Tecnologías de Optimización WAN de Silver Peak: Network Acceleration, Network Memory y Network Integrity

Introducción

 Silver Peak^TM es una empresa norteamericana que ofrece soluciones para la gestión y optimización de redes WAN. Actualmente la filosofía de sus soluciones conduce al siguiente objetivo general: ayudar a las organizaciones que manejan redes WAN a reducir drásticamente sus costos, por ejemplo, recortando la dependencia  de tecnologías WAN costosas y poco flexibles como MPLS, aplicando para ello alternativas como la optimización de enlaces a Internet tradicionales de banda ancha, mucho menos costosos. Las tecnologías ofrecidas por Silver Peak en principio ayudarían a lograr en un enlace a Internet de Banda Ancha prestaciones equivalentes a un enlace MPLS, lo cual se traduce en recortes de gastos en redes WAN que podrían estar por el orden del 90%. Con esto se podría mantener e incluso mejorar el desempeño de muchas aplicaciones empresariales cuyo tráfico atraviesa las redes WAN, como los accesos a las aplicaciones en los centros de datos o en la nube (Internet), y la replicación o respaldo de información en centros de datos alternos que comúnmente tienen enlaces WAN dedicados de alta velocidad para lograr buenos niveles de RPO (Recovery Point Objective) y RTO (Recovery Time Objectyive), parámetros conocidos de desempeño en las estrategias de Continuidad del Negocio y Recuperación ante Desastres. Al optimizar las redes WAN existentes en la organización, mejorando el desempeño de dichos parámetros, y manteniendo (o incluso disminuyendo) el ancho de banda contratado, se logran objetivos importantes en organizaciones que dependen fuertemente de los accesos a aplicaciones alojadas en la WAN, como los bancos, agencias de seguros, y otras organizaciones que posean sedes dispersas geográficamente y que necesiten alta carga de transmisión de datos para replicación y respaldo en centros alternos distantes, como exige la ley en la mayoría de los países.

En este artículo se describen brevemente las tres tecnologías más importantes que aplican las soluciones de Silver Peak. Que son Network Acceleration, Network Memory y Network Integrity. Explicaremos de qué se tratan, cómo funcionan, y en qué escenarios se aplican dentro del objetivo general de optimización de WAN.

Soluciones Silver Peak

Como se comentó en la introducción, la empresa Silver Peak se identifica con soluciones orientadas a la gestión y optimización de redes WAN. Esto es atractivo para muchas empresas del estilo del sector bancario, que tienen sedes dispersas geográficamente y que dependen del buen desempeño de sus redes WAN para el acceso de usuarios corporativos a aplicaciones alojadas en centros de datos centralizados, o para el respaldo de datos en centros de datos alternativos. La llamada Optimización de WAN es una de las soluciones que presenta la empresa, y sobre ésta nos enfocaremos en este artículo, describiendo las tecnologías específicas que se utilizan para su implementación. Sin embargo, existen otras técnicas que están en torno a este objetivo general de optimización y gestión de redes WAN, que pasamos a discutir a continuación.

Optimización de WAN (WAN-Opt)

La optimización de WAN se promueve en el portafolio de soluciones de Silver Peak con el siguiente slogan: Accelerate Application Performance over Distance (Acelerar el desempeño de las aplicaciones sobre la distancia). Esto se traduce en que las organizaciones que dependen de redes WAN tienen la oportunidad de enfrentar los desafíos que tiene dichas redes en mantener o mejorar el desempeño, no solo de las aplicaciones, sino de los costos incurridos al poder implementar alternativas como el uso de accesos a Internet de banda ancha con los mismos niveles de desempeño de las redes WAN formales, pero por supuesto a menor costo.

Para esto, Silver Peak ofrece soluciones basadas en virtualización (VX Virtual WAN Optimization Appliances) o en dispositivos físicos (NX Physical WAN Optimization Appliances), que aplican por igual técnicas como Network Acceleration, Network Memory y Network Integrity, cuya explicación detallada es el centro de este artículo.

