Descripción del Servicio eVPN Conexión Inmediata

Descripción del Servicio

eVPN Conexión Inmediata

Alestra - Propietaria (Registrada)

2

Contenido

1.Descripción del servicio de eVPN Conexión

Inmediata

2.Oferta

3.Pre-Ordenamiento

4.Ordenamiento

5.Caso de éxito

6.Herramientas para el cliente

Alestra - Propietaria (Registrada)3


• ¿Qué es IPSec?• IPSec: IP Security Protocol

– Es un método basado en estándares de la IETF (Internet Engineering Task Force) para suministrar privacidad, integridad y autenticidad a la información transmitida a través de las redes IP públicas como Internet (RFC 2401-2411 y 2451)

• IPSec provee:– Integridad de Información– Autentificación– Confidencialidad– Algoritmos de cifrado

• ¿Por qué es necesario IPSec?– Seguridad, Confidencialidad, Integridad y Autenticación en un medio inseguro como lo

es Internet– Proporciona un canal privado para enviar y recibir información de las organizaciones,

información que puede llegar a ser sensible ya sea por que se trate de registros de los clientes de las organizaciones, o esquemas de producción, fórmulas en la industria procesadora de alimentos o farmacéutica, etc.

– Certidumbre, ya que se uso permite conocer a quién se le da el privilegio de conectarse de esta forma.

– Se evita pérdidas monetarias al impedir que la información sea vista y utilizada en contra de las organizaciones.



• eVPN Conexión Inmediata es una solución complementaria de eVPN que permite la comunicación de oficinas y negocios de manera privada y segura en México y desde prácticamente cualquier parte del mundo a través de Internet hacia oficinas o sitios que cuentan con alguna modalidad dedicada del servicio eVPN en México.

• Al cliente se le ofrece la posibilidad de hacer “túneles” de VPN hacia su red privada virtual dedicada en México con la finalidad de integrar sus nodos remotos al resto de su red, sin necesidad de tener una conexión “nodo a nodo” como es el caso de VPN sobre Internet, donde se requieren dos sitios con Internet y dos equipos con IPSec.

• IPSec proporciona los mecanismos de cifrado y autentificación de la información necesarios para maximizar los niveles de privacidad y seguridad de la misma cuando transitan por una red pública insegura como lo es Internet.

• Una vez llegando a la infraestructura de red de Alestra, la información se mantiene privada y se entrega a la red dedicada de eVPN gracias al protocolo MPLS (Multiprotocol Label Switching).

• La conexión a Internet puede ser proporcionada por cualquier proveedor de servicio (ISP) que no tenga restricciones para la generación de redes privadas virtuales y mediante el uso de un equipo (CPE) provisto por el cliente que sea capaz de realizar túneles de IPSec.

• El método de acceso a Internet así como el proveedor de este servicio es independiente a la solución eVPN Conexión Inmediata, pudiendo usarse con accesos inalámbricos, banda ancha como ADSL, cablemodem, accesos dedicados, etc.

• El desempeño del servicio dependerá del ancho de banda y la tecnología empleada en el acceso a Internet del nodo.

• Se ofrece la posibilidad de utilizar alguna solución administrada de equipo en caso de ser necesario.


• Ventajas Solución IPSec para clientes que

desean enlazar usuarios móviles u oficinas vía Internet a su red de VPN o sus oficinas con puertos Frame Relay

Todas las ventajas de Confidencialidad, Seguridad y Privacidad de IPSec a través de Internet

El acceso es nacional y mundial ilimitado

Independencia del proveedor de Internet, conectividad por IPsec vía cualquier proveedor que no ponga restricciones a VPN

Reduce Costos de Infraestructura, Operación y Mantenimiento

Favorece el desarrollo de Intranets, Extranets y el E-business

• Beneficios Solución IPSec para clientes que desean

enlazar nodos, sitios u oficinas vía Internet a su red de VPN dedicada

Integra nodos en Internet con nodos en VPN Dedicado en un esquema “todos contra todos”

Evita el conectar nodos en VPN por Internet punto a punto y los integra a un ambiente multipunto

Le ahorra al cliente al menos un nodo de Internet y un equipo de IPSec al ser una de las puntas de la conexión un concentrador de VPN IPSec en la red de Alestra, que entrega el tráfico de manera segura y ya descifrado a la red VPN del cliente

Altas velocidades de transmisión si se usan accesos de banda ancha como ADSL, inalámbricos o dedicados de media o alta capacidad

Opcionalmente el cliente puede arrendar una solución de servicios administrados, el equipamiento necesario para el túnel en caso de crecer de equipo cuando los sitios se encuentren dentro de México



• IPSec es un set de protocolos y algoritmos que permiten mediante llaves criptográficas, el establecer un intercambio de información de manera cifrada.

• IPSec permite tener conexión segura en medios donde es susceptible de explotarse la información sensible por parte de personas o entidades que deseen hacer daño a la organización.

