Inicio Articulos. Manual de mejores prácticas para garantizar que su red se encuentra lista...

Manual de mejores prácticas para garantizar que su red se encuentra lista para aplicaciones de voz y video sobre IP. 3ª. de 3 partes

Revista Mundo-Contact

     

 

Hay que ser muy cautos al considerar cuál será el nivel de servicio real para una aplicación determinada, puesto que la mayoría de los problemas de latencia, jitter y pérdida de paquetes ocurren en la última milla, entre el ruteador CPE y la frontera con la red del proveedor.

Debido a lo impredecibles que resultan las redes de negocios multiservicio actuales, es sumamente importante llevar a cabo una valoración del estado de preparación para IP a fin de garantizar que las inversiones en voz y video sobre IP reditúen.

 
    Manual de mejores prácticas para garantizar que su red se encuentra lista para aplicaciones de voz y video sobre IP. 3ª. de 3 partes

Facilitando una WAN MPLS

Unos los mercados de más rápido crecimiento para los proveedores de servicios de redes consiste en facilitar la transición para los clientes que desean pasar de redes frame relay y ATM a redes privadas virtuales (VPN) MPLS. Aunque MPLS promete brindar un control adicional, en especial para el tráfico más sensible a las demoras y la pérdida de paquetes, como lo son la voz y el video sobre IP, de cualquier manera la empresa necesita llevar a cabo una labor intensa de planificación y control del lado de la LAN de la red para poder cosechar los beneficios que una red MPLS puede ofrecer.

Una red MPLS puede tener cuatro o cinco clases de servicio distintas, otorgando la mayor prioridad a los paquetes que corresponden a la clase más alta de servicio. La clase de servicio MPLS en la cual se ubica a un paquete se determina utilizando la configuración de DiffServ o precedencia de IP en el encabezado de paquetes IP (byte TOS). Dado que las redes de los proveedores están diseñadas para transmitir paquetes muy rápidamente, el proveedor por lo general colabora con la empresa para asegurar que las prioridades de los paquetes ya vengan marcadas por el ruteador CPE que la empresa antes de atravesar la última milla entre el ruteador exterior de la empresa y el ruteador exterior del proveedor de servicio de red. Si los paquetes no son marcados con la prioridad adecuada antes que ser enviados a la red MPLS, podrían ser asignados a la clase de servicio equivocada al atravesar la WAN. Por lo tanto, la empresa necesita habilitar algún tipo de reglas de marcaje de paquetes antes de enviarlos a la red MPLS:

Existen diferentes medios para marcar paquetes. A continuación se describen cuatro de los más comunes:

1. La red le “confía” a un equipo terminal una dirección IP para que fije su propia prioridad. En este caso, el equipo terminal establece su propia prioridad y el ruteador CPE no la modifica antes de transmitir el paquete a la WAN MPLS. A menudo, esto se controla mediante una lista de control de acceso en el ruteador, de modo que sólo se confíe en determinadas direcciones IP para que establezcan sus propias prioridades. Un ejemplo sería una unidad de videoconferencia con una dirección IP fija. El administrador de la red sabría que el tráfico que proviene de la dirección IP correspondiente a ese punto terminal es video de alta prioridad.

2. Ver el número de puerto físico del cual proviene un paquete determinado y marcar el paquete en función de eso. Un teléfono VoIP puede tener un número de puerto físico específico, y cualquier paquete proveniente de este puerto físico será marcado con la consiguiente alta prioridad.

3. Verificar el protocolo. Algunos ruteadores, aunque no todos, pueden mirar dentro de un paquete y determinar si está transportando datos con un protocolo conocido, como podría ser SIP o H.323. Si el ruteador reconoce que un paquete determinado está transportando datos conteniendo uno de estos protocolos, marca el paquete como de alta prioridad.