Aceleración de Replicación de Datos (Replication Acceleration)

Esta solución está específicamente pensada para escenarios donde se requiera aumentar el desempeño de parámetros como el RPO y el RTO, es decir, escenarios donde la rapidez en el procesamiento de réplicas y respaldo de datos sean críticos para la continuidad del negocio y la recuperación ante desastres.

Para esto Silver Peak ofrece productos basados en virtualización (VRX Virtual Appliances) y dispositivos físicos (NX Appliances), a través de los cuales se enfrentan desafíos como el ancho de banda limitado, la latencia, y la baja calidad de los enlaces, para ayudar a transmitir más datos sobre largas distancias de una manera eficiente. Estas soluciones son además compatibles con soluciones de almacenamiento líderes en la industria como Cisco MDS, Dell, EMC, Hitachi, VMware (para soluciones virtualizadas), entre otros.

Software-Defined WAN (SD-WAN)

Una WAN definida por software (SD-WAN por sus siglas en inglés) básicamente trata de lograr las prestaciones de una red WAN tradicional a través de conexiones a Internet de Banda Ancha. Esto significa que se intenta usar una red como Internet, que en principio no está diseñada para las exigencias de calidad de servicio y alta disponibilidad que se pide de las WAN. Históricamente, las WAN se han implementado sobre enlaces dedicados basados en TDM (E1, STM, SDH, etc.) o más recientemente sobre redes basadas en paquetes y etiquetas como MPLS.

Mediante la instalación de dispositivos (virtuales o físicos) especiales en los bordes de las redes de cada sede de la organización, y su contraparte en puntos centralizados como los centros de datos que conducen luego el tráfico a Internet, se logra la aplicación de complejos algoritmos que logran incrementar el desempeño de las transmisiones. Para ello, se diferencian varias características clave que debe proveer la solución de SD-WAN:

• Maximizar la explotación de las diferentes formas de conectividad disponibles en la organización, incluyendo especialmente las conexiones a Internet de banda ancha.
• Selección dinámica de rutas.
• Aprovisionamiento Zero-Touch (facilidad de despliegue con pre-configuraciones)
• Gestión centralizada, lo que implica aumento de la visibilidad y mejoras en la gestión y control de la red.
• Importante reducción de costos, por ejemplo, al reemplazar costosos enlaces MPLS por conexiones a Internet de banda ancha.

Una importante premisa que trae consigo SD-WAN es la aceleración de la implementación de nuevas aplicaciones, ya que se espera que una WAN definida y gestionada a través de software permita el ajuste de los parámetros de transmisión exigidos por dichas aplicaciones de forma mucho más flexible y dinámica, en comparación con los cambios que se necesitarían en implementaciones del tipo MPLS, donde se requeriría la re-definición de parámetros de los enlaces de forma estática. Esta ventaja es especialmente interesante para aplicaciones alojadas en la nube, accesibles justamente a través de Internet. Esto a la larga representa disminución drástica no solo de los costos de implementación al prescindir de tecnologías como MPLS y sustituyéndolas por enlaces a Internet de banda ancha, sino también de los costos administrativos, tomando en cuenta la flexibilidad de implementación y operaciones.

En específico la solución SD-WAN de Silver Peak cumple, entre otros, con los siguientes requisitos principales para soluciones de este tipo:

- Desempeño: Entregar el desempeño y calidad de servicio esperado para las aplicaciones a través de la WAN.

- Visibilidad y Control: Ver y controlar todas las aplicaciones y la data que se ejecutan sobre la WAN.

- Seguridad: Asegurar y segmentar todo el tráfico WAN y las aplicaciones.

- Extensibilidad: Posibilidad de encadenar otros servicios y rutas WAN.

En definitiva, se trata de ofrecer un rango completo de hardware, software, y soluciones basadas en la nube que provean una segura y fiable WAN virtual para conectar usuarios y aplicaciones.

