VPN Dedicado

MÓDULO 2: Descripción del Servicio
VPN Dedicado
Contenido
1. Descripción del servicio eVPN
2. Oferta
3. Caso de éxito
4. Herramientas para el cliente
2
Alestra - Propietaria (Registrada)
Descripción Técnica del Servicio
•
Solución Alestra eVPN (Virtual Private Network)
 A finales de la década de los 90´s las redes de
computadoras se conectaban entre sí usando
costosos enlaces privados (LPs) o dial-up, y
haciendo uso de redes de conmutación de
paquetes como Frame Relay o celdas en ATM,
donde su evolución se ilustra a lado:
•
•
•
•
•
•
3
Las VPNs surgen para reducir los costos de la red al permitir conexiones y comunicación entre nodos sin la
necesidad de adquirir/implementar costosos circuitos privados (LPs) dedicados o circuitos virtuales (PVCs) entre
ellos.
Una VPN o Red Privada Virtual (RPV) es considerada como la conectividad IP de un conjunto de sitios/equipos
geográficamente dispersos que forman parte de una red de un mismo propietario/cliente, la cual usa como plataforma
un backbone de MPLS (Multiprotocol Label Swithching) donde puede existir mas conjuntos de conectividad IP de
otros propietarios/clientes sin que se tenga comunicación entre estos conjuntos de clientes.
A todos los sitios que forman parte de una red de un mismo propietario se le conoce como INTRANET.
Si lo sitios que forman parte de la red son de dos o mas propietarios, entonces se le conoce como EXTRANET.
Un red VPN dedicada está siempre compuesta por:
 Red del Proveedor: Es la infraestructura común del
ISP que se usa para brindar los servicios de VPN a
los clientes.
 Sitio del Cliente: Es la infraestructura que forma
parte de la red local del cliente.
NOTA: En caso de los servicios Administrados Avanzados,
Alestra toma control de equipos que están instalados en el
sitio del cliente.
Alestra - Propietaria (Registrada)
Descripción Técnica del Servicio
•
Los dispositivos o equipos que
tiene una red VPN dedicada son:



•
¿Cómo fluye la información del CE1 al CE2?





4
CE router: Customer Edge router
PE router: Provider Edge router
P router: Provider core router
Los datos de la red IP son enviados por un protocolo de ruteo(estático o dinámico) desde el CE1 hacia el PE1.
El PE1 los recibe, etiqueta doblemente y con un solo protocolo de ruteo (dinámico) lleva todas las rutas IP del
Cliente desde CE1 entre los PEs; para ello usa etiquetas de MPLS.
Los P router no llevan rutas del cliente, solo ven etiquetas MPLS, así que P1 recibe el paquete que etiquetó el
PE1, cambia una de esas etiqueta por otra y el destino seguirá con una etiqueta que lleva al PE2, por lo que
procede al envío del paquete al P2.
El P2 recibe el paquete que viene etiquetado de P1, ve que es para llegar la información al PE2, le retira esa
etiqueta y lo manda así hacia el PE2.
El PE2 recibe el paquete y retira la etiqueta MPLS restante que le llegó de P2, y pasa entonces los datos IP
ya sin etiquetar a la red IP del CE2
Alestra - Propietaria (Registrada)
Cobertura
•
•
5
•
Presencia nacional en 50 puntos ciudades
en el país, repartido en cuatro tipos de
cobertura:
•
Cobertura tipo “A”:
•
Cobertura tipo “B”: Es aquella donde
Alestra cuenta con infraestructura de de
acceso y backbone restringida, y
cualquier enlace, o suma de enlaces que
sobrepasen 384Kbps será necesaria una
validación a nivel red de datos
Cobertura tipo “C”: Es aquella donde Alestra no cuenta con
infraestructura de de acceso y backbone, y cualquier enlace que se
solicite en esta tiene que validarse, ya que aplican cargos por Red de
Transporte y red de Datos.
Cobertura tipo “D”: Resto del país. Aquí se usan enlaces de Larga Distancia vía Telmex, al POP mas
cercano, y que de ser algún POP de la cobertura “B” se tendrá que hacer la validación que corresponde
a este tipo y validar impactos en la red de datos o transporte, según aplique.
