This post is also available in: Português English Español
[vc_row row_type=»row» use_row_as_full_screen_section=»no» type=»full_width» angled_section=»no» text_align=»left» background_image_as_pattern=»without_pattern» css_animation=»» css=».vc_custom_1507479522698{padding-top: 25px !important;padding-bottom: 25px !important;}»][vc_column][vc_column_text]Según el estudio* realizado por el Comité Gestor de Internet en Brasil, el 98% de las empresas utilizaron Internet en 2015. Teniendo en cuenta solamente las empresas con más de 250 empleados, 100% de ellas (todas!), hicieron uso de la red mundial de computadoras en ese mismo año.
Las empresas están cada vez más conectadas y dependientes de Internet. Para muchas, cualquier período de indisponibilidad de la red refleja directa o indirectamente en pérdidas financieras. Ante este escenario, se ha convertido en un desafío mantenerse siempre, o la mayor parte del tiempo, conectadas.
Con la gran diversidad y ofertas de planes corporativos de Internet, sumados a la caída en los precios, poseer múltiples enlaces se ha convertido en una medida bastante interesante cuando se trata de minimizar la indisponibilidad del acceso a Internet. Sin embargo, para que puedan ser utilizados de forma eficiente, es necesario una buena planificación y herramientas que posibiliten la gestión inteligente de esos recursos.
A continuación se presentan algunos consejos sobre cómo aprovechar el uso de enlaces redundantes en las empresas.
Criterios para la adquisición de enlaces de Internet
Si el objetivo de la adquisición de los enlaces es garantizar la disponibilidad de acceso, es importante contratar enlaces de diferentes operadores. Por poseer varios enlaces de único proveedor, uno se encuentra sujeto a problemas en la estructura de la propia operadora, acarreando en una falla simultánea en todos los enlaces.
También se debe estar atento a los casos de operadoras, generalmente de menor porte, que utilizan estructuras compartidas. En esta situación, aunque sean operadoras diferentes, problemas de indisponibilidad del servicio tienen grandes posibilidades de afectar al conjunto de operadores que utilizan dicha estructura. Por eso se sugiere evitar la contratación de operadoras que hagan uso de troncos diferentes para la obtención de sus circuitos de internet.
Balanceo de enlaces de internet
En posesión de dos o más enlaces de acceso, es importante que se realicen ajustes de equilibrio de carga (load balance), distribuyendo el tráfico entre los enlaces disponibles. De esta forma todos los enlaces son utilizados, evitando ociosidad y ampliando retorno sobre la inversión realizada.
Para ello es necesario poseer herramientas especializadas que permitan ese tipo de configuración. Existen equipos específicos para este propósito, como los routers de equilibrio de carga, así como soluciones de firewalls UTM, con la función de equilibrio de vínculos.
Los firewalls con esta característica normalmente presentan una diversidad de configuraciones relacionadas con el equilibrio de vínculos, de modo que la distribución del tráfico se puede realizar de las siguientes formas:
- Basado en direcciones: en este modelo el tráfico se asigna de acuerdo con las direcciones de origen o destino de las conexiones. En el caso de balanceo por las direcciones de origen es posible definir qué determinado equipo o grupo de ellos en la red local viajen por un enlace específico, mientras que otros equipos harán uso de otros enlaces. De la misma forma es posible parametrizar el equilibrio para que los accesos a destinos predeterminados sean encaminados por el enlace que se desee.
Este tipo de configuración permite, por ejemplo, utilizar enlaces exclusivos para sectores críticos de la empresa o para acceder a sistemas remotos críticos. Este tipo de configuración evita que los tráficos competidores perjudiquen la realización de actividades operativas altamente relevantes para el negocio, tales como acceso a bancos, factura electrónica, sistemas de gestión y demás aplicaciones web que se consideren importantes para la empresa.
- Basado en servicios: otra posibilidad es distribuir el tráfico entre los enlaces de acuerdo con el tipo de servicio asociado a la conexión.
Ejemplo: definir que todo el tráfico de navegación (HTTP y HTTPS) esté destinado a un vínculo específico, mientras que las conexiones de un servidor de correo de la red utilizan otro vínculo y todo el resto de las conexiones un tercer enlace. Así el tráfico de navegación no afectará las conexiones del servidor de correo electrónico ni las de los demás servicios.
Otra ventaja que se puede sacar de esta situación es la contratación de enlaces más baratos (ADLS, por ejemplo, que tienen tasas de descarga bastante superior a la de carga) para uso de la navegación, que no posee gran exigencia de banda para envío de archivos.
