Resolver el solapamiento de IP en la multinube

El direccionamiento IP privado es una de las características más útiles del protocolo. Este espacio de direcciones está designado para uso no regulado dentro de un ámbito local (dentro de una organización, sin conexión a través de Internet) y ha brindado la libertad de crear redes internas a gran escala.

Sin embargo, esta flexibilidad tiene un precio: al intentar conectar dos redes IP privadas que anteriormente estaban separadas, es posible que se hayan utilizado algunas de las mismas direcciones IP en ambas redes. Dado que las direcciones IP deben ser únicas dentro de cada red o dominio de enrutamiento, estos duplicados provocan un acceso inestable a la red dentro y fuera de las áreas superpuestas. Si bien existen soluciones tradicionales para reducir el impacto, F5 Volterra ofrece una forma de evitar el problema por completo.

Por qué la superposición es un problema

Cuando dos partes diferentes de una red se superponen y utilizan el mismo rango de direcciones de subred IP, se producen dos problemas principales. En primer lugar, esas dos subredes no pueden comunicarse entre sí, ya que ninguno de los dispositivos sabrá que la dirección no está destinada a un punto final local. Si ambas subredes son solo para clientes y están llenas de usuarios, este problema puede ser fácil de solucionar, pero si una subred contiene servicios de red, esos servicios serán completamente inaccesibles para la otra. Además, la superposición de IP afecta a todo el tráfico que llega a esas subredes desde cualquier otro lugar de la red. Dado que los enrutadores de la red intercambian información, se anunciarán ambas subredes, pero desde dos ubicaciones diferentes. Las conexiones pueden enviarse a la ubicación incorrecta en cualquier momento, incluso aquellas conexiones que se establecieron correctamente.

La afluencia moderna de superposición de IP

La causa más común de superposición de IP en redes bien administradas es la conexión o fusión de dos redes que anteriormente estaban separadas. El escenario es fácil de imaginar cuando dos organizaciones se fusionan, especialmente si la TI en cada organización utiliza una convención de asignación de direcciones similar, como 10/8 para puntos finales y 172.16/12 para infraestructura. Sin embargo, la superposición es cada vez más común cuando se conecta a una o más nubes. Las redes individuales más grandes se encuentran en hiperescaladores, como los proveedores de nube pública, y utilizan direcciones IP privadas por necesidad. Cuando cada servidor aloja una gran cantidad de máquinas virtuales o una mayor cantidad de contenedores, una sola fila podría consumir una red /16 completa. A medida que creció la demanda de la nube, también lo hizo la demanda de acceso, que se expandió desde VPN de sitio de cliente a VPN de sitio a sitio, productos de redes de múltiples nubes e incluso conexiones WAN directas a centros de datos en la nube. Las VPN de sitio a sitio y los enlaces WAN conectan de manera efectiva partes de la red en la nube a la red del cliente y, dado que la mayoría de las redes de clientes también están construidas sobre direcciones IP privadas, el resultado es cada vez más una superposición de IP.

Solución de problemas de superposición de IP frente a parches Solución de la superposición de IP

A medida que las aplicaciones modernas distribuidas se vuelven más comunes, también lo serán las conexiones de aplicación a aplicación, como la nube híbrida, la nube a nube y el borde a la nube. Las arquitecturas escalables requerirán un método para abordar la superposición de IP que pueda automatizarse claramente. Muchos administradores de red recurren primero a NAT; después de todo, NAT es lo que permite que las direcciones IP privadas se conecten a Internet público. Sin embargo, NAT simplemente desplaza el problema en lugar de resolverlo: la abstracción no se extiende dentro de la subred, por lo que la carga recae sobre las aplicações y los servicios para lidiar con casos extremos (como redes remotas con el mismo rango de subred). Además, NAT oscurece la visibilidad al crear una desviación entre los eventos recopilados dentro y fuera de la subred. Los costos operativos constantes que introduce NAT sólo se justifican cuando otras opciones (como la renumeración) son peores.

Volterra VoltMesh de F5 proporciona una solución limpia para la superposición de IP. La superposición solo es un problema cuando las conexiones dependen de L3, por lo que VoltMesh separa las direcciones L3 de las transacciones en L4 o L7, utilizando los mismos métodos de entrega de aplicação en los que los clientes de F5 han confiado durante 25 años. Sin embargo, VoltMesh agrega una característica única: debido a que sus funciones están distribuidas, TI puede elegir cualquier dirección IP en cualquier parte de la malla para entregar la aplicação, y debido a que sus funciones están integradas, se mantiene una visibilidad completa de extremo a extremo para la red, la seguridad e incluso la aplicação. Usando VoltMesh, incluso es posible entregar un servicio remoto, cualquiera que sea su dirección IP real, en una subred local, con una dirección IP local, por lo que no se requieren cambios en la red en absoluto: sin NAT, sin agujeros en el firewall y sin cambios de enrutamiento. VoltMesh proporciona control total y visibilidad total sin interrupción de la red, para la solución de superposición de IP más limpia posible.

Las redes continúan expandiéndose e interconectándose en la era de múltiples nubes, gracias al direccionamiento IP privado, lo que significa que la superposición de IP seguirá siendo un problema mientras el foco esté en la conectividad heredada. Ya sea local o entre nubes, F5 Volterra VoltMesh puede brindar servicios de manera segura al desacoplar las aplicações de la capa de red, brindar accesibilidad sin conectividad y garantizar una separación limpia para mantener la privacidad de las redes privadas.

Para obtener más información, visite Viaje a los desafíos de múltiples nubes en DevCentral de F5 y obtenga una gestión completa de múltiples nubes con F5.