{"id":20927,"date":"2018-12-11T11:39:41","date_gmt":"2018-12-11T09:39:41","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/20927\/application-aware-routing-y-sd-wan\/"},"modified":"2022-12-20T19:42:26","modified_gmt":"2022-12-20T17:42:26","slug":"application-aware-routing-sd-wan","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/application-aware-routing-sd-wan\/","title":{"rendered":"Application-aware routing y SD-WAN"},"content":{"rendered":"

\"Application-AwareApplication-aware routing<\/strong> es un cambio de enfoque a la hora de enrutar los paquetes de datos a trav\u00e9s de una red IP, y est\u00e1 muy relacionado a SD-WAN<\/strong>,<\/a> Policy-based routing<\/em> y el uso de SLAs<\/strong> (Service Level Agreements).<\/p>\n

<\/p>\n

Desde los comienzos de Internet, la forma de transmitir la informaci\u00f3n entre dos puntos<\/strong> es troce\u00e1ndola en forma de paquetes <\/em><\/strong>a los cuales se a\u00f1ade una cabecera de informaci\u00f3n necesaria para que la red pueda entregarlos en su destino.<\/p>\n

El m\u00e9todo de entrega de cada paquete se llama \u201cbest effort\u201d<\/em>, y significa que no hay una garant\u00eda absoluta de que la red entregue el paquete en su destino, ni el tiempo que tardar\u00e1 en hacerlo. M\u00e1s tarde, con el fin de mejorar el servicio, se a\u00f1adi\u00f3 a la cabecera de los paquetes un campo de informaci\u00f3n que indicaba a las redes la obligaci\u00f3n de cuidar el transporte del paquete. Es decir, la red debe tratar, de forma preferente, a unos paquetes frente a otros, comprometi\u00e9ndose el operador a garantizar distintos niveles de calidad de servicio.<\/strong><\/p>\n

Este modelo sigue vigente en las redes IP actuales. Los routers que forman el n\u00facleo de la red<\/strong> siguen trabajando con paquetes individuales,<\/strong> independientemente de la informaci\u00f3n contenida en el mismo, y solo en redes especiales, como MPLS,<\/strong> hay mecanismos como los se\u00f1alados de priorizaci\u00f3n del tr\u00e1fico<\/em><\/strong>. En otras palabras, se asignan m\u00e1s recursos de la red a unos paquetes frente a otros, cumpliendo criterios de calidad en forma de ancho de banda disponible, retardo, p\u00e9rdida de paquetes, etc. Evidentemente, estas redes implican un mayor coste para el cliente.<\/p>\n

Application-aware routing: un cambio de enfoque<\/h2>\n

En application-aware routing, el paquete IP queda superado por el concepto de flujo de datos.<\/strong> El profesional que gestiona una red IP<\/strong> puede plantearse que los flujos de datos pertenecientes a una aplicaci\u00f3n de software, por ejemplo Office 365, se les aplique una pol\u00edtica de rutado espec\u00edfica y distinta a las de otras aplicaciones, como Facebook o cualquier otra.<\/p>\n

Esta nueva forma de enfocar el rutado trae consigo la necesidad de a\u00f1adir a los routers la capacidad de identificar, a partir de los paquetes de datos, cu\u00e1l es la aplicaci\u00f3n de software de cliente origen.<\/p>\n

El proceso de identificaci\u00f3n no es trivial. Un primer escal\u00f3n puede ser tan sencillo como, a partir de la lista de aplicaciones definidas por IANA,<\/strong> detectar las aplicaciones por el puerto UDP\/TCP<\/strong> de destino. Este primer escal\u00f3n presenta muchas limitaciones, debido a que no siempre tenemos garantizado el cumplimiento de la lista IANA. Adem\u00e1s, en la actualidad, la mayor\u00eda de las aplicaciones objetivo son de tipo HTTP\/HTTPS, y por tanto, emplean los mismos puertos 80 y 443. Con este primer escal\u00f3n exclusivamente se detectar\u00eda que todas las aplicaciones web son la misma.<\/p>\n