Es importante destacar que la solución SD-WAN no es un sustituto de la solución específica de Optimización de WAN. La optimización trata específicamente de mejorar el desempeño de las aplicaciones en función de la distancia de los enlaces y aumentar la eficiencia del transporte de grandes cantidades de datos para funcionalidades de replicación y respaldo. Podríamos decir en este sentido que la optimización de WAN es un subconjunto de SD-WAN que se podría implementar o no en el marco de una solución SD-WAN.

Redes WAN Híbridas (Hybrid WAN)

Como muchas aplicaciones se están moviendo hacia la nube, las compañías están encontrando que MPLS no es suficiente para cumplir con los requerimientos de las redes WAN en este contexto actual. Existe un deseo de operar “a la velocidad de la nube”, pero muchas organizaciones pueden estar reacias a una eventual migración a una WAN de banda ancha basada en soluciones del tipo SD-WAN. Una solución para este tipo de situaciones puede ser una WAN Híbrida, en la cual se combinen enlaces MPLS y conexiones a Internet de banda ancha como alternativas de bajo costo para al acceso a aplicaciones de la nube. Se pueden tener en este contexto configuraciones que apliquen técnicas de bonding (agregación de canales) y balanceo de carga, de manera que se pueden tener una WAN de mayor capacidad y con tolerancia a fallos. La Figura 1 ilustra este escenario.

Figura 1: Escenario de WAN Híbrida

Tecnologías de Optimización WAN de Silver Peak

Las tecnologías de optimización de WAN de Silver Peak se esquematizan en la Figura 2. Se puede observar que la Aceleración de la Red (Network Acceleration) trata directamente sobre los protocolos involucrados en la transmisión de archivos o datos, que puede ser en capa 4 (Transmission Control Protocol, TCP) o en protocolos propietarios de capa 7 (Common Internet File System, CIFS). Como su nombre lo indica, el efecto luego de la optimización del funcionamiento de estos protocolos, es que se incrementa la velocidad de transmisión, mediante técnicas que explicaremos más adelante. Por otro lado, las soluciones de Memoria de Red (Network Memory) e Integridad de Red (Network Integrity) trabajan en la capa de red, e intentan básicamente de mejorar la eficiencia de la transmisión de datos utilizando técnicas como la de-duplicación y la compresión en el primer caso, y la corrección de errores y reordenamiento de paquetes en el segundo, con los efectos esperados de mejorar el desempeño de la red al evitar el envío de data redundante, o la retransmisión de paquetes, respectivamente.
Figura 2: Tecnologías de optimización de WAN de Silver Peak

Un aspecto interesante a tomar en cuenta de esta arquitectura de solución es su versatilidad. Al estar ubicada en las capas bajas de la pila de protocolos es posible la optimización de la mayoría de las aplicaciones que corren sobre los protocolos de Internet.

Network Acceleration

Las técnicas de aceleración de WAN, como su nombre lo indica, básicamente buscan incrementar las velocidades de transmisión en enlaces de larga distancia, al intentar mitigar aspectos como la latencia o la sobrecarga en los protocolos. De esta manera, se habla del concepto de “extender la distancia de las redes”, al tener la posibilidad de colocar por ejemplo centros de datos alternos a mayor distancia mientras se mantiene o incluso se mejora las tasas de transmisión. Otra forma de verlo es como la “optimización de flujos”, pensando en protocolos como TCP que trabajan a nivel de flujos establecimiento de conexiones (Three-way handshake), y manteniendo una señalización con un intercambio de mensajes para ACKs y dimensionamiento de ventanas de transmisión. Precisamente, para el caso de la aceleración del protocolo TCP se emplean técnicas como las siguientes para reducir los retardos introducidos por el funcionamiento protocolo:

