SlideShare una empresa de Scribd logo

Arquitectura de red para publicación de servidores a través de múltiples carriers

Olaf Reitmaier Veracierta
Olaf Reitmaier Veracierta

All the content of this website is informative and non-commercial, does not imply a commitment to develop, launch or schedule delivery of any feature or functionality, should not rely on it in making decisions, incorporate or take it as a reference in a contract or academic matters. Likewise, the use, distribution and reproduction by any means, in whole or in part, without the authorization of the author and / or third-party copyright holders, as applicable, is prohibited.

Tecnología
1 de 7
Descargar para leer sin conexión
Carrier A Carrier B 10.1.1.0/27 NAT (in): 50.1.1.A → 10.1.1.99 60.1.1.B → 10.1.1.99 NAT (out): 10.1.1.0/27→IP: ¿A ó B? 10.1.1.99 10.1.1.1 DNS: .ejemplo.com www0 → 50.1.1.A www0 → 60.1.1.B 60.1.1.B50.1.1.A Arquitectura Común (Redes por Carrier) ● La direcciones IP públicas de los servidores Web no son únicas, sino que dependen del # de Carriers en la localidad. ● Los ciclos de enrutamiento o enrutamiento asimétrico aparecen en la red porque se han implementado las siguientes configuraciones: ● Esquemas de “ramales imaginarios” por redes públicas para el mismo objeto. ● Múltiples traducciones (NAT) transparente hacia una misma red o servidor privado, y por lo tanto, múltiples posibles rutas de retorno (e.g. UDP). ● Imposibilidad de configurar puertas de enlaces (fijas) para servidores con doble NAT, porque el tráfico debe ser transparente (IP pública origen sin NAT). ● Existe alta complejidad en la administración (múltiples reglas de seguridad y traducción (NAT) para el mismo servidor), esto aumenta los posibles puntos de falla y riesgo de seguridad. ● Esta arquitectura no es una solución estándar porque no es la mejor práctica para publicación de servidores en Internet a través de múltiples Carriers en una misma localidad geográfica. 10.1.1.* Cluster www0 ... Balanceador (NLB)
10.1.2.99 10.1.1.* 10.1.2.* 10.1.2.1 Arquitectura Workaround #1 (Cluster Multi-Ramal) 10.1.2.0/27 10.1.1.1 10.1.1.99 Carrier A Carrier B NAT A: 50.1.1.A → 10.1.1.99 10.1.1.0/27→50.1.1.A NAT B: 60.1.1.B → 10.1.2.99 10.1.2.0/27→60.1.1.B DNS: .ejemplo.com www0 → 50.1.1.A www0 → 60.1.1.B 60.1.1.B50.1.1.A NIC Inactiva NIC Activa 10.1.1.0/27 ● Cada servidor Web debe tener dos o más interfaces de red, conectadas hacia las redes privadas segmentadas por Carriers (o Servicio), pero solo puede estar activa (configurada) una interfaz de red en un momento dado. Esto requiere modelar esa inteligencia en el clúster para que detecte fallos en los enlaces de Internet. ● Esto resuelve el problema de enrutamiento asimétrico, pero implica: ● Impacto en costo, porque la cantidad de servidores debe duplicarse o dividirse. ● Ausencia de independencia de las capas de red, se pone a depender el clúster de la red WAN, aumentando su complejidad. Esto es válido en algunos escenarios de negocio y técnicos que escapan del alcance de este documento. ● Escalabilidad limitada al número de interfaces de red de los servidores. ● Esta arquitectura no es recomendada dado su costo, interdependencia de las capas de red y complejidad de administración para una misma localidad ... Cluster www0 Balanceador (NLB) Balanceador (NLB)
10.1.1.0/27 10.1.2.99 10.1.1.* 10.1.2.* 10.1.2.1 Arquitectura Workaround #2 (Cluster Individual por Ramal) 10.1.2.0/27 10.1.1.1 10.1.1.99 Carrier A Carrier B NAT A: 50.1.1.A → 10.1.1.99 10.1.1.0/27→50.1.1.A NAT B: 60.1.1.B → 10.1.2.99 10.1.2.0/27→60.1.1.B DNS: .ejemplo.com www0 → 50.1.1.A www0 → 60.1.1.B 60.1.1.B50.1.1.A ● Cada servidor Web debe tener una única interfaz de red conectada hacia una de las redes privadas segmentadas por Carrier (o Servicio), no puede estar activo en ambas redes en mismo momento. ● Esto resuelve el problema de enrutamiento asimétrico con las mismas implicaciones de la alternativa paliativa #1. Sin embargo, a diferencia de la alternativa #1, no requiere inteligencia en el clúster para detectar problemas de red en los enlaces de Internet. ● Esta arquitectura no es recomendada dado su costo y complejidad de administración para una misma localidad geográfica. Cluster #2 www0 Cluster #1 www0 Balanceador (NLB) Balanceador (NLB)