Para llegar m\u00e1s lejos en la identificaci\u00f3n es necesario emplear t\u00e9cnicas de inspecci\u00f3n de paquetes<\/strong> que permitan analizarlo y extraer de \u00e9l informaci\u00f3n para su identificaci\u00f3n. Si los paquetes no est\u00e1n cifrados, como es el caso de HTTP, el proceso de identificaci\u00f3n se simplifica al poder acceder a toda la informaci\u00f3n del paquete. El problema es que cada vez hay m\u00e1s tr\u00e1fico cifrado tipo HTTPS. En estos casos, se puede obtener informaci\u00f3n parcial analizando la negociaci\u00f3n TLS.<\/strong> Es parcial, puesto que por una misma conexi\u00f3n TLS pueden viajar\u00a0 distintas aplicaciones.<\/p>\n

Por tanto, la identificaci\u00f3n es un problema abierto y dado a mecanismos propietarios.<\/strong> Un escal\u00f3n m\u00e1s especulativo son las t\u00e9cnicas basadas en m\u00e9todos heur\u00edsticos:<\/em><\/strong> a partir de un aprendizaje de patrones identificables en los flujos, se pueden hacer posteriormente predicciones sobre tipos de aplicaci\u00f3n.<\/p>\n

Los mecanismos de identificaci\u00f3n de aplicaciones tienden a localizarse en los routers de acceso a la red.<\/strong> El motivo es que la identificaci\u00f3n de aplicaciones es un proceso con un coste computacional alto<\/strong> y los routers del core de la de red deben descargarse de este tipo de procesado para limitarse a labores de routing.<\/em><\/strong><\/p>\n

Application-aware routing y su relaci\u00f3n con SD-WAN<\/h2>\n

Application-aware routing est\u00e1 \u00edntimamente relacionado al concepto de SD-WAN.<\/strong> En esta tecnolog\u00eda, los routers de acceso forman una red VPN<\/strong> sobre distintos tipos de redes (b\u00e1sicamente MPLS e Internet), tecnolog\u00edas de acceso (DSL, fibra, LTE…) y operadores, de tal manera que, desde el punto de vista de usuario, la red desplegada es \u00fanica, quedando oculta la complejidad de las redes que hay por debajo.<\/p>\n

Dado que la calidad de las redes<\/strong> y las tecnolog\u00edas de acceso<\/strong> disponibles no son uniformes, SD-WAN tiene incorporadas mediciones peri\u00f3dicas de calidad de los enlaces VPN.<\/strong> Cada aplicaci\u00f3n identificable en los routers (Office 365, GoToMeeting, Skype…) debe conllevar unos requisitos de calidad exigibles a la red, conocidos como SLA<\/strong>\u00a0 (Service Level Agreement), para garantizar el correcto funcionamiento de las aplicaciones que corren en los sistemas software de los clientes. Si los requisitos no se cumplen para un determinado camino de la red VPN, entonces el router SD-WAN<\/strong> elegir\u00e1 otro camino que satisfaga el requisito de calidad exigida por la aplicaci\u00f3n. Y a partir de ese momento los flujos de datos de la aplicaci\u00f3n son enrutados por el nuevo camino<\/strong> sin que el cliente perciba el cambio. El objetivo es que cada aplicaci\u00f3n alcance su destino por el camino de mayor calidad.<\/em><\/strong><\/p>\n

El proceso de identificaci\u00f3n de aplicaciones est\u00e1 acoplado a los mecanismos de Policy-based Routing,<\/strong> que permitir\u00e1n encaminar los paquetes de una aplicaci\u00f3n por el camino SD-WAN que cumpla las condiciones de SLA establecidas por el cliente.<\/p>\n

Nosotros aplicamos esta tecnolog\u00eda, entre muchas otras a nuestras soluciones de SD-WAN<\/a>\u00a0. En Teldat somos un proveedor l\u00edder en el mercado de <\/strong>SD-WAN<\/strong> a nivel mundial.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Application-aware routing es un cambio de enfoque a la hora de enrutar los paquetes de datos a trav\u00e9s de una red IP, y est\u00e1 muy relacionado a SD-WAN, Policy-based routing y el uso de SLAs (Service Level Agreements).<\/p>\n","protected":false},"author":140,"featured_media":19464,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1168],"tags":[],"class_list":["post-20927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-sd-wan"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":19461,"slug":"application-aware-routing-sd-wan-with-policy-based-routing-and-sla","post_title":"Application-Aware Routing related to SD-WAN","href":"https:\/\/www.teldat.com\/application-aware-routing-sd-wan-with-policy-based-routing-and-sla\/"}],"_links":{"self":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/users\/140"}],"replies":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/comments?post=20927"}],"version-history":[{"count":0,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media\/19464"}],"wp:attachment":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media?parent=20927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/categories?post=20927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/tags?post=20927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}