1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Blog

Edge Traffic Routing: extender las SDN a la Internet pública

Introducción

La economía hiperconectada requiere experiencias de usuario de alta calidad, más rápidas y consistentes, lo que impone desafíos cada vez mayores a los proveedores de servicios de Internet. Con cada vez más dispositivos conectados a Internet, la demanda sigue aumentando exponencialmente y es necesario garantizar una forma de mantener a los clientes satisfechos y, al mismo tiempo, encontrar formas inteligentes de crecer sin perder el control de costos. La construcción de soluciones enfocadas en mejorar el enrutamiento es uno de los principales desafíos para afrontar la realidad actual. En este artículo te mostraremos una visión más detallada de la Edge Network de Azion y cómo nuestro Edge Traffic Router utiliza SDN (Software-Defined Networking, redes definidas por software) para brindar un mejor desempeño a nuestros clientes.

Los conceptos básicos de Edge Network de Azion

En Azion, nuestro principal objetivo es construir una red moderna, eficiente, altamente distribuida, escalable y segura, con un enrutamiento basado en software. A pesar de que BGP (Border Gateway Protocol) es el protocolo más utilizado para conectar redes públicas en todo el mundo, presenta serias limitaciones operativas y de seguridad, como explicamos en este artículo de nuestro blog. Si bien usamos BGP como parte de nuestra estrategia de enrutamiento, era crítica la implementación de un enfoque más moderno y programable.

Al tomar en cuenta esas limitaciones, Azion decidió usar SDN para optimizar el enrutamiento del tráfico, en conjunto con una red distribuida y más segura. Nuestra Edge Network es la arquitectura en la que se ejecutan la Plataforma de Edge de Azion y todos nuestros productos. Precisamente, nuestra Edge Network fue construida usando enrutamiento definido por software, lo que nos permite obtener un nuevo nivel de escalabilidad, flexibilidad y eficiencia al tiempo que proporcionamos toda la inteligencia y recursos de edge computing a nuestros clientes. Para lograr el objetivo de construir una red que es moderna, eficiente y global, hemos desarrollado una estrategia de red que incluye soluciones de conectividad, enrutamiento y seguridad para un suministro inteligente de contenidos y servicios de primer nivel.

Nuestra Edge Network aprovecha una arquitectura altamente distribuida, que incluye edge locations ubicadas en lugares estratégicos, como proveedores de Internet (ISP), proveedores de última milla y data centers, además de conectividad a múltiples IXP (Internet Exchange Points, puntos de intercambio de Internet), peerings privados y públicos, así como proveedores de tránsito de nivel 1 (tier 1) en todo el mundo. Al suministrar desde el edge, más cerca de los usuarios en el edge, facilita una menor latencia, respuestas más rápidas en tiempo real, una disponibilidad mejorada y tolerancia a fallos.

Sobre el tema de seguridad, una de las ventajas de usar edge computing es evitar que las solicitudes de los usuarios lleguen hasta la infraestructura de origen, ya que son procesadas y resueltas en el edge de la red. Sin embargo, esto no es suficiente para nosotros. La protección de nuestra red de edge, así como de nuestros clientes, es una prioridad y uno de nuestros valores fundamentales para brindar una alta disponibilidad del servicio sin afectar el desempeño. Por ello, cada una de nuestras edge locations tiene protección contra ataques DDoS incorporada y también está conectada con múltiples centros de mitigación en todo el mundo. Nuestra suite de seguridad también incluye Network Layer Protection y Web Application Firewall. Además, nos hemos aliado con muchos de nuestros competidores y con la Internet Society en la iniciativa MANRS con el objetivo de fortalecer la seguridad del enrutamiento en Internet.

Finalmente, Edge Traffic Router es nuestra inteligencia de enrutamiento interna y patentada de la que todos los clientes pueden obtener beneficios cuando empiezan a usar cualquiera de nuestros productos; si usas Azion, estás usando nuestra Edge Network, incluido nuestro router, para resolver tus solicitudes. Edge Traffic Router es un servicio de enrutamiento de edge distribuido que mejora el desempeño, la confiabilidad y los costos al extender las SDN a la Internet pública.

Siguiendo el concepto de SDN, nuestra solución de enrutamiento está formada por los siguientes elementos:

  • Global Controller se encarga del tráfico de la red, el enrutamiento de enlaces locales (intra Edge Locations) y el reenvío de anuncios de BGP de una forma centralizada.
  • Edge DNS, BGP Speaker y BGP Controller ejecutan todas las tareas relacionadas con el enrutamiento, tales como recolectar datos de la red o usar esos datos para responder consultas de DNS.
  • Edge Nodes y las funcionalidades para el monitoreo de la red recolectan todos los datos que alimentan al controlador sobre el estatus de la red en tiempo real para tomar las mejores decisiones.

