despliegue de las tecnologías ipv6 y software-defined ... · • participación en el world ipv6...
TRANSCRIPT
1 | © 2013 Infoblox Inc. All Rights Reserved. 1 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Despliegue de las tecnologías IPv6 y
Software-Defined Networking en la
Universidad de Guadalajara
Caso de uso tecnológico
2 | © 2013 Infoblox Inc. All Rights Reserved. 2 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
“La mejor forma de predecir el futuro es implementarlo.”David Heinemeier Hansson
3 | © 2013 Infoblox Inc. All Rights Reserved. 3 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
La Universidad de Guadalajara, con una tradición histórica de másde dos siglos, es la Red Universitaria de Jalisco.
4 | © 2013 Infoblox Inc. All Rights Reserved. 4 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
• Cuenta con casi 256 mil estudiantes.
• Es la institución de educación superiormás importante del occidente del país.
• La segunda en el ámbito nacional.
5 | © 2013 Infoblox Inc. All Rights Reserved. 5 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Edificio de
rectoría
sems
Red Universitaria Metropolitana Centros universitarios
Fibra óptica UDG 10 Gbps
Enlace de microondas UDG
Fibra óptica arrendada
CUCEA
CUAAD
CUCSH
CUCS
CUCEI
CUTONALÁ
CUTONALÁ
CUCBA
Su Sistema de Educación Superior tiene presencia en todas las regiones del
estado de Jalisco:
Fuente: Estadística institucional 2014-2015 Rectoría General
Cuestionarios 911 de inicio de cursos, SEP-ANUIES-INEGI
Una de ellas es través de 6 centros universitarios temáticos en la
zona metropolitana de Guadalajara (ZMG).
Además de un Sistema de Universidad Virtual.
73,877 alumnos en el Sistema de
Educación superior ZMG.
6 | © 2013 Infoblox Inc. All Rights Reserved. 6 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Red Universitaria Metropolitana Centros Universitarios y SEMS
Fibra óptica UDG
Enlace de microondas UDG
Preparatorias:
2, 3, 5, 7, 8, 10, 11, 12, 13
Vocacional, 19, Tonalá, 4
Edificio de
rectoría
sems
Fibra óptica arrendada
CUCEA
CUAAD
CUCSH
CUCS
CUCEI
CUTONALÁ
CUTONALÁ
CUCBA
Preparatorias:
1, 9, 15, 16, 17,18,20, Tlajomulco,
Tonalá, Tonalá Norte
Su Sistema de Educación Media Superior tiene presencia en 109 de los 125
municipios.
Fuente: Estadística institucional 2014-2015 Rectoría General
Cuestionarios 911 de inicio de cursos, SEP-ANUIES-INEGI
139,520 alumnos de bachillerato
en toda la red universitaria
7 | © 2013 Infoblox Inc. All Rights Reserved. 7 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Fibra óptica UDG
Enlace de microondas UDG
Fibra óptica arrendada
Red Universitaria Regional Centros Universitarios
Fibra óptica SCT
CUCOST
A
CUCSUR
CUTONA
LÁ
CUSUR
CUCIÉNEGA
CUALTOS
CULAGOS
CUVALLES
CUNORTE
Su oferta de educación superior se extiende a todas las regiones del estado
a través de 9 centros universitarios regionales.
Fuente: Estadística institucional 2014-2015 Rectoría General
Cuestionarios 911 de inicio de cursos, SEP-ANUIES-INEGI
41,991 alumnos de nivel superior
en todas las sedes regionales
8 | © 2013 Infoblox Inc. All Rights Reserved. 8 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Fibra óptica
propietaria
Fibra óptica
propietaria
Red UdeG
NIBA
Internet
2
Internet
Internet
Preparatoria
13
Nodo Nodo
Wifi Wifi
Salida Internet
DependenciaCentro
Universitario
Modelo Red Universidad de Guadalajara
9 | © 2013 Infoblox Inc. All Rights Reserved. 9 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Desafíos en la Red de Redes
10 | © 2013 Infoblox Inc. All Rights Reserved. 10 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
En Internet no existe una columna vertebral
principal (Backbone)
Los más grandes ISPs (Internet Service Provider)
conforman la dorsal de Internet.
Suelen ser llamados proveedores de Nivel 1 o Tier 1.
INTERNET
La red global que conecta redesLa interconexión de múltiples Sistemas Autónomos, es decir, redes independientes.
