Hace seis años, la Universidad Politécnica de Madrid (UPM) diseñó y desplegó una de las primeras redes basadas en el Modelo de Transferencia Asíncrono (ATM) del panorama académico nacional. Por aquellas fechas, esta tecnología de transporte parecía disfrutar de un futuro incontestable, pero el tiempo se ha encargado de echar abajo este pronóstico lanzado para perdurar.
Tras la experiencia de la UPM, muchas otras universidades españolas incorporaron ATM en sus redes dorsales de campus, pero la aparición de las nuevas capacidades soportadas sobre topologías Ethernet está obligando a muchas de ellas a repensar sus infraestructuras de comunicaciones de datos. La UPM es un buen ejemplo de este cambio de postura. Actualmente, la institución universitaria madrileña está inmersa en un proceso de modernización para constituir una red de transmisión de datos soportada en Gigabit Ethernet. Un proyecto de migración que se está llevando a cabo por etapas y que ha afectado en primer lugar a los equipos de enrutamiento para, posteriormente, cubrir el área de conmutación a través de un concurso que muy probablemente se celebre a lo largo de este mismo año.
Las razones del cambio parecen evidentes y se basan en cuestiones de rendimiento y precio. Como afirma Carlos Otermín, jefe del Área de Informática y Comunicaciones de la UPM, la tecnología Gigabit Ethernet es mucho más barata, tiene más futuro y es más sencilla de gestionar en una organización como la nuestra que cuenta con más de 16.000 ordenadores conectados en red y distribuidos entre los 20 centros que integran nuestro campus universitario. Cualquier evolución por la vía ATM para alcanzar, por ejemplo, anchos de banda de 622 Mbps hubiera sido excesivamente cara por la necesidad de cambiar todo el hardware, y nunca habría logrado las velocidades, ni las funcionalidades de gestión del ancho de banda que tendremos en nuestras manos una vez que hayamos concluido nuestro proyecto de migración.
Para Paula Barrera, jefa del Servicio de Planificación Informática y de Comunicaciones de la institución universitaria, la construcción de un nuevo modelo de red debe basarse en el equilibrio, en el aseguramiento de las inversiones y en la apuesta por tecnologías de futuro. Un trabajo complicado en el que el usuario debe conocer lo mejor posible la evolución de la oferta mediante el contacto más estrecho posible con los fabricantes de equipos y la potenciación de la formación. En este sentido, no parece haber dudas de que Gigabit Ethernet ha dejado de ser una tecnología emergente, para convertirse en un marco con todas las bendiciones de futuro, aunque esto no evite de plano los problemas de planificación subyacentes.
Quizá por esta razón, y algunas otras de índole presupuestaria, la UPM está tomando todas las precauciones necesarias en su proyecto de modernización de la red de datos. Todos los equipamientos están siendo sometidos a pruebas y validaciones exhaustivas con tráfico real para adaptarse a los criterios de seguridad planteados por una Universidad sometida a continuos (diarios) ataques de intrusión en la red.
La primera etapa del proyecto fue, por tanto, asegurar la conectividad en la red de área amplia (WAN). En palabras de Otermín, cualquier escenario de evolución pasaba por asegurar el enrutamiento que, si bien era suficiente para soportar el servicio normal de la Universidad, quedaba saturado en muchas ocasiones en cuanto aparecían los problema de intrusión. La decisión fue sustituir nuestro router ATM por un nuevo sistema a Gigabit Ethernet que quedó definitivamente implantado sobre un modelo M10 de Juniper, a comienzos del pasado año.
Un equipo que se instaló tras más de seis meses de profundos estudios sobre diferentes ofertas de mercado en los que se concluyó que el rendimiento no era el factor diferenciador entre ellos y sí los procedimientos de gestión establecidos por cada una de las marcas. Como explica Barrera, encontramos routers de gran capacidad en diferentes suministradores, pero los elementos verdaderamente discriminativos fueron los de gestión de la seguridad y políticas de tráfico. El modelo M10 de Juniper incorpora dos procesadores independientes con tareas muy claras para cada uno de ellos mientras uno se dedica a enrutar los paquetes, el otro permite realizar una gestión óptima de la red en tiempo real y con una gran versatilidad. Además, este equipo pertenece a la misma familia que el utilizado por Red IRIS, lo que nos permite sacar el máximo partido a los protocolos propietarios del fabricante.
