permitiendo exportar hasta 71 par\u00e1metros distintos por cada flujo (bytes, paquetes, direcciones, protocolo, TOS, Interfaces, Sistema Aut\u00f3nomo, siguiente salto, VLANs,\u2026).<\/p>\n

Con objeto de estandarizar y mejorar Netflow, el IETF publica en 2008 la primera versi\u00f3n del protocolo est\u00e1ndar IPFIX<\/strong> (IP flow Information Export). IPFIX es b\u00e1sicamente Netflow \u201ccon extensiones\u201d, que manteniendo la esencia del protocolo y el formato de informaci\u00f3n de Netflow (IPFIX se considera tambi\u00e9n Netflow v.10), ampl\u00eda la informaci\u00f3n exportable permitiendo a cada implementaci\u00f3n exportar par\u00e1metros propietarios. De esta forma, con IPFIX se abre a un mundo de posibilidades. Por ejemplo:<\/p>\n

* Servidores de correo<\/strong> que exportan informaci\u00f3n sobre direcciones email origen\/destino, asunto, adjuntos, bytes.<\/p>\n

* Servidores de p\u00e1ginas web<\/strong> que exportan informaci\u00f3n sobre p\u00e1ginas consultadas, tiempo de navegaci\u00f3n por p\u00e1gina, pa\u00edses desde los que se accede a cada p\u00e1gina, etc.<\/p>\n

Pero volvamos a las redes IP. Netflow proporciona visibilidad hasta nivel 3 y 4 (puertos y protocolos), mientras que la extensibilidad de IPFIX permite potencialmente ir m\u00e1s lejos, proporcionando informaci\u00f3n sobre las aplicaciones en base a t\u00e9cnicas de Inspecci\u00f3n Profunda de Paquetes o DPI<\/strong> (Deep Packet Inspection).<\/p>\n

Disponer de visibilidad sobre las aplicaciones es cada vez m\u00e1s interesante dado que las redes est\u00e1n evolucionando desde una arquitectura basada en transporte, mayoritariamente sobre MPLS<\/strong> y sobre la que \u201cse encajan las aplicaciones\u201d, a una arquitectura basada en aplicaciones, en la que es la red de transporte quien \u201cse ha de adaptar a ellas\u201d y no al rev\u00e9s. Estas nuevas arquitectura est\u00e1n basadas en accesos h\u00edbridos MPLS y\/o Internet. Es lo que se conoce con el nombre de \u201credes h\u00edbridas\u201d o SDWAN<\/strong> (Software Defined Wide Access Network).<\/p>\n

Estas nuevas redes orientadas a aplicaciones surgen en parte para acomodar de forma m\u00e1s adecuada a la oleada de nuevos servicios demandados por los usuarios: movilidad y BYOD<\/strong>, video, Internet de las Cosas (IoT<\/strong>), aplicaciones en la nube\u2026 Disponer de herramientas que den visibilidad sobre dichas aplicaciones permitir\u00e1 entender la red, especialmente las aplicaciones sobre HTTP\/HTTPS, que se ha convertido en un soporte universal para aplicaciones (\u201cHTTP el nuevo TCP\u201d).<\/p>\n

\u00bfC\u00f3mo afrontar la visibilidad en las nuevas redes h\u00edbridas?<\/h2>\n

* Inteligencia distribuida:<\/strong> activar DPI e IPFIX en routers remotos. Tiene la ventaja de que el proceso DPI dispone de toda la informaci\u00f3n en origen del flujo de datos de la sesi\u00f3n para determinar la aplicaci\u00f3n, pero por desgracia el proceso DPI tiene un impacto muy alto en prestaciones que se da en todos y cada uno de los routers de la red.<\/p>\n

* An\u00e1lisis centralizado<\/strong>: usar Netflow y colectora inteligente. Tiene (a priori) el inconveniente de que la colectora solo dispone de informaci\u00f3n estad\u00edstica de sesiones, es decir, menos elementos de juicio que en el caso anterior, sin embargo, es posible mediante diversos procedimientos de resoluci\u00f3n inversa de nombres y algoritmos heur\u00edsticos una granularidad similar (un buen ejemplo es la Colectora Polygraph producto de alta tecnolog\u00eda desarrollado por una empresa local). Por otro lado, el uso de Netflow en los routers tiene un impacto despreciable, lo que permite un mejor aprovechamiento de los recursos de red y una red m\u00e1s escalable, por lo que en la pr\u00e1ctica es una muy buena opci\u00f3n.<\/p>\n

Cu\u00e1l es el futuro de las redes h\u00edbridas?<\/h3>\n

La evoluci\u00f3n de las redes h\u00edbridas o SDWAN<\/strong> hacia redes puras SDN conllevar\u00e1 un control directo de las aplicaciones sobre el comportamiento de la red de forma din\u00e1mica, para lo cual, la visibilidad jugar\u00e1 un papel fundamental.<\/p>\n

En Teldat disponemos de amplia experiencia en implementaciones de redes h\u00edbridas y en visibilidad; siempre avanzando con nuestros clientes para crear las redes de presente y del futuro.<\/p>\n","protected":false},"excerpt":{"rendered":"

La puesta a punto de un sistema requiere forzosamente conocer lo que sucede en su interior; Es imposible ajustar, por ejemplo, un motor de combusti\u00f3n, sin informaci\u00f3n detallada de revoluciones, temperatura, compresi\u00f3n\u2026 Esta informaci\u00f3n al detalle en tiempo real es fundamental en cualquier sistema, ya hablemos de tr\u00e1fico a\u00e9reo, de nuestro organismo (considerado como un […]<\/p>\n","protected":false},"author":135,"featured_media":18415,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1161],"tags":[],"class_list":["post-20677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comunicacion-corporativa"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":18655,"slug":"app-visibility-a-hybrid-networks-ipfix-dpi-to-sd-wan-from-mpls","post_title":"Application Visibility and Hybrid Networks","href":"https:\/\/www.teldat.com\/app-visibility-a-hybrid-networks-ipfix-dpi-to-sd-wan-from-mpls\/"}],"_links":{"self":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/users\/135"}],"replies":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/comments?post=20677"}],"version-history":[{"count":0,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media\/18415"}],"wp:attachment":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media?parent=20677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/categories?post=20677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/tags?post=20677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}