Conectividad segura
2 febrero, 2005
Las Redes Privadas Virtuales, basadas en tecnología MPLS, facilitan la conectividad de las empresas, garantizando la seguridad, la escalabilidad y un importante ahorro de costes.
Fuente: Revista La Guía de Internet
Grandes empresas, pequeñas o medianas, de cualquier sector de actividad, que pretendan afrontar la puesta en marcha o mejora de proyectos relacionados con Internet son los clientes potenciales de las Redes Privadas Virtuales sobre tecnología MPLS, que combinan alta disponibilidad con importantes ahorros de costes.
Las Redes Privadas Virtuales (VPN) surgen de la necesidad de las empresas con múltiples sedes, centros de producción, de logística, etc., de estar permanentemente en contacto y compartir todos los recursos de su propia red, independientemente de la ubicación geográfica de cada uno de los centros o sedes, con total seguridad y máxima escalabilidad a unos costes razonables.
Según estimaciones de la consultora Infonetics, los ingresos por servicios VPN a nivel mundial pasarán de los 18.000 millones de dólares en 2003, a más de 30.000 millones de dólares en 2008. Este crecimiento vendrá condicionado, fundamentalmente, por la complejidad inherente al despliegue de VPN a escala corporativa, lo que lleva a las empresas a contratar a terceros este tipo de servicios.
Para llevar a cabo la implantación de un proyecto de este tipo, actualmente se dispone básicamente de tres modelos de interconexión de redes en función de la tecnología implementada:
- L2 circuitos virtuales (Frame Relay)
- L3 túneles (IPSec, GRE)
- L3 MPLS (?Multiprotocol Label Switching?)
Las soluciones basadas principalmente en MPLS disponen de superioridad tecnológica y ventajas objetivas como son la seguridad, la economía y la escalabilidad. De todos modos uno de los puntos más importantes radica en encontrar el proveedor capaz de realizar una implementación a medida, no sólo teniendo en cuenta las necesidades puntuales de la empresa cliente, sino también de la tecnología ya existente en el momento de poner en marcha el servicio, de forma que contemple la integración o migración de redes VPN o Frame Relay en el diseño de la nueva solución basada en MPLS.
En una empresa como acens el objetivo del servicio acensMPLS (para Redes Privadas Virtuales), conjuntamente con los servicios de co-location o servidores dedicados, es convertirse en una robusta alternativa para integrar las comunicaciones corporativas internas de una empresa con una potente y segura presencia en Internet. Para ello, los servidores dedicados que están ubicados en uno de los Internet Data Centers de acens, reconfiguran como una sede más de la VPN con la posibilidad de ser el único punto de acceso corporativo a Internet, lo que permite, al ubicar en este punto una solución firewall (que actúa como un ?corta fuegos?), que todos los empleados accedan a Internet de forma segura y optimizada.
Una de las característica principales es que la tecnología MPLS permite enviar paquetes de información a través de una red usando información contenida en etiquetas añadidas a los paquetes IP. La implementación de MPLS convierte las actuales redes IP en Redes de Nueva Generación, es decir, redes funcionales multiservicio con la capacidad de ofrecer servicios diferenciados acordes a la calidad deservicio (QoS) demandada por las distintas aplicaciones al cliente.
Así mismo, es capaz de crear redes flexibles con gran capacidad de crecimiento y un incremento en el desempeño y la escalabilidad. Esto incluye ingeniería de tráfico y Calidad de Servicios (QoS) con múltiples Clases de Servicio (CoS).
Mediante la ingeniería de tráfico se adaptan los flujos de éste a los recursos físicos de la red. La idea es equilibrar de forma óptima la utilización de esos recursos, de manera que no haya alguno que esté sobreutilizado, con posibles puntos calientes o cuellos de botella, mientras otros puedan quedar infrautilizados. El administrador de la red puede crear rutas explícitas a la vez que puede seleccionar determinadas rutas para servicios especiales generando distintos niveles de calidad.
De este modo, la calidad de Servicio (QoS) permite diferenciar, en base a las necesidades de los clientes, servicios como www, el correo electrónico o la transferencia de ficheros; para los que el retardo no es crítico, de otras aplicaciones mucho más dependientes de ese retardo y de la variación del mismo, como son las de voz y vídeo, que cada día cobran una mayor importancia.
El hecho de que el proveedor de servicio disponga de la implementación del protocolo MPLS supone un importante elemento diferenciador con respecto a proveedores que no disponen del mismo . Los beneficios derivados para las empresas son muy reseñables como es el caso de:
- Reducción de Costes en el equipamiento y acceso. Los routers del cliente CPE (Customer Provider Edge) no necesitan cifrado y el acceso a su red privada puede ser a través de líneas ADSL
- Capacidad Multiacceso: la red troncal del proveedor permite ofrecer servicios de acceso desde circuitos dedicados ?punto a punto?, ADSL, servicios ?dial-up? (vía MODEM. RDSI o telefonía móvil GSM) y conexiones LAN o VLAN desde el centro de datos del proveedor.
- Direccionamiento IP privado, permitiendo nombrar cuantos dispositivos quiera implementar la empresa sin gastar recursos escasos como el direccionamiento público.
- Elevada seguridad, al ser una red privada no suministra a través de la Red pública Internet
- Posibilidad de integrar sedes internacionales a través de tunelización.
- Utilización de todo el ancho de banda contratado, al no consumirlo en el cifrado de datos.
- Configuraciones de QoS distintas, según las necesidades de las sedes de la VPN
- Opcionalmente, contratación de ancho de banda Internet asociado a la VPN. En este caso el cliente dispondrá de los mismos beneficios que se incluyen en los servicios de acceso a Internet.
- Políticas centralizadas de seguridad mediante compartición de firewalls y servidores Internet en el único punto de la red privada.
Un punto más a valorar en el proveedor es que disponga de un completo servicio de soporte técnico-comercial para sus clientes. Así como que ponga a su disposición herramientas avanzadas que le permitan disponer de cierta autonomía en la gestión de sus servicios como son: panel de control, monitorización o estadísticas en tiempo real.
Las redes privadas virtuales basadas en tecnología MPLS, implementadas por un proveedor cualificado, permiten evolucionar a la medida de las necesidades, como acceso remoto de teletrabajadores a la Red Privada IP
El siguiente esquema refleja la estructura establecida ante la solicitud de una empresa para que el proveedor albergue, en su Centro de Datos, los sistemas de gestión y aplicación propios de la empresa. El Data Center habrá de disponer de sistemas de alta disponibilidad que permitan el acceso a una elevada velocidad desde las delegaciones y la central de la empresa cliente, favoreciendo así muy considerablemente el flujo de información de la compañía.
Las ventajas fundamentales de ubicar este sistema en el centro de Datos de el proveedor son:
- Sistemas de alta disponibilidad.
- Servicio las 24 horas del día todos los días del año.
- Conectividad a una red de alta velocidad.
- Sistemas de copias de seguridad.