Rede – Wan Corporativa

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

VPN – Virtual Private Network

O que significa Virtual Private Network?

O termo virtual em tecnologia de informação e comunicação é utilizado quando um recurso do sistema é utilizado de forma compartilhada entre vários usuários, de forma isolada e segura.

As Redes Privativas Virtuais em, inglês Virtual Private Networks – VPNs, são redes privativas construídas sobre uma estrutura compartilhada, funcionando de modo transparente para o usuário final. VPNs são muito utilizadas em Redes de Telefonia Fixa, Telefonia Celular, Internet, MPLS , para compor Redes Coprporativas Empresariais.

 

Até logo!

GEEDDS MPLS

Quais são os benefícios GEEDDS do MPLS?

O MPLS apresenta uma série de características que potencializam muitos benefícios para os serviços que suporta.

Uma forma mneumônica é grupá-los em 5 categorias que denominamos de Matriz de Valor GEDDS – Gerência, Economia, Escalabilidade, Disponibilidade, Desempenho e Segurança:

  • Gerência. Roteadores de clientes mais simples, Topologia mesh. Terceirização da a administração de rede para o provedor.
  • Economia. O MPLS provê roteadores de clientes mais simples, minimizando investimentos e custos de operação. É mais eficiente do que tecnologias anteriores em todas as dimensões.
  • Escalabilidade. O MPLS é de natureza peer-to-peer, com alta flexibilidade para configurar topologias. A adição de um novo site na rede exige a configuração apenas do próprio site – não necessita intervenção na rede como um todo. Variedade de Interfaces: o MPLS permite o acesso de diversos tipos de interfaces e protocolos de camada 2 (vide Modelo OSI). O acesso à camada de serviços MPLS pode ser via Frame Relay, E1, SDH, xDSL, MetroEthernet, GPRS, WiFi e WiMax.
  • Desempenho. QoS: o backbone MPLS permite implantar QoSpara diferentes tipos de tráfego – voz, dados, vídeo. Altas velocidades: é implantado em roteadores criando um backbone MPLS que permite a oferta de portas para a formação de redes corporativas em velocidades que vão de 64Kbps até 10Gbps. MulticastO tráfego “multicast” é um tráfego que vai de uma origem para vários destinos (1 para n), simultaneamente, tipicamente vídeo, TV e rádio. O MPLS permite o aproveitamento de banda e facilita a implantação de aplicações “multicast”.
  • Disponibilidade. Alta disponibilidade:O backbone MPLS é um backbone de alta disponibilidade devido à facilidade para definir rotas alternativas de tráfego e do rápido re-roteamento do tráfego para estes caminhos alternativos através do Traffic Engineering (aplicação de gerência de tráfego para provedores de serviços, para melhorar o desempenho da rede).
  • Segurança – A comutação por “labels” do MPLS isola os serviços do backbone IP, tornando-os “invisíveis” pelo nível 3, resultando em redes altamente seguras.

Até logo!

Fatores de mudanças nas WANs

Quais são os principais fatores responsáveis pelas mudanças nas WANs?

A WAN – Wide Area Network – é um tópico importante e crítico, devido à muitas razões tais como:

  • A latência, jitter, e perda de pacotes, associados à WAN, frequentemente causam a degradação do desempenho de aplicações.
  • A WAN pode ser a principal fonte de vulnerabilidades de segurança.
  • Diferentemente da maioria dos componentes de TI, a relação preço/desempenho dos serviços WAN não obedecem a lei de Moore (*).
  • A indisponibilidade de um link da WAN causa a interrupção de um ou mais sites.
  • O tempo de aprovisionamento ou para instalar um novo link ou amentar a capacidade de um link existente podem ser grandes e impactantes.

A discussão sobre WAN apresentou poucas novidades nesses últimos dez anos, mas agora é foco de significantes inovações.

  • Quais são os fatores que geram mudanças na WAN?
  • Quais são as mudanças nos orçamentos relativos  à WAN ?
  • Quais são as abordagens de projetos WAN?
Fonte: 2015 State-of-the-WAN Report (www.webtorial.com)

Dois fatores são principalmente importantes: Suporte à Aplicações de Tempo Real, no qual o maior responsável são as aplicações de vídeo, e Aumento da Segurança. Destaca-se também a necessidade de Melhorias no Desempenho de Aplicações.

(*) Até meados de 1965 não havia nenhuma previsão real sobre o futuro do hardware, quando o então presidente da Intel, Gordon E. Moore fez sua profecia, na qual o número de transistores dos chips teria um aumento de 100%, pelo mesmo custo, a cada período de 18 meses. Essa profecia tornou-se realidade e acabou ganhando o nome de Lei de Moore.

Até logo!

Fatores de aumento de serviços Internet e MPLS

Quais são as aplicações que provocam os maiores aumentos no uso de serviços Internet e MPLS?

Veja abaixo resultado de pesquisa (*) baseada na seguinte pergunta: “Quais as duas aplicações responsáveis pelos maiores aumentos no consumo dos serviços Internet e MPLS?”. As perguntas foram feitas separadamente para cada tipo de serviço, de tal forma que o total dos percentuais é 200%.

Enquanto um conjunto de resultados é auto explicável, existem alguns resultados que chamam à atenção. Primeiro, a dominância dos serviços Internet para acessar as aplicações em cloud pública e serviços. Segundo, a extensão desse tipo de acesso sobre redes MPLS (porém em menor escala) – ou seja, quando a empresa canaliza seu tráfego na sua rede MPLS, quanto maior o tráfego Internet, maior será o tráfego MPLS.

Por outro lado as “aplicações empresariais” usam mais o MPLS  do que serviços Internet, devido ao QoS (Quality of Service) e Segurança inerentes da rede MPLS.

A importância de voz e vídeo para MPLS apresenta a mesma participação de 2014 e é alavancada por causa do QoS.

Voz e Vídeo são também alavancadores de tráfego de serviços Internet, mas por outras razões. A participação de voz sobre Internet para o “aumento” do tráfego é pequena, provavelmente devido ao fato de ser uma tecnologia bem estabelecida. Ao mesmo tempo, existe um rápido e significante aumento para tráfego de vídeo, talvez de 11%, comparado com 2014. A principal causa para isso é o aumento de vídeo intra empresa, não tão facilmente implementado via MPLS. Adicionalmente, estamos no meio da emergência de tecnologias que fazem o vídeo intra empresarial muito mais atrativo.

(*) 2015 State-of-The-WAN Report – www.webtorials.com. Mercado americano.

Até logo!

Modernização da WAN para Mobilidade e Cloud

Quais as recomendações gerais para manter a WAN corporativa competitiva neste cenário de mobilidade e cloud?

Os administradores de rede se deparam com mudanças inéditas no ambiente de rede. As WANs tradicionais eram um perímetro bem controlado de conexões estáticas ponto a ponto para os datacenters. A maioria, ou todas aplicações eram armazenadas dentro das empresas e as medidas de sucesso focavam no tempo de disponibilidade da rede.

Hoje, uma rede corporativa precisa se adaptar ao “mundo mobile-cloud”, onde cada vez mais as aplicações são armazenadas em múltiplas localidades, incluindo nuvens públicas e nuvem IaaS (Infraestructure as a Service). As aplicações estão também distribuídas pelos datacenters privados, necessitando de mais transferências de dados sobre a WAN. Os usuários esperam acessar de qualquer dispositivo, de qualquer lugar e a qualquer hora. Adicionalmente, a natureza das aplicações está mudando, tornando-se mais demandadoras de largura de banda.