Por ello es llamada la red de redes.
La tecnología con la cual nos
conectamos hoy en día a
Internet se conoce
técnicamente como el
Protocolo de Internet o IP.
Imagen: http://altonivel.impresionesaerea.netdna-cdn.com
Esta tecnología hace uso de un
identificador, único y público, conocido
como dirección IP, que permite viajar a
través de la red internacional.
La versión 4 de IP (IPv4) es
el protocolo por defecto para
Internet. Con más 3 décadas
de uso desde su desarrollo.
148.202.0.0/16
ASN 2549
ASN 15169
ASN 27750
ASN 18592
11 | © 2013 Infoblox Inc. All Rights Reserved. 11 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
IPv4
Espacio de 4,294,967,296 direcciones
(obviamente no todas pueden ser utilizadas)
Fuente: http://www.worldipv6launch.org/infographic/
MIL MILLONES
DE DIRECCIONESIPv4
50MIL MILLONES DE DISPOSITIVOS EN
LÍNEA
Para 2020 se pronostica:
+7.1 MIL
MILLONES DE HABITANTES
EN LA TIERRA4.3SÓLO
¡Esto es 10 veces + dispositivo
que direcciones IPv4!
¡Y crecemos a un ritmo de
300,000 personas + cada día!
Los usuarios de Internet solemos
usar más de una dirección IPv4
en distintos dispositivos
12 | © 2013 Infoblox Inc. All Rights Reserved. 12 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Administración de recursos de Internet
NIR
RIR
Central IANA
AFRINIC APNIC ARIN LACNIC
NIC.br NIC.mx
ISP mxUsuarios finales
ISP #1
RIPE NCC
LIR/ISP
En febrero de 2011 se agotó el pool central (IANA) IPv4.
13 | © 2013 Infoblox Inc. All Rights Reserved. 13 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Consecuencias del agotamiento
de IPv4
• Mercado de direcciones IP (Ejemplo: Compra
de direcciones IP legadas de Nortel por parte
de Microsoft)
• Mercado negro
• La escases provocará el incremento en los
costos para tener direcciones IPv4
Fuente: http://portalipv6.lacnic.net/
Ahora sólo resta el agotamiento del stock de cada RIR
14 | © 2013 Infoblox Inc. All Rights Reserved. 14 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Agotamiento IPv4 en la Universidad de
Guadalajara
15 | © 2013 Infoblox Inc. All Rights Reserved. 15 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Reciente
asignación
por NICMX
(2014)
16 | © 2013 Infoblox Inc. All Rights Reserved. 16 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Soluciones al agotamiento
• Network Address Translation, NAT solución temporal• Variantes de NAT
• Carrier Grade NAT (CGN)
• Large Scale NAT (LSN)
• NAT444
• Internet Protocol version 6, IPv6, solución a largo plazo• Dual-stack
• Túneles
• Traducción
• Algunos mecanismos de transición propuestos están actualmente en discusión en la IETF
• NAT64/DNS64
• 464XLAT
• MAP-E y MAP-T
17 | © 2013 Infoblox Inc. All Rights Reserved. 17 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Soluciones NO DESEABLES para nuestra universidad
• Network Address Translation, NAT• Permite que varios dispositivos compartan la misma IP
pública.
• Seguridad (mala percepción).
• Pierde la visibilidad de extremo a extremo.
• Retardo (delay) en el forwarding de paquetes.
• Algunas aplicaciones no funcionan con NAT (video juegos, VoIP, etcétera).
• No es una solución sostenible.
• Sin embargo, la universidad usa NAT en red wireless (RIAI), 2014.
Public/Global IPv4
18 | © 2013 Infoblox Inc. All Rights Reserved. 18 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Tiene un total de 2128 combinaciones de
direcciones únicas posibles (no todas se
pueden utilizar)
Es la nueva versión
del Protocolo de
Internet
¿Qué es IPv6?
340,282,366,920,938,463,463,374,607,431,768,211,456
3.4 x 1038 direcciones IPv6
Esto podría ser un equivalente a “cada uno
de los granos de arena que existen en el
desierto del Sahara”.
