MÓDULO 2: Descripción del Servicio VPN Dedicado Contenido 1. Descripción del servicio eVPN 2. Oferta 3. Caso de éxito 4. Herramientas para el cliente 2 Alestra - Propietaria (Registrada) Descripción Técnica del Servicio • Solución Alestra eVPN (Virtual Private Network) A finales de la década de los 90´s las redes de computadoras se conectaban entre sí usando costosos enlaces privados (LPs) o dial-up, y haciendo uso de redes de conmutación de paquetes como Frame Relay o celdas en ATM, donde su evolución se ilustra a lado: • • • • • • 3 Las VPNs surgen para reducir los costos de la red al permitir conexiones y comunicación entre nodos sin la necesidad de adquirir/implementar costosos circuitos privados (LPs) dedicados o circuitos virtuales (PVCs) entre ellos. Una VPN o Red Privada Virtual (RPV) es considerada como la conectividad IP de un conjunto de sitios/equipos geográficamente dispersos que forman parte de una red de un mismo propietario/cliente, la cual usa como plataforma un backbone de MPLS (Multiprotocol Label Swithching) donde puede existir mas conjuntos de conectividad IP de otros propietarios/clientes sin que se tenga comunicación entre estos conjuntos de clientes. A todos los sitios que forman parte de una red de un mismo propietario se le conoce como INTRANET. Si lo sitios que forman parte de la red son de dos o mas propietarios, entonces se le conoce como EXTRANET. Un red VPN dedicada está siempre compuesta por: Red del Proveedor: Es la infraestructura común del ISP que se usa para brindar los servicios de VPN a los clientes. Sitio del Cliente: Es la infraestructura que forma parte de la red local del cliente. NOTA: En caso de los servicios Administrados Avanzados, Alestra toma control de equipos que están instalados en el sitio del cliente. Alestra - Propietaria (Registrada) Descripción Técnica del Servicio • Los dispositivos o equipos que tiene una red VPN dedicada son: • ¿Cómo fluye la información del CE1 al CE2? 4 CE router: Customer Edge router PE router: Provider Edge router P router: Provider core router Los datos de la red IP son enviados por un protocolo de ruteo(estático o dinámico) desde el CE1 hacia el PE1. El PE1 los recibe, etiqueta doblemente y con un solo protocolo de ruteo (dinámico) lleva todas las rutas IP del Cliente desde CE1 entre los PEs; para ello usa etiquetas de MPLS. Los P router no llevan rutas del cliente, solo ven etiquetas MPLS, así que P1 recibe el paquete que etiquetó el PE1, cambia una de esas etiqueta por otra y el destino seguirá con una etiqueta que lleva al PE2, por lo que procede al envío del paquete al P2. El P2 recibe el paquete que viene etiquetado de P1, ve que es para llegar la información al PE2, le retira esa etiqueta y lo manda así hacia el PE2. El PE2 recibe el paquete y retira la etiqueta MPLS restante que le llegó de P2, y pasa entonces los datos IP ya sin etiquetar a la red IP del CE2 Alestra - Propietaria (Registrada) Cobertura • • 5 • Presencia nacional en 50 puntos ciudades en el país, repartido en cuatro tipos de cobertura: • Cobertura tipo “A”: • Cobertura tipo “B”: Es aquella donde Alestra cuenta con infraestructura de de acceso y backbone restringida, y cualquier enlace, o suma de enlaces que sobrepasen 384Kbps será necesaria una validación a nivel red de datos Cobertura tipo “C”: Es aquella donde Alestra no cuenta con infraestructura de de acceso y backbone, y cualquier enlace que se solicite en esta tiene que validarse, ya que aplican cargos por Red de Transporte y red de Datos. Cobertura tipo “D”: Resto del país. Aquí se usan enlaces de Larga Distancia vía Telmex, al POP mas cercano, y que de ser algún POP de la cobertura “B” se tendrá que hacer la validación que corresponde a este tipo y validar impactos en la red de datos o