Tanto a mobilidade quanto cloud geram um conjunto de preocupações de segurança, as quais são amplificadas por tipos de negócios baseados no acesso direto à Internet para SaaS (Software as a Service) via dispositivos móveis. Para manter-se competitiva, a rede corporativa precisa se modernizar para esse novo mundo de mobilidade e nuvem. Isto é, seguir os seguintes passos:

  • Migrar para uma WAN híbrida – desenvolver uma arquitetura de transporte que habilite o processo de negócio se conectar com várias redes de acesso MPLS – Multiprotocol Label Switching, Internet, 3G, 4G LTE, numa única camada para efeito de simplificação.
  • Proteger e otimizar o desempenho da aplicação. Mover para um modelo baseado no controle da aplicação e melhoria da experiência, via serviços que ofereçam maior visibilidade, controle granular e otimização máxima.
  • Habilitar uma infraestrutura, segura, escalável e resiliente. Maior segurança para acesso Internet. Prover escalabilidade/elasticidade rápidos e até 99.99% de disponibilidade (redundância de CPE e acesso).
  • Promover maior automação e orquestração. Migrar para um modelo de controle baseado em software e elementos de rede e serviços virtuais, que possibilite TI configurar esses recursos de forma mais otimizada e diretamente conectados com os objetivos de negócios.

Até logo!

WAN Híbrida

Quais as principais mudanças na arquitetura das WANs frente ao grande crescimento de serviços cloud computing?

Uma WAN é um recurso de negócio crítico que requer um projeto e arquitetura resiliente. Uma rede empresarial de grande porte necessita de diversidade de caminhos e provavelmente terá múltiplos fornecedores com diferentes redes. Deverá proporcionar ganhos de escala e economia com o crescimento de tráfego Internet, rápido desenvolvimento de filiais e soluções de recuperação de desastres (por exemplo, via escritórios móveis). Deve também suportar acessos 3G e 4G LTE para conectividade de backup.

Para realizar essas mudanças arquiteturais na WAN, deve ser desenvolvido um modelo de transporte WAN único, com projeto de roteamento independente, que possa ser usado sobre qualquer tipo de WAN, com segurança integrada. A rede empresarial obterá benefícios operacionais, pelo fato de aplicar o mesmo projeto de roteamento IP para todas as redes e, pela identificação da aplicação e seleção do caminho de roteamento, as operações são simplificadas, facilitando o lançamento de novas aplicações. Esta arquitetura deverá habilitar a rede empresarial tomar vantagem  da abordagens de acesso híbrido com MPLS e Internet para transporte de cloud privada e permitir futuros acessos diretos para serviços de cloud pública. Para acessos das filiais, é recomendado   usar uma camada de segurança IP SEC para transporte para a cloud privada, via MPLS e via Internet. Para cloud públicas futuras e acesso à Internet, a rede empresarial pode mover-se da arquitetura básica para uma método de acesso direto à Internet, quando estiver pronta para isso.

Bom Programa!

WAN IP VPN como backhaul do tráfego Internet

O que é melhor, acessar a internet de forma direta ou usar a VPN empresarial (como backhaul)?

Quando avaliamos a conexão de um site da empresa à internet deparamos 2 alternativas: 1) site com conexão dual para a Internet e para a VPN MPLS e 2) site transporta o tráfego via rede MPLS para o datacenter, que encaminha ou não para a Internet.

Cada uma das soluções tem suas vantagens. Os benefícios de transportar (backhaul) o tráfego, via IP VPN MPLS, para o datacenter incluem gerência integrada de toda a rede, segurança simplificada, e a habilidade de consolidar tráfego, em poucas conexões de alta velocidade. No entanto, essa solução requer que todo o tráfego Internet tenha que trafegar pela rede MPLS, que não é barata. Além disso. isto soma custo e retardo. Ao mesmo tempo, conexões diretas à Internet fornecem uma solução de back-up e provavelmente conexões ligeiramente mais responsivas.

Segundo  pesquisa (*), existe um padrão de encaminhamento de tráfego Internet via rede corporativa MPLS. Obviamente, existem empresas que não fazem isso; por exemplo, pequenas empresas que têm poucos sites e usam a Internet para as funções primárias de informação e comunicação. Adicionalmente, 26 % de respondedores indicaram que usam “backhoul” de forma limitada, de zero a 1/3 do tráfego da organização.

