Skip to main content

Isaac Mejía - Director de Ingenieria - WIT ONE

1. ¿Qué es un "Flow"? Un flow es una secuencia de paquetes con las mismas propiedades, enviados entre un host emisor y receptor. Por ejemplo, en un video en streaming, los paquetes transmitidos forman un flujo continuo debido a que pertenecen a la misma conversación.

2. Protocolos de Monitoreo y Telemetría:

  • NetFlow: Tecnología propietaria de Cisco, utilizada para capturar y analizar datos de tráfico. Es limitada en cuanto a extensibilidad y seguridad.
  • IPFIX (IP Flow Information Export): Basado en NetFlow v9, es un estándar abierto con mejor flexibilidad y soporte para múltiples vendedores, incluyendo características avanzadas como plantillas dinámicas y encriptación (TLS).
  • sFlow: Protocolo de muestreo compatible con una amplia variedad de fabricantes, ideal para la captura en tiempo real de datos de tráfico de red.

3. Casos de Uso para Observabilidad en ISPs:

  • Monitoreo proactivo de QoE (Calidad de Experiencia).
  • Detección y respuesta a ataques DDoS.
  • Análisis de tráfico y planificación de capacidad.
  • Resolución de problemas (troubleshooting).
  • Análisis de CDN (Content Delivery Network) y suscripciones OTT.

4. Fuentes Comunes de Telemetría:

  • Pruebas sintéticas: Simulaciones para evaluar rendimiento.
  • SNMP: Protocolo estándar para monitoreo de dispositivos de red.
  • BGP, DNS, Syslog: Datos de enrutamiento y registros del sistema.
  • Datos personalizados: Geolocalización, aplicaciones específicas, etc.

5. Telemetría basada en Modelos (Model Driven Telemetry - MDT): MDT es un enfoque moderno donde los datos se transmiten de forma continua desde los dispositivos de red (modelo "push"), proporcionando acceso casi en tiempo real a las estadísticas. Utiliza modelos de datos YANG y estándares como NETCONF-YANG, gNMI y RESTCONF para una mayor flexibilidad y escalabilidad.

6. Mejores Prácticas para Network Observability:

  • Integración de flujos de datos, pruebas sintéticas, SNMP y telemetría continua para lograr una visibilidad completa de la red.
  • Dashboards en tiempo real con análisis de datos, alertas, y herramientas para filtrar, mapear y diagnosticar problemas.
  • Adopción de soluciones escalables y autónomas para simplificar la operación y mejorar la eficiencia.

7. Comparación de Tecnologías: NetFlow, IPFIX y sFlow:

  • NetFlow es específico de Cisco, limitado en seguridad y flexibilidad.
  • IPFIX ofrece mayor interoperabilidad y personalización, adecuado para una amplia gama de dispositivos y escenarios de monitoreo.
  • sFlow es compatible con múltiples fabricantes y es ideal para capturar datos a alta velocidad, pero no soporta algunas funciones avanzadas de captura de tráfico en tiempo real.

8. Network Observability: Concepto y Desafíos: Network Observability se refiere a la capacidad de responder cualquier pregunta sobre el estado de la red. Permite identificar problemas de capacidad, ataques DDoS, latencia en regiones específicas y monitorear aplicaciones críticas.

Conclusión: La observabilidad de red es fundamental para los ISPs, ya que permite una visión integral y en tiempo real del tráfico y la performance. El uso de protocolos estandarizados y herramientas de telemetría avanzada facilita la detección proactiva de problemas y optimiza la toma de decisiones operativas. Adicionalmente, la combinación de flujos de datos y telemetría basada en modelos proporciona una visibilidad completa y escalable para satisfacer las demandas crecientes del entorno de conectividad actual.

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

No Comments
Back to top