Con este punto de partida, todas las características de servicio especificadas como requisitos imprescindibles por los responsables de la UPM dependían del hecho de no provocar ninguna rebaja en el rendimiento del nuevo sistema de encaminamiento. Así, como criterios fundamentales se exigió un control del ancho de banda que permitiera elegir la característica en función de la cual se aplicara la limitación; una consistencia en el enrutamiento en caso de inestabilidad de la red; la clasificación por tipo de tráfico y reescritura de bits de precedente a la velocidad de la línea; la verificación de direcciones destino también a la velocidad de la línea, y el soporte de redundancia VPPR. En definitiva, el nuevo Giga-Router debía permitir la construcción de una red que cumpliese con requerimientos de disponibilidad, rendimiento y escalabilidad de clase operador.
Otras características marcadas en el concurso fueron que el nuevo sistema, además de soportar una altísima capacidad IP, fuera capaz de trabajar a la velocidad de la línea no sólo para paquetes pequeños (40 bytes), sino también por cualquier interfaz LAN o WAN, de modo que se optimizase al máximo el ancho de banda incluso con miles de filtros activados. Por otra parte, el equipo debía incluir soporte de limitación de ancho de banda en cualquier interfaz y subinterfaz y por protocolo, con capacidad para ofrece servicio a picos o ráfagas de tráfico.
En cuanto a la conmutación debía realizarse por hardware, con capacidad de hasta 40 millones de paquetes y separada de las prestaciones de enrutamiento, de forma que el cálculo de rutas, el soporte de múltiples redes privadas virtuales (VPNs) y otras funcionalidades software no interfirieran con la conmutación y el rendimiento del equipo por esta razón, una de las características más valoradas de la solución M10 de Juniper fue la disponibilidad de dos CPUs independientes. Por último, el equipo seleccionado permite el muestreo de tráfico para la gestión de los flujos de la red gracias a su capacidad de almacenamiento en disco local, que permite que los datos puedan ser descargados a una estación de gestión de forma asíncrona.
La UPM está realizando actualmente el estudio de conmutadores Gigabit Ethernet para culminar su proyecto de migración. Soluciones de Cisco, 3Com y Nortel están en el punto y están siendo analizadas a través de diferentes maquetas con tráfico real.
La institución docente dispone de una red de datos que interconecta las redes locales de sus distintos centros distribuidos por el campus, permitiendo así el acceso a los diversos servicios internos para llevar a cabo las tareas de gestión universitaria.
Hoy día, esta red de datos está basada en conmutadores ATM, interconectados en estrella mediante fibra monomodo, y en conmutaodres de acceso ATM/Ethernet conectados con fibra óptica multimodo y utilizando LAN Emulation (LANE). Pero el nuevo proyecto pasa por la sustitución de estos equipos por conmutadores Gigabit Ethernet que también den acceso a las redes Ethernet y Fast Ethernet que están disponibles, o se están construyendo, en los edificios del campus y que, según las especificaciones, dispondrán de al menos una conexión 1000BaseT y 12 puertos 10/100 en cobre.
En cuanto a los requisitos técnicos generales que se solicitarán a los ofertantes se encuentran los siguientes los equipos no serán bloqueantes; el soporte de redes virtuales se realizará mediante el estándar IEEE 802.1Q y la priorización mediante IEEE 802.1p; los equipos integrarán gestión remota vía web, telnet y SNMP y también tendrán soporte RMON; las ofertas estipularán procedimientos de carga y salvado remoto de configuraciones y software; se exigirá la facultad de realizar filtrado de multicast mediante IGMP snooping; el conmutador habrá de dar servicio como mínimo a 8.000 direcciones MAC en cada equipo remoto, estando aisladas en sus respectivas VLANs y, por último, se soportarán enlaces agregados mediante IEEE 802.3AD.
