En las arquitecturas ADC tradicionales, un cambio de interfaz de red — agregar una VLAN, crear un bond, cambiar la MTU a jumbo frame — típicamente requiere reiniciar el dispositivo o abrir una ventana de mantenimiento planificada. Esto convierte cada cambio de red en un proyecto: ciclo de aprobación, congelación de aplicaciones, ventana nocturna y verificación posterior al cambio.
La configuración en vivo de bonds LACP no está soportada en muchos productos; se configura en el despliegue inicial o se detienen los servicios para cambiarlo. Los cambios de MTU pueden reiniciar las conexiones activas. Las funciones virtuales SR-IOV requieren una herramienta externa para gestionarse, añadiendo overhead operacional fuera del ADC.
El aislamiento de tenants es un problema separado. Mover una interfaz del dominio de red predeterminado al dominio de un tenant no está soportado en la mayoría de los ADC; el tráfico debe separarse a través de capas de enrutamiento adicionales fuera del dispositivo, aumentando la complejidad arquitectónica y el riesgo de errores.
El modelo correcto desacopla los cambios de interfaz de la interrupción del servicio. Los cambios deben aplicarse en vivo, solo debe tocarse lo que cambia y todos los tipos de interfaces deben ser accesibles desde un único modelo de gestión.
La Gestión Dinámica de Interfaces de TR7 cierra esta brecha: los cambios de interfaz de red ya no requieren una ventana de mantenimiento, y la sincronización delta garantiza que solo se toque lo que necesita cambiar.
TR7 trata la gestión de interfaces no como un paso de configuración separado sino como una parte natural del modelo de gestión que los operadores utilizan mientras los servicios están en ejecución.
TR7 presenta las interfaces al operador con su significado operacional real: Physical, VLAN, Bond, LACP, Bridge, V-ETH, V-ETH(peer) y VXLAN. El operador selecciona el tipo de interfaz que necesita; TR7 aplica los pasos requeridos en segundo plano.
Cuando cambia una configuración, TR7 no reconstruye toda la red. Las interfaces agregadas, eliminadas y editadas se separan; solo se aplican los pasos necesarios. Esto reduce el riesgo de contacto innecesario con los servicios en vivo.
Una interfaz puede moverse entre Route Tables de TR7. Por ejemplo, una interfaz física en el dominio predeterminado puede dedicarse a un tenant; el V-ETH(peer) de un tenant puede emparejarse con una Route Table diferente. Esto hace explícito a través de qué dominio de enrutamiento entra y sale el tráfico.
Las interfaces VXLAN habilitan segmentos overlay en distintas redes físicas. Para escenarios de multi-tenant, redes extendidas entre centros de datos y segmentos de servicio aislados, TR7 entrega la red overlay dentro del mismo modelo de gestión de interfaces.
La Gestión Dinámica de Interfaces de TR7 unifica ocho tipos de interfaces en un único modelo de gestión y aplica todos los cambios en vivo.
Las interfaces de red físicas se gestionan directamente en la UI de TR7. El control up/down, el cambio de MTU, la edición de MAC, el renombrado de interfaces y la migración de Route Tables pueden realizarse en vivo.
Una interfaz VLAN puede crearse sobre una interfaz Physical, Bond o LACP. Múltiples subredes de tenants o servicios pueden separarse sobre un puerto trunk. El ID de VLAN, la interfaz padre y el vínculo con la Route Table se gestionan desde la UI.
Múltiples interfaces físicas pueden agruparse bajo un Bond. En escenarios orientados a la redundancia como active-backup, el tráfico continúa por el miembro restante si un enlace cae. Los miembros del Bond se seleccionan desde la UI.
Puede crearse una interfaz LACP para la agregación de enlaces. Múltiples puertos físicos operan como un único enlace lógico en sincronía con el switch. Los parámetros de LACP y bonding son gestionables desde la UI.
Múltiples interfaces pueden agruparse bajo un Bridge para el bridging L2. Se utiliza para despliegue transparente, conectividad de VM/contenedor o tránsito L2 controlado entre dos segmentos.
Se utiliza como interfaz Ethernet virtual. Proporciona un endpoint virtual separado de la interfaz padre en redes virtualizadas o basadas en tenants. Especialmente útil para escenarios de egreso de VM o servicio aislado.
Proporciona una conexión virtual de dos extremos. Un extremo puede residir en una Route Table y el otro en una Route Table diferente. Esto establece una conexión controlada y filtrable por firewall entre dos dominios aislados.
Con VXLAN, el mismo segmento lógico puede extenderse a través de distintas redes físicas. Para escenarios de centros de datos multi-tenant, segmentación de servicios y conectividad de entornos remotos, las interfaces se gestionan desde la UI.
