Suscríbete para recibir notificaciones de nuevas publicaciones:

La red troncal de la conectividad cloud de Cloudflare

2024-08-06

10 min de lectura
Esta publicación también está disponible en English.

Podría decirse que el uso moderno del término "nube" tiene su origen en el icono de nube, omnipresente en los diagramas de red durante décadas. Se utilizó una nube para representar los vastos e intrincados componentes de infraestructura necesarios para prestar servicios de red o de Internet sin profundizar en las complejidades subyacentes. En Cloudflare, encarnamos este principio porque proporcionamos soluciones de infraestructura crítica intuitivas y fáciles de usar. Nuestro logotipo, que incluye el símbolo de la nube, refleja nuestro compromiso de simplificar las complejidades de la infraestructura de Internet para todos nuestros usuarios.

Esta publicación del blog ofrece información actualizada sobre nuestra infraestructura, centrándose en nuestra red troncal global en 2024, y destaca los beneficios que aporta a nuestros clientes, nuestra ventaja competitiva en el mercado y el impacto en nuestra misión de mejorar Internet. Desde la última publicación del blog relacionada con la red troncal en 2021, hemos aumentado la capacidad de nuestra red troncal (Tb/s) en más de un 500 %, desbloqueando nuevos casos de uso, así como ventajas en términos de fiabilidad y rendimiento para todos nuestros clientes.

Resumen de la infraestructura de Cloudflare

En julio de 2024, Cloudflare tiene centros de datos en 330 ciudades en más de 120 países, todos los cuales ejecutan equipos y servicios de Cloudflare. El objetivo de ofrecer productos y servicios de Cloudflare en todas partes sigue siendo el mismo, aunque estos centros de datos varían en cuanto al número de servidores y la potencia de cálculo.

BLOG-2432-2

Estos centros de datos están estratégicamente ubicados en todo el mundo para garantizar nuestra presencia en las principales regiones y ayudar a nuestros clientes a cumplir con la normativa local. Es una red inteligente programable, donde tu tráfico va al mejor centro de datos posible para su proceso. Esta programabilidad nos permite mantener los datos confidenciales a nivel regional, con nuestras soluciones Data Localization Suite, y de acuerdo con las limitaciones que requieren nuestros clientes. La función de nuestra red, gestionada por nuestros equipos de ingeniería de infraestructura y estrategia de red, es conectar estos sitios e intercambiar datos con los clientes, las nubes públicas, los socios e Internet en general. Esta red constituye la base que hace que nuestros productos sean ultrarrápidos, garantizando nuestra fiabilidad global y la seguridad de todas las solicitudes de los clientes, y ayudando a los clientes a cumplir con los requisitos relacionados con la soberanía de datos.

Métodos de intercambio de tráfico

Internet es una interconexión de diferentes redes y sistemas autónomos individuales que funcionan intercambiando datos entre sí. Hay varias formas de intercambiar datos, pero para simplificar nos centraremos en dos métodos clave que utilizan estas redes para la comunicación: el emparejamiento y el tránsito de IP. Para comprender mejor las ventajas de nuestra red troncal global, es útil comprender estas soluciones básicas de conectividad que utilizamos en nuestra red.

  1. Emparejamiento: la interconexión voluntaria de redes de Internet administrativamente separadas que permite el intercambio de tráfico entre los usuarios de cada red se conoce como "emparejamiento". Cloudflare es una de las redes con más emparejamientos a nivel global. Tenemos acuerdos de emparejamiento con proveedores de acceso a Internet y otras redes en 330 ciudades y en todos los principales puntos de intercambio de Internet. Los interesados pueden registrarse para emparejarse con nuestra red en cualquier momento, o bien conectarse directamente a nuestra red mediante un enlace a través de una interconexión de red privada (PNI).

  2. Tránsito de IP: un servicio de pago que permite que el tráfico atraviese o "transite" por la red de otra persona, normalmente conectando un proveedor de acceso a Internet (ISP) más pequeño a Internet en general. Es como pagar un peaje para acceder a una autopista privada con tu coche.

La red troncal es una red de fibra óptica dedicada de alta capacidad que mueve el tráfico entre los centros de datos globales de Cloudflare, donde nos interconectamos con otras redes utilizando estos métodos de intercambio de tráfico mencionados anteriormente. Permite transferencias de datos más fiables que a través de la red pública de Internet. Para la conectividad en una ciudad y las conexiones de larga distancia, gestionamos nuestra propia fibra oscura o alquilamos longitudes de onda utilizando Dense Wavelength Division Multiplexing (DWDM). DWDM es una tecnología de fibra óptica que mejora la capacidad de la red mediante la transmisión simultánea de varios flujos de datos en distintas longitudes de onda de luz dentro de la misma fibra. Es como tener una autopista con varios carriles, para que más coches puedan circular por ella. Compramos y alquilamos estos servicios a nuestros socios operadores globales en todo el mundo.

