En busca de la excelencia en QoS

En esta revisión realizada por la Universidad de Florida para IDG Communications, se evalúan ocho dispositivos específicos de QoS y dos routers convencionales de diversos fabricantes desde el punto de vista de la calidad de servicio. La evaluación aporta una visión global de las principales técnicas hoy en uso para garantizarla.

A medida que las empresas empiezan a considerar seriamente, cuando no a implantar, la convergencia de voz, vídeo y datos en las redes corporativas, la Voz sobre IP y la videoconferencia cada vez cobran más importancia. Teniendo en cuenta esta tendencia y que el rendimiento de las aplicaciones críticas del negocio ha de quedar a salvo de los requerimientos del tráfico sensible a los retardos, parece claro que los días de la vieja técnica del “mejor esfuerzo” (best effort) están a punto de pasar a la historia.
La calidad de servicio (QoS) es actualmente un conjunto ad hoc de tecnologías y técnicas de distinta naturaleza, cuya diversidad tecnológica y conceptual supone una barrera para alcanzar una verdadera estrategia de extremo a extremo. Como los fabricantes de networking, sistemas operativos y aplicaciones difieren frecuentemente en las tecnologías QoS en las que se basan sus productos, a los profesionales de TI les resulta realmente difícil adoptar calidad de servicio en la totalidad de sus redes.
En la evaluación realizada por la Universidad de Florida para IDG Communications se han analizado algunos de los más populares enfoques y estrategias QoS, probando diferentes dispositivos QoS y debatiendo diversas vías de implementar calidad de servicio. La conclusión es, como casi siempre, que el mejor enfoque QoS depende de las diversas situaciones a tener en cuenta.

Dispositivos específicos
Para muchas organizaciones, los dispositivos QoS son el primer paso hacia la calidad de servicio en aquellos entornos que más lo necesitan: las conexiones Internet y WAN gravemente congestionadas.
Se evaluaron varios de estos equipos específicos de cinco fabricantes en una red corporativa simulada que incluía una LAN y emplazamientos remotos conectados a la red local central por Frame Relay. La sede corporativa estaba conectada a Internet mediante un DS-3 simulado. Se probaron los equipos mediante una serie de tests que recreaban escenarios comunes en los cuales las técnicas de QoS pretendían mejorar las situaciones de congestión. Estos escenarios incluían un ataque DoS sobre el DS-3 que afectaba al rendimiento del sitio Web corporativo, y enlaces WAN congestionados que interferían las llamadas de VoIP y videoconferencia. Además, se contemplaba un DS-3 congestionado en el que el tráfico Web y otros de distinto tipo impedían el buen funcionamiento de una sesión MPEG-2 de formación a distancia.
En cada prueba, se añadió la congestión suficiente para causar problemas extremos en otras aplicaciones, como que el rendimiento Web se acercase a cero y que las llamadas de VoIP y videoconferencia incluso fuesen imposibles de realizarse. Además, se corrieron tests de capacidad de proceso en bruto en cada dispositivo LAN. Como algunos dispositivos están diseñados específicamente para entornos WAN, no todas las pruebas se aplicaron en todos los equipos.

NetEnforcer 201 y 301
Ambos productos de Allot Communications se dirigen especialmente a usuarios que requieran una gran fiabilidad y funciones de personalización. En cuanto a capacidades de extremo a extremo, acepta tráfico IP Precedence y DSCP, así como marcación mediante etiquetas IP Precedence y DSCP en fase de clasificación.
Cada equipo, que viene con dos puertos 10/100 Mbps, uno externo y otro interno, pasó el 32% de los paquetes de 64 bytes, tasa que se incrementaba hasta el 100% a medida que el tamaño de los paquetes crecía hasta 512 bytes.
Utilizan un sistema de clasificación en dos etapas basadas en los conceptos de “conducto” y de “canales virtuales”, cada uno de ellos con reglas y acciones. Los conductos se utilizan para diferenciar los sitios que podrían estar corriendo en el mismo dispositivo. En cada uno de ellos, existen canales virtuales que pueden ser definidos para diferenciar prioridades por usuario o aplicación.
La clasificación hasta el Nivel 7 es soportada por diversos protocolos comunes, muchos de ellos distintos de IP. La configuración y las políticas del sistema son respaldadas mediante Trivial FTP y pueden ser pasadas de un equipo a otro. También soportan redundancia mediante la conexión de múltiples equipos NetEnforcer.
En las pruebas, ambos modelos funcionaron bien. Cuando se aplicaron políticas de bloqueo de tráfico UDP, el rendimiento del servidor HTTP fue intachable para el resto del tráfico. La implementación de una política para dar prioridad al tráfico HTTP sobre el resto fue muy efectiva, con poca diferencia de rendimiento durante el lanzamiento del ataque DoS. Se utilizó NetEnforcer 201 en las pruebas WAN y se pudo clasificar casi todo el tráfico por nombre de aplicación. Se consiguió hacer funcionar la videoconferencia y VoIP de un modo predecible, aunque ello requirió en parte la asignación de ancho de banda.
También se evaluó la versión 4.2 del software NetEnforcer. Como la mayoría de los productos de la revisión, la gestión se realiza mediante una atractiva interfaz gráfica Web basada en Java, aunque en este caso dicha interfaz, si bien muy potente, es más compleja que en otros dispositivos. La monitorización en tiempo real permite ver exactamente el tráfico que está fluyendo por la red y qué políticas está siguiendo. También está disponible una interfaz de línea de comandos que da acceso al sistema operativo Linux subyacente, lo que aporta flexibilidad.
Allot ofrece módulos de software adicionales, como NetAccountant (que permite, entre otras cosas, hacer seguimientos del ancho de banda en función de las políticas), CacheEnforcer (reforzamiento del caché de red) y NetBalancer (balanceo de la carga del servidor). Asimismo, se puede adquirir software para gestionar múltiples NetEnforcers (en grupos de 5, 20, 50…).
www.allot.com

PacketShaper 2500 y 8500
Packeteer ofrece PacketShaper 2500 (2 ó 10 Mbps; hasta 5.000 ó 20.000 flujos, respectivamente) y PacketShaper 8500 (200 Mbps, hasta 200.000 flujos). Ambos proporcionan un excelente rendimiento y una sencilla, aunque algo limitada, interfaz gráfica. Aceptan tráfico IP Precedence, DSCP, 802.1p y MPLS; marcación mediante etiquetas IP Precedence, DSCP, 802.1p y MPLS en fase de clasificación; y conversión entre diferentes estándares de marcación (de DSCP a IP Precedence, por ejemplo).
En las pruebas de rendimiento pasaron el 90% de las tramas de menor tamaño y el 100% de las iguales o superiores a 128 bytes. Cuando se pone en acción el equipo, todo el tráfico se combina en un grupo por defecto basado en la dirección entrante o saliente. Si la caja reconoce un tipo particular de tráfico, automáticamente lo saca del grupo por defecto y lo introduce en una lista de tráfico clasificado. Para una gran diversidad de protocolos, la clasificación se realiza hasta el Nivel 7; también se reconocen varios protocolos no IP, como IPX, Appletalk y SNA.
Los dos equipos ofrecieron un buen nivel de rendimiento. Y, ante los ataques DoS simulados, rápidamente identificaron y detuvieron la fuente del tráfico no deseado.

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital