CISCO SDWAN VIPTELA
Fundamentos de Viptela e interconexión de vEdge

Hoy en día se habla mucho de la evolución de las redes de datos o de las tendencias en la tecnología, una de ellas es SDN (Redes definidas por software), desde de donde se extraen diferentes conceptos siempre con la esencia o fundamento de SDN, que dan como resultado: SD Security, SD Access y SD-WAN.

La tecnología SDN se enfoca en la administración, programabilidad, automatización, entre otras funciones de/para los equipos de red, generando una mejor experiencia a los administradores de red, quienes de manera centralizada pueden controlar todos sus dispositivos que soportan dicha tecnología, mejora el funcionamiento de la red segmentando funciones de los dispositivos físicos.
En este artículo me enfocare en la solución de Cisco para SD-WAN: Viptela. Donde conoceremos los componentes de la arquitectura y los pasos necesarios para un aprovisionamiento de los controladores y la conexión de los vEdge.

El concepto de SD-WAN mantiene el objetivo de poder conectar las diferentes sucursales de una organización o incluso interconexión entre organizaciones, incluyendo una arquitectura que permite a las empresas u organizaciones la transformación digital, migraciones de servicios a la nube y gestionar múltiples enlaces de una manera segura y predecible sin mayor intervención de un administrador.
En la actualidad contamos con diversidad de medios para culminar ese objetivo:
   - MPLS L3VPN
   - MPLS L2VPN
   - LTE/5G
   - Internet
   - Enlaces dedicados, etc.

¿Cuáles son algunas de ventajas que tiene SD-WAN Viptela sobre las redes tradicionales?
   - Basado en SDN, permite ampliamente ser una solución escalable y adaptable al contexto.
   - Viptela puede trabajar sobre cualquier de los medios más comunes de comunicación, con el fin de habilitar la   comunicación entre sitios remotos de manera segura y predecible. Con el termino medios me refiero a ejemplo: MPLS, LTE, Fibra óptica, e incluso sobre Internet.
   - Balanceo de carga por defecto.
   - Brinda analítica para visibilidad y resolución de problemas.
   - Los costos pueden disminuir entre un 40% a 50%, en muchos casos hasta más.
   - Administración centralizada a través de la nube u on-premise.
   - La segmentación de los planos de control, datos y administración, lo cual en los equipos tradicionales bien todo incluido, lo que en cierta manera puede retardos en el procesamiento de los datos, creación de colas de salida, etc.
   - Levantamiento de instalaciones en cuestión de minutos. Levantar una red en una nueva ubicación puede llevar cierto tiempo, en lo que se planea, configura u optimiza una red; con Viptela únicamente hacemos la conexión entre los componentes a través de Internet o enlaces privados y desde el vManage podemos transferir un template con las configuraciones a los vEdge en los sitios remotos que deseemos configurar, y en cuestión de minutos el sitio quedara en funcionamiento.

La solución de Cisco SD-WAN Viptela ha sido desarrollada por poder resolver funciones complejas que las redes WAN tradicionales enfrentan, dicho esto, Viptela se basa en 3 áreas claves:
  - Simplicidad
  - Seguridad sobre múltiples capas
  - Métodos de optimización para la entrega de los servicios.

A través de estas áreas, SD-WAN Viptela puede funcionar a través de cualquier medio de transporte y transferir cualquier tipo de servicio.

Pero… ¿cómo funciona Viptela Fabric (Arquitectura de Viptela)?

Controladores Cisco SD-WAN Viptela

Aquí es donde la arquitectura se vuelve más interesante. Conoceremos cada uno de sus componentes, recordemos que una de las características de SD-WAN es la segmentación de tareas y gracias a los controladores nosotros podemos contar una solución innovadora.
SD-WAN separa:
   - Plano de control
   - Plano de datos
   - Plano de administración

Existe un 4to plano, conocido como plano de orquestación, este tipo de plano de se encarga de hacer todas las conexiones entre los vEdge y los controladores de la arquitectura de Viptela.
Ok, conozcamos los controladores que son componentes esenciales de Cisco Viptela:

A través de las licencias (Essential, Advantage, Premier) de Viptela también conocidas como DNA, podemos obtener ciertas capacidades, incluyendo Analítica (Licencia Premier).

Independiente al tipo de deployment que deseemos realizar (nube u on-premise) los controladores ya vienen incluidos con la licencia de DNA, con la diferencia que:
   - Deployment en la nube, Cisco realiza el aprovisionamiento de manera automática después de realizar solicitarlo al equipo de Cisco, para mayor información podemos abrir un caso con el Cisco TAC.
   - Deployment on-premise, para este tipo de aprovisionamiento el cliente debe crear sus servidores virtuales para la instalación de los controladores.

Por lo general los controladores son establecidos en parejas activo-activo a excepción del vManage que funciona en modo activo-standby. Las organizaciones pueden tener más 2 controladores de cada tipo y lo menos para que funcione SD-WAN es 1 de cada uno.

La terminología Underlay se enfoca en los medios de transporte utilizados para establecer la comunicación entre los controladores y los vEdge. Básicamente indica las conexiones físicas.

Mientras que la terminología Overlay es utilizada para representar los túneles que se construyen de manera automática entre los vEdge y que sobre esto trabaja el protocolo OMP.

Para continuar leyendo, por favor verifique el archivo adjunto aquí.