transporte, según aplique. Alestra - Propietaria (Registrada) Medios de Acceso • • • Medio de acceso: Es lo que se conoce como la infraestructura de comunicaciones empleada para llevar a cabo la conectividad física desde el sitio del cliente a la infraestructura de la red Alestra. • Medio físicos de acceso de última milla que Alestra utiliza son: • Fibra Óptica Alestra • Microondas Alestra • Proveedor de Acceso Alterno (PAA) • Telmex Se pueden brindar distintos anchos de banda en baja capacidad, como en alta capacidad. En alta capacidad es oferta especial, así como en enlaces LAN, y se pueden tener tres modalidades: – – – • • 6 Plano Cobro pro Uso Fraccional Los BWs en Alta Capacidad son E3, STM-1, LAN-to-VPN (4Mbps -> 1000Mbps), sujetos a factibilidad Todo lo anterior está sujeto a la factibilidad de acceso y red correspondiente. Alestra - Propietaria (Registrada) ¿Cómo se entrega? • El proceso de Entrega de Servicios, está sujeto a la oferta del servicio en tres modalidades, y en cualesquier de estas tres Alestra se encarga de: La construcción del Acceso de Última Milla por medios propios o de un PAA . Configurar el equipo PE donde será rematado el enlace de acceso a la red VPN/MPLS del cliente Monitoreo de los enlaces WAN • • Las tres modalidades son: Dedicado (no administrados) • • • La siguiente imagen ilustra la evolución de los niveles y alcance de los servicios administrados: Cliente dueño, administrador y configurador de su infraestructura y equipos de red CPE. El cliente se encarga de todo para recibir el servicio, operar y mantener. Reportes de enlace Administración Básica • • • Cliente dueño y responsable de su equipo de red CPE Alestra se encarga de la configuración, administración y gestión del CPE del cliente Reportes de enlace y CPE Administración Avanzada • • • • 7 CPE propiedad de Alestra Alestra instala, configura, administra, soporta y monitorea el CPE Asistencia a sitio Reportes de enlace y CPE Alestra - Propietaria (Registrada) ¿Cómo se entrega? Cont. • • • • • • • 8 Una vez cerrada la venta las fases del proceso en general de Entrega de Servicios se componen de las siguientes etapas (bloques azules): En “Preventa” los Ejecutivos de Cuenta se apoyan con Consultoría Técnica para el diseño adecuado de la solución de red del cliente. Para que un servicio de VPN Dedicado Administrado Avanzado o Convencional se entregue al Cliente y sea aceptado por éste es necesario que al menos se tengan dos nodos activos, el Nodo Central/Principal y uno Remoto/Sucursal. El Central es el mas importante, ya que este es el que contiene la información que será accedida y consultada por los Nodos Remotos/Sucursales, donde están parte de los usuarios finales. El Serv. Administrado se entrega con la instalación, configuración y puesta en marcha del CPE. En un Serv. Convencional, Alestra solo se encarga de la configuración del PE. En “Operación” el servicio del cliente es soportado, según aplique, por Servicios Administrados o Dedicados. Alestra - Propietaria (Registrada) Oferta • • • Elementos que componen la oferta de VPN son: Acceso y Puerto de VPN Calidad de Servicio (QoS, conforme a diseño y %) con las siguientes clases de servicio: – – – – Tiempo real: Aplicaciones sensibles al retador como la voz Datos Plus: Datos críticos o relevantes para el negocio y aplicaciones de video conferencia Datos Normales: Datos transaccionales con un grado menor de importancia para el negocio Best effort: Cualquier otro tipo de tráfico no relevante para la operación del negocio. • • Servicio Administrado de Enrutador (avanzado o básico) Servicio con CRTP (Comprensión de encabezado RealTime Protocol) sujeto a factibilidad. No aplica para IDC. • Interacción con otras soluciones: – – VPN Cobro por uso o fraccional (CAR