19/12/16

Características de Switches Administrables - Parte I

Uno de los temas más consultados en este blog, es relacionado a switches administrables, de hecho el post que tiene el mayor numero de visitas, es precisamente relacionado a ese tema, no solo eso, la mayor parte de comentarios y consultas que me llegan por otros medios también tienen relación a las dudas sobre las características y funcionalidad de los switches administrables.

Por diferentes motivos no había podido estar publicando frecuentemente en el blog, pero ahora si le voy a estar dedicando mucho más tiempo, y uno de los objetivos que tengo es profundizar en el tema de lan switching, en este artículo en particular, quiero presentar un caso de estudio basado en un escenario hipotético, una red que esta creciendo de manera desordenada y que únicamente cuenta con switches no administrables.  La intención es evidenciar las desventajas de no contar con switches administrables y ejemplificar la funcionalidad que podemos obtener con ellos. Así que si más preámbulo vamos al escenario de ejemplo:



En la Figura 2, se muestra una red, no es de la vida real, pero es muy probable encontrarlas hoy en día, pensemos que es producto de un crecimiento rápido, en el que no ha habido mucho tiempo de planificación y que ha dado como resultado una red plana, en la que los problemas son frecuentes y difíciles de solucionar.

Figura 1: Red con crecimiento desordenado
 
Si bien el caso parece un poco extremo, sin una adecuada planificación, es muy fácil terminar con una red así, imaginemos que estamos hablando de una fabrica, que tiene varias ubicaciones en un mismo campus, y que cada switch representa una oficina, imaginemos también que todo empezó en la oficina A, donde está el personal administrativo, y originalmente contrataron una conexión a Internet, para poder enviar correos electrónicos, navegar en Internet etc. 
 
Con el tiempo, van extendiendo la conectividad a otras oficinas, B y C por ejemplo, más adelante se inaugura una nueva área y entonces se agrega un nuevo Switch (D) el cual se conecta a B porque es el más próximo, más adelante, construyen un área especial para el personal de Informática y los mueven a esa área (Switch E) con todo y servidores.  Un tiempo posterior agregan aun otra área (F) la cual se conecta al Switch D por ser el más cercano.
 
Como ven, no es difícil imaginar que ese tipo de crecimiento se pueda dar, si los criterios para construir esta red fueron reducción de costos, tampoco es difícil entender porque en ningún momento se considero la compra de un switch administrable.
 
El asunto es que este tipo de red se presta a muchos problemas, entre los que podríamos resaltar los siguientes:
 
  • Problemas de desempeño (performance): Hay multitud de factores que pueden influir, vemos que por ejemplo una PC conectada al Switch C, necesita pasar por 5 switches para llegar a los servidores, además la red es plana, por lo que un broadcast generado por un equipo se propaga por toda la red, lo que afecta el rendimiento general de toda la red, para agravar aun más, si tuviéramos por ejemplo un enlace entre switches que tuviera algún inconveniente (ruido inducido, humedad, malas prácticas de instalación), afecta a todos los usuarios.
  • Multiples puntos de falla: Si falla el switch A, toda la red se ve afectada con la salida a Internet, si el switch E o D falla todos los usuarios pierden conectividad a los servidores, si un enlace entre switches falla el impacto puede afectar a todos o a una buena porción de la red, se puede apostar que en este tipo de red, los problemas con muy frecuentes y variados.
  • Difícil resolución de problemas:  No solo se tienen problemas frecuentes, la falta de segmentación, y no tener la visibilidad que un switch administrable podría dar, hacen que resolver problemas en esta red se vuelva una tarea muy compleja, basada en prueba y error lo que consume tiempo y genera malestar en los usuarios.
  • Falta de escalabilidad: La red esta severamente limitada, cada usuario que se agrega solo contribuye a incrementar los problemas.
  • Falta de seguridad: Un ataque externo, por un virus o gusano, puede afectar esta red en tiempo breve, pero también a nivel interno, existen multiples herramientas que un usuario interno puede ejecutar en esta red (a propósito o accidentalmente) que también pueden tener un efecto devastador.
Como podemos mejorar esta red?, en este caso, simplemente introducir switches administrables no es la solución, los necesitamos? si, con urgencia, pero antes de eso debemos estructurar mejor la red, y para ello podemos tomar un modelo de diseño jerárquico, histórica y tradicionalmente el modelo de 3 capas que se presenta a continuación a sido y sigue siendo muy utilizado en el diseño de redes.
 