• Escalamiento inteligente de ventanas. Se trata de alterar el factor de escalamiento estándar del protocolo para poder enviar y confirmar más información en cada intercambio. Gracias al aumento del ancho de banda y la disminución en la tasa de errores introducida por los canales de comunicación modernos, esta técnica tiene buenos resultados en el incremento de la tasa de transmisión efectiva en el protocolo.
• Confirmación selectiva.
• Monitoreo del RTT.
• TCP de Alta Velocidad. Con esta técnica se busca afinar los mecanismos de control de congestión del protocolo, al reducir los efectos de la congestión en el escalamiento de las ventanas de transmisión. En las redes TCP/IP tradicionales el factor de escalamiento tiende a degradarse por falsos positivos de congestión en la red. Con esta técnica este factor se mantienen cercano al máximo para una tasa mínima tolerable de pérdida de paquetes, incrementando de esta manera la cantidad de datos en ventanas más amplias. Las técnicas tradicionales de escalado de ventanas en TCP tienden a ser muy conservadores, y esta mejora juega con ese fenómeno para optimizar.

Un aspecto importante a mencionar sobre la aceleración de TCP es el requerimiento de que el flujo que se está optimizando sea simétrico. Un flujo TCP se considera simétrico si los extremos de los dispositivos Silver Peak para optimización pueden ver los tres mensajes del establecimiento de conexión de TCP (SYN – ACK – SYN+ACK). Estos flujos son marcados por los appliances de Silver peak con la bandera de simetría, y permite, entre otras bondades, la aceleración del protocolo con la mejora de la eficiencia de escalado de las ventanas, y técnicas como la auto-optimización TCP, ilustrada en la Figura 3, y explicada más abajo. Se resalta el uso de los campos opcionales de la cabecera de los segmento TCP para el logro de esta técnica propietaria de Silver Peak.

Figura 3: Auto-optimización TCP

1. Una nueva conexión entre A y B comienza con el segmento SYN de TCP enviado por el extremo A.
2. El appliance NX1 de Silver Peak realiza lo siguiente:
   • Añade e flujo a su tabla de flujos
   • Marca el campo de opciones de TCP correspondiente
   • Regresa el paquete sin optimizar a la red
3. El appliance Silver Peak en el extremo remoto, NX2, realiza lo siguiente:
   • Añade el flujo a su tabla de flujos
   • Marca el campo de opciones de TCP correspondiente
4. NX2 entrega el paquete en la LAN de destino al extremo B.
5. B envía el mensaje SYN+ACK correspondiente de TCP.
6. NX2 busca el flujo en su tabla:
   • Identifica el otro peer Silver Peak extremo (NX1)
   • Coloca el paquete correspondiente en el mejor túnel
7. NX1 recibe el flujo en el túnel
   • Desecha las cabeceras del túnel
8. NX1 entrega el mensaje SYN+ACK a la LAN.
9. De ahora en adelante, todo el tráfico de este flujo se transmite a través del túnel, incluyendo el tercer mensaje del Three-way handshake (ACK).

Network Memory

Le idea detrás del concepto de Memoria de Red (Network Memory) es reducir la cantidad de bits transmitidos, eliminando datos redundantes con el uso de técnicas que permitan bien sea codificar la información de forma más eficiente, o comprimirla. Si bien al eliminar la redundancia en la información o al codificar para minimizar la cantidad de bytes enviados para la misma información, estas técnicas necesitan ser reversibles, puesto que las aplicaciones de los extremos necesitan la información completa, y esta debe poder recuperarse a partir de los códigos enviados.

Para lograr el objetivo descrito se emplea una combinación de las técnicas de De-duplicación  y  Compresión, que se describen a continuación.

De-Duplicación – Se trata de mantener una caché local con los datos que se repiten en cada transmisión. Se crean un código indexado de tamaño reducido por cada patrón detectado. En lugar de transmitir la información completa, se transmite el código generado. El dispositivo  de optimización de WAN en el otro extremo mantiene una caché con estos mismos códigos, y es capaz de recrear la información completa para entregar a la aplicación correspondiente.