automático) Lan-to-VPN al IDC (4Mbps -> 1000Mbps) • • – – 9 No aplica QoS No soporta solución CAR automático VPN de acceso remoto IPSec y Dial-up Acceso a reportes de desempeño del servicio • • • • Características y Objetivos de nivel de servicio: Disponibilidad 99.8% (solo red Alestra) Perdida de paquetes <1% 4Hrs para restauración incidentes S1 Alestra - Propietaria (Registrada) Oferta (Cont.) • La Oferta comercial consiste de: – – Contratos de 12, 24 y 36 meses Con Servicio Administrado: Avanzado Básico – – – – • Puerto de VPN – – • Los descuentos autorizados van conforme al periodo contratado. Los puertos en el IDC pueden ir desde un E1 hasta 100Mbps Acceso Directo – – – – 10 Servicio Convencional Renta mensual con cobro por adelantado. Gastos de Instalación: Equivalente al monto resultante de las adecuaciones del sitio y la respuesta de la factibilidad técnica. Cambio de domicilio con cargo. La conexión de los puertos de la red de Alestra VPN dedicada a los sitios del cliente se realiza a través de Acceso Directos (Alestra, PAA o Telmex). Cotizar de acuerdo a oferta de Acceso Directo la renta e instalación. Solo para casos en el IDC aplica un 100% de descuento en acceso Ethernet. Los accesos vía Fibra Optica se tratarán y generará oferta como caso especial Alestra - Propietaria (Registrada) Caso de Éxito • Cliente “Banco del Bajío” Cliente de Alestra desde hace poco mas de 8 años, inicialmente con servicio de Frame Relay y migró a VPN/MPLS con Servicio Administrado Avanzado. La red inició con una red de nodos/sucursales, entre 20 y 30, y mantenido un crecimiento notable, ya a finales del 2010 cuenta con +135 sucursales. A petición de Banco del Bajío, en 2008 le solicitó a Alestra liderar una solución de conectividad de redes con el objetivo de asegurar una interoperabilidad de redes de Alestra y segundo operador. La solución consistió: Se armó una maqueta en laboratorio en Alestra para simular el escenario final Se desarrolló un esquema de enrutamiento dinámico entre dos redes de VPN con distintos operadores. Convivencia y respaldo, siendo Alestra la red primaria del servicio. Interoperabilidad con sistemas y equipo de Seguridad de Redes administrados por Banco del Bajío El cliente quedó muy satisfecho con el objetivo alcanzado, por lo que para Banco del Bajío, Alestra se ha vuelto su socio estratégico en telecomunicaciones, dando solución de VPN Administrado y Telefonía IP, lo cual da como resultado que los clientes finales de nuestro cliente se vean beneficiados al tener una atención excepcional cuando asisten y usan los servicios en la sucursales bancarias. Alestra le provee circuitos de nx64, E1s para sus oficinas remotas y enlace de alta capacidad E3 para su nodo central. 11 Alestra - Propietaria (Registrada) Herramientas para el Cliente • • • • • • 12 El servicio de VPN Dedicado Convencional cuenta con acceso a la plataforma de reportes de NMI y ver el desempeño de sus enlaces WAN. Para servicios de VPN Dedicado con administración Básica y Avanzada, adicionalmente el cliente podrá tener acceso a los reportes de desempeño de sus equipos enrutadores. Los reportes son calendarizados para generarse diaria, semanal y mensualmente. Estos informes está orientados a que el cliente pueda llevar y tener conocimiento del desempeño de su red y sirvan para sus tareas de planeación y crecimientos de su red. El acceso a esta herramienta se le da al cliente en el proceso de Entrega del Servicio, donde se le provee de User y Pwd para acceder vía WEB a los reportes. Igualmente se le indica una liga que le lleva a documentación de soporte e interpretación de los reportes de desempeño de su red. Alestra - Propietaria (Registrada) VPN Dedicado Fin de la presentación 13 Alestra - Propietaria (Registrada)
© Copyright 2024