Diseño de La Solución SDWAN - SIAP

DISEÑO DE LA SOLUCION SD-WAN
PARA LA RED SD WAN SIAP
DOCUMENTO DE DISEÑO
page 1 of 16
Services not available everywhere. CenturyLink may change or cancel products and services or substitute similar products and services at its
sole discretion without notice. ©2018 CenturyLink. All Rights Reserved. The CenturyLink mark, pathways logo and certain CenturyLink product
names are the property of CenturyLink. All other marks are the property of their respective owners.
Información del Documento
Nombre del Documento Diseño de la solución SDWAN_SIAP
Autor del Documento: Leonardo Albarracín Pineda
Área Producto
Cargo en la Organización SAT
Última Fecha Actualizado
Circulación
Clasificación Confidencial – LUMEN
Historia del Fecha de Elaboración del Resumen General del
Documento Versión documento o del cambio Contenido del Documento o

Descripción General de
Cambio al mismo
1.0 11/10/2019 Creación del documento
1.1
Revisión o Rol Firmas (opcional)
Aprobación del
Documento Nombre
page 2 of 16
INDICE
page 3 of 16
1 INTRODUCTION........................................................................................4
2 OBJETIVO................................................................................................5
3 DESCRIPCIÓN GENERAL RED SD-WAN.......................................................6
ARQUITECTURA SD-WAN....................................................................................6
4 DISEÑO RED SDWAN SIAP...................................................................12
4.1. PLANO DE “ORQUESTRATION Y MANAGEMENT” Y PLANO DE CONTROL....................13
4.2. TOPOLOGÍA SD WAN...............................................................................13
4.3.1. Overlay Network Routing Topology....................................................13
4.3.2. Edge Routing Topologies..................................................................14
4.3.3. Direct Internet Access for Specific Applications (Hybrid Internet Egress)
................................................................................................................14
4.3.4. Instalación wan Edge.......................................................................15
4.3. APLICACIONES SIAP.................................................................................16

4.4. POLÍTICAS DE INGENIERÍA DE TRÁFICO..........................................................16
1 Introduction
Este documento tiene el propósito de describir el diseño de la solución

“Software Defined WAN” SD-WAN que será implementada para SIAP la cual
page 4 of 16
tendrá como parámetros de operación los requerimientos técnicos solicitados
por el cliente descritos en el documento “SRD Alcance y requerimientos SD-
WAN LUMEN-SIAP.xml“
2 Objetivo
page 5 of 16
El objetivo de este documento es definir el Diseño de una red SD-WAN para
SIAP
La red SD-WAN cumplirá con los niveles de disponibilidad solicitados, teniendo

como premisa que esta sea soportada por una estructura de equipos que
garanticen los SLA y niveles de servicio ofrecidos por la red, que cuente con
una gestión de la solución operando de forma centralizada la cual facilite el
monitoreo de los servicios en tiempo real para tener la confiabilidad y
disponibilidad deseada que requiere SIAP.
3 Descripción general red SD-WAN

Arquitectura SD-WAN
page 6 of 16
La red SDWAN para SIAP esta soportada por la solución SDWAN del fabricante
Versa.
La solución SDWAN de Versa está conformada por una serie de elementos de

software como son: el Versa FlexVNF, Versa Director, Versa Analytics y
dispositivos wan Edge o Branch. Estos elementos soportan la administración en un
ambiente multicliente, multiservicio, y aprovisionamiento cero para maximizar la
agilidad del servicio.
La topología de la solución SDWAN es ilustrada en el diagrama 1.
Gráfica 1.
Los principales componentes son explicados a continuación:
Versa Director. Es el administrador de la función de redes virtuales (VNF).