Alestra - Propietaria (Registrada)
Medios de Acceso
•
•
•
Medio de acceso: Es lo que se conoce como la infraestructura de comunicaciones
empleada para llevar a cabo la conectividad física desde el sitio del cliente a la
infraestructura de la red Alestra.
• Medio físicos de acceso de última milla
que Alestra utiliza son:
• Fibra Óptica Alestra
• Microondas Alestra
• Proveedor de Acceso Alterno (PAA)
• Telmex
Se pueden brindar distintos anchos de banda
en baja capacidad, como en alta capacidad.
En alta capacidad es oferta especial, así como
en enlaces LAN, y se pueden tener tres
modalidades:
–
–
–
•
•
6
Plano
Cobro pro Uso
Fraccional
Los BWs en Alta Capacidad son E3, STM-1,
LAN-to-VPN (4Mbps -> 1000Mbps), sujetos a
factibilidad
Todo lo anterior está sujeto a la factibilidad de
acceso y red correspondiente.
Alestra - Propietaria (Registrada)
¿Cómo se entrega?
•
El proceso de Entrega de Servicios, está sujeto a la oferta del servicio en tres
modalidades, y en cualesquier de estas tres Alestra se encarga de:
 La construcción del Acceso de Última Milla por medios propios o de un PAA .
 Configurar el equipo PE donde será rematado el enlace de acceso a la red VPN/MPLS del
cliente
 Monitoreo de los enlaces WAN
•
•
Las tres modalidades son:
 Dedicado (no administrados)
•
•
•
La siguiente imagen ilustra la evolución de
los niveles y alcance de los servicios
administrados:
Cliente dueño, administrador y configurador
de su infraestructura y equipos de red CPE.
El cliente se encarga de todo para recibir el
servicio, operar y mantener.
Reportes de enlace
 Administración Básica
•
•
•
Cliente dueño y responsable de su equipo de
red CPE
Alestra se encarga de la configuración,
administración y gestión del CPE del cliente
Reportes de enlace y CPE
 Administración Avanzada
•
•
•
•
7
CPE propiedad de Alestra
Alestra instala, configura, administra, soporta
y monitorea el CPE
Asistencia a sitio
Reportes de enlace y CPE
Alestra - Propietaria (Registrada)
¿Cómo se entrega? Cont.
•
•
•
•
•
•
•
8
Una vez cerrada la venta las fases del proceso en general de Entrega de Servicios se
componen de las siguientes etapas (bloques azules):
En “Preventa” los Ejecutivos de Cuenta se apoyan con Consultoría Técnica para el diseño
adecuado de la solución de red del cliente.
Para que un servicio de VPN Dedicado Administrado Avanzado o Convencional se entregue al
Cliente y sea aceptado por éste es necesario que al menos se tengan dos nodos activos, el Nodo
Central/Principal y uno Remoto/Sucursal.
El Central es el mas importante, ya que este es el que contiene la información que será accedida
y consultada por los Nodos Remotos/Sucursales, donde están parte de los usuarios finales.
El Serv. Administrado se entrega con la instalación, configuración y puesta en marcha del CPE.
En un Serv. Convencional, Alestra solo se encarga de la configuración del PE.
En “Operación” el servicio del cliente es soportado, según aplique, por Servicios Administrados o
Dedicados.
Alestra - Propietaria (Registrada)
Oferta
•
•
•
Elementos que componen la oferta de VPN son:
Acceso y Puerto de VPN
Calidad de Servicio (QoS, conforme a diseño y %) con las
siguientes clases de servicio:
–
–
–
–
Tiempo real: Aplicaciones sensibles al retador como la voz
Datos Plus: Datos críticos o relevantes para el negocio y
aplicaciones de video conferencia
Datos Normales: Datos transaccionales con un grado
menor de importancia para el negocio
Best effort: Cualquier otro tipo de tráfico no relevante para
la operación del negocio.
•
•
Servicio Administrado de Enrutador (avanzado o básico)
Servicio con CRTP (Comprensión de encabezado RealTime Protocol) sujeto a factibilidad. No aplica para IDC.
