Desde hace muchos años cuando hablamos de administración y monitoreo de redes, generalmente pensamos a SNMP y el CLI (consola o conexión remota con telnet o SSH).
Parece que todo iba muy bien, pero con los avances tecnológicos, las nuevas infraestructuras de redes robustas, resilientes e inteligentes ponen sobre la mesa nuevas necesidades indispensables para garantizar una administración y monitoreo eficiente.
Se empiezan a surgir nuevos retos, por ejemplo, la falta de estandarización no se tardó en hacerse notar ya que cada fabricante maneja un CLI propietario, SNMP está muy limitado en las tareas de configuración, algunos equipos solo permiten la administración vía web, SSH o viceversa, a veces los administradores y operadores de redes tienen que hacer uso de 3 hasta 5 herramientas distintas para cumplir con sus funciones, y si le agregamos que la mayor parte de esas tareas de operaciones son manuales y repetitivas, lo que también incrementa drásticamente el riesgo de cometer errores. En pocas palabras los protocolos y herramientas tradicionales se veían ineficientes.
A continuación, presentamos algunas limitaciones de los protocolos y herramientas tradicionales.
Las limitaciones de SNMP
- Falta de comunicación a tiempo real
- Escalabilidad y capacidad de automatización limitada
- Incapacidad para revertir cambios de configuración
Las limitaciones del CLI
- Tareas manuales y repetitivas
- Falta de estándares en los CLIs.
- Scripts validos por fabricante y sujetos a versiones de software.
La aparición de Netconf
Por fin en 2006, inició una nueva era para los sistemas de administración y monitoreo de redes, la IETF publicó un nuevo protocolo denominado NETCONF (Network Configuration protocol) para atacar seriamente la carencia de sus predecesores. El nuevo protocolo proporciona mecanismos para instalar, manipular , y eliminar configuración en los equipos de redes.
La llegada de Netconf marca un nuevo horizonte en el mundo de las redes, no es un reemplazo del CLI, pero define formas y modelos comunes para representar la configuración y los datos de estados de los dispositivos de redes. Los datos son modelados en YANG y presentados en formato XML. Así utilizando el estándar de la IETF una interfaz de un Router Cisco y Juniper se representan de forma igual, con la misma nomenclatura.
Pero ¿que son los modelos de datos?, básicamente es una forma común de describir/o representar algo, por ejemplo, podemos describir un coche, con los siguientes datos: marca, modelo, color, numero de ruedas, capacidad del motor, automático, estándar, etc. así que cuando se habla de coche inmediatamente tendremos todos esos datos para representar el coche independientemente del fabricante. Este mismo ejemplo lo podemos aplicar para la interfaz de un Router/Switch, un servicio de L3VPN, BGP etc.
Actualmente el modelado de datos utilizado para las redes de datos es YANG (Yet Another Next Generation).
Después de obtener el modelo de dato, el secundo paso sería presentar el contenido (de los datos) en un formato en el cual el equipo pueda entender e interpretar, los formatos más utilizados actualmente para esa función es XML y JSON. Por defecto, XML es el formato utilizado para Netconf.
Ilustración 1 muestra un fragmento del modelo de datos en YANG para una interfaz (estándar IETF) y la ilustración 2 demuestra su representación en formato XML, también integrado con otro modelo de datos para las IPs (estándar IETF).
Ilustración 1 - Ciscolive BRKDEV-1368
XML
JSON
Ilustración 2 - Desde IOS-XE DevNet Sandbox
Y lo reafirmamos una vez más, independientemente del fabricante que sea, o del modelo del equipo de red, siempre obtendremos los datos en un mismo formato y de forma consistente.
Al final del día Netconf abre un mundo de oportunidades, permite a los operadores interactuar con todos los dispositivos de red en un idioma universal, hay más posibilidades de automatización, se puede revertir cambio de configuración fácilmente, usa varios datastore para gestionar cuidadosamente la configuración; o a la hora de efectuar cambios en los dispositivos, y terminamos con uno de los puntos más importante, el monitoreo es más eficiente usando menos recursos de procesamiento de los equipos al facilitar el uso de un estilo o modelo Push (Model-driven Telemetry) en lugar del tradicional modelo Pull de SNMP.
Comments