Administra un conjunto de instancias de software denominadas FlexVNF que se
ejecutan en servidores de uso general. Versa Director proporciona una interface
page 7 of 16
gráfica para el aprovisionamiento, configuración y administración del FlexVNF entre
otros. Versa Director realiza las siguientes funciones:
● Responsable de la gestión del ciclo de vida de los FlexVNF.
● Provisionamiento Cero “Touch” tando para losFlexVNF como para los

dispositivos de los sitios centrales y sucursales “hub” y “Branch”.
● Administración y gestión centralizada de configuraciones para los

controladores SD-WAN, sucursales y sitios centrales.
● Administración de plantillas generalizadas. Versa Director permite crear

plantillas de configuración que pueden ser utilizadas para aplicar a sitios de
sucursales que tengan configuraciones similares donde se manejen
parámetros específicos comunes entre estos puntos, como por ejemplo: Las
redes del lado LAN, la parametrización de DHCP, las reglas de políticas de
acceso y/o las reglas de reenvío basadas en políticas son algunos ejemplos
de configuraciones que se pueden parametrizar.
●cuenta con interfaces para interacción con sistemas de gestión de la nube

de VMware y OpenStack.
●Es implementado en una topología “Active-Standby” para garantizar la

operación.
Controlador Versa SD-WAN. Maneja el plano de control Central mediante el

cual facilita el desarrollo de la solución con “Cero Touch deployment”. Opera
estableciendo una conexión segura entre las instancias de FlexVPN de cada Branch
al controlador utilizando ipsec y certificados PKI para la autenticación. Esta
conexión segura se utiliza para manejo de rutas, políticas y configuración.
page 8 of 16
El controlador SD-WAN opera en un ambiente multiusuario, puede manejar
diversos clientes. Los controladores SD-WAN se pueden implementar en topologías
en clúster para garantizar alta redundancia y escalabilidad.
Versa FlexVNF. Son “appliances” o accesorios de servicio que pueden existir en

los dispositivos hub ó Branchs.
El FlexVNF se puede implementar en cualquiera de los siguientes modos de alta

disponibilidad (HA):
● Redundancia inter-VNF
● Redundancia intra-VNF
En ambos modos de operación, el dispositivo activo replica los estados del servicio
al dispositivo que está en estado standby.
Una sucursal FlexVNF se puede utilizar para proporcionar conectividad segura

inteligente y múltiples servicios de red. Algunas de las características de
conectividad FlexVNF son:
● conectividad segura
● Segmentación: soporte para múltiples inquilinos y múltiples VRF
● Uso compartido de carga inteligente del tráfico en varios circuitos de

acceso, en función de factores como:
○ Política de la empresa
○ Cualquier campo del paquete recibido
○ Requisitos de SLA de aplicaciones de capa 3 capa 7
○ Resultado de la supervisión de SLA de múltiples rutas entre varias ramas
page 9 of 16
○ Estado de red
○ Identidad de usuario
○ Ubicación geográfica
○ Hora del día
● Aprovisionamiento cero al tacto
● Configuración centralizada, administración y cumplimiento de políticas
● Plantillas generalizadas
● Múltiples protocolos de capa 3:
○ BGP multiprotocolo
○ OSPF
○ Estático
○ VRRP
● Múltiples protocolos de capa 2:
○ Protocolo de control de agregación de enlaces (LACP)
○ Gestión de fallas de conectividad
● QoS jerárquica, incluida la configuración adaptativa
● alta disponibilidad
Algunos de los servicios de red FlexVNF son:
● Servicio de encadenamiento versátil
page 10 of 16
● acceso directo a Internet
● Evita la expansión de dispositivos con soporte para múltiples servicios:
○ Carrier Grade NAT (CGNAT)
○ Firewall con estado y NextGen
○ Filtrado de URL
○ DDoS
○ Bloqueo de archivos
○ Antivirus (* Todavía no es compatible con LUMEN)
○ Sistema de prevención de intrusiones
● Soporte para alta disponibilidad con replicación con estado
Versa Analytics
Versa Analytics (VAN) es una solución de big data para facilitar a los
administradores de red realizar: planificación de red, análisis de tráfico /
aplicaciones, análisis de seguridad de red y detección de anomalías de
comportamiento.
Muestra una vista Resumida presentando los detalles importantes de desempeño