19 | © 2013 Infoblox Inc. All Rights Reserved. 19 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Adopción IPv6 en algunos países (fuente Google)
20 | © 2013 Infoblox Inc. All Rights Reserved. 20 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
La comparación de anuncios de prefijos IPv6 en algunos países
21 | © 2013 Infoblox Inc. All Rights Reserved. 21 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Comparativa de navegadores web habilitado para IPv6 (por cortesía de Google) en algunos países
22 | © 2013 Infoblox Inc. All Rights Reserved. 22 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
• Desde el 2001, islas IPv6 conectadas a la red de 6Bone
• Bloque pTLA de direcciones IPv6 3FFE:82F0::/28
• "Rendezvous Point" (RP) para el continente americano hacia la red de M6bone (Multicast), 2002.
Trayectoria IPv6 en nuestra universidad
23 | © 2013 Infoblox Inc. All Rights Reserved. 23 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
• Bloque global de direcciones 2001:1210::/32 delegado por LACNIC, 2004.
• Participación en la prueba piloto del IPv6 World Day, 2011.
• Participación en el World IPv6 Launch 2012, comenzando el despliegue generalizado en la red universitaria.
• Dual-stack, en todos los Centros Universitarios.
• Primera conexión IPv6 nativa a través de un proveedor de servicios de Internet nacional, 2014.
• Desarrollo de proyectos IPv6 junto con Software-Defined Networking(SDN).
• Proyecto de VoIPv6, 2016.
Trayectoria IPv6 en nuestra universidad
24 | © 2013 Infoblox Inc. All Rights Reserved. 24 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Red dual-stack en Centros Universitarios
25 | © 2013 Infoblox Inc. All Rights Reserved. 25 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Adopción IPv6 en la Red Universitaria
CUCOSTA
CUCSUR
CUTONALÁ
CUSUR
CUCIÉNEGA
CUALTOS
CULAGOS
CUVALLES
CUNORTEEdificio de
rectoría
sems
CUCEA
CUAAD
CUCSH
CUCS
CUCEI
CUTONALÁ
CUTONALÁ
CUCBA
IPv6/IPv4 dual-stack
IPv4 only
26 | © 2013 Infoblox Inc. All Rights Reserved. 26 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Reserva de1er. nivel
Reserva de2o. nivel
Reserva de3er. nivel
Asignación hibrida entre monolítica y sparse.
Bloques /48
Prefijo UDG 2001:1210::/324,294,967,296 subredes /64 (capacidad actual en IPv4)
18.4 trillones (escala larga) direcciones por subred /64
Plan de direccionamiento IPv6 UDG
Referencia metodológica: http://www.internetsociety.org/deploy360/resources/ipv6-address-planning-guidelines-for-ipv6-address-allocation/
27 | © 2013 Infoblox Inc. All Rights Reserved. 27 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
ISP 1IPv4
Campus
Data CenterData Center
Dependencias
Server SDN
Router APPs
Traffic Engineer
4 Gbps
10 Gbps
40 Gbps 40 Gbps
40 Gbps10 Gbps
100 Gbps
10 Gbps
=< 1 Gbps
10 Gbps
40 Gbps
40 Gbps
ISP 2IPv6
ASN 2549
Dual Stack
OSPFv3 / OSPFv2
iBGP
FCUIPv4
RI3IPv4
eBGP
Internet 2Neighbor Address AS# State Time Rt:Accepted Filtered Sent ToSend38.122.16.33 174 ESTAB 3d 2h13m 580102 0 3 0 148.202.210.54 2549 ESTAB 2h 6m 0s 15902 0 3 0 187.251.45.1 18592 ESTAB 6d 3h21m 0 15892 0 3 200.34.71.113 6503 ESTAB 3d 2h13m 1 0 1 0
Neighbor Address AS# State Time Rt:Accepted Filtered Sent ToSend2001:550:2:93::1 174 ESTAB 3d 2h30m 1 0 1 0 2001:1210::1:2 2549 ESTAB 2h23m10s 11 0 30021 0 2806:3:0:2::1261 6503 ESTAB 3d 2h30m 30016 3 2 0
Dual-stack ISPs
28 | © 2013 Infoblox Inc. All Rights Reserved. 28 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Velocidad de uso del protocolo IPv6
29 | © 2013 Infoblox Inc. All Rights Reserved. 29 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
