Hace unos días , os hablaba de la importancia de tener nuestros servidores físicos o virtuales , que deban ser accesibles desde fuera de la empresa , con algún tipo de alta disponibilidad en las comunicaciones y no solo invertir en la infraestructura ya sea vmware , citrix , cabinas etc..
He recibido bastantes emails con preguntas y parece que existen bastantes instalaciones por ahí que literalmente "cuelgan de un hilo" - es sorprendente.
El mensaje de hoy también va destinado a las empresas de servicios o empresas finales que deseen dotar a la empresa de alta disponibilidad de servicios , pero esta vez nos vamos a centrar en las delegaciones que conecten contra nuestro CPD.
Veamos un ejemplo:
Damos por sentado que las instalaciones las hemos montado con un hypervisor , el que sea , le hemos montado por lo menos un par de servidores físicos y dentro de estos , los servicios públicos (maquinas virtuales) que pueden ser desde la intranet , web , owa o un broker tipo vmware view , citrix o lo que sea.
Bien , ademas nos lo hemos currao y hemos dotado a la instalación algún sistema de alta disponibilidad de lineas, con un par de routers de diferentes operadoras y unos firewalls en file over por ejemplo.
Perfecto , tenemos un sistema en alta disponibilidad , y ahora tenemos por ejemplo 6 delegaciones y en cada una de ellas entre 20 a 40 personas que necesitaran usar los servicios de nuestro CPD.
Ahora viene las preguntas malignas , y nos centramos en las delegaciones
¿ que pasa si una de esas delegaciones pierde la conexión wan ?
¿ y si ademas están usando desktops virtuales ?
¿ y si tienen telefonia ip ?
¿si no se cae pero todo va muy lento , como nos damos cuenta ?
¿como nos conectaremos a ellas de algún modo seguro ?
¿que pasa si esa delegación esta 24 horas sin trabajar y es final de mes ?
En definitiva , ¿como dotamos a una delegación de alta disponibilidad de lineas a un precio razonable?
Bueno pues aquí os dejo UNA forma de hacerlo:
Ya os había hablado de este producto pero vamos a hacer un poco de reflexión.
Por mi parte he probado un RV042 de CISCO-LINKSYS.
Os detallo que hace el bicho:
1- Este modelo dispone de 2 patas WAN 1 y WAN2, en la que podéis conectar dos routers diferentes estos pueden ser de operadoras diferentes , ya sean MPLS , ADSL , XDSL o Cable
2- Dispone de 4 puertos adicionales , uno de ellos como mínimo lo conectaremos al switch y la vlan de usuarios , este sera el gateway de todos nuestros PCS o THINCLIENTS.
3- Se le puede activar el servidor DHCP para simplificar aun mas la instalación.
4- En cada pata WAN 1 y WAN 2 configuraremos la ip que la operadora nos deje en los routers , es decir pincharemos la pata LAN de cada router a la pata WAN de nuestro RV042.
5- En la configuración de la gestión wan , le podemos decir que "sume las lineas" o que deje la otra linea de backup, NO LAS SUMA , simplemente hace un load-balancing y pasa las peticiones en función de las cargas--> optimizamos las lineas.
6- El aparato en sí es un firewall con lo cual podemos hacer las funciones esenciales y extendidas , nats , dmz , tuneles , etc.
7- Dispone de una licencia ( que se paga a parte ) de control de navegación, es decir podemos activar el filtro de contenidos para que los usuarios no naveguen a sitios no deseados.
8- Podemos no comprarlo y decir que los usuarios NO naveguen y que si lo necesitan sea atraves de los desktops virtuales.
9- Puede hacer VPNs hacia nuestro CPD Y podemos configurarlo para acceder a el desde fuera, puede permitir que hasta 50 usuarios se conecten y trabajen con recursos locales de la oficina si es que los tiene , ( por ejemplo si dispone de cámaras de seguridad IP y las quiere ver, o si dispone de telefonía IP y quiere usar un softphone) o cualquier otra cosa , las comunicaciones serán encritptadas y securizadas.
10 - Puede hacer Qos.
REFLEXIONES VARIAS
1-Cuanto vale ? , pues unos 150 euros.
2-Se puede hacer algo similar con alguna otra cosa ? pues si , por software , o con dos routers cualquieras que sean CISCO activando HSRP , o con otros cacharros para tal fin -> PERO MIRAR EL COSTE ANTES
3-Si se cae el RV042 , se va todo a tpc ?--> Sí , pero como cuesta 150 euros , yo envió dos a la delegación con la misma config, si ha frito , lo sacan de la caja , lo cambian y listo.
Os recuerdo que un SOLO router cisco básico-adsl sale por unos 350 euros....
Inversión de 300 euros con "poliza" , un solo día de caída de linea para una delegación justifica perfectamente un ROI, lineas de las operadoras a parte.
Aquí el link.
http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps9925/data_sheet_c78-501225.html
Aquí tenéis el mismo , pero le podéis conectar hasta 7 routers
http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps9924/data_sheet_c78-501223_es.pdf
Como digo , esta es UNA de las posibilidades para dar alta disponibilidad a una delegación , pero os insisto en que si todo esta en la NUBE , ya sean stratus ,cumulus o cumuloninbus y nos tenemos que conectar a ella , con las excelencias que nos venden por ejemplo de los desktops virtuales, sean del fabricante que sean , no podemos obviar que nuestra conexión debe estar disponible 100%.
