20 de abril de 2016

Unidades de medición de datos

En los tiempos de Big Data y el crecimiento de los sistemas de almacenamiento, es bueno recordar algunos elementos básicos de las unidades de medición que se utilizan en la industria y su notación.

¿Bits o Bytes?
En primer lugar debemos tener presenta la diferencia entre bits o bytes.
Bits es la unidad de medición utilizada en los sistemas de transporte de datos. Es la unidad utilizada, por ejemplo, para expresar la capacidad de una conexión a Internet. Un bit refiere a un solo dígito binario y su símbolo es una "b" minúscula:

1 bit = 0

Byte es la unidad de medición utilizada en los sistemas de almacenamiento de datos digitales. Es la unidad que utilizamos para dimensionar memorias, discos rígidos y archivos. Un byte es un conjunto de 8 bits y su símbolo es una "B" mayúscula.

1 Byte = 01010101

1 Byte = 8 bits


En el mundo de los bits
La capacidad creciente de las redes de transporte digitales ha dado lugar a la aparición de nuevas unidades para expresar de modo más simple volúmenes muy grandes de información:

1 Kb (Kilobit)     = 1.000 bits
1 Mb (Megabit)  = 1.000 Kb = 1.000.000 bits
1 Gb (Gigabit)   = 1.000 Mb = 1.000.000.000 bits
1 Tb (Terabit)    = 1.000 Gb = 1.000.000.000.000 bits
1 Pb (Petabit)    = 1.000 Tb = 1.000.000.000.000.000 bits
1 Eb (Exabit)     = 1.000 Pb = 1.000.000.000.000.000.000 bits
1 Zb (Zettabit)   = 1.000 Eb = 1.000.000.000.000.000.000.000 bits
1 Yb (Yottabit)   = 1.000 Zb = 1.000.000.000.000.000.000.000.000 bits

Estas son medidas de capacidad, no de velocidad. Pero solemos convertirlas en medidas de "velocidad" cuando referimos la cantidad de datos que pueden ser transmitidos en la unidad de tiempo.
Por ejemplo 10 Gbps (Gigabits por segundo) o 10 Gb/s.
Sin embargo debemos tener presente que esta unidad propiamente indica la cantidad de bits binarios que pueden ser transmitidos en un segundo, no la velocidad a la que esos datos son transmitidos.

El universo de los bytes
La capacidad de almacenamiento y el tamaño de los archivos también es creciente, y en este sentido también se han introducido nuevas expresiones para simplificar las referencias. Sin embargo, en este caso no se escala de 1000 en 1000, sino de 1024 en 1024.

1 KB (Kilobyte)    = 1.024 Bytes
1 MB (Megabyte) = 1.024 KB  = 1.048.576 Bytes
1 GB (Gigabyte)   = 1.024 MB = 1.073.741.824 Bytes
1 TB (Terabyte)    = 1.024 GB = 1.099.511.627.776 Bytes
1 PB (Petabyte)    = 1.024 TB = 1.125.899.906.842.624 Bytes
1 EB (Exabyte)     = 1.024 PB = 1.152.924.504.606.846.976 Bytes
1 ZB (Zettabyte)   = 1.024 EB = 1.180.591.620.717.411.303.424 Bytes
1 YB (Yottabyte)   = 1.024 ZB = 1.208.925.819.614.629.174.706.176 Bytes

Los sistemas operativos de escritorio, al expresar la velocidad a la cual se descarga, copia o mueve un archivo, hacen referencia al volumen del archivo mismo y por lo tanto lo expresan en Bps, no en bps.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


19 de abril de 2016

Las interfaces del wireless LAN controller

Cuando intentamos comprender cómo opera un WLC (Wireless LAN Controller), uno de los puntos complejos a resolver es la relación entre WLANs, VLANs, Interfaces y Puertos. Una serie de elementos que aparecen en la configuración del controlador y cuya relación no siempre nos queda del todo clara.
Por eso me pareció interesante dedicar algo de atención al tema de las interfaces del controlador, un elemento central de su operación y que no siempre conocemos con precisión.

En primer lugar debemos considerar que en los controladores AireOS de Cisco Systems hay 2 tipos diferentes de interfaces: interfaces estáticas e interfaces dinámicas.

Interfaces estáticas
Se trata de interfaces de red lógicas que permiten recibir y enviar diferente tipo de tráfico (según su función) desde y hacia la red cableada. Estas interfaces pueden o no estar directamente vinculadas a un puerto físico del controlador y se encuentran definidas en la misma estructura lógica del dispositivo. No son definibles por el Administrador.
Las interfaces estáticas del controlador AireOS son las siguientes:
  • Interfaz de Management
    Es la utilizada por defecto para la gestión in-band del controlador.
    Es el origen y destino del tráfico del controlador hacia y desde diferentes servicios de la red tales como RADIUS y otros.
    También es la interfaz utilizada para la comunicación entre controladores que conforman un mismo grupo de movilidad o de RF.
    Es la interfaz que utiliza el controlador para la comunicación hacia y desde los access points y la que opera como origen y destino de los túneles CAPWAP que genera con cada access point asociado.
    Generalmente se le asigna una dirección IP de una subred dedicada a la operación del controlador y access points. Por defecto está asociada a la VLAN 0 que es la VLAN nativa en el caso del controlador.
  • Interfaz Virtual
    Interfaz para uso interno de la operación del controlador que interviene en procesos específicos. Se utiliza específicamente como dirección de DHCP relay para el servicio DHCP; también es la dirección del portal web de autenticación cuando se activa autenticación web con el portal interno del controlador; y es la dirección utilizada para la gestión de movilidad (roaming) de un cliente entre múltiples controladores.
    Se sugiere asignarle una dirección IP no ruteable, en muchos casos se utiliza para ella la IP 1.1.1.1. Por defecto está asociada a la VLAN 0 (nativa) del controlador.
  • Interfaz de Servicio
    Es la interfaz lógica asociada al puerto de servicio que se utiliza para la gestión out-of-band del controlador.
    Esta interfaz no soporta tráfico IEEE 802.1Q.
    Se sugiere que se utilice una subred diferente de la utilizada en la interfaz de management. Habitualmente se utiliza una dirección IP de la subred de gestión.
    Esta interfaz no soporta la configuración de default-gateway, por lo que si se desea hacer gestión remota del dispositivo es necesario asociar a la interfaz una ruta default estática hacia el gateway.


Interfaces dinámicas

Las interfaces dinámicas reciben también, en algunos casos, el nombre de interfaces VLAN. Son las interfaces definidas por el Administrador.
Son las interfaces en las que se mapean las redes inalámbricas (WLAN) a las diferentes redes en la infraestructura cableada (VLAN).
Su definición responde a ciertas reglas:
  • Múltiples WLANs pueden ser mapeadas a una única interfaz dinámica, y en consecuencia a una misma VLAN.
  • Múltiples interfaces dinámicas pueden ser asociadas a un mismo puerto físico (es el puerto a través del cual ingresará y saldrá el tráfico perteneciente a esa interfaz).
  • Cada interfaz dinámica puede ser asociada a un único puerto físico.
Estas interfaces dinámicas pueden actuar también como relay DHCP para los clientes inalámbricos asociados a los respectivos SSIDs.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


9 de abril de 2016

¿Qué es Meraki?

En diciembre del año 2012 Cisco adquirió una empresa declarando que su propósito era proveer una solución de redes escalable y fácil de implementar. Sobre la compra inicial Cisco incorporó recursos de investigación y desarrollo con el propósito de lograr un producto de nube de próxima generación.
Desde ese entonces Meraki es parte del portafolios de productos de Cisco, aunque una parte casi desconocida. Muchos creen que se trata de una propuesta de red inalámbrica alternativa a la red Aironet tradicional, pero en realidad es mucho más.

¿Qué es Meraki?
Meraki es una oferta de NaaS (Network as a Service) innovadora que desplaza el plano de gestión de los dispositivos de la red a un servicio de nube brindado desde los data centers de Meraki. Hardware y tráfico de datos en instalaciones de la empresa, gestión desde la nube.



¿Cuál es la oferta de Meraki?
Meraki cubre los requerimientos de una infraestructura de red completa a partir de 3 diferentes tipos e dispositivos:
  • Access Points
    Quizás el dispositivo más conocido. Se trata de una línea completa de dispositivos indoor y outdoor que permiten un despliegue rápido de una red inalámbrica de nivel enterprise.
  • Switches
    Switches tipo enterprise capa 2 y 3, de entre 8 y 48 puertos, para el despliegue de la red de acceso cableado con capacidad PoE.
  • Apliance de seguridad
    Dispositivo de acceso WAN que reúne en un único equipo las prestaciones de un router, un firewall statefull de próxima generación, terminador de VPNs IPsec, IPS de próxima generación, etc. Un gateway de la LAN hacia la WAN o hacia Internet con capacidad de inspección de aplicaciones e implementación de políticas de seguridad avanzadas.
A estos productos de hardware se suma el Systems Manager, que es una especie de cliente instalable en dispositivos terminales (Mac OSX, Microsoft, iOS o Android) que permite tener gestión y monitoreo remoto desde la nube de los terminales de la empresa. Incluye prestaciones como la de acceso de escritorio remoto, posibilidad de instalación remota de aplicaciones y borrado remoto de información almacenada en el dispositivo. Un gestor de terminales corporativas.

Estos dispositivos de hardware instalados en las facilidades de la empresa y las terminales que operan con Systems Manager, son administrados desde un sistema de gestión que opera en la nube de Meraki y que se accede con cualquier navegador web, desde cualquier ubicación.
Para dar soporte a este despliegue el servicio implementa:
  • 5 data centers distribuidos en diferentes regiones que operan en redundancia en caliente asegurando una disponibilidad mínima del 99,99% anual.
  • Los datos de cada cliente se encuentran replicados, en tiempo real, en al menos 3 de estos 5 data centers.
  • Acceso seguro con doble verificación incluyendo llaves RSA.
  • Toda la información del cliente (configuraciones, claves, etc., NO datos de los usuarios) se almacena encriptada.
Algunas características de la red Meraki
  • Solamente el tráfico de gestión de los dispositivos va a la nube de Meraki. El tráfico de datos de los usuarios se resuelve localmente y en ningún momento pasa por la nube.
  • Si se interrumpe el acceso a la red de Meraki por algún motivo, el tráfico local sigue sin complicaciones quedando limitada solamente la posibilidad de realizar cambios de configuración o monitorear la red.
  • En el caso de interrupciones en la conexión con la red, la información de estadísticas de tráfico y otras similares se almacena localmente hasta que se retome la conexión y se pueda descargar a la nube.
  • El hardware Meraki sólo puede ser operado desde la nube Meraki.
  • La nube Meraki solo opera hardware Meraki.
  • La asociación del hardware a la interfaz web del cliente se hace utilizando el número de serie del dispositivo.
  • Es posible el despliegue mixto de tecnologías, por ejemplo, switches Catalyst con access points Meraki. En este caso la nube Meraki solamente gestiona los access points.
  • Las prestaciones del sistema son de nivel enterprise avanzado. Incluye por ejemplo servicios de localización en tiempo real, reporting, filtrado y monitoreo a nivel de usuarios o aplicaciones, etc.
Para ampliar:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.