Diante desse cenário, o transporte (backhoul) do tráfego Internet está se tornando um tópico importante para as IP VPNs MPLS!

Conforme podemos observar, o provimento de acesso aos serviços de cloud pública é um dos principais fatores que estão alavancando mudanças na WAN e aumento de acessos à Internet.

Até o próximo artigo!

Métodos para melhorar o desempenho em WANs

Quais são os métodos para melhoria de desempenho em WANs?

Os principais métodos utilizados para aumentar o desempenho em WANs são: 1) controle e roteamento inteligente, 2) visibilidade das aplicações, 3) QoS – Quality of Service, 4) Otimização  aplicações e tráfegos.

  • Controle e roteamento inteligente. Inserir uma camada para rotear o tráfego das aplicações de forma ótima sobre os vários caminhos (redes) garantindo um uso completo de todos recursos da WAN. Isto exige migrar de um modelo de redes separadas com mapeamento de tráfego estático para uma política de controle centralizado por aplicação. O controle de caminhos tem como objetivo garantir que o tráfego da aplicação sempre escoe pelo caminho ótimo para uma dada aplicação. Quando frente a problemas de desempenho, o tráfego prioritário é transferido para um caminho de melhor desempenho. O “serviço de controle de caminhos” automaticamente balanceia  a carga de tráfego sobre as conexões da WAN. Não deve existir sobrecargas ou ociosidades, como é o caso quando do uso de mapeamento estático de tráfego. O controle de caminhos e o balanceamento de tráfego na camada de aplicação simplifica consideravelmente a administração do controle de desempenho das aplicações de uma empresa. Por exemplo, uma política de roteamento pode designar a rede MPLS como caminho preferido para aplicações de voz e balancear a carga de outros tráfegos para maximizar o uso da WAN. No caso de uma instabilidade na rede MPLS, o tráfego pode ser reroteado para o melhor caminho, que neste caso é a Internet. A experiência do usuário é mantida, enquanto um alerta para o operador da rede é encaminhado para que o problema seja imediatamente endereçado.
  • Visibilidade das aplicações. Você não pode controlar o que não vê. A rede deve ter visibilidade das aplicações que estão na rede e qual o desempenho de cada uma delas. A visibilidade é fator crítico para planejamento de capacidade e para verificar, sintonizar e resolver os problemas que afetam a experiência do usuário da aplicação. Mediçoes do tempo de resposta da aplicação, instrumentação como parte integrada do sistema, devem ser desenvolvidos para as aplicações de missão crítica para isolar onde retardos estejam ocorrendo na rede (por exemplo, cliente, LAN, WAN, ou o tempo de resposta do servidor)
  • Qualidade de Serviço. Após ganhar a visibilidade de todas as aplicações que trafegam na rede é a vez de aplicar as políticas de QoS para grupos de aplicações chave para ajudar a garantir que as aplicações prioritárias tenham prioridade na alocação da largura de banda apropriada. No caso de transporte via Internet, sem nenhuma garantia de serviço, o QoS pode ser usado para garantir alocação de prioridade adequada na interface de saída da WAN para a Internet, com QoS dinâmico, cuja taxa alocada para este tráfego sainte é realimentada através de medidas fim a fim entre os roteadores da rede.
  • Otimização de Aplicações. Para acelerar o desempenho das aplicações as alternativas são: Otimização de tráfego (compressão e eliminação de redundância nos dados). Otimizadores específicos de aplicações e Caching Inteligente, baseado em conteúdos HTTP, que podem desafogar de 40 a 90% o tráfego e melhorar ao mesmo tempo a experiência de uso.

Obs. Melhorar o desempenho das WANs é apontado como o 3o fator de mudanças nas WANs, segundo pesquisa www.webtorial.com 2015. Ver artigo, Fatores de Mudanças na WANs”.

Até logo!