•
Interacción con otras soluciones:
–
–
VPN Cobro por uso o fraccional (CAR
automático)
Lan-to-VPN al IDC (4Mbps -> 1000Mbps)
•
•
–
–
9
No aplica QoS
No soporta solución CAR automático
VPN de acceso remoto IPSec y Dial-up
Acceso a reportes de desempeño del
servicio
•
•
•
•
Características y Objetivos de nivel de
servicio:
Disponibilidad 99.8% (solo red Alestra)
Perdida de paquetes <1%
4Hrs para restauración incidentes S1
Alestra - Propietaria (Registrada)
Oferta (Cont.)
•
La Oferta comercial consiste de:
–
–
Contratos de 12, 24 y 36 meses
Con Servicio Administrado:
 Avanzado
 Básico
–
–
–
–
•
Puerto de VPN
–
–
•
Los descuentos autorizados van conforme al
periodo contratado.
Los puertos en el IDC pueden ir desde un E1 hasta
100Mbps
Acceso Directo
–
–
–
–
10
Servicio Convencional
Renta mensual con cobro por adelantado.
Gastos de Instalación: Equivalente al monto
resultante de las adecuaciones del sitio y la
respuesta de la factibilidad técnica.
Cambio de domicilio con cargo.
La conexión de los puertos de la red de Alestra VPN
dedicada a los sitios del cliente se realiza a través
de Acceso Directos (Alestra, PAA o Telmex).
Cotizar de acuerdo a oferta de Acceso Directo la
renta e instalación.
Solo para casos en el IDC aplica un 100% de
descuento en acceso Ethernet.
Los accesos vía Fibra Optica se tratarán y generará
oferta como caso especial
Alestra - Propietaria (Registrada)
Caso de Éxito
•
Cliente “Banco del Bajío”
 Cliente de Alestra desde hace poco mas de 8 años, inicialmente con servicio de Frame Relay
y migró a VPN/MPLS con Servicio Administrado Avanzado.
 La red inició con una red de nodos/sucursales, entre 20 y 30, y mantenido un crecimiento
notable, ya a finales del 2010 cuenta con +135 sucursales.
 A petición de Banco del Bajío, en 2008 le solicitó a Alestra liderar una solución de
conectividad de redes con el objetivo de asegurar una interoperabilidad de redes de Alestra y
segundo operador.
 La solución consistió:
 Se armó una maqueta en laboratorio en Alestra para simular el escenario final
 Se desarrolló un esquema de enrutamiento dinámico entre dos redes de VPN con distintos
operadores.
 Convivencia y respaldo, siendo Alestra la red primaria del servicio.
 Interoperabilidad con sistemas y equipo de Seguridad de Redes administrados por Banco del Bajío
 El cliente quedó muy satisfecho con el objetivo alcanzado, por lo que para Banco del Bajío,
Alestra se ha vuelto su socio estratégico en telecomunicaciones, dando solución de VPN
Administrado y Telefonía IP, lo cual da como resultado que los clientes finales de nuestro
cliente se vean beneficiados al tener una atención excepcional cuando asisten y usan los
servicios en la sucursales bancarias.
 Alestra le provee circuitos de nx64, E1s para sus oficinas remotas y enlace de alta capacidad
E3 para su nodo central.
11
Alestra - Propietaria (Registrada)
Herramientas para el Cliente
•
•
•
•
•
•
12
El servicio de VPN Dedicado
Convencional cuenta con acceso a la
plataforma de reportes de NMI y ver el
desempeño de sus enlaces WAN.
Para servicios de VPN Dedicado con
administración Básica y Avanzada,
adicionalmente el cliente podrá tener
acceso a los reportes de desempeño
de sus equipos enrutadores.
Los reportes son calendarizados para
generarse diaria, semanal y
mensualmente.
Estos informes está orientados a que el cliente
pueda llevar y tener conocimiento del desempeño
de su red y sirvan para sus tareas de planeación
y crecimientos de su red.
El acceso a esta herramienta se le da al cliente
en el proceso de Entrega del Servicio, donde se
le provee de User y Pwd para acceder vía WEB a
los reportes.
Igualmente se le indica una liga que le lleva a
documentación de soporte e interpretación de los
reportes de desempeño de su red.
Alestra - Propietaria (Registrada)
VPN Dedicado
Fin de la presentación
13
Alestra - Propietaria (Registrada)