4. Verificar el puerto lógico. Varias aplicaciones legítimas de voz y video utilizan puertos TCP y/o UDP específicos. Si el ruteador detecta tráfico proveniente de uno de estos puertos lógicos, puede asignarle al paquete la prioridad correspondiente,

La mayoría de las empresas ejecutan cientos y a veces miles de aplicaciones sobre la WAN, y algunas de estas aplicaciones necesitarán compartir niveles de servicio MPLS. A menos que las aplicaciones hayan sido priorizadas y controladas adecuadamente, podría darse un conflicto entre las aplicaciones dentro de una clase de servicio determinada.

El ruteador exterior de la empresa puede marcar los paquetes; sin embargo, analizar a fondo la carga útil de un paquete para determinar qué tipo de protocolo transporta puede imponer una carga muy pesada a la capacidad de procesamiento del ruteador. Por otro lado, los ruteadores generalmente no están diseñados para reconocer paquetes a nivel de aplicación. Por lo tanto, los paquetes de aquellas aplicaciones no legítimas de voz y video que utilizan algún protocolo conocido por el ruteador, o paquetes provenientes de aplicaciones que utilizan un puerto lógico de alta prioridad, no serán detectados. A estos paquetes “ilegales”, entonces, se les puede dar una alta prioridad y permitirles competir con aplicaciones legítimas por la prioridad de transmisión en la red MPLS.

Al considerar cómo elegir la clase de servicio MPLS adecuada para una aplicación determinada, es necesario identificar de manera inequívoca la aplicación y medir su desempeño. Monitorear el flujo de paquetes de la aplicación permite hacer un análisis de la aplicación durante un lapso de varios días a fin de garantizar que todas las características de la aplicación estén siendo tomadas en cuenta. Una segunda medición, igualmente importante, es el tiempo de respuesta de la aplicación que se traduce en un desempeño satisfactorio. Medir el Tiempo de Viaje Redondo, que es el número promedio de milisegundos que un paquete pasa en tránsito cuando un cliente y un servidor intercambian banderas SUN (bandera de secuencia de sincronización) y su correspondiente ACK (bandera de acuse) le permite al gerente de la red saber que una aplicación está trabajando satisfactoriamente. Combinar estas mediciones permite determinar en qué clase de servicio MPLS debe colocarse una aplicación.

Figura 4: Se colocan PacketShapers en el lado de la LAN del ruteador exterior de la empresa.

Una manera de medir el desempeño de las aplicaciones, aliviar la carga del ruteador exterior y lograr un control adicional consiste en utilizar tecnología de conformación de tráfico, como la que ofrece Packeteer. Estos equipos, situados antes del ruteador CPE, identifican los paquetes en la capa de aplicación, controlan los flujos de tráfico TCP y las particiones de aplicaciones UDP, y alinean todas las prioridades de los paquetes en función de las clases de servicio MPLS con base en el tipo de aplicación y la prioridad deseada a fin de brindar a los usuarios una experiencia consistente y predecible de manera eficiente, manejable y con plena rendición de cuentas.

Figura 5: Flujo de aplicación sobre los enlaces de la WAN MPLS antes y después de aplicar tecnología de conformación de paquetes.

Control de respuesta adaptable

La detección, notificación y control de flujo automáticos son sumamente útiles para el administrador de la red. Sin embargo, la detección y notificación de problemas puede presentarse durante recesos y en otros momentos en los que el administrador de la red no se encuentre en su lugar. Para ayudar a combatir este problema, se puede utilizar un mecanismo denominado control de respuesta adaptable, que automáticamente monitorea la red en busca de anomalías y, una vez que detecta alguna, el equipo de control lleva a cabo las acciones correctivas especificadas de antemano por el administrador para resolver ese problema en particular.

Como un ejemplo de la funcionalidad de control de respuesta adaptable de Packeteer, considere el siguiente caso. Suponga que SAP es una aplicación crítica de misión que corre en una WAN MPLS empresarial que maneja cuatro clases de servicio. Bajo condiciones normales, la red ha sido diseñada para manejar un nivel de servicio tal que 92% de las transacciones de SAP se realicen en menos de 1.5 segundos. Para hacer posible esta meta de servicio, los paquetes de SAP normalmente son marcados para correr en la tercera clase de servicio MPLS y se ha definido una partición de SAP para garantizar que todos los paquetes de SAP dispongan de al menos 15% de la capacidad del enlace de la WAN.

