En esta publicación:
Acceso Centralizado a Internet
Con el fin de proporcionar acceso a Internet a los sitos remotos, Se utilizan enlaces de salida (Gateways) centralizados, normalmente ubicados en oficinas centrales, tráfico desde los sitios destinados a Internet utilizan enlaces WAN hacia el sitio central, donde el tráfico es conmutado a Internet. En el sitio central Firewalls, servidores Proxy, IDS/IPS, antivirus y otros servicios son suministrados en los equipos Edge para proteger las redes internas contra vulnerabilidades de seguridad.
Pero hay algunos aspectos negativos de utilizar un acceso centralizado a Internet como congestión de red, un único punto de falla e incremento en los retrasos de tiempo de respuesta.
- Congestión de red: El uso de Internet continua creciendo a ritmos exponenciales, la potencia de procesamiento requerida y el tamaño de los archivos de contenido continua creciendo, lo que incrementa la carga en dispositivos de seguridad centrales y en los enlaces, debido al cambio de tráfico hacia destinos en Internet y aplicaciones basadas en Internet, el requerimiento de enviar todo este tráfico al sitio central hace este diseño ineficiente, creando congestión en dispositivos de seguridad y enlaces WAN.
- Único punto de falla: una falla en el acceso a Internet en el sitio central resulta en afectación para todos los sitios remotos.
- Latencia: La ruta del tráfico desde el origen hasta el destino tiene un efecto negativo en el desempeño de las aplicaciones debido a un incremento en los retrasos o latencias.
Acceso Directo a Internet (DIA) coloca un acceso dedicado en casa sitio remoto y reduce o elimina estos tres problemas mencionados.
Acceso Directo a Internet (DIA)
El primer beneficio proporcionado por un acceso directo a Internet es mover el Internet más cerca de la base de usuarios, con DIA cada sitio remoto tiene conexión WAN para acceso a recursos internos y conexión directa a Internet para recursos y aplicaciones basadas en Internet.
Otro beneficio es la reducción de tráfico WAN hacia el sitio central, esto permite que haya enlaces de menor ancho de banda para los enlaces WAN y reduce la necesidad de incrementar la capacidad de estos enlaces ya que en general las aplicaciones se están migrando a servicios en la nube.
El modelo DIA elimina el único punto de falla para servicios de Internet, si el acceso a Internet del sitio central falla esto no tiene efecto sobre los sitios remotos.
El modelo DIA también mejora la latencia para sitios remotos por que los sitios remotos tiene acceso directo a servicios en Internet la latencia introducida por el modelo centralizado es eliminado y el desempeño de las aplicaciones mejora.
Retos
Uno de los principales retos con DIA es proporcionar servicios de seguridad a cada sitio remoto, debido a que estos servicios de seguridad ya no están centralizados, los mismos tipos de servicios deben ser implementados en cada sitio, esto podría incluir Firewall, servidor Proxy, IPS/IDS, etc. Esto crea una implementación de seguridad distribuida en lugar de una centralizada.
Estos requerimientos son cubiertos por las implementaciones de soluciones SD-WAN dónde en cada rama se construye servicios de seguridad y son administrados de manera centralizada a través de software.
DIA de salidas múltiples
DIA de salidas múltiples o DIA basado en aplicaciones se refiere al proceso de separar tráfico de aplicaciones en los sitio remotos y transmitir el tráfico sobre un enlaces WAN específico basado en parámetros de aplicación.
Este proceso permite conmutar tráfico en los enlaces WAN disponibles en base a tipos específicos de aplicaciones y no solo en base a la información de IP destino.
Referencias
- Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
- Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
- No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
- Click aquí para visitar la Academia de Versa.