BLOG-2432-3

Operaciones y ventajas de la red troncal

No es fácil operar una red troncal global, por lo que muchos de nuestros competidores no lo hacen. Nosotros aceptamos este desafío por dos razones fundamentales: el control del enrutamiento del tráfico y la rentabilidad.

Con el tránsito de IP, debemos confiar en nuestros socios encargados del tránsito para llevar el tráfico desde Cloudflare a la red de destino final, lo que supone una dependencia innecesaria de terceros. En cambio, con nuestra red troncal nos beneficiamos de un control total sobre el enrutamiento del tráfico, tanto interno como externo, por lo que podemos gestionarlo con mayor eficacia. Este control es fundamental porque nos permite optimizar las rutas de tráfico, lo que suele dar como resultado las rutas con menor latencia, como hemos mencionado anteriormente. Además, el coste de entregar grandes volúmenes de tráfico a través de la red troncal es, de media, más rentable que el tránsito de IP. Por este motivo, estamos duplicando la capacidad de la red troncal en regiones como Fráncfort, Londres, Ámsterdam, París y Marsella, donde observamos un crecimiento continuo del tráfico y donde las soluciones de conectividad están ampliamente disponibles y tienen precios competitivos.

Nuestra red troncal envía todo el tráfico, tanto externo como interno. El tráfico interno incluye el tráfico de clientes que utilizan nuestros productos de seguridad o rendimiento y el tráfico de los sistemas internos de Cloudflare que mueven datos entre nuestros centros de datos. El almacenamiento en caché por niveles, por ejemplo, optimiza nuestra entrega de almacenamiento en caché al dividir los centros de datos en una jerarquía de niveles inferiores y superiores. Si los centros de datos de nivel inferior no tienen el contenido, lo solicitan a los niveles superiores. Si los niveles superiores tampoco lo tienen, lo solicitan al servidor de origen. Este proceso reduce las solicitudes al servidor de origen y mejora la eficiencia de la caché. Considerando la escala de nuestra red, normalmente el método más rentable para transportar el contenido en caché entre los centros de datos de los niveles superiores e inferiores y el servidor de origen es utilizar nuestra red troncal. Magic Transit es otro ejemplo donde atraemos el tráfico, mediante BGP Anycast, al centro de datos de Cloudflare más cercano al usuario final e implementamos nuestra solución DDoS. Nuestra red troncal transporta el tráfico limpio al centro de datos de nuestros clientes, que conectan mediante Cloudflare Network Interconnect (CNI).

El tráfico externo que transportamos en nuestra red troncal puede ser tráfico de otros proveedores de origen como AWS, Oracle, Alibaba, Google Cloud Platform o Azure, por nombrar algunos. Las respuestas de origen de estos proveedores de nube se transportan a través de puntos de emparejamiento y nuestra red troncal al centro de datos de Cloudflare más cercano a nuestro cliente. Gracias a nuestra red troncal, tenemos más control sobre cómo redireccionar este tráfico a través de nuestra red, lo que se traduce en una mayor fiabilidad y un mejor rendimiento y menos dependencia de la red pública de Internet.

Esta interconexión entre las nubes públicas, las oficinas e Internet con una capa controlada de rendimiento, seguridad, programabilidad y visibilidad que se ejecuta en nuestra red troncal global es nuestra conectividad cloud.

This map is a simplification of our current backbone network and does not show all paths

Este mapa es una simplificación de nuestra red troncal actual y no muestra todas las rutas

Ampliamos nuestra red

Como hemos mencionado en la introducción, hemos aumentado la capacidad de nuestra red troncal (Tb/s) en más de un 500 % desde 2021. En 2023, con la incorporación de la capacidad de cable submarino a África, logramos un gran hito al completar nuestro anillo troncal global. Ahora llega a seis continentes a través de fibra terrestre y cables submarinos.

Una estrategia clave para las últimas ampliaciones de nuestra red ha sido el desarrollo de nuestra red troncal en regiones donde la infraestructura de Internet está menos desarrollada en comparación con mercados como Europa Central o Estados Unidos. Compartimos con nuestros socios proveedores de acceso a Internet regionales el objetivo de mantener nuestro flujo de datos localizado y lo más cercano posible al usuario final. El tráfico a menudo toma rutas ineficientes fuera de la región debido a la falta de un emparejamiento local suficiente y de infraestructura regional. Este fenómeno, conocido como efecto tromboning (desvío de tráfico), se produce cuando los datos se enrutan a través de rutas internacionales más rentables y acuerdos de emparejamiento existentes.