Ahora, suponga que se presentan ráfagas de tráfico FTP justo en el momento en que el administrador de la red no se encuentra en su lugar (por ejemplo, a las 4 am), y que estas ráfagas comienzan a perjudicar el tiempo respuesta y el cumplimiento del nivel de servicio para la aplicación SAP.

El control de respuesta adaptable es capaz de ajustar automáticamente las particiones y las definiciones de políticas a fin de resolver el problema cuando el administrador de la red no se encuentra presente. En este ejemplo, el administrador podría haber definido de antemano una solución consistente en que PacketShaper ajustara la partición de SAP a 18% y marcara los paquetes de SAP de modo que transiten por la red MPLS en la clase de servicio inmediata superior. El control de respuesta adaptable le permite al administrador de la red mitigar problemas, manteniendo contentos a los usuarios y asegurando que el desempeño de las aplicaciones se mantenga dentro de las especificaciones hasta que tenga oportunidad de analizar y corregir algún imprevisto con el tráfico de la red.

Monitoreo y reporteo

Los ambientes de red cambian constantemente, y los requerimientos de capacidad de las aplicaciones de negocios que corren en ellas están en perpetuo movimiento. Por lo tanto, el administrador necesita monitorear y reportar el desempeño de las redes para garantizar un aprovechamiento óptimo del ancho de banda. Existe una gran variedad de herramientas para conocer, tanto en tiempo real como en retrospectiva, el desempeño, la carga, la eficiencia y la eficacia de la estrategia de administración de redes de la empresa. Anteriormente ya mencionamos los parámetros clave de medición y reporteo para VoIP y video: capacidad y utilización del ancho de banda, retraso, jitter y pérdida de paquetes. Hay que medir estos parámetros para cada uno de los puntos terminales a fin de garantizar un desempeño idóneo a nivel sistema.

Evite caer en la trampa del nivel de servicio

Los proveedores de servicios de redes ofrecen algunos acuerdos de nivel de servicio sumamente atractivos. Sabemos de proveedores que ofrecen la entrega del 100% de los paquetes, 100% de disponibilidad y valores despreciables de latencia, jitter y pérdida de paquetes. Por desgracia, al indagar más a fondo en estos acuerdos de servicio, descubrimos que por lo general sólo abarcan desde el punto de ingreso hasta el punto de egreso del ruteador externo del proveedor de servicio de red. Es decir, no abarcan el CPE de la empresa ni la red de área local, donde se presenta la mayoría de los problemas de demora y pérdida de paquetes. Más aún, la latencia, el jitter y la pérdida de paquetes son valores promediados a lo largo de un intervalo de tiempo, y podrían no reflejar los valores máximos instantáneos que pueden llegar a presentarse en la parte medular de la red. En consecuencia, hay que ser muy cautos al considerar cuál será el nivel de servicio real para una aplicación determinada, puesto que la mayoría de los problemas de latencia, jitter y pérdida de paquetes ocurren en la última milla, entre el ruteador CPE y la frontera con la red del proveedor.

He aquí una manera de evaluar si su proveedor le está ofreciendo un acuerdo de nivel de servicios suficiente*:

1. Determine la tasa de paquetes perdidos necesaria para el tráfico de alta y baja prioridad, con base en las aplicaciones que necesita manejar y los requerimientos de desempeño de estas aplicaciones.

2. Elabore un diagrama de su red y determine el número de saltos de ruteador en la(s) red(es) de acceso al transportar los paquetes de un lugar a otro de la empresa.

3. Luego, tome la cifra de pérdida de paquetes estipulada por el proveedor en el acuerdo de nivel de servicio para la red medular, y redúzcalo en un orden de magnitud para compensar el hecho de que está calculado con base en promedios. El resultado es el mejor valor posible conforme al SLA para los períodos de mayor actividad de su negocio, suponiendo que sus horas pico coincidan con la mayoría de los usuarios del núcleo de la parte medular de la WAN.

