Practical QoS

Held by:
 Leonardo Balliache

 

SERVICIOS QoS

Enrutamiento Selectivo
Clasificación y Control de Tráfico
Administración del Ancho de Banda
Filtrado y Jerarquización de Paquetes
Acceso Remoto a Redes
Balanceo de Carga

 
ASPECTOS GENERALES
 

  Priorice y moldee el tráfico de las redes de su organización. Priorización del tráfico por políticas. Asegúrese que las aplicaciones y recursos críticos reciben una cantidad garantizada del ancho de banda disponible.
 
Establezca prioridades. El tráfico de la red puede ser priorizado para adecuarse a los objetivos de la organización. Por ejemplo, asegúrese que el personal surfeando en la red no está reduciendo los recursos para aplicaciones críticas como ERP, comercio electrónico, aplicaciones estratégicas y servidores de información clasificada. Esto es especialmente crítico en oficinas externas en donde el ancho de banda es un recurso costoso y limitado.

La priorización de servicios es indispensable. El acceso a las aplicaciones críticas puede ser menoscabado o inclusive totalmente inhabilitado por aplicaciones no críticas; personal bajando o subiendo grandes archivos via www o ftp u observando aplicaciones multimedia via Internet.

  
 
Ciertos servicios de uso regular, pero de menos prioridad o jerarquía, como correos con pesados anexos, largísimas colas de impresión, tráfico para efectuar respaldos, y la copia, movimiento o transferencia de archivos, sustraen el ancho de banda disponible y causan retraso y congestión en las redes provocando el colapso o inhabilitación de aplicaciones críticas, como el acceso a los datos en la base de datos SQL de la organización.
 

  El tráfico puede ser marcado utilizando diferentes criterios (por sub-red, puerto de servicio, departamento, etc.). Una vez marcado se prioriza de acuerdo a su criticidad y se asignan rutas de recorrido y recursos de ancho de banda por cada tipo de servicio.Priorizando el tráfico a las aplicaciones de misión crítica se garantiza el acceso de estos a un ancho de banda mínimo, sin necesidad de afectar otros servicios menos prioritarios.
 
 
   

 
Cuando el tráfico a Internet es priorizado, los recursos limitados pueden ser utilizados en una forma que garantice los objetivos y requerimientos de la organización. El ancho de banda de acceso a Internet, recurso costoso y limitado, puede ser gerenciado adecuadamente para garantizar una correcta jerarquización de la utilización del mismo por los servicios.
Por ejemplo, usuarios efectuando compras o consultas en el portal de la organización pueden y deben recibir un tratamiento especial y un ancho de banda mayor y garantizado que el otras personas que están tratando de bajar un demo o una canción de Napster; o simplemente curioseando en sitios para adultos.

A los representantes, nómina mayor o gerencial y personal estratégico móvil en localidades remotas, debería garantizársele el ancho de banda mínimo requerido para efectuar sus transacciones sin perturbaciones ni tiempos innecesarios de espera.
En organizaciones pequeñas o medianas que cuentas con un acceso único a Internet de 256, 512 o 1.024k a través de modem de línea telefónica a ethernet, de modem de antena exterior a ethernet o de modem CATV a ethernet se presentan serios problemas de rendimiento de los servicios interactivos cuando se suben o se bajan archivos pesados (demos, napster, etc.) via www o ftp. Esto ocurre porque se forman largas colas de paquetes ip en los "buffers" de bajada y subida en los modems utilizados.
Mediante el servicio QoS se eliminan las colas de los modem y se trasladan al enrutador de administración de ancho de banda; una vez aquí se jerarquizan y administran adecuadamente, colocando delante los paquetes aleatorios de los servicios interactivos, sin obligarlos a esperar turno detrás de los paquetes generados por el tráfico de subida y bajada de archivos. Simultáneamente se define el ancho de banda máximo del total disponible que cada servicio debe consumir.
En organizaciones grandes con oficinas remotas la priorización del tráfico WAN es crítica. Los enlaces WAN son costosos y muy limitados en ancho de banda. Muchas aplicaciones críticas como ERP, voz sobre IP, servidores remotos de aplicaciones, consultas a información crítica, etc., requieren de anchos de banda definidos y garantizados. Sin una priorización de los servicios y una repartición adecuada del ancho de banda estos servicios colapsan y los tiempos muertos o fuera de servicio son cada vez mas frecuentes e interminables.