¿Cómo funciona el enrutamiento del tráfico en el edge de Azion?

El objetivo principal de Edge Traffic Router es proporcionar la inteligencia de enrutamiento de tráfico más eficiente para redirigir a nuestros clientes a la mejor edge location disponible, al aprovechar la red de edge altamente distribuida de Azion. Una de las principales ventajas de usar SDN es poder determinar la ruta más óptima, ya que permite configurar las métricas que la red debe verificar para tomar decisiones de forma dinámica. Para lograrlo, Edge Traffic Router está programado (a través de capacidades de SDN) para determinar, usando parámetros predefinidos, cuál es la ruta más rápida y eficiente debe seguir un paquete de datos, así como para garantizar que todos los paquetes de datos se entreguen siempre.

Para definir estos parámetros de cómo las solicitudes son resueltas, se considera tanto la información de la propia solicitud (como proveedor, ubicación, dispositivo, lo que fue solicitado, etc.) como las condiciones de los nodos de la red (salud, disponibilidad, recursos, proximidad, etc.). Luego, se pueden crear reglas inteligentes para definir las rutas. De esta manera, cuando una solicitud llega a nuestra red, completa esta jornada mostrada a continuación:

  1. Cuando el usuario envía una solicitud, el navegador necesita iniciar una nueva solicitud de HTTP; primero, debe traducir el dominio deseado en la URL a una dirección IP con el uso del protocolo DNS, luego la solicitud se puede enrutar al servidor de edge computing más apropiado.
  2. Cuando Edge Network de Azion recibe la solicitud de un usuario o peer externo, nuestro Edge DNS usa nuestros parámetros para verificar toda la información sobre las solicitudes para segmentarlas y enrutarlas de forma eficiente; luego, procesa el paquete de datos y realiza una consulta de DNS a través de Label-Switched Fabric para definir el siguiente paso.
  3. Ya que nuestro Edge DNS es capaz de comunicarse con el Global Controller, sabe lo que está sucediendo dentro de cada edge node y el estatus de la red en tiempo real. Nuestro controlador recibe datos en tiempo real sobre parámetros como disponibilidad, salud, throughput, recursos (CPU, disco de I/O, etc.) de cada edge node (a través de los Edge Nodes, las funcionalidades para el monitoreo de la red y BGP Controller, en caso de los ISP conectados a nuestra red). De esta forma, es definida la mejor ruta para garantizar la respuesta más rápida y eficiente. Todos los datos usados en esta misión son recolectados cada segundo desde millones de netflows y nodos, así como de Real User Monitoring (monitoreo de usuarios reales); nuestro Edge Pulse de Azion también ayuda con esta tarea.
  4. Además de generar datos sobre su estatus, nuestros Edge Nodes y Global Controller, que poseen toda la inteligencia de edge de Azion, también pueden comunicarse con ISP externos para conocer su estatus y anunciar a través de BGP Speaker cuándo es necesario hacer un salto (hop) a un ISP; todos estos elementos constantemente intercambian información para establecer las políticas y los parámetros para hacer las conexiones.
  5. El usuario recibe la dirección IP adecuada que aceptará y procesará la solicitud, y la solicitud regresa a la red a través de Label-Switched Fabric.
  6. Finalmente, la solicitud es enviada al servidor o edge node, y se genera una respuesta para el usuario.

Extender las SDN a la Internet pública

Más allá de las limitaciones del protocolo BGP, los principios de las SDN también tienen algunas restricciones. Las SDN fueron creadas con foco en las redes locales (Local Area Networks, LAN) y data centers privados, lo que limita sus posibilidades, mientras que las SD-WAN (Software-Defined Wide Area Network, redes de área amplia definida por software) conectan las sucursales distribuidas a la sede matriz a través de Internet, en lugar de MPLS. No obstante, ninguna de estas opciones por sí sola parece la solución adecuada para conectar una red a la Internet pública.

Azion extiende las SDN a la Internet pública al usar los conceptos básicos de las SDN (como la separación de los planos de control y datos, y la centralización del control de la red en un controlador global) para conectar toda la Edge Network de Azion con otras redes, ISP, proveedores de telecom, entre otros. Y más: al estar localizada en el edge también se extiende el perímetro de la red para estar más cerca de los usuarios y los dispositivos donde las solicitudes y los datos son generados. Esto garantiza que, cuando una solicitud es enviada a nuestra Edge Network, será procesada por el nodo que tenga mejor salud y que esté disponible y más cerca del usuario, lo que proporciona alta disponibilidad, latencia ultrabaja y tiempo de respuesta más rápido.