Descripción técnica del servicio

• El Túnel de IPSec se crea del Enrutador Administrado del cliente con acceso a Internet a un Concentrador en Alestra que des-encripta la información

• Una vez en la red de MPLS (red segura de VPN), el flujo de información que se entrega hacia cualquier oficina de la red es IP

Red de Alestra

MPLS VPN

Internet

CorporativoVPN Gateway

Oficina ACon enrutador administrado

Tunel de IPSec


• Acceso a la red VPN dedicada del cliente proporcionado a través de un túnel seguro a través de Internet.

• Usa el estándar internacional de seguridad IPSec.• Autentificación por medio de MD5 (Default) o SHA en esquema de llave

previamente compartida (Pre-shared key) y cifrado por DES, 3DES (Default) o AES.

• Es independiente del proveedor de Internet que se utilice y del medio.• Altos niveles de desempeño y velocidad en accesos de banda ancha o

dedicados de velocidad media y alta.• Opción de “Split Tunnel” opcional (restricción de navegación a Internet al

levantar el túnel hacia la red del corporativo para reforzar la seguridad)



• Requisitos eVPN Conexión Inmediata:

Contar en al menos un sitio con un puerto de VPN dedicado contratado con Alestra

En el caso de IPSec Dedicado, el equipo en Internet debe de ser un router o equipo compatible con IPSec (Cisco IP Plus IPSec 3DES o DES)*

La responsabilidad del enlace o cuenta de Internet recae en el proveedor de dicho servicio**

La configuración de los equipos finales es responsabilidad del cliente, excepto en los casos en que se cuente con un esquema de Solución Integral de Enrutadores (Servicio Administrado Avanzado)

– *Se recomienda Cisco, en caso de tenerse un equipo diferente, sería previa prueba– **La responsabilidad de Alestra se limita a recibir el túnel de IPSec con el equipo



Cobertura y Medios de Acceso

• La cobertura del servicio de eVPN Conexión Inmediata es global, por la presencia de Internet en el mundo.

• Lo que el usuario necesita es de un punto de acceso a Internet y de allí realizar el túnel de conexión IP Sec hacia la VPN de su organización.

• Prácticamente desde cualquier punto de acceso a Internet se puede lograr una conexión de IPSec.

• La solución con Administración Avanzada está cubierta solamente dentro de la República Mexicana.

• El cliente puede usar la solución en el extranjero, solo que el es responsable de la adquisición, configuración y mantenimiento del equipo enrutador que hará uso de la conexión inmediata


• El área de Entrega de Servicios tiene que recibir una orden de servicio vía SIEBEL.

• De allí se disparan las actividades para identificar lo solicitado.• El Ingeniero de Entrega de Servicio identifica si se trata de un cliente

con VPN existente o no, revisa la petición de Conexión Inmediata con equipo Administrado por Alestra.

• El Ingeniero a cargo del aprovisionamiento y entrega del servicio hace:– Carga de configuración en el equipo Concentrador de Túneles de IPSec de Alestra– Aquí se hace la configuración para que pueda tenerse la conexión de la cuenta de

eVPN Conexión Inmediata– En una herramienta de CustomerCenter se dá de alta cada una de la cuenta de IPSec

que se necesita para esta solución, conforme al dominio y VRF del cliente en cuestión.– Hecho lo anterior el Ingeniero de Entrega hará la prueba de conexión una vez que

esté físicamente en sitio instalado y configurado el equipo enrutador administrado.– La entrega se hace vía telefónica y confirmado por correo electrónico dirigido al

responsable por parte del cliente.– Liberado el servicio, el Ingeniero de Entrega de Servicio realiza los cierres

correspondientes de las actividades en SIEBEL para que lleve a efecto el cierre de la orden y luego por sistema se dispare la facturación del servicio solicitado.

¿Cómo se entrega?


¿Cómo se entrega? Cont.

Preventa Cierre de

Venta

Validación de Documentos

Ordenamiento

3 días hábiles

Aprovisionamiento y Entrega de

Servicios

Servicio en

Operación

5 días hábiles

• En “Preventa” los Ejecutivos de Cuenta se apoyan con Consultoría Técnica para el diseño adecuado de la solución de red del cliente.

• La documentación tiene que estar completa, con el nombre de dominio a donde se activará la cuenta de IPSec

• Para que un servicio de eVPN Conexión Inmediata se entregue y sea aceptado por el cliente es necesario que al menos se tenga un nodo activo, el Nodo Central/Principal, ya que será con éste a donde el cliente tendrá su principal interacción de esta oficina remota.

• El servicio de eVPN Conexión Inmediata, puede ser de dos maneras:– Con equipo Enrutador Administrado provisto por Alestra– Con equipo propiedad del cliente, donde este último se encarga de su adquisición, instalación,

configuración y mantenimiento

Logística Adquisición

equipo administrado

(cuando aplique)

4 a 6 semanas


Oferta eVPN Conexión Inmediata

• Estructura de la oferta:

• Hay cargo por instalación y aplica una renta mensual por cada nodo o túnel.