Carrier A Carrier B 10.1.1.0/27 200.1.1.0/24 NAT: 200.1.1.99 → 10.1.1.99 10.1.1.0/27→ 200.1.1.99 10.1.1.99 10.1.1.* 10.1.1.1 DNS: .ejemplo.com www0 → 200.1.1.99 60.1.1.B/3050.1.1.A/30 200.1.1.99 Arquitectura Definitiva (BGP + SLB) ● Requiere direcciones IP públicas propias (LACNIC), y opcionalmente, un sistema autónomo (AS) propio. ● Las direcciones IP propias pueden ser publicadas a través del AS de los Carriers con una ruta por defecto (Default Route), o bien, mediante sesiones BGP hacia los AS de cada Carrier. ● El protocolo BGP es el estándar para publicar direcciones IP a través de múltiples enlaces de Internet, facilita la unicidad de las direcciones IP de los servidores ante el mundo, al independizarla del direccionamiento de los Carrier. ● La reglas de traducción (NAT) biyectivas son las más seguras, con lo cual se logra evitar ciclos enrutamiento asimétrico, especialmente en arquitectura de alta disponibilidad (e.g. clústers) con balanceadores estándares (NLB). Existen equipos especializados de balanceo de servidores (SLB) que puede sortear estas restricciones, más adelante se hace referencia a ellos. ● Cada cluster de servidores (como un todo) debe pertenecer a una única red privada, con una única puerta de enlace y solo debe ser traducido hacia una única dirección IP pública. ● Esta arquitectura es la mejor práctica para publicación a través de múltiples Carriers en una misma localidad geográfica, de hecho es usada por todos los proveedores de nubes (e.g. Azure, Amazon) y centros de datos certificados (e.g. Cluster www0 ... IP Propias Balanceador (NLB/SLB) Enrutador (BGP)
Arquitectura Estándar GSLB + SLB (Brocade) Fuente: (Anexo: “Brocade ServerIron ADX – DataSheet.pdf”, Pág. 5). Global Server Load (GSLB), en la imagen “Brocade ADX (GSLB Controller)”. Server Load Balance (SLB), en la imagen “Brocade ADX”. ● Los balanceadores que cuentan con esta funcionalidad de balanceo de servidores (SLB) sobre la red LAN, utilizan direcciones IP reales (RIP) y virtuales (VIP), las cuales pueden o no ser traducidas (NAT). En el balanceador se configuran todas las políticas internas locales para hacer que el centro de datos sea visto de forma transparente en Internet, es decir, como mejor práctica el mundo no sabe del balanceo y esto garantiza abstracción, autonomía y seguridad. ● Los equipos con SLB permiten entonar un sin fin de parámetros de las capas L3, L4 y L7 sobre enmascaramiento, enrutamiento, chequeo, consultas y respuestas. Por ejemplo, los chequeos L3 (ICMP) usados para medir latencia y congestión pueden ser desactivados porque pierden su valor en una LAN de alta velocidad, donde el enfoque debe ser en las capas L4 y L7 más cercanas a las aplicaciones (Anexo: “Brocade ServerIron-12502- slbguide.pdf”, Pág. 212, 230). ● Sin embargo, muchas de las “técnicas” de manipulación (spoofing) para resolver problemas como el enrutamiento asimétrico, no pueden estar activadas si GLSB también está activado (Anexo: “Brocade ServerIron-12502-slbguide.pdf”, Pág. 141) debido a restricciones de diseño en los protocolos de red. Observaciones Generales ● El servicio administrado de DNS en modalidad de balanceo geográfico de Daycohost, es una implementación del balanceo global (GSLB), no de balanceo local (SLB). ● Las implementaciones de GLSB se conocen también como Proxy DNS. Mientras que las implementaciones de SLB se reconocen hoy en día como Application Delivery Controllers. ● El servicio de Internet de Daycohost ofrece direcciones IP únicas en cada centro de datos, es independiente del direccionamiento IP de los enlaces (Carriers) de Internet. ● Los chequeos L3 (ICMP) son necesarios en GLSB porque permiten medir de la forma más simple la latencia y congestión entre los centros de datos geo-graficamente distribuidos.
Arquitectura Estándar GSLB + SLB (F5 Networks) Fuente: (Anexo: “F5 - big-ip-global-traffic-manager-ds.pdf”, Pág. 7). Global Server Load (GSLB), en la imagen “GTM”. Para mayor información véase el anexo “F5 - big-ip-global-traffic-manager-ds.pdf Server Load Balance (SLB), en la imagen “LTM”. Para mayor información véase el anexo “F5 – big-ip-local-traffic-manager-ds.pdf”.
Arquitectura Estándar GSLB + SLB (Citrix Netscaler) Fuente: https://support.citrix.com/article/CTX110348#1 https://www.citrix.com/blogs/2015/08/25/global-server-load-balancing-part-1-2/ https://docs.citrix.com/en-us/netscaler/11/traffic-management/gslb/configure-gslb.html

