|
Última Hora |
|
"Openbravo, una empresa española que está consiguiendo un éxito realmente importante con su herramienta ERP
Las preliminares reticencias que suele conllevar el uso del software libre se ven rápidamente salvadas si tenemos en cuenta el importante ahorro de costes ya que sólo se cobra por la implantación. Además, esto se convierte en una ventaja adicional para el cliente ya que el proveedor realmente vive del servicio y no de las licencias, y es en este aspecto donde debe incidir de forma notable
El resultado: un tremendo éxito"
Mariano Ferreras, Coordinador técnico y redactor de Byte
|
|
|
Contacto |
|
Tel. 938 493 142
Fax. 938 493 548
Passeig dels Til.lers, 44
Les Franqueses del Vallès
08520 Barcelona
B-60.858.867 |
|
|
|
|
|
|
|
Las Redes Privadas Virtuales (VPNs o “Virtual Private Networks”) surgen de la necesidad de las empresas con múltiples sedes (oficinas, centros de producción, de logística, etc.) de estar permanentemente en contacto y de poder compartir todos los recursos de la empresa independientemente de la ubicación geográfica de cada uno de sus centros, y que además desean hacerlo con total seguridad, máxima escalabilidad y a unos costes razonables.
En la actualidad existen tres modelos de VPN en función de la tecnología implementada:
-L2 circuitos virtuales (Frame Relay).
-L3 túneles (IPSec, GRE).
-L3 MPLS (“Multiprotocol Label Switching”).
Documser implementa principalmente soluciones basadas en MPLS por su superioridad tecnológica y ventajas objetivas: seguridad, economía y escalabilidad. No obstante, se contempla la integración de sedes IPSec o Frame Relay ya existentes en el momento de diseñar una nueva solución basada en MPLS.
Nota: estos servicios son ofrecidos por Documser, s.l. a través de un partner tecnológico de 1er nivel.
Tecnología MPLS
La implementación de la tecnología MPLS convierte las redes IP actuales en Redes de Nueva Generación, capaces de soportar múltiples servicios diferenciados acordes a la calidad de servicio demandada por las distintas aplicaciones del cliente.
La principal ventaja de MPLS es que permite crear redes flexibles y escalables con una mejora en el funcionamiento y la escalabilidad respecto a soluciones anteriores como GRE o IPSec. Esta mejora se traduce en la posibilidad de realizar ingeniería de tráfico y en el soporte de VPNs con calidad de servicio (QoS) para múltiples Clases de Servicio (CoS).
ingeniería de tráfico
El objetivo básico de la ingeniería de tráfico es adaptar los flujos de tráfico a los recursos físicos de la red. La idea es equilibrar de forma óptima la utilización de esos recursos, de manera que no haya algunos que estén sobreutilizados, con posibles puntos calientes y cuellos de botella, mientras otros puedan estar infrautilizados. El administrador de la red puede crear rutas de tráfico explícitas a la vez que puede seleccionar determinadas rutas para servicios especiales (distintos niveles de calidad).
clases de Servicio
MPLS está diseñado para poder cursar servicios diferenciados. Según los requisitos de los usuarios, MPLS permite diferenciar servicios tales como el WWW, el correo electrónico o la transferencia de ficheros (para los que el retardo no es crítico), de otras aplicaciones mucho más dependientes del retardo y de la variación del mismo, como son las de voz y vídeo.
Otras ventajas de la tecnología MPLS sobre tecnologías anteriores son: una mayor seguridad, un coste menor y una total escalabilidad.
seguridad
La red privada del cliente no se genera en la red pública Internet, sino que se crea una verdadera red totalmente privada gestionada de extremo a extremo por nuestro partner. Esta independencia de Internet confiere a la VPN una elevada seguridad y evita el sobrecargo del cifrado de datos, totalmente ineludible en las VPNs que hacen uso de IPSec.
economía
La implementación del protocolo MPLS permite que el equipamiento en las sedes de la VPN sea de la gama SMB (Small and Medium Business), con el consecuente ahorro económico para la empresa. El acceso universal, con cualquier tipo de tecnología (RDSI/RTB, ADSL, Punto a Punto), permite al cliente definir el ancho de banda necesario en función de las necesidades de cada uno de los puntos que forman la VPN, aplicando políticas de calidad de servicio (QoS) según sus necesidades.
escalabilidad
Cualquier integración, posterior a la creación inicial de la VPN, de una nueva sede o “invitado” es muy sencilla, ya que se trata de integrar un solo miembro más a la red y no se ve afectada en absoluto la red existente.
descripción técnica
- basado en el protocolo MPLS (Multi Protocol Label Switching).
- permite cualquier tipo de tecnología de acceso: Líneas Punto a Punto, ADSL (tanto sedes sobre ADSL profesional como corporativo), dial-up, etc.
- protocolo nativo sin túneles en los enlaces de usuario y sin cifrado.
- VPN no creada en los routers del cliente.
- políticas de QoS avanzadas.
- ancho de banda de salida a Internet.
- personalización del proyecto a medida del cliente
- integración con servicios de alojamientoHOST en función de las necesidades del cliente (servidores dedicados, privados, inclusión de cuentas de servicio Backup PC configuradas para hacer el backup a través de la Red Privada en lugar de Internet, así como otras soluciones)
- gráficas online de ancho de banda
- soporte 24x7
Servicios de firewall sobre MPLS
El principal motivo para implementar una VPN es asegurar la privacidad en las comunicaciones entre las sedes que la conforman, por este motivo cuando la VPN utiliza la opción de acceso a Internet, este acceso se realiza a través de un único punto en el que se suele ubicar una solución de firewall que permite que todas las sedes accedan a la red pública de una forma segura y optimizada.
Estos son los servicios de firewall disponibles para aquellos clientes que contraten documserMPLS:
Protección de Navegación
Está incluido de serie de forma gratuita para todos los clientes de MPLS que tienen además contratada la navegación Internet desde sus sedes.
El servicio permite el acceso desde las redes internas hacia Internet, pero protege las redes internas del cliente bloqueando cualquier intento de acceso exterior.
Firewall de servidor en VPN
Este es un servicio dirigido a aquellos clientes que deseen mantener una política de seguridad personalizada de acceso a sus propios equipos desde Internet, es decir, que requieran la apertura de algunos puertos para que determinados servicios alojados dentro de su VPN sean visibles desde la red.
Documser implementa este firewall facilitando 1 dirección IP fija en el NAT (Network Address Translation) y 30 reglas de control de acceso (de NAT y de firewall).
En función de las necesidades adicionales que el cliente tenga, se pueden contratar dos tipos de ampliaciones:
- IPs adicionales (contratables de 1 en 1)
- reglas adicionales (contratables en múltiplos de 30)
Este servicio permite que cada cliente pueda configurar quién accede a qué puertos de los equipos que tiene en su red privada, permitiendo establecer y personalizar reglas de entrada basándose en direcciones IP origen, direcciones IP destino y protocolos, puertos o servicios. Consulte con Documser otras opciones y ampliaciones.
Firewall dedicado
Se trata de un firewall en alquiler que instalamos, configuramos y gestionamos permanentemente para el cliente. Éste define la política de seguridad que necesita y nuestro configura el firewall a medida e incluso le ofrece la posibilidad de que lo gestione él mismo, si así lo solicita. Este cortafuegos tiene la ventaja de que permite definir tanto reglas de entrada como de salida. Consulte con Documser para estudiar la opción adecuada en su caso.
|
|
|
|
