https://secure.gravatar.com/avatar/ad516503a11cd5ca435acc9bb6523536?s=96

TELDAT Blog

Communicate with us

Conexión de sucursales a través de VPN

Nov 26, 2014

router cloud para oficinasLa necesidad de conectar las sucursales y filiales de una compañía no se debe solo una cuestión técnica. También es una cuestión de ahorro en costes. Con el fin de mantenerse al día en un entorno global, los operadores de la cadena deben mantener a un nivel bajo su coste y garantizar que los procesos sean ligeros y rápidos. Esto significa que las sucursales y filiales deben ser gestionadas y administradas de forma centralizada. Una parte elemental es la infraestructura de IT que conecta a todos los usuarios dentro de la red de forma segura, económica y sin gran esfuerzo.

Si bien los requisitos básicos relacionados con la infraestructura IT solo representan una conexión de datos fiables y seguros a la sede, con el fin de acceder a correos  electrónicos y datos gestionados de forma centralizada, las demandas actuales de conexión en sucursales son mucho más extensas. Los nuevos conceptos de sucursal y sus relaciones con la sede conllevan a una complejidad creciente, como sucede con las soluciones de “tienda en tienda” o aplicaciones logísticas como  el sistema de venta inversa, que incluye acceso a dispositivos de proveedores de servicio externo. En consecuencia, aumenta la cantidad de requisitos de perfil que deben tenerse en cuenta al diseñar una red y elegir componentes.

Para lograr que los procesos sean efectivos y alcanzar la máxima eficiencia de costes, lo más recomendable es una red privada virtual (VPN).

IPSec VPN: seguro y ampliable

Con las tecnologías IPSec VPN, todas las demandas a las que se enfrentan las sucursales y filiales pueden satisfacerse sin necesidad de invertir mucho en equipamiento costoso y poco flexible.

Una VPN proporciona a las sucursales conexiones rentables con la sede. Los túneles IPSec protegen los datos internos de la compañía frente a ataques externos. Con el fin de garantizar la máxima seguridad, la red VPN debe ser protegida por una llave publica de infraestructura, lo cual supone el uso de certificados, en lugar de usuario y contraseña.

Otra ventaja del uso de IPSec a través de VPN es la seguridad de la inversión que supone elegir los componentes de red adecuados. Es posible ampliar la solución a un punto posterior en el tiempo y así adaptarse al crecimiento de la empresa. Por lo tanto, una compañía puede, de acuerdo con sus necesidades, aumentar el número de túneles VPN y conectar sucursales adicionales a su sede.

ALL IP, palabra mágica para transmisión de voz y vídeo

Si además, los datos de voz (telefonía) deben transmitirse hacia la sede a través de una VPN, es necesario afrontar otros requisitos relativos a la red y a los equipos conectados entre sí. La ventaja decisiva de la transmisión de voz a través de VPN, en comparación con la telefonía tradicional a través de Internet, es la protección ya instalada contra escuchas no deseadas.  No existe riesgo de oyentes no deseados, dado que los datos de voz son transmitidos de forma cifrada. Sin embargo, es absolutamente necesario que el administrador pruebe a fondo la infraestructura. ¿Cuánto ancho de banda requiere ya la transmisión de datos para correos o Internet? ¿Existe un margen restante para una vía rápida con el fin de gestionar de forma segura la transmisión de datos, así como las llamadas telefónicas? ¿Ofrece el Gateway a disposición funciones QoS? Y si es así, ¿puede  hacer frente a la priorización de los datos de voz? Si se dan estos factores, la calidad de voz no será un problema. Ni ecos, ni retrasos, ni crujidos en la línea telefónica molestaran a nadie mientras mantiene una conversación por teléfono.

Un tema muy interesante, en este contexto, es el de la transmisión de datos de vídeo vigilancia de una sucursal hacia el centro de seguridad. Con esto, no resulta necesario instalar en cada sucursal un sistema de grabación, reduciendo el coste inicial, así como los costes de funcionamiento.

Cuestión Clave – El equipo adecuado en la sucursal

Un simple Gateway VPN no es suficiente para hacer frente a los requisitos actuales de las sucursales. En este contexto, es de vital importancia elegir un Gateway VPN que pueda ofrecer algo más que algunas funciones específicas (como mecanismos de respaldo o priorización de datos de voz). Además, las tecnologías de acceso WAN compatibles con el equipo son decisivas. Por lo tanto, es importante que los diferentes interfaces WAN como VDSL, ADSL, LTE, etc., estén disponibles en un equipo. De esta forma, utilizar una tecnología de mayor ancho de banda como LTE supone que aplicaciones en tiempo real, por ejemplo telefonía IP, pueden ser utilizadas en una red celular dentro de las sucursales gracias a la transmisión optimizada de paquetes de datos. Si la conexión ADSL principal falla, LTE sería una red móvil de respaldo perfecta, garantizando así una conexión completa entre la sucursal y la sede.

Además, la interfaz de LTE integrada puede ampliar de forma dinámica el ancho de banda durante procesos, como por ejemplo, la actualización de una caja registradora. Las dificultades para aplicaciones críticas como EC-CASH, también pueden ser superadas. Adicionalmente, la conexión móvil puede configurarse, entre sucursales  y sede, para la llamada conexión “fuera de banda”, con fines de mantenimiento. En la mayoría de los casos, esto ahorra un servicio in situ, a menudo, largo y costoso..

Instalación y mantenimiento rentables

Al elegir los componentes para una solución planificada es obligatorio seleccionar una herramienta de alto rendimiento para el despliegue, con el fin de garantizar una eficiencia alta sin intervenciones manuales. Solo una aplicación de este tipo puede asegurar un despliegue de alta calidad en una infraestructura VPN. Es, por lo tanto, un requisito crucial para una solución flexible y elegante. El administrador de la red no debe configurar cada equipo por separado. Utilizando un software de gestión debe tener la posibilidad de realizar ajustes globales sobre todos los dispositivos o sobre grupos de ciertos Gateways VPN. Esta es la única forma de que un gran número de equipos de sucursales puedan ser gestionados de forma eficiente y desde un punto central. Por medio de este tipo de aplicación de gestión es también más fácil añadir nuevas sucursales. De esta forma, un nuevo dispositivo puede adaptarse a un perfil existente de forma muy sencilla.

Conclusión

Teldat cuenta con una gran experiencia en la fabricación de routers y gateways para todo tipo de compañias con distintos tipos de sucursales. Desde bancos con altas exigencias, hasta administraciones publicas o comercios minoristas. Nuestros equipos y aplicaciones cubren todos los puntos mencionados en este artículo, ¡y mucho más!

Related Posts