de la red, y con solo unos pocos clics, el usuario aaccede vistas detalladas para
aprender más sobre "quién, dónde y qué de un usuario" desde el punto de vista de
la aplicación. Algunas variables presentadas son:
● Uso de la aplicación basado en sesiones totales, volumen, ancho de banda
page 11 of 16
● Rendimiento de la aplicación basado en latencia, fluctuación, pérdida de
paquetes
● Rendimiento de varias rutas entre dos ramas
● Utilización de los diferentes circuitos de acceso de las sucursales.
• Monitoreo de eventos de seguridad de red
• Monitoreo de amenazas internas y externas
• Detección de anomalías de día cero
• Topología SD-WAN y supervisión de SLA.
Grafica 2.
4 Diseño red SDWAN SIAP
page 12 of 16
El diseño de la res SDWAN para SIAP debe cumplir los requerimientos de
operación tanto técnicos y operativos del negocio del Cliente definidos en el
documento “SRD Alcance y requerimientos SD-WAN LUMEN-SIAP v1.0.xlm
La solución SDWAN de SIAP estará formada por los siguiente planos y elementos
funcionales:
 Plano de Orquestación y Management: Versa Director
 Plano de control: Controlador Versa DWAN
 Topología SD WAN.
 Infraestructura de Enrutamiento “Underlay”: red MPLS
 Dispositivos wan Edge o Branch.
 Políticas de Tráfico
4.1. Plano de “Orquestration y Management” y Plano de

control
La infraestructura que soporta estos módulos se denomina Headend el cual cubre
los siguientes componentes de la solución Controller, Versa Director, and Versa
Analytics.
El Headend Versa opera en modo Multi tenand y esta implememntado en una

modalidad On Premise operando en los Data Center de Cotia Brasil y Artigas
Argentina.
La solicitud de activación de los controladores es realizada por personal de Delivery

Lumen y ya esta realizada para el cliente SIAP.
page 13 of 16
4.2. Topología SD WAN.
4.3.1. Overlay Network Routing Topology
A nivel de Overlay la red de SIAP operara en modo “full mesh”, esto se puede
configurar de esta forma debido a que los tipos de transportes son de un solo tipo
como lo son del tipo Internet y tendrá la facilidad de poder utilizar los enlaces en
modo activo / activo distribuyendo el tráfico entre ambos transportes conectados
al dispositivo wan Edge.
4.3.2. Edge Routing Topologies
La topología full mesh operara estableciendo túneles IPSEC entre todos los sitios
de SIAP definiendo una malla de túneles cifrados. Dentro de esta maya de túneles
los dispositivos Edge intercambiaran información de enrutamiento utilizando el
protocolo de enrutamiento BGP para seleccionar el mejor camino al dispositivo wan
Edge remoto. Las rutas aprendidas entre dispositivos wan Edge no serán
anunciadas o redistribuidas hacia la red LAN VR.
4.3.3. Direct Internet Access for Specific Applications (Hybrid Internet

Egress)
En la implementación de SIAP se habilita el modo Direct Internet Access sentido

tráfico saliente para enrutar directamente hacia internet el tráfico de las
aplicaciones relacionadas con el negocio de SIAP, (sección 5) a través de circuitos
de Internet locales y el tráfico de navegación de usuarios se enviara por el túnel
hacia el DC colXV el cual utilizara la plataforma de seguridad del DC para
page 14 of 16
garantizar los niveles de seguridad requeridos para ese tipo de tráfico los cuales
serán manejados por el firewall Central.
En el caso de una falla de uno de los circuitos de Internet locales configurados

para el DIA, el tráfico puede usar el segundo enlace o transporte para salida a
Internet local para las aplicaciones seleccionadas y para enrutar el tráfico restante
hacia internet a través del túnel hacia el sitio DC Colxv.
Grafica 3.
4.3.4. Instalación wan Edge.
Para la instalación de un dispositivo wan Edge en sitio del cliente se debe

considerar:
 Cada transporte WAN debe tener su propia interfaz (o subinterfaz) en el

dispositivo SD-WAN
 La interfaz LAN debe estar en una red separada de la (s) interfaz (s) WAN
Tanto en el Data Center de col XV como en los sitios remotos se instalará doble
dispositivo wan Edge. El modo de conexión de estos dispositivos se manejará para
garantiza que la red pueda hacer balanceo de tráfico y que la red siga operativa
ante fallas de un enlace o dispositivo wan Edge, grafica 4.
page 15 of 16
Grafica 4.
4.3. Aplicaciones SIAP.

Pendiente.
4.4. Políticas de Ingeniería de Tráfico.
Pendiente información de SRD. Se desarrollará a partir de lo observado en el

Piloto.
page 16 of 16

Diseño de La Solución SDWAN - SIAP

Uploaded by

Copyright:

Available Formats

You might also like

Diseño de La Solución SDWAN - SIAP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Diseño de La Solución SDWAN - SIAP

Uploaded by

Copyright:

Available Formats

DISEÑO DE LA SOLUCION SD-WAN

PARA LA RED SD WAN SIAP

Autor del Documento: Leonardo Albarracín Pineda

Historia del Fecha de Elaboración del Resumen General del

Documento Versión documento o del cambio Contenido del Documento o

1.0 11/10/2019 Creación del documento

Revisión o Rol Firmas (opcional)

4.3.2. Edge Routing Topologies..................................................................14

4.3.4. Instalación wan Edge.......................................................................15

4.3. APLICACIONES SIAP.................................................................................16

Este documento tiene el propósito de describir el diseño de la solución

La red SD-WAN cumplirá con los niveles de disponibilidad solicitados, teniendo

3 Descripción general red SD-WAN

La solución SDWAN de Versa está conformada por una serie de elementos de

La topología de la solución SDWAN es ilustrada en el diagrama 1.

Los principales componentes son explicados a continuación:

Versa Director. Es el administrador de la función de redes virtuales (VNF).

● Responsable de la gestión del ciclo de vida de los FlexVNF.

● Provisionamiento Cero “Touch” tando para losFlexVNF como para los

● Administración y gestión centralizada de configuraciones para los

● Administración de plantillas generalizadas. Versa Director permite crear

●cuenta con interfaces para interacción con sistemas de gestión de la nube

●Es implementado en una topología “Active-Standby” para garantizar la

Controlador Versa SD-WAN. Maneja el plano de control Central mediante el

Versa FlexVNF. Son “appliances” o accesorios de servicio que pueden existir en

El FlexVNF se puede implementar en cualquiera de los siguientes modos de alta

Una sucursal FlexVNF se puede utilizar para proporcionar conectividad segura

● Segmentación: soporte para múltiples inquilinos y múltiples VRF

● Uso compartido de carga inteligente del tráfico en varios circuitos de

○ Cualquier campo del paquete recibido

○ Requisitos de SLA de aplicaciones de capa 3 capa 7

○ Resultado de la supervisión de SLA de múltiples rutas entre varias ramas

○ Hora del día

● Aprovisionamiento cero al tacto

● Configuración centralizada, administración y cumplimiento de políticas

● Múltiples protocolos de capa 3:

● Múltiples protocolos de capa 2:

○ Protocolo de control de agregación de enlaces (LACP)

○ Gestión de fallas de conectividad

● QoS jerárquica, incluida la configuración adaptativa

Algunos de los servicios de red FlexVNF son:

● Servicio de encadenamiento versátil

● Evita la expansión de dispositivos con soporte para múltiples servicios:

○ Carrier Grade NAT (CGNAT)

○ Firewall con estado y NextGen

○ Antivirus (* Todavía no es compatible con LUMEN)

○ Sistema de prevención de intrusiones

● Soporte para alta disponibilidad con replicación con estado

Muestra una vista Resumida presentando los detalles importantes de desempeño

● Uso de la aplicación basado en sesiones totales, volumen, ancho de banda

● Rendimiento de varias rutas entre dos ramas

● Utilización de los diferentes circuitos de acceso de las sucursales.

• Monitoreo de eventos de seguridad de red

• Monitoreo de amenazas internas y externas

• Detección de anomalías de día cero

• Topología SD-WAN y supervisión de SLA.

4 Diseño red SDWAN SIAP

 Plano de Orquestación y Management: Versa Director