Recomendados

Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cachegarsoftsolutions
 
12. multimedia on the web
12. multimedia on the web12. multimedia on the web
12. multimedia on the webZambales National High School
 
Chapter 3
Chapter 3Chapter 3
Chapter 3Ali Broumandnia
 
Image Interpolation Techniques with Optical and Digital Zoom Concepts
Image Interpolation Techniques with Optical and Digital Zoom ConceptsImage Interpolation Techniques with Optical and Digital Zoom Concepts
Image Interpolation Techniques with Optical and Digital Zoom Conceptsmmjalbiaty
 
Interpixel redundancy
Interpixel redundancyInterpixel redundancy
Interpixel redundancyNaveen Kumar
 
Guía de Diseño LAN con Switches y Ruteadores
Guía de Diseño LAN con Switches y RuteadoresGuía de Diseño LAN con Switches y Ruteadores
Guía de Diseño LAN con Switches y RuteadoresJosé Ricardo Tillero Giménez
 
Redes virtuales
Redes virtualesRedes virtuales
Redes virtualesAlgeriannn113A
 
D-Link_DES-1024D_Manual.pdf
D-Link_DES-1024D_Manual.pdfD-Link_DES-1024D_Manual.pdf
D-Link_DES-1024D_Manual.pdfNeirisPallaresCarreo
 

Recomendados

Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cachegarsoftsolutions
 
12. multimedia on the web
12. multimedia on the web12. multimedia on the web
12. multimedia on the webZambales National High School
 
Chapter 3
Chapter 3Chapter 3
Chapter 3Ali Broumandnia
 
Image Interpolation Techniques with Optical and Digital Zoom Concepts
Image Interpolation Techniques with Optical and Digital Zoom ConceptsImage Interpolation Techniques with Optical and Digital Zoom Concepts
Image Interpolation Techniques with Optical and Digital Zoom Conceptsmmjalbiaty
 