IPv6 network UDG
IPv6
Trends visualizations IPv6 adoption:
https://www.stateoftheinternet.com/
IPv6
30 | © 2013 Infoblox Inc. All Rights Reserved. 30 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
IPv6 network UDG
IPv6
World IPv6 Launch:
http://www.worldipv6launch.org/
31 | © 2013 Infoblox Inc. All Rights Reserved. 31 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
IPv6 Country Deployment for Mexico (MX):
http://stats.labs.apnic.net/ipv6/MX
IPv6
32 | © 2013 Infoblox Inc. All Rights Reserved. 32 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
33 | © 2013 Infoblox Inc. All Rights Reserved. 33 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
34 | © 2013 Infoblox Inc. All Rights Reserved. 34 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
ISP 2IPv6
Campus
Data CenterData Center
Dependencias
4 Gbps
10 Gbps
40 Gbps 40 Gbps
40 Gbps10 Gbps
100 Gbps
10 Gbps
=< 1 Gbps
10 Gbps
40 Gbps
40 Gbps
ISP 1IPv4
Voz sobre IPv6-IPv4en la Universidad de Guadalajara Conmutador/Proxy
VoIPv6 VoIPv4VoIPv6
35 | © 2013 Infoblox Inc. All Rights Reserved. 35 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Proyecto VoIPv6 UDG
• Economía de recursos IPv4
• Control de asignación IPv6
• IPv6 only
• IPv4 only
• Dual-stack (proxy)
• DHCPv6 (statefull)
• Pública (global)
• Diferenciación de tráfico y
calidad de servicio
• VLAN
• VLA priority
Primer teléfono IPv6 en UDG. Fuente: Proyecto de telefonía IPv6 CGTI-UDG por Martín Flores
36 | © 2013 Infoblox Inc. All Rights Reserved. 36 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Impacto de las tecnologías IPv6, SDN y NFV
37 | © 2013 Infoblox Inc. All Rights Reserved. 37 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
IPv6, SDN y DDI
• La relación entre IPv6, SDN y NFV no suele ser mucha; no obstante su conjugación puede cambiar la forma de cómo construimos las redes hoy en día, con una visión de la infraestructura orientada a los servicios.
• Con ello podemos aludir que éstas tecnologías son cruciales para el desarrollo a largo plazo del Internet of Everything (IoE).
38 | © 2013 Infoblox Inc. All Rights Reserved. 38 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Software-Defined
Networking
Cloud
Virtualización
Infraestructura y
Servicios de
TI
IPv6
Internet of Things
NFV
DDI
1. Escalabilidad de
direccionamiento
IPv6.
5. Flexibilidad,
adaptabilidad y
automatización de
los recursos de red
a través de SDN.
2. Simplificar la
administración de los
servicios técnicos
DNS, DHCP e IPAM.
4. Control de
los recursos IP y
acceso a los
servicios de DDI.
3. Proteger los
servicios técnico
contra amenazas
de seguridad y
fallos.
Servicios
OpenFlow
NETCONF
SNMP
OVSDB
6. Orquestación de
infraestructura y
servicios.
Router/Switch/SAN
Firewall
Balanceadores
Optimización de BW
Hipervisor
Openstack
39 | © 2013 Infoblox Inc. All Rights Reserved. 39 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
ISP 2IPv6
Campus
Data CenterData Center
Dependencias
SDN controller
Switch OpenFlow
Switch OpenFlow
Router
OF hybrid mode
Routers
OpenFlow hybrid mode
Dorsal de telecomunicaciones(CORE)
Server
APPS
4 Gbps
10 Gbps
40 Gbps 40 Gbps
40 Gbps10 Gbps
100 Gbps
10 Gbps
=< 1 Gbps
10 Gbps
40 Gbps
40 Gbps
ISP 1IPv4
Versión 1.3
40 | © 2013 Infoblox Inc. All Rights Reserved. 40 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Fuente: https://globalnoc.iu.edu/sdn/oess.html
Es una plataforma de software creada por el NOC de la Universidad de
Indiana en EE.UU.
Permite el establecimientos de túneles dinámicos de capa 2 a través de redes locales virtuales (VLAN) por medio de
OpenFlow.