• La solución con equipo administrado corresponde a un equipo básico, ideal para una oficina pequeña, no aplica como respaldo automático.

• El cliente puede optar por equipo mas grande, solo que para determinar su precio tendrá que hacerse con el apoyo del área de Ofertas Especiales para obtener su renta mensual.

Plan de Pago Renta mensualTarifas No aplican tarifas por consumoRentas Renta Mensual, con cobro por adelantado (i)Gastos de Instalación Aplica un cargo por cuenta, contratación a 12, 24 y 36 mesesDescuentos En gastos de instalación de acuerdo al tiempo de contratación

• Cargos de Instalación, renta mensual y descuentos:

Periodo de contratación 12 meses 24 meses 36 meses

Descuento en renta mensual de Conexión Inmediata 0% 15% 25%

Descuentos gastos de instalación 0% 50% 100%

Descuentos renta equipo Cisco 861 0% 10% 25%

• Los precios son en pesos y no incluyen IVA.

• Contratación mínima de 24 meses• El cliente debe contar con al menos

un nodo de VPN Dedicado provisto por Alestra.

• La validación técnica se hace en la fase de preventa.


• Interacción con otras soluciones:– Con VPN Dedicado, convencional y administración

avanzada– VPN IP Sec, usuarios móviles– FASTNET– VPN Cobro por uso o fraccional (CAR automático)– Lan-to-VPN al IDC (4Mbps -> 1000Mbps)

• No aplica QoS• No soporta solución CAR automático

Oferta


• Elegir el servicio Usuarios Móviles y completar los datos de la sección correspondiente:

Formato de Pre-Ordenamiento

Paso 1:Indicar quién es el ISP del cliente.

Paso 2:Indicar el tipo de medio, ADSL, cablemodem, etc.

Paso 3:Indicar si tiene IP Asignada o no el nodo por parte del ISP del cliente.

Paso 4:Indicar la direccíón IP de la red LAN del sitio del cliente.


Ordenamiento

• El ordenamiento se llevará a cabo vía el formato de ordenamiento en Excel para Servicios VPN.

• El plan comercial a elegir será AT&T VPN Conexión Inmediata.


• Cliente “Industrial Petroquímica y Gas” Cliente: Existente con VPN Dedicado con Administración Avanzada y 50

cuentas de IPSec usuarios móviles Cuenta ya con 25 nodos, 5 de ellos fueron considerados como

regionales, y con anchos de banda del orden de los 10Mbps c/u, y un nodo central con 25Mbps de capacidad

Los 19 nodos restantes tuvieron una capacidad de un E1 c/u de ellos. Solicitó:

La activación de tres nodos fuera de cobertura de red Alestra El cliente adquirió por cuenta propia enlaces a Internet vía ADSL del

operador local Y con lo anterior quiere enlaces seguros con enrutador para soportar a 5

usuarios dentro de cada nodo. La solución consistió:

En dar una solución con eVPN Conexión Inmediata A cada nodo se envió para su instalación equipos enrutadores administrados

de la serie C861, vigentes en la oferta. El tiempo de adquisición de los equipos fue de 5 semanas

Resultados: El cliente se mostró satisfecho por la implementación llevada a cabo Con ello puede mantener comunicadas tres plazas, las cuales tiene en fase

de estudio de mercado y por lo que quiere invertir demasiado en caso de que no funcione la plaza.

Caso de Éxito


• Para el caso de eVPN Conexión Inmediata, no hay una herramienta que se proporcione al cliente.

• Solo cuenta con el apoyo de un servicio administrado

• El cual queda sujeto a la disponibilidad del servicio de internet que se esté dando en el sitio del cliente, así como de la capacidad de éste.

• En caso de falla en el equipo, el cliente tiene que reportar a Alestra el incidente para que pueda ser atendido de manera reactiva, ya que en este esquema se carece de un monitoreo como ocurre con los nodos dedicados.

• Dado que el medio de acceso a internet es ajeno a Alestra, es entonces que no aplica un SLA sobre el servicio de eVPN de Conexión Inmediata, es decir, el tiempo de respuesta en caso de falla en el servicio, queda sujeto a los tiempos de respuesta que de el proveedor del ISP del cliente.

• Hay que destacar, que este servicio de eVPN de Conexión Inmediata por utilizar un medio de acceso como es Internet, es entonces que no aplica Calidad de Servicio, y es totalmente suceptible a retardos y retrasmisiones aplicaciones sensibles como tráfico de voz, el cual no queda garantizado.

• El servicio de eVPN Conexión Inmediata está principalmente orientado a la transmisión de datos, y sujeto al comportamiento inherente de la red de Internet.

Herramientas para el Cliente


Fin de la presentación

eVPN Conexión Inmediata

Documents

Descripción del Servicio eVPN Conexión Inmediata