Las interfaces pueden moverse a distintas Route Tables de TR7 según los requisitos de tenants o servicios. Esto simplifica la gestión de distintos dominios de enrutamiento en el mismo dispositivo y garantiza que el tráfico fluya a través del dominio de aislamiento correcto.
La MTU puede cambiarse en vivo. Cambiar a jumbo frame para conexiones de backend de alto throughput, almacenamiento, backup o directo no requiere reiniciar el dispositivo.
La dirección MAC de la interfaz puede cambiarse desde la UI. Esto simplifica las operaciones en escenarios de migración, compatibilidad y aislamiento de tenants.
El estado admin de la interfaz puede alternarse desde la UI. Los nombres de las interfaces pueden cambiarse. Los operadores completan el mantenimiento, las pruebas o la desactivación temporal sin descender a la CLI.
Las interfaces de gestión, sincronización de cluster o críticas para el sistema pueden colocarse en una lista protegida. La eliminación o migración accidental de estas interfaces queda bloqueada.
Las relaciones padre/hijo se rastrean para interfaces VLAN, V-ETH, VXLAN y Bridge. Cuando una interfaz padre se elimina o cambia, las interfaces hijo dependientes se evalúan de forma segura.
TR7 supervisa por separado si una interfaz está administrativamente activa y si el enlace físico está conectado. Condiciones como «interfaz activa pero sin cable» se hacen visibles.
Las funciones virtuales de hardware se configuran y gestionan desde la UI. Un VF puede asignarse a un tenant específico o a un servicio que requiera altas tasas de paquetes.
La gestión dinámica de interfaces no es solo comodidad de UI — el cálculo delta, la tolerancia a fallos, la telemetría y la seguridad del sistema trabajan juntos.
Ante un cambio de configuración, TR7 calcula el estado actual y aplica solo las interfaces agregadas, eliminadas o editadas. El stack de red completo no se reconstruye. Esto es tanto más rápido como reduce el riesgo de impacto innecesario en los servicios activos.
Las operaciones de adición de interfaces, IPs y rutas se ejecutan en paralelo. Si un paso falla, los demás continúan. Este comportamiento evita que el sistema se detenga por completo ante cambios de configuración parciales.
Si el número de SR-IOV VF se introduce como 1, el sistema lo normaliza automáticamente a 0; se requiere un mínimo de 2 VF. Los ajustes de confianza y comprobación de spoofing se aplican automáticamente para cada VF.
Parámetros adicionales como LACP rate, miimon y xmit_hash_policy pueden pasarse para las interfaces LACP a través de la UI. Los operadores completan la configuración de enlace compatible con el switch sin descender a la CLI.
Si la interfaz loopback (lo) está caída, TR7 la levanta automáticamente. Esto garantiza que la conectividad loopback, crítica para el aislamiento del sistema y la comunicación interna de servicios, permanezca ininterrumpida.
TR7 rastrea por separado si una interfaz está administrativamente activa y si el cable físico está conectado como parámetros distintos. La condición «admin activa pero sin carrier» puede detectarse y comunicarse a los equipos de operaciones.
Puede crearse una VLAN nueva desde la UI sin interrumpir los servicios en ejecución. Las nuevas subredes se agregan sobre un trunk en las interfaces existentes; no es necesario programar ninguna ventana de mantenimiento.
Dos interfaces físicas se agrupan bajo un bond LACP. LACP negocia con el switch; el failover automático se activa en el momento en que cae un enlace. La configuración de redundancia se completa en vivo.
Se abren múltiples VF en una NIC de hardware y cada VF puede dedicarse a un tenant o servicio. El overhead de software se minimiza para el procesamiento de paquetes a velocidad de hardware.
Se establece un par V-ETH(peer) entre dos dominios de red aislados. Cada extremo se mantiene en una Route Table diferente; la conexión puede filtrarse por un firewall. Se logra un tránsito inter-tenant controlado.
La MTU se eleva en vivo para conexiones de backend que necesitan alto throughput, almacenamiento o rendimiento de backup. El jumbo frame se activa sin reiniciar el dispositivo ni interrumpir el servicio.
Dos segmentos de backend se puentean en el mismo dominio L2 y el ADC se comporta de forma transparente. Se proporciona tránsito L2 aislado para la conectividad de red de VM o contenedores.
Interfaces Physical, VLAN, Bond, LACP, Bridge, V-ETH y VXLAN gestionadas en vivo desde la UI de TR7. Permítanos guiarle por una configuración en vivo en su propia infraestructura.