Nuestras inversiones en redes troncales regionales en países como India o Turquía tienen como objetivo reducir la necesidad de un enrutamiento tan ineficiente. Con nuestra propia red troncal en la región, el tráfico se puede enrutar directamente entre los centros de datos de Cloudflare en el país, como desde Bombay a Nueva Delhi a Chennai, reduciendo la latencia, aumentando la fiabilidad y ayudándonos a proporcionar el mismo nivel de calidad de servicio que en mercados más desarrollados. Podemos controlar que los datos se mantengan locales, gracias a nuestra solución Data Localization Suite (DLS), que ayuda a las empresas a cumplir con las leyes regionales que rigen la privacidad de datos controlando dónde se almacenan y procesan sus datos.

BLOG-2432-5

Mejora de la latencia y del rendimiento

Esta expansión estratégica no solo ha ampliado nuestro alcance global, sino que también ha mejorado considerablemente nuestra latencia general. Un ejemplo de ello es que, desde la implementación de nuestra red troncal entre Lisboa y Johannesburgo, hemos observado una importante mejora del rendimiento para los usuarios de Johannesburgo. Los clientes que se benefician de esta latencia mejorada pueden ser, por ejemplo, una institución financiera que ejecuta sus API a través de nosotros para el comercio en tiempo real, donde los milisegundos pueden afectar a los intercambios comerciales, o nuestros usuarios de Magic WAN, donde facilitamos la conectividad de sitio a sitio entre sus oficinas.

BLOG-2432-6

La tabla anterior muestra un ejemplo en el que medimos el tiempo de ida y vuelta (RTT) para una obtención de origen no almacenada en caché, desde un usuario final en Johannesburgo a varias ubicaciones de origen, comparando nuestra red troncal y la red pública de Internet. Al llevar la solicitud de origen a través de nuestra red troncal, a diferencia del tránsito de IP o el emparejamiento, los usuarios locales de Johannesburgo obtienen su contenido hasta un 22 % más rápido. Al utilizar nuestra propia red troncal para transportar el tráfico de larga distancia a su destino final, tenemos el control total de la ruta y del rendimiento. Esta mejora de la latencia varía según la ubicación, pero demuestra sistemáticamente la superioridad de nuestra infraestructura de red troncal a la hora de ofrecer una conectividad de alto rendimiento.

BLOG-2432-7

Control del tráfico

Considera un sistema de navegación que utilice 1) GPS para identificar la ruta y 2) un pase de peaje de autopista que sea válido hasta tu destino final y te permita conducir directamente a través de las estaciones de peaje sin detenerte. Nuestra red troncal funciona de forma bastante similar.

Nuestra red troncal global se basa en dos pilares fundamentales. El primero es BGP (Border Gateway Protocol), el protocolo de enrutamiento de Internet, y el segundo es el enrutamiento de segmentos MPLS (Conmutación de etiquetas multiprotocolo), una técnica para dirigir el tráfico a través de rutas de reenvío predefinidas en una red IP. Por defecto, el enrutamiento de segmentos proporciona una encapsulación de extremo a extremo desde el enrutador de entrada hasta el de salida, donde los nodos intermedios no ejecutan ninguna búsqueda de ruta. En su lugar, reenvían el tráfico a través de un circuito virtual, o túnel, de extremo a extremo, llamado ruta de conmutación de etiquetas. Una vez que el tráfico se coloca en una ruta de conmutación de etiquetas, no puede desviarse hacia la red de Internet pública y debe continuar por la ruta predeterminada a través de la red troncal de Cloudflare. Esto no es nada nuevo, ya que muchas redes incluso ejecutarán un "núcleo sin BGP" donde toda la información de la ruta se lleva al perímetro de la red, y los nodos intermedios solo participan en el reenvío de la entrada a la salida.

Gracias a la ingeniería de tráfico de enrutamiento de segmentos (SR-TE) en nuestra red troncal, podemos seleccionar automáticamente rutas entre nuestros centros de datos que están optimizadas en términos de la latencia y del rendimiento. A veces, la "ruta más corta" en términos de coste del protocolo de enrutamiento no es la ruta con la menor latencia o el mayor rendimiento.

BLOG-2432-8

Aún mejor: Argo y la red troncal global

Argo Smart Routing es un servicio que utiliza la cartera de productos de Cloudflare dedicados a la conectividad de red troncal, el tránsito y el emparejamiento para encontrar la ruta óptima entre el centro de datos donde llega la solicitud de un usuario y tu servidor de origen de back-end. Si con ello mejora el rendimiento, Argo puede reenviar una solicitud de un centro de datos de Cloudflare a otro de camino a un origen. Orpheus es la contrapartida de Argo, y enruta las rutas degradadas para todas las solicitudes de origen de los clientes de forma gratuita. Orpheus puede analizar las condiciones de la red en tiempo real y evitar activamente los fallos de accesibilidad. Los clientes que tienen Argo activado se benefician de un rendimiento óptimo para las solicitudes de los centros de datos de Cloudflare a sus orígenes, mientras que Orpheus proporciona autocorrección de errores para todos los clientes de forma universal. Al combinar nuestra red troncal global utilizando el enrutamiento de segmentos como base con Argo Smart y Orpheus como nuestra superposición de conectividad, podemos transportar el tráfico crítico de los clientes a través de las rutas óptimas disponibles.