Los principios de las SDN, combinados con estándares ampliamente utilizados (como BGP) y nuestra plataforma de edge inteligente, permiten que el proceso de enrutamiento se realice fuera y más allá de una red privada y particular para insertarse en la Internet pública y así proporcionar la mejor ruta, sin importar hacia donde lleve. Además, este enfoque más integral optimiza el proceso de enrutamiento, ya que se toma la mejor decisión basada en datos en tiempo real y se evita la sobrecarga de cualquier nodo mediante técnicas como el balanceo de cargas (load balancing).

Comparación de Edge Traffic Router de Azion con BGP

Como ya fue mencionado anteriormente, BGP tiene problemas operativos y de seguridad. BGP es un protocolo con una larga historia y su lanzamiento significó una gran evolución, pero no está preparado para las necesidades dinámicas y de flexibilidad requeridas en la actualidad. Una de las mayores limitaciones es que BGP es síncrono; esto significa que, al usar BGP, debes tener la capacidad necesaria para suministrar y procesar un volúmen específico de solicitudes, lo que limita las posibilidades de escala y genera una sobrecarga en la red y un incremento de la latencia durante los picos de tráfico.

Este protocolo tampoco conoce los parámetros de comportamiento de la red (latencia, throughput, disponibilidad, etc), así que sus decisiones no son necesariamente las mejores; tampoco puede ser programado con nuevas reglas inteligentes o ejecutar decisiones dinámicas en tiempo real. También existe la posibilidad de realizar una configuración manual de peering incorrecta entre AS o alteración de rutas (route flapping). Además, BGP no es capaz de atender las necesidades de enrutamiento de una Internet moderna más compleja con cada vez más y más AS conectados, y suele ser un protocolo lento porque la convergencia de la propagación de rutas es lenta, lo que provoca retrasos, pérdida de paquetes y limita el acceso a los usuarios.

Finalmente, no es seguro, por lo que es vulnerable a amenazas cada vez más frecuentes, como BGP Manipulation (la ruta es modificada por un hacker), ataques DDoS (los hackers envían una gran cantidad de datos o solicitudes para reducir los recursos informáticos para procesar el tráfico legítimo) y BGP hijacking (os hackers redirigen el tráfico de Internet a sitios no deseados, al anunciar falsamente la propiedad de la dirección IP de la víctima).

Incluso con todas las limitaciones, BGP aún juega un papel importante en el enrutamiento del tráfico de Internet cuando es utilizado como parte de estrategias más integrales que combinan diferentes protocolos y enfoques para garantizar la mejor opción para resolver las solicitudes. Existen diferentes beneficios de usar una plataforma de edge como la de Azion y construir una estrategia sólida de enrutamiento y red, que incluye tanto SDN como BGP, nos ayuda a impulsar esos beneficios y brindar el mejor desempeño, disponibilidad y resiliencia a nuestros clientes:

  • al permitirles llegar en milisegundos a cualquier lugar del mundo, a través de nuestra red altamente distribuida con más de 100 edge locations y conectada a otros AS o redes en la Internet pública;
  • al evitar la sobrecarga de un nodo y prevenir que cualquier fallo específico afecte todo el servicio;
  • al procesar los datos más cerca de la fuente y priorizar la distribución del tráfico, lo que reduce la distancia que los datos deben viajar y evita solicitudes innecesarias a la nube o la infraestructura de origen;
  • al elegir de manera inteligente la mejor ruta de red, con un uso menor de ancho de banda y una reducción del tiempo de respuesta, lo que brinda la capacidad de responder rápidamente ante cualquier incidente y picos de tráfico;
  • al proporcionar datos en tiempo real para monitorear el comportamiento y la funcionalidad de la red, a través de nuestra suite de productos especializados;
  • al reducir los costos operativos y los esfuerzos de los desarrolladores mediante la creación de reglas que definen los comportamientos de la red;
  • al detectar y repeler cualquier amenaza en el edge, lo que evita daños a la infraestructura de origen.

¿Quieres probar nuestra suite completa de productos? Puedes crear una cuenta gratis y obtener 300 USD en crédito o entrar en contacto con nuestros expertos para comenzar tu camino hacia la transformación digital y migrar al edge.

¡En Azion, estamos contratando! Si deseas trabajar con estas tecnologías y construir el futuro de la computación con nosotros, consulta todas las vacantes en nuestra sección Trabaja en Azion.