• La posibilidad de poder emplear en las sedes remotas accesos a la red de distintos operadores y distintas tecnologías y niveles de calidad (underlay), aislando el nivel de operación de las particularidades de unos y otras e independizar los servicios desplegados.
• La extensión de una red privada (overlay) para los servicios corporativos en cada una de las sedes remotas, sobre las líneas alquiladas, llevando los servicios de manera ágil, rápida, segura y eficiente a cada una de las sedes remotas.
• La facilidad de configuración, operación, mantenimiento, monitorización y orquestación del despliegue de los servicios corporativos a las distintas sedes remotas.

En el ámbito de estas tecnologías se entiende como red underlay a la red de comunicaciones físicas sobre la que se desplegarán los servicios. La red underlay y su definición concreta en ocasiones depende de la arquitectura utilizada, y hay aproximaciones que ven siempre la red de soporte de las comunicaciones como una sola red underlay y otras en las que cada operador, tecnología de acceso o red de transporte diferente suponen un underlay distinto. Por otro lado, se denomina overlay a la red “virtual” de servicios corporativos que
sustenta sobre el underlay y supone una abstracción de las redes de conexión físicas. Como en el caso del underlay, según las distintas arquitecturas que pueden presentar los distintos fabricantes se puede hablar de un solo overlay o de varios, en función de varios factores, como un departamento o entidad, las tipologías de las redes a transportar, protocolos, etc.

Por otro lado, la tecnología permite disponer de una infraestructura que permite, desde una única plataforma centralizada, desplegar las distintas redes y servicios en las diferentes sedes remotas cliente, en función de su tipología y sus necesidades. Este despliegue suele ser lo más automático posible y sencillo, evitando además cualquier interacción, directa o no, sobre las redes de los operadores que proporcionan la conectividad en la sede. También, si hay sedes que disponen de ella, se permite el uso de una segunda conexión, para mejorar el ancho de banda disponible para los servicios y tener redundancia de operador.

Este despliegue de servicios de red en las sedes remotas implica que el tráfico corporativo se transporte de forma segura y, si es necesario, encriptada, hasta los nodos de red central de acceso situados en uno o varios Centros de Datos del cliente. Puede haber casos en los que, si la conexión del centro lo permite, es más aconsejable que algún tráfico de algún servicio se curse directamente por Internet, lo que en la mayoría de los casos, puede ser posible.

Sobre las redes alquiladas de los operadores, las distintas soluciones se basan en crear túneles de protocolos seguros entre las sedes remotas (spokes) y el sitio central (hub) o, si la arquitectura lo permite, entre sedes remotas directamente. Sobre estos túneles seguros, que encriptan el tráfico y evitan su acceso no autorizado cuando viajan sobre las redes soporte del underlay, se pueden transportar distintos protocolos de capa 2 y 3, como VXLAN (por ejemplo) para soportar los servicios a nivel 2 o a nivel 3 o indistintamente. Cada fabricante tiene una solución distinta y puede construir su overlay de diferentes formas.

En general, este tipo de servicios deben ser capaces de gestionar completamente y de forma única y centralizada todos los escenarios de conectividad posibles: diferentes tecnologías, diferentes accesos, diferentes proveedores, … proporcionando una nueva forma de desplegar las redes internas en sedes remotas de forma rápida, segura, escalable e independiente de las redes del operador de Internet.

(Imagen de SDX Central)

Área de Ingeniería de Servicios de Telecomunicaciones e Infraestructuras de AST