Entonces, ¿cómo encaja exactamente nuestra red troncal global con Argo Smart Routing? Argo Transit Selection es una extensión de Argo Smart Routing donde la ruta con la menor latencia entre los saltos de centros de datos de Cloudflare se selecciona explícitamente y se utiliza para reenviar las solicitudes de origen de los clientes. Normalmente, la ruta con la menor latencia será nuestra red troncal global, ya que es un medio de conectividad más especializado y privado, a diferencia de las redes de tránsito de terceros.

Piensa en una multinacional farmacéutica holandesa que confía en la red y los servicios de Cloudflare con nuestra solución SASE para conectar sus oficinas globales, centros de investigación y empleados remotos. Sus filiales asiáticas dependen de las soluciones de seguridad y de la red de Cloudflare para proporcionar acceso seguro a datos importantes desde sus centros de datos centrales hasta sus oficinas en Asia. En caso de un corte de cable entre las regiones, nuestra red buscaría automáticamente la mejor ruta alternativa entre ellas para limitar el impacto en el negocio.

Argo mide cada combinación potencial de las distintas rutas de los proveedores, incluida nuestra propia red troncal, como una opción para llegar a los orígenes con el enrutamiento inteligente. Gracias a nuestra amplia interconexión con tantas redes, y a nuestra red troncal privada global, Argo puede identificar la ruta de red más eficaz para las solicitudes. La red troncal es siempre una de las rutas con menor latencia entre las que puede elegir Argo.

Además del alto rendimiento, nos preocupamos mucho por la fiabilidad de la red para nuestros clientes. Esto significa que debemos ser lo más resistentes posible a los cortes de fibra y a los problemas de los proveedores de tránsito de terceros. Durante una interrupción del cable submarino AAE-1 (Asia Africa Europe-1), esto es lo que Argo observó entre Singapur y Ámsterdam a través de algunas de las rutas de nuestros proveedores de tránsito frente a la red troncal.

BLOG-2432-9

El pico grande (línea morada) muestra un aumento de la latencia en una de las rutas de nuestro proveedor de tránsito de IP de terceros debido a la congestión, que finalmente se resolvió siguiendo probablemente la ingeniería de tráfico dentro de la red del proveedor. Observamos un aumento menor de la latencia (línea amarilla) con respecto a otras redes de tránsito, pero aun así es notable. La línea inferior (verde) del gráfico es nuestra red troncal, donde el tiempo de ida y vuelta se mantiene más o menos estable durante todo el incidente, debido a la diversidad de la conectividad de nuestra red troncal entre Asia y Europa. Durante el corte de la fibra, nos mantuvimos estables en torno a los 200 ms entre Ámsterdam y Singapur. No hubo ningún problema de red perceptible como se observó en las rutas del proveedor de tránsito, por lo que Argo se benefició activamente de la red troncal para lograr un rendimiento óptimo.

BLOG-2432-10

Llamada a la acción

A medida que Argo mejora el rendimiento de nuestra red, las interconexiones de red de Cloudflare (CNI) optimizan el acceso a ella. Recomendamos a nuestros clientes Enterprise que siempre que sea posible utilicen nuestras CNI gratuitas como accesos a nuestra red. De esta forma, puedes aprovechar al máximo nuestra red, incluida nuestra sólida red troncal, y aumentar el rendimiento general de todos los productos en tu conectividad cloud de Cloudflare. En definitiva, nuestra red global es nuestro principal producto y nuestra red troncal desempeña un papel fundamental en ella. De esta forma, seguimos ayudando a mejorar Internet, mejorando nuestros servicios para todos, en todas partes.

Si quieres formar parte de nuestra misión, únete a nosotros como socio de acceso a la red de Cloudflare para ofrecer una conectividad segura y fiable a tus clientes mediante una integración directa con nosotros. Encontrarás más información sobre nuestras asociaciones de acceso y cómo pueden beneficiar a tu empresa aquí.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Connectivity CloudAnycast (ES)Argo Smart RoutingAthenian Project (ES)BGPBetter InternetCloudflare NetworkMagic TransitNoticias de productos

Síguenos en X

Bryton Herdes|@next_hopself
Cloudflare|@cloudflare

Publicaciones relacionadas

06 de noviembre de 2024, 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....