Compresión – Se emplean algoritmos como el Lempel-Ziv para detectar patrones de información redundante en los bytes a transmitir, y sustituir dichos patrones por códigos de tamaño reducido. A diferencia de la técnica anterior, el criterio no es la repetición de la información entre envíos, sino la redundancia detectada en el flujo de información que se está transmitiendo en tiempo real.

La tecnología específica de Network Memory^TM patentada por Silver Peak, emplea una combinación de estas técnicas de de-duplicación y compresión, para lograr una optimización a nivel de bytes y en tiempo real. Se buscan entonces datos repetidos en memoria o en disco. Los algoritmos empleados mantienen los datos mayormente accedidos en memoria para procesarlos en tiempo real. Finalmente destacar que estas técnicas no se pueden emplear luego de un proceso de cifrado. En caso de requerirse cifrado, éste se realiza en una etapa posterior a la de-duplicación y la compresión en el esquema de transmisión.

La Figura 4 muestra el escenario de aplicación de Network Memory. Se tienen 2 fases o vistas de funcionamiento. En la primera vista que se tiene de la información o  patrón repetitivo de la misma, ésta se representa por una huella digital (1) de tamaño reducido en comparación al tamaño de la información original. Se almacena (1) dicha huella y se envía luego de comprimir y cifrar (2). En recepción en esta primera vista se realiza lo propio: almacenamiento de la huella digital (3) y descompresión y entrega de la información original (4) a la aplicación correspondiente.

Una vez ejecutados los pasos de la primera vista, en una segunda vista de este mismo patrón de información ya no se genera la huella digital, sino que se reconoce en la almacenada (1) desde la primera vista. Se envía la huella digital reconocida prescindiendo en esta oportunidad del proceso de cifrado. Finalmente, el receptor en la segunda vista recibe la huella digital y la busca en su memoria para recuperarla (3), recrearla y entregarla (4) al destino correspondiente. En la segunda vista entonces vemos como se optimiza (minimizando) la cantidad de bytes enviados por la red WAN.

Figura 4: Escenario de aplicación de Network Memory

Network Integrity

La tecnología de integridad de la red aplica técnicas estándares para asegurar, como su nombre lo indica, la integridad de los datos enviaos, y evitar retransmisiones debidas a paquetes erróneos o desordenados. Dichas técnicas son el FEC (Forward Error Correction) y el POC (Packet Order Correction).

FEC requiere el envío de paquetes redundantes para, a partir de ellos, recuperar paquetes perdidos o recuperados en recepción con errores. Por otro lado, POC intenta reordenar los paquetes recibidos y evitar los efectos dañinos del procesamiento de paquetes desordenados. Éste fenómeno tiene especial efecto en la data que se trasmite en tiempo real (voz, video, etc).

Finalmente, recalcar que la tecnología de Network Integrity ayuda mejorar el ancho de banda efectivo (throughput), los retardos evitando las retransmisiones de paquetes perdidos.

Conclusiones

Todas las técnicas presentadas se pueden implementar de manera aislada o combinada en las implementaciones de optimización de WAN con Silver Peak. Sin embargo, cada una está pensada para problemas específicos que puedan presentar las WAN. En la siguiente tabla se muestra el listado de técnicas de optimización de WAN descritas en este artículo, y el problema específico de WAN que es solucionado con su aplicación.

La empresa Silver Peak^TM  es entonces uno de los líderes mundiales (segñun el cuandrante mágico de la consultora Gartner Group) en aplicación de tecnologías de optimización de WAN, resaltando  la técnica patentada de Network Memory. Todo esto con diversas formas de despliegue de sus dispositivos, en diferentes tecnologías y con versiones de appliance físicos o virtualizados. La descripción de estas diversas formas de despliegue con sus ventajas y desventajasse describen en los próximos artículos relacionados con Silver peak y sus tecnologías de optimización de WAN.