- Round-robin: permite distribuir el tráfico entre los enlaces disponibles. Este tipo de equilibrio es más interesante cuando no se desea priorizar el tráfico por origen, destino o servicio, y cuando el ancho de banda de los enlaces es igual o lo más cerca posible, evitando desperdicios.
Configuración de contingencia del enlace de Internet
Otro aspecto que debe considerarse cuando se trata de vínculos redundantes es el plan de contingencia, es decir, qué acciones se debe realizar cuando un vínculo en operación no esté disponible. Independientemente si todo el tráfico de la red o sólo parte de él está bajo el enlace que no está disponible, es deseable garantizar la disponibilidad de todas las conexiones asignadas a él.
Algunas empresas tienen vínculos de contingencia que se utilizan sólo cuando el enlace principal viene a fallar (vínculo de copia de seguridad). En estos casos lo más común es que sea necesario realizar un intercambio físico de los enlaces, desconectando y conectando cables, además de ajustes de configuraciones en las estaciones de trabajo y servidores.
Hay también algunas soluciones de firewalls UTM que permiten realizar configuraciones para el intercambio de tráfico para otros enlaces de forma más fácil, como un simple cambio de la puerta de enlace predeterminada del router o en algunas reglas. Este tipo de procedimiento facilitado, pero que todavía requiere intervención manual, es conocido como SwitchOver. A pesar de ser más rápido que situaciones que requieren cambios físicos, aun así la intervención humana es necesaria, primero para identificar el siniestro en el enlace y luego para realizar las configuraciones necesarias.
Los cortafuegos más modernos permiten automatizar todo este proceso de forma simplificada, sin que sea necesaria ninguna intervención del administrador. Este tipo de configuración de contingencia se conoce como FailOver.
FailOver
FailOver, de manera general, es el término utilizado para definir la habilidad de un sistema o servicio, en caso de fallo en uno de sus componentes, cambiar automáticamente su operación utilizando un componente redundante. El término FailOver es comúnmente encontrado traducido como «tolerancia a fallos».
En el contexto de redes de ordenadores, FailOver es la capacidad del equipo responsable de la gestión de los enlaces detectar una posible falla o degradación en uno de ellos y realizar el cambio del tráfico, antes destinado a él, para un enlace redundante automáticamente.
La función de FailOver, se puede encontrar en algunas soluciones de firewall, a menudo bajo el nombre de la redundancia automática de enlaces. En ambientes donde se desea garantizar alta disponibilidad, este es un recurso esencial.
Los firewalls que cuentan con la función de redundancia automática de vínculos tienen mecanismos para monitorear frecuentemente el estado de los vínculos y su disponibilidad y, al detectar cualquier anormalidad, realizar los procedimientos de configuración de contingencia, pasando a utilizar otro enlace para atender las demandas anteriormente para el que presentó la falla. Qué vínculo se utilizará y qué tipo de tráfico se migrará será la configuración previamente definida en la configuración del servidor de seguridad.
Otras habilidades importantes asociadas a FailOver son registrar y mantener el historial de los cambios de estado de los enlaces y notificar a un administrador referente a los cambios. Esto permite que, ante estas informaciones, los responsables puedan tomar las medidas necesarias y mitigar las fallas.
Se espera también de estas soluciones, que tras la ocurrencia de un siniestro y la realización de las configuraciones de contingencia, los enlaces que presentaron fallas continúen siendo monitoreados y, al ser reestablecidos de forma transparente, el equipo proceda con los cambios necesarios para retornar al escenario original, anterior a la ocurrencia de la falla.
Es importante resaltar la importancia de la realización de pruebas periódicas (programadas) de las configuraciones de FailOver para garantizar que su funcionamiento esté de acuerdo con lo esperado y se mantenga actualizado ante los cambios en la estructura.
Cuando se trata de garantizar la continuidad del negocio, un plan de contingencia eficaz y un equipo que permite la configuración de la redundancia automática de los vínculos es esencial. En su empresa,
¿Ya tiene usted una solución que posibilite la configuración de FailOver de enlaces? ¿Qué tal hablar con uno de nuestros expertos a cerca de este tema?
* http://cgi.br/media/docs/publicacoes/2/TIC_Empresas_2015_livro_eletronico.pdf[/vc_column_text][vc_custom_heading text=»Continúe mejorando su conocimiento» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» css=».vc_custom_1508931972217{padding-top: 25px !important;padding-bottom: 25px !important;}»][blog_slider type=»carousel» auto_start=»true» info_position=»info_in_bottom_always» order_by=»date» order=»ASC» blogs_shown=»» category=»consideracion-de-solucion» show_categories=»no» show_date=»yes» title_tag=»h4″ show_comments=»no» enable_navigation=»enable_navigation»][/vc_column][/vc_row]
This post is also available in: Português English Español