Utilizando servicios QoS el ancho de banda de la red puede ser garantizado para los servicios esenciales durante los períodos de alta congestión. Utilizando esquemas de priorización de tráfico que se modifiquen en el tiempo se logra una mejor administración y uso de los recursos de ancho de banda limitados.
Cuando hay excesivo tráfico y congestión se priorizan los servicios esenciales y se les entrega la mayor disponibilidad del ancho de banda; luego al disminuir la carga o cuando los servicios esenciales no están en uso, el ancho de banda se retorna automáticamente al resto de los solicitadores de recursos.

Con servicios QoS las organizaciones que ofrecen servicios de "hosting" o "application server" pueden limitar el ancho de banda de los servicios ofrecidos por el servidor en una amplia gama de opciones tales como dirección de origen o destino, tipo de aplicación, puerto o protocolo de transmisión. Con la capacidad de fijar niveles fijos absolutos de ancho de banda y niveles variables que se ajustan según la disponibilidad del ancho de banda.

Mediante el control de acceso utilizando cortafuegos basados en identificación, filtrado y eliminación de paquetes se puede garantizar la seguridad de la red y servicios de acceso remotos y protegerlos contra intrusiones erradas o maliciosas.
Cada día las organizaciones dependen mas de Internet para el manejo de sus negocios; pero Internet es una selva incontrolada en donde cualquier cosa puede ocurrir. Uno de los objetivos mas importantes es la seguridad y confidencialidad de los datos de la organización que son expuestos al público a través de Internet. Mantener cortafuegos bien diseñados que protejan los datos y recursos de la empresa es sumamente importante para garantizar las buenas operaciones. Proteger los recursos de la red de accesos no deseados es fundamental para cualquier organización.
  Las políticas de seguridad de tráfico pueden definirse por usuario, grupo de trabajo, hora del día, tipo de servicio, dirección de origen, dirección de destino, puerto de origen, puerto de destino, protocolo de comunicación, etc.

Mediante la traslación de espacios de direcciones es posible utilizando direcciones virtuales aislar la red interna del mundo exterior representado por Internet, pero sin perder la ventaja de que cada estación puede estar en la red manteniendo las garantías requeridas de seguridad.
 
En aquellos casos en que por razones de volumen de tráfico o conexiones sea necesario aumentar la capacidad de interconexión o de servidores, sin necesidad de adquirir equipos mas poderosos, sino ampliando individualmente la capacidad mediante el agregado de nuevos elementos en paralelo (cluster) es posible actuar gradualmente utilizando QoS sin perder la inversión inicial de equipos y permitiendo la escalabilidad, redundancia y disponibilidad de las instalaciones.

 Frecuentemente un portal colapsa debido al incremento paulatino del tráfico y la solución no implica necesariamente adquirir un nuevo servidor mas poderoso y desechar el anterior o en su defecto adquirir equipos costosísimos de balanceo. Los servicios QoS permiten ampliar la capacidad de sus instalaciones adquiriendo nuevos equipos, pero conservando los anteriores, mediante esquemas de balanceo de carga en líneas y servidores.
 
Adicionalmente estableciendo políticas de enrutamiento de tráfico mediante reglas estáticas basadas en el criterio humano se mejora el balanceo de la carga en horas pico permitiendo una racionalización y mejor utilización de los recursos de la red.Mediante la utilización de túneles encriptados puede entubarse el tráfico crítico enrutando directamente los paquetes IP desde los clientes a los servidores utilizados y viceversa. Los túneles permiten también que dos o mas redes internas en localidades remotas puedan verse y trabajar como si fueran las misma red (VPN), utilizando a Internet como asiento del túnel o en su defecto líneas muertas de comunicación entre las localidades.  

 
   

 
Los servicios QoS se implementan utilizando enrutadores Cisco o Linux...
Mas información en http://opalsoft.net/qos 
Consultas deben dirigirse a Leonardo Balliache. El presta Servicios de Consultoría QoS disponibles a solicitud.