Redundancia automática
Permisos específicos
Estadísticas por circuito
Interfaz gráfica amigable (API de desarrollo)
Descubrimiento topologías
OESS (NOX)
41 | © 2013 Infoblox Inc. All Rights Reserved. 41 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Data Center
GW1
Ports OF hybrid mode
VLAN 10 Protect
Topología para OESS
40 Gbps 40 Gbps
40 Gbps
100 Gbps
10 Gbps
40 Gbps
40 Gbps
Versión 1.0
C1 C2
RR RS
VLAN 161
VLAN 43, 44
Ports OF hybrid mode
VLAN 200 ProtectPorts OF hybrid mode
VLAN 200 Protect
Ports OF hybrid mode
VLAN 10 Protect
Ports OF hybrid mode
VLAN 100 Protect
VLAN 161
IP 148.202.X.X
e1/23
e3/2 e8/2
e5/1
42 | © 2013 Infoblox Inc. All Rights Reserved. 42 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Uso de SDN de la mano con IPv6
• NOC de la UDG (a partir de 2014) aprovisiona dinámicamente circuitos de capa 2 (VLAN) en switch-routers:
• Herramienta Open Exchange Software Suite (OESS)
• Openflow 1.0
• IPv6
•Stateless (EUI-64)
•Stateful (DHCPv6)
•DNSv6 registros AAAA
Fuente: Brocade Communications Systems, Inc.
VLAN 43
VLAN 161
Data Center service
DNSv6, DHCPv6
C1 C2
43 | © 2013 Infoblox Inc. All Rights Reserved. 43 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
44 | © 2013 Infoblox Inc. All Rights Reserved. 44 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
45 | © 2013 Infoblox Inc. All Rights Reserved. 45 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
46 | © 2013 Infoblox Inc. All Rights Reserved. 46 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
47 | © 2013 Infoblox Inc. All Rights Reserved. 47 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
48 | © 2013 Infoblox Inc. All Rights Reserved. 48 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
49 | © 2013 Infoblox Inc. All Rights Reserved. 49 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
50 | © 2013 Infoblox Inc. All Rights Reserved. 50 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
NFV & IPv6
Representaciones lógicas de:
Funciones de capa 2: vSwitches
Funciones de capa 3: vRouter
Funciones de seguridad: vFirewall
De túneles: vTunnel
Virtual interface
De conectividad capa 1: Virtual Link (vLink)
v
v
v
v
v
v
v
v
v
v
v
SDN & NFV - IPv6
v
v
v
v
51 | © 2013 Infoblox Inc. All Rights Reserved. 51 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Back-End
Front-End
Aplicación de código abierto
para la mitigación de ataques DoS
y congestión del tráfico.
A través del monitoreo proactivo
y el establecimiento de políticas de
flujo.
Desarrollo de aplicación SDN – NOC-UDG
52 | © 2013 Infoblox Inc. All Rights Reserved. 52 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Plano de Control
Sistema Operativo de red
Plano de datos
Aplicación
FlowBotTraffic Controller
Router/switch OpenFlowIPv6/IPv4
sFlow-RT sFlow collector
Web service API
sF
low
da
tag
ram
sF
low
da
tag
ram
sF
low
da
tag
ram
Op
en
Flo
w1
.3
Parte Norte
Parte Sur
OpenDayLight Lithium
based
OpenFlow controller
Entrada de paquetes Salida de paquetes
53 | © 2013 Infoblox Inc. All Rights Reserved. 53 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Dashboard de la Aplicación SDN
Mascota oficial: León Negro
•Monitoreo y detección de patrones de comportamiento en la red (congestión, abusos, DoS, etcétera).
•A través de ports mirror, sflow, syslog, etc.
•Soporte de los protocolos IPv6 e IPv4.
•Registro de lista de blanca de direcciones IP (VIP).
•Acciones:
•Redireccionamiento de tráfico.
•Bloqueo de tráfico.
•Limitar el ancho de banda.
•Balanceo de cargas de tráfico.
•Tiempos de contención.
54 | © 2013 Infoblox Inc. All Rights Reserved. 54 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Etapa de aplicación tecnológica
• Investigación inicial de tecnología
• Entrenamiento de personal
• Análisis de infraestructura
• Desarrollar arquitectura y diseño de IPv6|SDN detallados
• Pruebas y redes piloto
• Desarrollar política de seguridad, procedimientos, plan de direccionamiento, etcétera.
• Implementación masiva y operación en producción.
55 | © 2013 Infoblox Inc. All Rights Reserved. 55 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIAL
¡Gracias!Mtro. Jaime Olmos de la Cruz
Responsable del NOC-UDG
Coordinación General de Tecnologías de Información
http://www.ipv6.udg.mx
@olmosv6
56 | © 2013 Infoblox Inc. All Rights Reserved. 56 | © 2015 Infoblox Inc. All Rights Reserved. CONFIDENTIALJaime Olmos 2001:1210::/32
Top 10 - IPv6 UDG