Interconexión de sedes y de los centros de procesamiento de datos.
A nivel físico:
La idea de disponer de un CPD de respaldo (determinar configuración Activo- Activo / activo-pasivo) de forma que ambos CPDs se comporten como si fueran una única red, nos lleva al concepto de CPD Extendido (a través del estándar IEEE 802.1ad o Q-in-Q...tb VXLAN). Esto significa que debemos desplegar una WAN que interconecta las LANs de cada centro de manera:
- Transparente
- Alta Velocidad
- Mantenga el mismo direccionamiento IP (NECESIDAD TAMBIEN DE UTILIZAR FW CON CAPACIDAD DE SER EXTENSIBLES, YA QUE LA CONFIGURACION EN EL PRIMER CPD O CPD PRIMARIO SE APLICARA TAMBIEN EN EL SECUNDARIO)
A nivel lógico:
Por otro lado, a nivel lógico la interconexión de los centros se realizaría a nivel del core de la red interna. Los dos switches ubicados en el CPD principal se conectarán a los dos switches análogos del CPD de respaldo - MEJOR DECIR LOS DOS FW , //pto a punto, no bajar tanto (preferiblemente con una topología en malla para seguir dotando a todos los puntos del sistema de alta disponibilidad y tolerancia ante fallos).
AGE
Utilización del Servicio unificado de comunicaciones ->art 10.3 RD 806/2014 (RAE y HSU)
Interconexión MPLS/VPLS Lote 1 Red Corporativa Multiservicio y Servicio de Telefonía Fija. RUGE MAPs (nemotecnico Lourdes).
Lote 4 conexión internacional a través de Lote 1
Extender VLANS(802.1q) con IEEE 802.1ad (QinQ) a través de la MPLS del operador (alternativa a 802.1ad es VXLAN pero es más cara de implementar https://community.fs.com/blog/qinq-vs-vlan-vs-vxlan.html)
Acordarse de spanning tree para evitar bucles (802.1w RSTP).
Conexión en topología estrella/mallada/punto a punto
Extender la SAN:
Baja latencia: (2x1 Gbps extensión SAN ahora hay SAN de 10Gbps y hasta de 40Gbps) Existen switches de baja latencia para trabajar con iscsi , tambien existe switches de fibra optica que trabaja con el protocolo fiber channel que pueden trabajar con velocidades de hasta 100Gbps , estos switches son mas complejos y mas caros, necesitan que su configuracion la realice una personal con altas cualidades, pero si necesita baja latencia y alta disponibilidad(se configuran mas path para llegar al dato (multipath) puede ser una de las topologias eleguidas, aunque con iscsi es mas que suficiente)
A través de líneas especiales del lote 1 (Fibra oscura monomodo + DWDM Dense Wavelength Division Multiplexing/CWDM ésta última más económica)
Alta latencia: A través de la MPLS/VPLS con líneas de acceso redundadas física y lógicamente de igual capacidad y configuradas en activo-pasivo
Conexión MPLS con tecnología Gigabit Ethernet (EoMPLS) para extender VLAN punto a punto (entre dos CPDs).
Conexión para extender SAN con fibra oscura usando DWDM(técnica de multiplexación Dense Wavelength Division Multiplexing). La SAN será de tecnología Fiber Channel.
- EoMPLS : Se utiliza para extender el nivel 2 ethernet sobre una red MPLS de un operador. Lo utilizamos cuando tenemos que extender VLANs entre dos (y sólo dos) ubicaciones. (Por ejemplo 2 CPDs)
- VPLS : Se utiliza para extender una LAN de nivel 2 sobre una red MPLS entre varias ubicaciones. Cada router en el extremo funciona como un bridge ethernet.
- VXLAN : Consiste en encapsular un paquete nivel 2 en una trama nivel 3 y desencapsular en destino. Es poco original pero funciona.
- MetroEthernet : Lo utilizan los operadores para proporcionar una fibra “oscura” a efectos prácticos, aunque tengamos detrás elementos activos del operador.
Las sedes remotas se clasifican dependiendo del personal que hay dentro, siguiendo el pliego de prescripciones técnicas (PPT) del contrato unificado de telecomunicaciones:
- Sede 0: 10 Gbps/10 Gbps/Caudal garantizado simétrico para el soporte de todo el tráfico multiservicio de 1 Gbps - conexiones diversificadas física y lógicamente
- Sede 1: 1 Gbps/1 Gbps/ Caudal garantizado simétrico de al menos 500 Mbps >500 usuarios - conexiones diversificadas física y lógicamente
- Sede 2: 1 Gbps/1 Gbps/ Caudal garantizado simétrico de al menos 100 Mbps 100-500 usuarios - conexiones diversificadas física y lógica
- Sede 3: 100 Mbps/100 Mbps/ Caudal garantizado simétrico de al menos 50 Mbps 50-100 usuarios - conexiones diversificadas física y lógica
- Sede 4: 100 Mbps/100 Mbps/ Caudal garantizado simétrico mínimo 10 Mbps 10-50 usuarios - conexiones diversificadas física y lógica
- Sede 5: 10 Mbps/10 Mbps/Caudal garantizado simétrico de al menos 5 Mbps 5-10 usuarios - conexiones NO diversificadas física y lógica
- Sede 6: 50 Kbps < 5 usuarios - con diferentes tecnologías: GPRS/3G/4G/5G
Estos anchos de banda están siendo usados por muchos órganos administrativos con necesidades similares de comunicaciones con éxito y sin problemas de congestión o de latencia en las comunicaciones, no obstante se realizarán pruebas.
NO AGE (NO podemos aplicar el contrato unificado de telecomunicaciones, Ayuntamientos):
Hay que estudiar diferentes opciones:
Redes alámbricas:
a. Propia fibra (ver si se tiene fibra propia).
b. Fibra oscura del operador.
c. MPLS del operador.
d. Conexiones xDSL (a través de VPN) //No tienes nada de lo anterior
Redes inalámbricas:
a. Redes propias WIFI(802.11), WIMAX (802.16e móvil/802.16d fijo).
b. Redes de operador 3G, 4G, 5G (VPN).
c. VSAT/MSAT -> Very Small Aperture Terminal/Mobile Satellite
lo más normal es que nos decantemos por contratar con el operador MPLS, ya que podremos aumentar el BW e interconectar más sedes remotas (Escalabilidad).
Problemas de cobertura:
Tecnología 5G, existirá una cobertura del 100%. (RD 391/2019) https://www.solvetic.com/page/recopilaciones/s/internet/que-es-tecnologia-5g-caracteristicas
Se podrá suponer que los terminales móviles (lote 2) tendrán integrados sistemas TETRA. https://www.securelandcommunications.com/blog/how-to-use-tetra-and-smartphones-in-a-hybrid-way#b18fb490
Satélite, a través del lote 1/ lote 4 de comunicaciones satelitales de emergencia, se necesitarán dispositivos especiales (órbitas LEO, MEO y GEO).
Funcionamiento offline: se almacena la información en un buffer mientras no hay cobertura y luego se envía cuando la hay, lo que se debe programar en la aplicación.