SD-WAN

Software Defined WAN

¿Por qué tan altas expectativas para Latinoamérica?

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
1
Conectividad
Corporativa

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
2
Evolución Histórica

X.25
● Definida en el “Orange Book” de la CCITT, 1976
● PSE - Packet Switching Exchange
● Usa “Virtual Calls”
● X.121 - Red Global (Direccionamiento internacional)
● Muy Robusta (error detection)
● Se usó mucho en los 80s, y declinó en los 90s.

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
3
Evolución Histórica

Frame Relay
● Permite Circuitos Virtuales Permanentes (PVC) o Conmutados (SVC)
● Anchos de Banda ~2Mbps (E1)
● Introduce Congestion Control
● Menos robusta (requieren enlaces error-free)
● Soportaba Voice over Frame Relay (VoFR)
● Se usó hasta fines de los 90s.

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
4
Evolución Histórica

ATM
● Asynchronous Transfer Mode
● Permite Circuitos Virtuales Permanentes (PVC) o Conmutados (SVC)
● Pensada para extender LANs (LANE - LAN Emulation)
● Anchos de Banda ~2, 10, 100Mbps
● Soportaba Voz, Video y Datos (Multiservicio)
● Mantiene Congestion Control
● Se usó hasta inicios de los 00s

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
5
Evolución Histórica

MPLS
● Multiprotocol Label Switching
● Resuelve problemas de escalabilidad existente en redes anteriores,
permitiendo enrutar de una forma más sencilla (en base a etiquetas)
● Routers se actualizaron para soportar MPLS.
● Ofrece ademas, VPN, Traffic Engineering, QoS, etc
● Es multivendor, o que trae consigo dificultades de gestión.
● MPLS es una red de configuración “Manual”, en los routers.

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
6
 e n c o m ú n
¿Que tienen
e s t a s t ec n o l o gí as?
t o da s

El costo y la complejidad.. están en la RED!

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
7
El costo y la complejidad.. están en la RED!

1. Requiere inversiones fuertes por parte del operador

Estructura de costo poco escalable
2. Requiere importantes esfuerzos para homogeneizar la red
3. El operador queda “cautivo” a la tecnología
(Vendor Lock-In)
4. Los ciclos de actualización son laaaaargos.
(Todavía hay redes X.25 y F/R en operación)

Abonados
© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
8
 ¿Porque todos estos problemas?

las Telcos !
ede s de A D A S
Las R
Y C O lo tanto C MPLIC ARAS
!
NM U Y por
¡SO

MPLS Backbone
VLANs
VLANs VLANs VLANs

Red Metro Backbone Red Datacenter

Procesos Transport Backbone

totalmente Tecnología de
manuales! hace 15 años
© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
9
Conectividad Corporativa…
¿Como lo ve el cliente, en estos días?

Pocos proveedores de Servicio muy costoso y Brecha digital

Servicio de plazo fijo

Lento de activar Cliente no tiene control Altos tiempos de

respuesta

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
10
¡Tenemos una Buena y una Mala noticia!

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
11
La buena:
Es un mercado gigante, y expansión!
$26. $46.
62B 26B
al 20 al 20
20 20

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
12
La mala:
¡América Latina se quedó atrás!

India & China

¡Esto limita las posibilidades de llevar

aplicaciones corporativas al Cloud!
© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
13
 SD- WA N
Aplicar

SDN
Redes Programáticas
- Separa Plano Control & Datos
- Plano de Control: con API
- Plano de Datos: Commodity!
Software Defined Networks

Redes Servicios Privados

- OTT - Over-the-Top
- Redundante
- Menor Costo

WAN
Wide Area Networks
© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
14
Conectividad Corporativa…
Modelo overlay

Overlay Network

Red Metro IP Backbone Red Datacenter

Underlay Network
Transport Backbone

SD-WAN SDDC
© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
15
Un nuevo concepto
Cloud VPN (Over-the-Top)

CPE 1000BT

CPE xDSL Internet Banda Ancha

CPE Cablemodem
Red Overlay
(VxLAN)
Datos Privados

CPE FFOO

Internet Móvil 4G
CPE LTE

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
16
Mercado Software Defined WAN,
Pequeño aún, ¡Pero será Gigante!