Interpixel redundancy
Interpixel redundancyInterpixel redundancy
Interpixel redundancyNaveen Kumar
 
Guía de Diseño LAN con Switches y Ruteadores
Guía de Diseño LAN con Switches y RuteadoresGuía de Diseño LAN con Switches y Ruteadores
Guía de Diseño LAN con Switches y RuteadoresJosé Ricardo Tillero Giménez
 
Redes virtuales
Redes virtualesRedes virtuales
Redes virtualesAlgeriannn113A
 
D-Link_DES-1024D_Manual.pdf
D-Link_DES-1024D_Manual.pdfD-Link_DES-1024D_Manual.pdf
D-Link_DES-1024D_Manual.pdfNeirisPallaresCarreo
 
Reporte Maru VLAN 1
Reporte Maru VLAN 1Reporte Maru VLAN 1
Reporte Maru VLAN 1DianaLauraMRamos
 
VLAN's
VLAN'sVLAN's
VLAN'sDianaLauraMRamos
 
Vlan
VlanVlan
VlanLuis Alberto Chan Dorantes
 
red Vlan
red Vlanred Vlan
red VlanEstado: Amando al amor de mi vidaღツ
 
VLAN
VLANVLAN
VLANAlison Mendoza
 
Vlans 2
Vlans 2Vlans 2
Vlans 2Juan Carlos Sosa
 
Cap1 mod3(sol)
Cap1 mod3(sol)Cap1 mod3(sol)
Cap1 mod3(sol)Ivan Nuñez Salinas
 
1.3.1b software de red
1.3.1b software de red1.3.1b software de red
1.3.1b software de redluishdiaz
 
Clase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de RedClase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de RedJosé Ricardo Tillero Giménez
 
Exfinalccna4
Exfinalccna4Exfinalccna4
Exfinalccna4jorge2908
 
Granja de servidores web
Granja de servidores webGranja de servidores web
Granja de servidores webOtto Valdez
 
10 infraestructura-isp-andoni-perez-res
10 infraestructura-isp-andoni-perez-res10 infraestructura-isp-andoni-perez-res
10 infraestructura-isp-andoni-perez-resAbizita Martinez
 
Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Gianpietro Lavado
 
130814
130814130814
130814Erick Rafael Vivanco Carmona
 
Switchesrouters
SwitchesroutersSwitchesrouters
SwitchesroutersdaniieMS
 
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Alex Silva
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 
VlaNs
VlaNsVlaNs
VlaNsYahith Gomez
 
Investigacion hlr 1
Investigacion hlr 1Investigacion hlr 1
Investigacion hlr 1Hector Lopez Reyes
 
Lans switchadas teoria
Lans switchadas teoriaLans switchadas teoria
Lans switchadas teoriahenrynaranjo2010
 
PoC Azure Administration
PoC Azure AdministrationPoC Azure Administration
PoC Azure AdministrationOlaf Reitmaier Veracierta
 
RabbitMQ Status Quo Critical Review
RabbitMQ Status Quo Critical ReviewRabbitMQ Status Quo Critical Review
RabbitMQ Status Quo Critical ReviewOlaf Reitmaier Veracierta
 

Más contenido relacionado

Similar a Arquitectura de red para publicación de servidores a través de múltiples carriers

1.3.1b software de red
1.3.1b software de red1.3.1b software de red
1.3.1b software de redluishdiaz
 
Exfinalccna4
Exfinalccna4Exfinalccna4
Exfinalccna4jorge2908
 
Granja de servidores web
Granja de servidores webGranja de servidores web
Granja de servidores webOtto Valdez
 
10 infraestructura-isp-andoni-perez-res
10 infraestructura-isp-andoni-perez-res10 infraestructura-isp-andoni-perez-res
10 infraestructura-isp-andoni-perez-resAbizita Martinez
 
Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Gianpietro Lavado
 
Switchesrouters
SwitchesroutersSwitchesrouters
SwitchesroutersdaniieMS
 
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Alex Silva
 

Similar a Arquitectura de red para publicación de servidores a través de múltiples carriers (20)

Reporte Maru VLAN 1
Reporte Maru VLAN 1Reporte Maru VLAN 1
Reporte Maru VLAN 1
 
VLAN's
VLAN'sVLAN's
VLAN's
 
Vlan
VlanVlan
Vlan
 
red Vlan
red Vlanred Vlan
red Vlan
 
VLAN
VLANVLAN
VLAN
 
Vlans 2
Vlans 2Vlans 2
Vlans 2
 
Cap1 mod3(sol)
Cap1 mod3(sol)Cap1 mod3(sol)
Cap1 mod3(sol)
 
1.3.1b software de red
1.3.1b software de red1.3.1b software de red
1.3.1b software de red
 
Clase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de RedClase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de Red
 
Exfinalccna4
Exfinalccna4Exfinalccna4
Exfinalccna4
 
Granja de servidores web
Granja de servidores webGranja de servidores web
Granja de servidores web
 
10 infraestructura-isp-andoni-perez-res
10 infraestructura-isp-andoni-perez-res10 infraestructura-isp-andoni-perez-res
10 infraestructura-isp-andoni-perez-res
 
Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2
 
130814
130814130814
130814
 
Switchesrouters
SwitchesroutersSwitchesrouters
Switchesrouters
 
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01Vlans 2-120527120227-phpapp02-120528225021-phpapp01
Vlans 2-120527120227-phpapp02-120528225021-phpapp01
 
Expo vlan
Expo vlan Expo vlan
Expo vlan
 
VlaNs
VlaNsVlaNs
VlaNs
 
Investigacion hlr 1
Investigacion hlr 1Investigacion hlr 1
Investigacion hlr 1
 
Lans switchadas teoria
Lans switchadas teoriaLans switchadas teoria
Lans switchadas teoria
 

Más de Olaf Reitmaier Veracierta

Bandwidth control approach - Cisco vs Mikrotik on Multitenancy
Bandwidth control approach - Cisco vs Mikrotik on MultitenancyBandwidth control approach - Cisco vs Mikrotik on Multitenancy
Bandwidth control approach - Cisco vs Mikrotik on MultitenancyOlaf Reitmaier Veracierta
 
Estrategia para Despliegue de Contenedores (Agile/DevOps)
Estrategia para Despliegue de Contenedores (Agile/DevOps)Estrategia para Despliegue de Contenedores (Agile/DevOps)
Estrategia para Despliegue de Contenedores (Agile/DevOps)Olaf Reitmaier Veracierta
 

Más de Olaf Reitmaier Veracierta (20)

PoC Azure Administration
PoC Azure AdministrationPoC Azure Administration
PoC Azure Administration
 
RabbitMQ Status Quo Critical Review
RabbitMQ Status Quo Critical ReviewRabbitMQ Status Quo Critical Review
RabbitMQ Status Quo Critical Review
 
AWS Graviton3 and GP3
AWS Graviton3 and GP3AWS Graviton3 and GP3
AWS Graviton3 and GP3
 
Kubernetes Workload Rebalancing
Kubernetes Workload RebalancingKubernetes Workload Rebalancing
Kubernetes Workload Rebalancing
 
KubeAdm vs. EKS - The IAM Roles Madness
KubeAdm vs. EKS - The IAM Roles MadnessKubeAdm vs. EKS - The IAM Roles Madness
KubeAdm vs. EKS - The IAM Roles Madness
 
AWS Cost Optimizations Risks
AWS Cost Optimizations RisksAWS Cost Optimizations Risks
AWS Cost Optimizations Risks
 
AWS Network Architecture Rework
AWS Network Architecture ReworkAWS Network Architecture Rework
AWS Network Architecture Rework
 