4. Si esta cifra no es suficiente para el nivel de servicio que necesita, lo más conveniente es buscar otro proveedor.

* Fuente del método: Business Communications Review.

Para determinar con mayor exactitud si un acuerdo de nivel de servicio es adecuado, es posible medir el desempeño del tráfico de aplicaciones desde dentro de la LAN, a lo largo de la WAN, en la LAN de destino y de vuelta a la aplicación de origen. Aquí es importante medir tres parámetros:

• El manejo del tiempo de respuesta (que conduce directamente al cumplimiento del nivel de servicio)
• El desempeño y la capacidad de procesamiento pico y promedio por aplicación
• La eficiencia de la red

El manejo del tiempo de respuesta (Response-time management o RTM) le ayuda al administrador de la red a entender el cumplimiento de una aplicación dentro de una clase de servicio. El RTM puede utilizarse para sustentar quejas y evaluar problemas de desempeño antes de que lleguen a afectar al negocio. Con un mecanismo para comparar el desempeño real contra el anticipado, se hace posible medir y hacer valer los acuerdos de nivel de servicio, y se dispone de datos para ayudar a cuantificar y validar reclamaciones relacionadas con el desempeño a fin de justificar la compra de equipo nuevo y contribuir a una mejor planeación de TI para el futuro.

Figura 6: Se puede usar el RTM para validar el cumplimiento de los niveles de servicio.

Cada medición del tiempo de respuesta puede dividirse en demora de la red (el tiempo que pasan los paquetes en tránsito) y demora del servidor (el tiempo que el servidor necesita para procesar la petición). Entendiendo qué elemento de la red (ruteadores CPE, MPLS WAN, etc.) contribuye a la demora, es posible aplicar estándares de aceptabilidad y vigilar si el desempeño en la realidad se apega a ellos.

Figura 7: La demora en el procesamiento de transacciones muestra los tiempos de respuesta promedio de una aplicación (clase de tráfico) junto con mediciones detalladas de la demora en el servidor, la red y total.

El reporteo de los acuerdos de nivel de servicio debe demostrar el uso a lo largo del tiempo para diferentes aplicaciones, sucursales, el enlace en su totalidad u otros criterios. Ver datos de ancho de banda promedio para períodos de medición muy largos puede crear una sensación artificial de seguridad que lleve al administrador de la red a pensar que el uso nunca se aproxima siquiera a la capacidad disponible. Es crucial monitorear el uso pico mediante intervalos de medición más frecuentes que los que el proveedor de servicio normalmente reportaría. Hacer mediciones de los picos en línea puede revelar valores máximos que afecten la totalidad del enlace, dando como resultado que el tráfico no satisfaga los términos de desempeño establecidos. También puede revelar lo contrario – podría ser que la organización esté usando menos ancho de banda del que está pagando, en cuyo caso hay margen para optimizar costos.

Las retransmisiones (el tráfico que tiene que atravesar la red varias veces para llegar con éxito a su destino) idealmente debe acercarse lo más posible a cero. Las retransmisiones alcanzan su valor máximo cuando las líneas de espera en los ruteadores se alargan como resultado del congestionamiento que ocasiona pérdida de paquetes; también aumenta a medida que la latencia elevada origina una alta frecuencia de desconexiones por inactividad y, en algunos casos, cuando una red IP muy congestionada se comporta tal como fue diseñada cuando se le somete a cargas elevadas. Incrementar el ancho de banda para dar cabida a un gran número de retransmisiones puede convertirse en una situación de alto costo y alto desperdicio.

Monitorear las tasas de capacidad de transmisión y retransmisiones para una aplicación determinada permite calcular el porcentaje de ancho de banda desperdiciado y ayuda a la gerencia a determinar si realmente se necesita más ancho de banda o si las aplicaciones necesitan un control más estricto. Si la información se recolecta por aplicación y por usuario, se puede llegar a conocer mejor la eficiencia no sólo del enlace en su conjunto sino también la de cada aplicación, protocolo, subred, usuario, servidor o destino en la web.

Figura 8: La eficiencia de la red muestra el porcentaje de ancho de banda desperdiciado.