$6B
al 2020
Source: IDC Corp

Una tremenda oportunidad para Latam

Source: Markets & Markets

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
La Tecnología

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
18
Tecnología Overlay

Basicamente, consiste en
1. Establecer Túneles (entre CPEs) [Plano de Control]
2. Encaminar el tráfico por los túneles [Plano de Datos]

Existe un protocolo (olvidado) que resuelve un problema similar

LISP - The Locator/ID Separation Protocol (LISP)

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
19
The Locator/ID Separation Protocol (LISP)
RFC6830, RFC6833, ...
● Protocolo definido por Cisco,
● Propuesto en 2009
● Aprobado en 2013
● Escasamente implementado

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
20
The Locator/ID Separation Protocol (LISP)
RFC6830, RFC6833, ...
Protocolo de “Mapeo y Encapsulamiento”, que busca separar
● EID (Endpoint ID): Quien el Usuario es?
● RLOC (Routing Locator): Donde el Usuario está?

Busca resolver el problema

● Dirección IP está asociada a ubicación, la debo cambiar si me muevo.
● Dirección IP está asociada a mi, no se podrá enrutar si me muevo.

LISP lo resuelve, usando

● Plano de direccionamiento Global para los RLOC, y que cambia según
me muevo
● Plano de direccionamiento Local para los EID, que no cambia si me
muevo.

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
21
The Locator/ID Separation Protocol (LISP)
RFC6830, RFC6833, ...
Direccionamiento Global
(Público)

Infraestructura
LISP
Direccionamiento Local
(Privado)

Internet
(RLOC Namespace)

InTRAnet InTRAnet
(EID namespace) (EID namespace)

EID: 192.168.1.0/24 EID: 192.168.2.0/24

Más Información: https://datatracker.ietf.org/wg/lisp/documents/

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
22
The Locator/ID Separation Protocol (LISP)
Dataplane
Direccionamiento Global
(Público)

Infraestructura
LISP
Direccionamiento Local
(Privado)

Internet
(RLOC Namespace)
WAN1 WAN2 InTRAnet
InTRAnet
(EID namespace) (EID namespace)
Tunel (LISP o VXLAN)
Multiplex: 16M IDs

EID: 192.168.1.0/24 EID: 192.168.2.0/24

Más Información: https://datatracker.ietf.org/wg/lisp/documents/

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
23
The Locator/ID Separation Protocol (LISP)
Control Plane

Mapping Mapping
Infraestructura
Server LISP
Resolver

MS MR

Mapping-Register Mapping-Register
EID: 192.168.1.0/24 EID: 192.168.2.0/24
RLOC: 203.4.34.34 Internet RLOC: 182.34.2.67
(RLOC Namespace)
WAN1 WAN2 InTRAnet
InTRAnet
(EID namespace) (EID namespace)
Tunel (LISP o VXLAN)
Multiplex: 16M IDs

EID: 192.168.1.0/24 EID: 192.168.2.0/24

Más Información: https://datatracker.ietf.org/wg/lisp/documents/

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
24
The Locator/ID Separation Protocol (LISP)
Control Plane

Mapping Mapping
Infraestructura
Server LISP
Resolver

MS MR

Map-Request
EID: 192.168.2.0 Internet
(RLOC Namespace)
Map-Notify
EID: 192.168.2.0
WAN1 RLOC: 182.34.2.67 WAN2 InTRAnet
InTRAnet
(EID namespace) (EID namespace)
192.168.1.4 => 192.168.2.7 Tunel (LISP o VXLAN)
Multiplex: 16M IDs