SRE Organizational Framework
SRE Organizational FrameworkSRE Organizational Framework
SRE Organizational Framework
 
Insight - Architecture Design
Insight - Architecture DesignInsight - Architecture Design
Insight - Architecture Design
 
Bandwidth control approach - Cisco vs Mikrotik on Multitenancy
Bandwidth control approach - Cisco vs Mikrotik on MultitenancyBandwidth control approach - Cisco vs Mikrotik on Multitenancy
Bandwidth control approach - Cisco vs Mikrotik on Multitenancy
 
Transparent Layer 2 Bandwidth Shaper
Transparent Layer 2 Bandwidth ShaperTransparent Layer 2 Bandwidth Shaper
Transparent Layer 2 Bandwidth Shaper
 
Backup aaS Solution Architecture
Backup aaS Solution ArchitectureBackup aaS Solution Architecture
Backup aaS Solution Architecture
 
Presentación de Arquitectura en la Nube
Presentación de Arquitectura en la NubePresentación de Arquitectura en la Nube
Presentación de Arquitectura en la Nube
 
Distributed Web Cluster (LAPP)
Distributed Web Cluster (LAPP)Distributed Web Cluster (LAPP)
Distributed Web Cluster (LAPP)
 
Multi-Cloud Connection Architecture
Multi-Cloud Connection ArchitectureMulti-Cloud Connection Architecture
Multi-Cloud Connection Architecture
 
Managed Cloud Services Revision
Managed Cloud Services RevisionManaged Cloud Services Revision
Managed Cloud Services Revision
 
Ingeniería de Software
Ingeniería de SoftwareIngeniería de Software
Ingeniería de Software
 
Estrategia para Despliegue de Contenedores (Agile/DevOps)
Estrategia para Despliegue de Contenedores (Agile/DevOps)Estrategia para Despliegue de Contenedores (Agile/DevOps)
Estrategia para Despliegue de Contenedores (Agile/DevOps)
 
On-Premise Private Cloud Architecture
On-Premise Private Cloud ArchitectureOn-Premise Private Cloud Architecture
On-Premise Private Cloud Architecture
 
Multimedia Streaming Architecture
Multimedia Streaming ArchitectureMultimedia Streaming Architecture
Multimedia Streaming Architecture
 

Último

FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 

Último (20)

FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 

Arquitectura de red para publicación de servidores a través de múltiples carriers