Redes Corporativas e Convergência

Hoje, a convergência nas redes corporativas é marcada pelas seguintes características:

  • Convergência IP (Internet Protocol). As redes corporativas possuem diversas aplicações, como E-learning, Telefonia e Banco de Dados. As aplicações rodam sobre uma infra-estrutura IP.
  • QoS (Quality of Service). Para atender às exigências de desempenho em cada aplicação, as redes corporativas utilizam classes de serviço com priorizações e reservas de recursos diferenciados para cada uma. O tratamento das aplicações é realizado na rede Interna, utilizando QoS IP. O modelo de QoS IP utilizado é o Diff Serv (QoS por classes de serviço).
  • QoS Backbone. O QoS utilizado internamente (Diff Serv) é mapeado em classes de serviço no backbone; por isso, o backbone precisa ser capaz de “entender” o QoS do IP utilizado internamente nas corporações.
  • Telefonia IP. As redes de Telefonia migram a cada dia para Telefonia sobre IP. As redes corporativas não somente encapsulam o tráfego de centrais convencionais, como utilizam a Telefonia IP com ramais IP, Integração com Servidores, Serviços de Unified Comunication e telefonia móvel IP. Ramais IP podem ser ativados em celulares com interfaces Wi-Fi como o E-61 da Nokia, permitindo a mobilidade interna de executivos com seus ramais.
  • Mobilidade. Redes corporativas cada vez mais utilizam acessos wireless. Tanto notebooks como telefones IP wireless são utilizados exigindo que em todas as dependências da empresa exista cobertura Wi-Fi.
  • VPN. Fora das dependências da Empresa é comum estabelecer túneis criptografados entre Notebooks e VPNs Servers da empresa. A partir destas conexões é possível não somente acessar aplicações corporativas de dados mas também ativar ramal IP no notebook, através de softphone (softwares que habilitam no notebook um terminal telefônico).Aplicações como o Outlook e outras agendas corporativas, além de servidores de e-mail, são acessadas a partir de aparelhos celulares que fecham túneis de VPN criptografados com os servidores corporativos.
  • Vídeo. As aplicações como vídeo-conferência e e-learning estão cada vez mais presentes, exigindo QoS e Banda dos backbones que prestam o serviço.
  • MPLS. Para atender às exigências de rede, como QoS, desempenho e Banda, os backbones de operadoras que oferecem serviços de Rede Corporativas Convergentes tendem a ser MPLS (Multiprotocol Label Switching).

Em resumo, pode-se destacar as seguintes convergências nas redes corporativas: Convergência IP, Convergência para o MPLS, Convergência para a Mobilidade, Telefonia IP com Unified Communication, Convergência de Terminais como Notebooks e Samartphones e Convergência de Serviços com VPN para acesso remoto às aplicações.

Lições aprendidas com as Redes Convergentes

Com a Telefonia IP o mercado de telecomunicações aprendeu algumas lições:

  • A união de rede IP com aplicações reduz custos de administração e operação da rede.
  • Aplicações desenvolvidas sobre IP permitem lançar mão da grande força de desenvolvimento de softwares utilizada no desenvolvimento da Internet.
  • A oferta de serviços diferenciados exige experiência, conhecimento, controle de rede, ou seja, Gateways VoIP de baixa qualidade e baixo custo são possíveis para qualquer pequena empresa; porém, a oferta de serviços de Telefonia IP com qualidade e funcionalidades, seja corporativa ou pública, é tarefa difícil para empresas que conhecem telecomunicações.

Assim, a ideia das redes convergentes começou a ganhar força em todos os desenvolvedores de tecnologia e também nas operadoras.

As possibilidades de negócio para as operadoras são:

  • Expansão da receita através da conquista de novos mercados.
  • Expansão da receita a partir da oferta de novos serviços.
  • Ampliação do consumo de banda pela inserção de novos serviços.
  • Redução de custos pela redução das estruturas operacionais das redes antigas.
  • Expansão das receitas pela oferta de serviços especializados de gerência e projeto de redes.

Telefonia IP (e a Internet) foi o grande impulsionador do movimento da convergência. Com ela começou a se pensar em como ter uma única rede para a oferta de todos os serviços. Nasceu aí o conceito de NGN – Next Generation Network.