EID: 192.168.1.0/24 EID: 192.168.2.0/24

Más Información: https://datatracker.ietf.org/wg/lisp/documents/

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
25
The Locator/ID Separation Protocol (LISP)
Dataplane

Infraestructura
LISP

Internet
(RLOC Namespace)
WAN1 WAN2 InTRAnet
InTRAnet
(EID namespace) (EID namespace)
192.168.1.4 => 192.168.2.7
Tunel (LISP o VXLAN)
Multiplex: 16M IDs

EID: 192.168.1.0/24 EID: 192.168.2.0/24

Más Información: https://datatracker.ietf.org/wg/lisp/documents/

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.
Reproduction, republication or redistribution is prohibited.
26
The Locator/ID Separation Protocol (LISP)
RFC6830, RFC6833, ...

Protocolo de Plano de Control

LISP Control-Plane Protocol (UDP/4342)
● LISP Map-Request
● LISP Map-Reply
● LISP Map-Register
● LISP Map-Notify
● LISP Encapsulated Control Message

Plano de Datos
LISP Encapsulation Protocol (UDP/4341)
Layer 3
ETH IP UDP LISP IP Payload

18B 20B 8B 8B 20B

36 Bytes overhead

VXLAN Encapsulation Protocol (UDP/4789)

Layer 2
ETH IP UDP VXLAN ETH IP Payload

18B 20B 8B 8B 18B 20B

54 Bytes overhead

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
27
 SDN Controller

Gestión Control

CPE xDSL

MPLS Backbone
VLANs
VLANs VLANs VLANs
CPE Cablemodem

Red Metro IP Backbone Red Datacenter

CPE FFOO
Transport Backbone

CPE LTE

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
28
Implementación

Existe un mercado de dispositivos de hardware “baremetal”, que no tienen

Sistema Operativo, bajo distintas arquitecturas
● Intel x86 (Celeron / Core)
● Mediatek (MIPS)
● Armada (ARM)
● Atheros (MIPS)
● Freescale (PPC)

Linux (embedded) compilado para la arquitectura y chipset

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
29
Implementación

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
30
En producción

Algunos elementos a considerar

1. Seguridad
a. Protocolo de plano de control, IPSEC (AH+ESP)
b. Protocolo de plano de datos, IPSEC (AH+ESP)
c. Se puede usar infraestructura PKI, o similar, para intercambio de llaves
d. Existen dispositivos con chips de encriptación por hardware
2. Calidad de Servicio (QoS)
a. Clasificación de tráfico (Layer2, 3, 4 o 7)
b. Traffic Shapping en la salida
c. Traffic Policing en la entrada
d. Marcado (DiffServ o TOS) de acuerdo a reglas.
3. Monitoreo de Calidad de Experiencia (QoE)
a. Monitoreo Activo (pruebas sintéticas, activas, hacia los extremos)
b. Monitoreo Pasivo (monitoreo de métricas del tráfico)

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
31
Resumen

● Servicios Privados “Tradicionales” en LATAM

○ Tecnología muy costosa (MPLS)
○ Alto precio con respecto a servicio Internet
○ Tasas de penetración muy bajas (precio, servicio, calidad)

● SD-WAN cambia el paradigma

○ Nueva estructura de costos más liviana
○ Solución “Over-The-Top”, no requiere inversiones en red
○ CPE basados en equipos “Baremetal” + Linux
○ LATAM promete las más altas tasas de adopción

● Estado del Arte

○ CPEs: Hardware Maduro
○ Software: Linux Maduro
○ Protocolos: LISP, VXLAN Maduros

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.
32
 Gracias!

USA
Whitestack, LLC.
Brickell Bayview Center
80 SW 8th Street, Suite 2000,
Miami, FL 33130
EEUU

LATAM
Whitestack Latam
Apoquindo 4700 piso 11
Las Condes, 7560969
Chile

© 2015 Whitestack, LLC - ALL RIGHTS RESERVED.

Reproduction, republication or redistribution is prohibited.