  • 1. Carrier A Carrier B 10.1.1.0/27 NAT (in): 50.1.1.A → 10.1.1.99 60.1.1.B → 10.1.1.99 NAT (out): 10.1.1.0/27→IP: ¿A ó B? 10.1.1.99 10.1.1.1 DNS: .ejemplo.com www0 → 50.1.1.A www0 → 60.1.1.B 60.1.1.B50.1.1.A Arquitectura Común (Redes por Carrier) ● La direcciones IP públicas de los servidores Web no son únicas, sino que dependen del # de Carriers en la localidad. ● Los ciclos de enrutamiento o enrutamiento asimétrico aparecen en la red porque se han implementado las siguientes configuraciones: ● Esquemas de “ramales imaginarios” por redes públicas para el mismo objeto. ● Múltiples traducciones (NAT) transparente hacia una misma red o servidor privado, y por lo tanto, múltiples posibles rutas de retorno (e.g. UDP). ● Imposibilidad de configurar puertas de enlaces (fijas) para servidores con doble NAT, porque el tráfico debe ser transparente (IP pública origen sin NAT). ● Existe alta complejidad en la administración (múltiples reglas de seguridad y traducción (NAT) para el mismo servidor), esto aumenta los posibles puntos de falla y riesgo de seguridad. ● Esta arquitectura no es una solución estándar porque no es la mejor práctica para publicación de servidores en Internet a través de múltiples Carriers en una misma localidad geográfica. 10.1.1.* Cluster www0 ... Balanceador (NLB)
  • 2. 10.1.2.99 10.1.1.* 10.1.2.* 10.1.2.1 Arquitectura Workaround #1 (Cluster Multi-Ramal) 10.1.2.0/27 10.1.1.1 10.1.1.99 Carrier A Carrier B NAT A: 50.1.1.A → 10.1.1.99 10.1.1.0/27→50.1.1.A NAT B: 60.1.1.B → 10.1.2.99 10.1.2.0/27→60.1.1.B DNS: .ejemplo.com www0 → 50.1.1.A www0 → 60.1.1.B 60.1.1.B50.1.1.A NIC Inactiva NIC Activa 10.1.1.0/27 ● Cada servidor Web debe tener dos o más interfaces de red, conectadas hacia las redes privadas segmentadas por Carriers (o Servicio), pero solo puede estar activa (configurada) una interfaz de red en un momento dado. Esto requiere modelar esa inteligencia en el clúster para que detecte fallos en los enlaces de Internet. ● Esto resuelve el problema de enrutamiento asimétrico, pero implica: ● Impacto en costo, porque la cantidad de servidores debe duplicarse o dividirse. ● Ausencia de independencia de las capas de red, se pone a depender el clúster de la red WAN, aumentando su complejidad. Esto es válido en algunos escenarios de negocio y técnicos que escapan del alcance de este documento. ● Escalabilidad limitada al número de interfaces de red de los servidores. ● Esta arquitectura no es recomendada dado su costo, interdependencia de las capas de red y complejidad de administración para una misma localidad ... Cluster www0 Balanceador (NLB) Balanceador (NLB)
  • 3. 10.1.1.0/27 10.1.2.99 10.1.1.* 10.1.2.* 10.1.2.1 Arquitectura Workaround #2 (Cluster Individual por Ramal) 10.1.2.0/27 10.1.1.1 10.1.1.99 Carrier A Carrier B NAT A: 50.1.1.A → 10.1.1.99 10.1.1.0/27→50.1.1.A NAT B: 60.1.1.B → 10.1.2.99 10.1.2.0/27→60.1.1.B DNS: .ejemplo.com www0 → 50.1.1.A www0 → 60.1.1.B 60.1.1.B50.1.1.A ● Cada servidor Web debe tener una única interfaz de red conectada hacia una de las redes privadas segmentadas por Carrier (o Servicio), no puede estar activo en ambas redes en mismo momento. ● Esto resuelve el problema de enrutamiento asimétrico con las mismas implicaciones de la alternativa paliativa #1. Sin embargo, a diferencia de la alternativa #1, no requiere inteligencia en el clúster para detectar problemas de red en los enlaces de Internet. ● Esta arquitectura no es recomendada dado su costo y complejidad de administración para una misma localidad geográfica. Cluster #2 www0 Cluster #1 www0 Balanceador (NLB) Balanceador (NLB)