 
Figura 2:  Modelo jerárquico de 3 capas
 
El objetivo de este modelo es un diseño de red que sea escalable, eficiente, fácil de administrar, en el que se pueden implementar medidas de seguridad y con un desempeño optimo, en otras palabras, este modelo parece ser la solución a los problemas que indicábamos en la red desordenada de la figura 1.
 
Este es un modelo Jerárquico que incluye 3 capas, cada una de las cuales cumple con objetivos y características bien definidos, las que resumo a continuación:
 
  • Core: Alta velocidad de conmutación es el backbone de la red.
  • Distribución: Conectividad basada en políticas y concentración de switches de acceso
  • Acceso:  Proveer conectividad de los usuarios a la red
Este es apenas un resumen, de la funcionalidad de cada capa, para entenderlas mejor sería necesario entrar en detalles con cada una, para efectos de este articulo, la idea es conocer las capas, entender que este modelo nos puede ayudar a mejorar nuestra red de ejemplo.
 
Un detalle adicional, es que en este modelo jerarquico, se suele "colapsar" la funcionalidad de core y distribución en un solo dipositivo para redes pequeñas y medianas, así que para nuestro caso de ejemplo, asumamos que vamos a consolidar la funcionalidad de Core/Distrubición en un solo dispositivos, vemos un escenario de optimización que podríamos plantear.
 
Optimización Fase I:
 
Para la primera fase, vamos a realizar 3 cambios, todo con una inversión relativamente baja:
 
  1.  Introducir un Switch capa 3, que será nuestro switch core/distribución, y lo vamos a instalar en el área donde tenemos los servidores, ya que estamos asumiendo, es el área donde tenemos nuestro data center.
  2. Vamos a trasladar la conexión a Internet al área donde tenemos el data center.
  3. Eliminar los switch en cascada y conectar todos los switches al switch core/distribución.
Con estos cambios, nuestro diagrama topológico quedaría de esta manera:
 

Figura 3:  Optimización Fase I


Como pueden ver en la figura 3, tenemos un nuevo switch (llamada SW_L3), tenemos aun nuestros 6 switches no administrables que ahora están conectados en una topología de estrella al switch SW_L3, y también trasladamos la conexión de Internet al data center.
 
Que ganamos con estos cambios? Lamentablemente no mucho, el beneficio principal debe ser una mejora en el rendimiento, ahora todos los usuarios, independiente del switch al que estén conectados están a dos saltos del data center, también se redujeron un poco los puntos de falla, si falla cualquier de ls switches de acceso o su enlace, afectan solo a los usuarios conectados a ese switch, y finalmente otro beneficio es que ahora al tener el switch administrable, podemos tener alguna visibilidad del tráfico lo que nos debería ayudar con el diagnóstico y resolución de problemas.
 
Pero aun tenemos muchos problemas, y difícilmente podemos optimizar mucho más, y la razón principal es poque aun tenemos los switches no administrables, entre las limitaciones que nos imponen los switches no administrables en este escenario están las siguientes:
 
  • Si bien adquirimos un swich capa 3, su funcionalidad queda limitada a capa 2
  • Como consecuencia del punto anterior, aun tenemos un solo dominio de broadcast, una tormenta de broadcast en un área de la red puede impactar a toda la red
  • Se redujeron los puntos de falla, pero aun tenemos, el más notable es SW_L3, si falla, toda la red se cae, y no podemos implementar esquemas de redundancia (como los que muestra el modelo jerarquico de la figura 2)
  • Seguimos con problemas de seguridad, estamos expuestos a que cualquier ataque, interno o externo, nos impacte severamente en la red (aunque el switch capa 3 puede ayudarnos el diagnóstico y resolución del problema)
Resumiendo:  Luego de implementar la fase 1, vemos que introducir algunos conceptos del modelo jerarquico y agregar un switch administrable a la red, logramos algunos beneficios, sin embargo, para resolver de raíz los problemas que ya se evidenciaron en esta red de ejemplo, el uso de switches administrables es obligatorio, en la parte 2 de este artículo veremos que beneficios podemos obtener en esta red al reemplezar todos los switches no administrables, por switches administrables.
 
Mientras ese momento llega, los invito a participar con sus opiniones, ya han visto redes parecidas a esta de ejemplo? en base al escenario, que beneficios creen que podemos lograr con switches administrables?
 
 
 
 
 
 
 



1 comentario:

Anónimo dijo...

Agradeciendo que compartas tus conocimientos. Me ha sido de gran ayuda.