ROI en el mundo real

La tecnología de conformación de paquetes puede ser de enorme utilidad para las empresas que desean la confiabilidad y ahorros de costos asociados a migrar sus comunicaciones de voz y video de una red de circuitos conmutados a una red IP de paquetes conmutados. Desde luego, la migración sólo puede darse si la calidad de servicio de la red IP es suficiente para permitir que las experiencias de videoconferencia IP sean de alta calidad. Los productos de conformación de paquetes ayudan a lograr esta transición.

Una de las claves para lograr esta transición con éxito es transmitir tráfico de voz y video en la red corporativa actual sin modificarla. Por ejemplo, supongamos que una compañía con una WAN T1 quisiera implantar un sistema de voz IP para enlazar seis oficinas: Atlanta, Chicago, Nueva York, Los Ángeles, Denver y Washington D.C. En muchos casos, la compañía probablemente reforzaría la red agregando un segundo enlace T1 en cada una de estas localidades para proveer suficiente ancho de banda “no controlado” y garantizar así la calidad de servicio. Sin embargo, utilizando tecnologías de conformación de paquetes para proveer visibilidad de las aplicaciones y control del ancho de banda, podría evitarse la necesidad de un segundo T1. Si la organización pudiera evitar actualizar su red invirtiendo en tecnología de conformación de paquetes de un proveedor como Packeteer, el ROI se calcularía de la siguiente manera:

Supuestos de costos

Costos recurrentes por mejoramiento de la WAN T1 (6 nuevos T1s) $6,600
Costo de 6 unidades PacketShaper 1200 (2 Mbps cada una) $17,700
ROI = $17,700/$6,600

ROI = 2.7 meses

Tabla 4: Cálculo del ROI por usar la tecnología PacketShaper de Packeteer a fin de evitar actualizar seis T1s para implementar voz y video IP.

Conclusión

Para hacer la transición a voz y video IP se requiere gran solidez de calidad de servicio a lo largo de todo el enlace de la red de área amplia. Uno de los puntos más conflictivos en cuanto a congestionamiento es la interfaz LAN/WAN, donde la disponibilidad de ancho de banda con frecuencia puede reducirse en dos o más órdenes de magnitud. Suministrar más ancho de banda a la WAN puede aliviar temporalmente la situación, pero podría ser una solución de corto plazo muy costosa porque el ancho de banda adicional a menudo es consumido por aplicaciones más agresivas y no de negocios, como por ejemplo navegación en web, compartición de archivos, streaming de archivos ricos en medios y más.

Debido a lo impredecibles que resultan las redes de negocios multiservicio actuales, es sumamente importante llevar a cabo una valoración del estado de preparación para IP a fin de garantizar que las inversiones en voz y video sobre IP reditúen. Este método consta de los siguientes pasos:

• Llevar a cabo una evaluación de la mezcla de tráfico que maneja la red actual

• Determinar las características de desempeño y ancho de banda de las aplicaciones actuales y nuevas

• Implantar controles basados en el concepto global de operaciones de red de la empresa

• Medir y reportar

Visibilidad y control son esenciales para poder alcanzar la calidad de servicio que se espera de la red. Clasificar el tráfico, analizar el desempeño y delinear claramente las prioridades de datos de la organización le permiten al administrador de la red desarrollar políticas de manejo adecuadas que puedan instrumentarse para tomar el control de la utilización de la red y el desempeño de las aplicaciones de negocios — específicamente el tráfico de voz y video.

Dispositivos como el PacketShaper ® de Packeteer, que automatizan la mayor parte del trabajo de clasificación y análisis y ofrecen una funcionalidad de control significativa, allanan el camino para el provisionamiento y la administración eficiente de redes de voz y video IP que cumplan elevados niveles de calidad de servicio.

Explotar las actuales tecnologías de conformación de paquetes puede abatir significativamente el costo de transitar a voz y video sobre IP al eliminar la necesidad de costosas actualizaciones del ancho de banda y aprovechar al máximo los recursos existentes de una manera inteligente y enfocada en las necesidades del negocio.