  • 4. Carrier A Carrier B 10.1.1.0/27 200.1.1.0/24 NAT: 200.1.1.99 → 10.1.1.99 10.1.1.0/27→ 200.1.1.99 10.1.1.99 10.1.1.* 10.1.1.1 DNS: .ejemplo.com www0 → 200.1.1.99 60.1.1.B/3050.1.1.A/30 200.1.1.99 Arquitectura Definitiva (BGP + SLB) ● Requiere direcciones IP públicas propias (LACNIC), y opcionalmente, un sistema autónomo (AS) propio. ● Las direcciones IP propias pueden ser publicadas a través del AS de los Carriers con una ruta por defecto (Default Route), o bien, mediante sesiones BGP hacia los AS de cada Carrier. ● El protocolo BGP es el estándar para publicar direcciones IP a través de múltiples enlaces de Internet, facilita la unicidad de las direcciones IP de los servidores ante el mundo, al independizarla del direccionamiento de los Carrier. ● La reglas de traducción (NAT) biyectivas son las más seguras, con lo cual se logra evitar ciclos enrutamiento asimétrico, especialmente en arquitectura de alta disponibilidad (e.g. clústers) con balanceadores estándares (NLB). Existen equipos especializados de balanceo de servidores (SLB) que puede sortear estas restricciones, más adelante se hace referencia a ellos. ● Cada cluster de servidores (como un todo) debe pertenecer a una única red privada, con una única puerta de enlace y solo debe ser traducido hacia una única dirección IP pública. ● Esta arquitectura es la mejor práctica para publicación a través de múltiples Carriers en una misma localidad geográfica, de hecho es usada por todos los proveedores de nubes (e.g. Azure, Amazon) y centros de datos certificados (e.g. Cluster www0 ... IP Propias Balanceador (NLB/SLB) Enrutador (BGP)
  • 5. Arquitectura Estándar GSLB + SLB (Brocade) Fuente: (Anexo: “Brocade ServerIron ADX – DataSheet.pdf”, Pág. 5). Global Server Load (GSLB), en la imagen “Brocade ADX (GSLB Controller)”. Server Load Balance (SLB), en la imagen “Brocade ADX”. ● Los balanceadores que cuentan con esta funcionalidad de balanceo de servidores (SLB) sobre la red LAN, utilizan direcciones IP reales (RIP) y virtuales (VIP), las cuales pueden o no ser traducidas (NAT). En el balanceador se configuran todas las políticas internas locales para hacer que el centro de datos sea visto de forma transparente en Internet, es decir, como mejor práctica el mundo no sabe del balanceo y esto garantiza abstracción, autonomía y seguridad. ● Los equipos con SLB permiten entonar un sin fin de parámetros de las capas L3, L4 y L7 sobre enmascaramiento, enrutamiento, chequeo, consultas y respuestas. Por ejemplo, los chequeos L3 (ICMP) usados para medir latencia y congestión pueden ser desactivados porque pierden su valor en una LAN de alta velocidad, donde el enfoque debe ser en las capas L4 y L7 más cercanas a las aplicaciones (Anexo: “Brocade ServerIron-12502- slbguide.pdf”, Pág. 212, 230). ● Sin embargo, muchas de las “técnicas” de manipulación (spoofing) para resolver problemas como el enrutamiento asimétrico, no pueden estar activadas si GLSB también está activado (Anexo: “Brocade ServerIron-12502-slbguide.pdf”, Pág. 141) debido a restricciones de diseño en los protocolos de red. Observaciones Generales ● El servicio administrado de DNS en modalidad de balanceo geográfico de Daycohost, es una implementación del balanceo global (GSLB), no de balanceo local (SLB). ● Las implementaciones de GLSB se conocen también como Proxy DNS. Mientras que las implementaciones de SLB se reconocen hoy en día como Application Delivery Controllers. ● El servicio de Internet de Daycohost ofrece direcciones IP únicas en cada centro de datos, es independiente del direccionamiento IP de los enlaces (Carriers) de Internet. ● Los chequeos L3 (ICMP) son necesarios en GLSB porque permiten medir de la forma más simple la latencia y congestión entre los centros de datos geo-graficamente distribuidos.
  • 6. Arquitectura Estándar GSLB + SLB (F5 Networks) Fuente: (Anexo: “F5 - big-ip-global-traffic-manager-ds.pdf”, Pág. 7). Global Server Load (GSLB), en la imagen “GTM”. Para mayor información véase el anexo “F5 - big-ip-global-traffic-manager-ds.pdf Server Load Balance (SLB), en la imagen “LTM”. Para mayor información véase el anexo “F5 – big-ip-local-traffic-manager-ds.pdf”.
  • 7. Arquitectura Estándar GSLB + SLB (Citrix Netscaler) Fuente: https://support.citrix.com/article/CTX110348#1 https://www.citrix.com/blogs/2015/08/25/global-server-load-balancing-part-1-2/ https://docs.citrix.com/en-us/netscaler/11/traffic-management/gslb/configure-gslb.html