En esta publicación:
Wide Area Network
Wide Area Network (WAN) es un sistema de redes que conecta dos o más redes distribuidas independientes entre sí. El proveedor de servicio es dueño de la WAN y provee acceso a la red cómo un servicio para los clientes. En la oficina o sitio del cliente la red WAN llega hasta el CPE (Customer Premisses Equipmen), la red cableada que llega al CPE desde el PoP del proveedor es llamada última milla. Un PoP (Point of Presence) es el nodo más cercano desde el cual el proveedor de servicio extenderá su red para ofrecer conectividad al cliente.
Evolución de tecnologías WAN
La primera generación de enlaces WAN fue implementada en 1970 utilizando circuitos virtuales X.25, este fue un sistema simple de conmutación de datos utilizado para conectar oficinas, y se refiere a ella cómo el primer servicio en la nube de uso generalizado.
X.25 fue remplazado por SONET/SDH (sincronos digital hierarchical), estos fueron desarrollados para transmitir múltiples secuencias de datos síncronamente sobre circuitos ópticos utilizando láser, la señal digital mínima puede soportar 56kbps un DS1 o T1 puede soportar 1.54Mbps y un DS3 o T3 puede transmitir 44.63Mbps, estos eran enlaces punto a punto que comunicaban dos sitios, eran enlaces dedicados y eran muy caros, estos aun son utilizados para proveer conexiones punto a punto de fibra óptica entre equipos core de proveedores, aunque multigigabit Ethernet se está convirtiendo en la opción de preferencia.
En 1990 se introdujo Frame Relay con el concepto de “pool bandwidth” que permitía utilizar múltiples enlaces T1 o T3 para compartir el ancho de banda entre varios clientes manteniendo la integridad del enlace WAN para cada uno, lo que resultaba en reducción de costos, una infraestructura simplificada, y mejor desempeño comparado con diseños X.25, se implementó ampliamente en soluciones corporativas y fue una opción muy popular.
A finales de los 2000, se introdujo MPLS principalmente orientado a mitigar el problemas de la lenta conmutación de paquetes de datos, funciona colocando una etiqueta en cada paquete y los dispositivos conmutan los paquetes basados en la etiqueta, en lugar de una ruta IP, cuando los routers y los switches se hicieron mas rápidos, la necesidad de conmutar paquetes basados en la etiqueta por rapidez fue remplazado por la ventaja de ocultar la información IP dentro de un túnel creado por las etiquetas MPLS, en aplicaciones cómo VPN de capa 3 basados en MPLS, L2 VPN y demás se hicieron muy populares, era un ganar/ganar para usuarios y proveedores, es rápido, privado y económico comparado o otras soluciones y tiene muchas características, los proveedores pueden utilizar l misma infraestructura para ofrecer múltiples y personalizadas soluciones para múltiples clientes, MPLS ha sido la tecnología WAN más ampliamente aceptada e implementada mundialmente, y sus aplicaciones le han permitido a la industria construir WAN regional y mundiales.
La siguiente generación es la evolución WAN son WAN híbridos y WAN definidas por software, estas están más enfocadas en automatización y la habilidad de simplificar la operación y la gestión de las WAN, Permiten hacer uso optimizado de los recursos WAN y proveen gestión de tráfico inteligente con muchas características y validación de tráfico facilitando la experiencia de usuario para la gestión de WAN.
Seguridad en WAN tradicionales
En las soluciones actuales de VPN MPLS, El tráfico de cada cliente es separado por un encapsulamiento virtual utilizando etiquetas MPLS, el proveedor de servicio provee conexiones privadas entre cada sitio del cliente, pero “privada” no necesariamente significa segura, a pesar de que los paquetes están separados por etiquetas MPLS, no hay encapsulamiento aplicado a los dispositivos de transporte, los proveedores normalmente no ofrecen servicios de Firewall o de seguridad, su trabajo es comunicar los dispositivos, no proteger los datos.
Cuando un proveedor ofrece servicios de seguridad, es basado en su capacidad y limita los alcances de los requerimientos del cliente, además de limitar el control sobre las características de seguridad. Esto se vuelve mas complejo cuando un proveedor ofrece cobertura de seguridad sobre áreas especificas y otras no, haciendo necesario contratar a diferentes proveedores para comunicar sititos remotos.
Si se necesita proteger los datos a transferir entre sitios remotos, corresponde al cliente encriptar el tráfico antes de transmitirlo por el circuito del proveedor.
Retos en WAN tradicionales
Uno de los principales retos es la complejidad de gestión y monitoreo de las implementaciones tradicionales de redes, especialmente cuando varios servicios de red son ejecutados por diferentes proveedores (desarrolladores o marcas). Estas dificultades en la gestión de la red causan un ambiente complejo, mala experiencia de usuarios como bajo desempeño de las aplicaciones, mala calidad en video y llamadas de voz, esta complejidad afecta directamente la agilidad e la capa de red, aprovisionamiento y procedimientos de puesta en marcha son complicados y necesitan asistencia local, que resulta en un largo tiempo de implementación cuando un nuevo sitio necesita ser añadido, o cuando sitios existentes requieren actualización de equipos o servicios, adicionalmente MPLS privadas pueden ser caras, en empresas en crecimiento, cuando un nuevo sitio es añadido a la infraestructura existente, esos costos pueden incrementar rápidamente, incluso utilizando servicios premium de MPLS las fallas pueden ocurrir.
Otro reto, es proveer acceso a Internet, los circuitos provistos normalmente son conexiones entre sitios y no necesitan u ofrecen acceso a Internet, para ello el cliente necesita un circuito público, este puede estar en un sitio central o distribuido en cada sitio.
Si acceso a Internet es provisto en cada sitio, esto requiere de servicios de seguridad o Firewalls para cada conexión y los recursos de aprovisionamiento y gestión para controlar esos dispositivos, si el acceso el provisto solo en la oficina central, equipos de mayor capacidad son necesarios para manejar la suma del tráfico público de todos los sitios remotos, además, ya que todo el tráfico público y privado utilizará los circuitos para alcanzar el sitio central, los enlaces necesitaran mayor capacidad de ancho de banda y por ende serán más caros.
Referencias
- Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
- Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
- No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
- Click aquí para visitar la Academia de Versa.
Gracias por leer éste artículo, espero que te haya servido, recuerda que puedes dejar tus comentarios, evaluación y compartirlo.
