Redes Privadas Virtuales

Introducción

Las organizaciones requieren de buenas redes de comunicación para sus operaciones y las grandes corporaciones acostumbran disponer de redes propias para conectar las sedes ubicadas en distintos puntos geográficos de forma confiable, rápida y económica.

Estas redes corporativas son consideradas privadas por el hecho que los medios de transmisión y de conmutación son propiedad de la organización, la cual se ocupa del diseño, instalación, operación y mantenimiento.

Pero hoy día las organizaciones se encuentran bajo constante presión para utilizar sus recursos con el fin de mejorar la productividad y la rentabilidad. Los gastos en telecomuni­caciones representan un alto porcentaje del total de costos y con tendencia a crecer, por lo que hay que evaluarlos cuidado­­samente. El alto costo necesario para implementar y mantener redes privadas está llevando a una situación insostenible. Las líneas de larga distancia, así como los servicios conmutados, representan una serie de necesidades diarias. El personal de soporte necesario para gestionar las tecnologías complejas conlleva un crecimiento continuo tanto en el número de personas como en su experiencia.

En este contexto el problema que se plantea es: ¿cómo conseguir una solución que no requiera de mucho personal de soporte, que no dependa de un solo suplidor de equipos o de un solo proveedor de servicios y lo más importante de todo, que satisfaga las crecientes necesidades de los usuarios?

La red debe estar disponible permanentemente y además debe permitir añadir nuevos servicios y nuevos usuarios en una forma fácil y segura. La confiabilidad requiere la entrega de mensajes y servicios sin demora o interrupciones y a un costo razonable.

Una solución clásica es arrendar todo o parte de los medios de transmisión a una empresa operadora, que es lo que se conoce como líneas dedicadas alquiladas (leased lines), pero modernamente una de las soluciones más convenientes es lo que se conoce como VPN (Virtual Private Network).

Una VPN es una red que usa recursos de transmisión y conmutación compartidos, es decir públicos. En muchos casos, la red pública es Internet, pero también puede ser una red ATM/Frame Relay de un proveedor. La esencia de esta tecnología reside en que esa parte ‘pública’ no será accesible para nadie que no deseemos, así que se convierte en una red “privada virtual”, ya que no es “privada real”.

Una VPN tiene ciertas ventajas sobre una red “privada real”. Por ejemplo, ofrece una manera más efectiva en términos económicos para incorporar en la red corporativa sitios remotos más pequeños, los teletrabajadores y el personal móvil. Los ahorros se estiman aproximadamente entre un 20% y 40% para la interconexión de las sedes principales con sus sucursales, y un 60% u 80% para la conexión de los usuarios móviles.

                Otros de los aspectos importantes que se debe considerar y no de manera económica, son los aspectos técnicos que la corporación requiere para establecer una conexión punto a punto entre sus sucursales y los usuarios móviles:

·         Solicitar e instalar líneas telefónicas o troncales E1 a los proveedores de servicio.

·         Comprar, instalar y configurar equipos de acceso remoto, rack de módems, etc.

·         Instalar en los equipos portátiles software capacitados para establecer la interconexión. Monitorear los patrones de trafico sobre los puertos en los equipos de acceso remoto.

·         Suplir suficientes puertos de acceso en relación con el número de personal móvil utilizando el servicio.

·         Pagar los cargos telefónicos para las conexiones dial-up.

·         Mantenerse actualizado con los cambios tecnológicos del mercado.

En los años recientes se nota una fuerte tendencia a crear una red virtualmente privada utilizando Internet, ya que así se reducen todavía más costos y se logra conectividad global. Se habla entonces de intranet, donde se utilizan tecnologías de Internet a lo largo de la organización y de extranet, donde se extiende el acceso a clientes, socios, proveedores, etc. Estas son algunas de las posibles aplicaciones de las intranets y las extranets:

·         Recursos humanos: trámites de formularios, publicaciones corporativas, capacitación, procedimientos, guía interna de empleados.

·   Ventas: listas de precios, características de los productos, información sobre productos de la competencia.

·         Finanzas: información financiera, bursátil, procedimientos para presentación de inversiones.

·         Areas técnicas: manuales de operación y reparación de equipos, diagramas técnicos, procedimientos de provisión y mantenimiento de servicios.

·         Apoyo a grupos de trabajo: seguimiento y control de proyectos (groupware).

·         Apoyo a la gestión y toma de decisiones: información económica y de negocios, datos sobre el mercado y la competencia.

El costo de un enlace dedicado alquilado se incrementa con la distancia, como se ilustra en la figura 1(a). Sin embargo, Internet puede usarse para suministrar la parte de larga distancia de la conexión y reducir substancialmente el costo de los enlaces WAN, como se muestra en la figura 1(b).

Nótese que la configuración mediante VPN todavía usa una línea de 64 kb/s para llegar al proveedor local de servicios Internet al otro lado del enlace, pero la distancia es mucho menor. Los costos pueden disminuir de miles de dólares a cientos de dólares cada mes.

                La Figura 2 ilustra el viejo método de implementar el acceso remoto para teletrabajadores y usuarios móviles. Se configura un RAS (Remote Access Server) y un banco de módem para recibir llamadas. Se necesitan bastantes lí­neas telefónicas de entrada para cada módem, además de pagar los costos de todas las líneas si los usuarios remotos llaman desde sitios distantes.

                La Figura 3 muestra cómo cambian las cosas al llevar los servicios de ac­ceso remoto al ISP. Ahora se tiene una línea para acceder al ISP y los usuarios remotos usan Internet para acceder a la red corporativa.

Básicamente, la tecnología VPN conforma un canal de comunicacio­nes encriptado seguro a través de Internet para oficinas remotas, usuarios móviles y socios comerciales. En lugar de alquilar una línea dedicada (circui­to) entre dos sitios, es a menudo mucho mejor crear un circuito virtual a través de una red pública. Todo aquel que use la red comparte los costos, en oposición a las líneas alquiladas dedicadas para las cuales la organización paga todos los costos aunque pudiera no utilizarla el 100% del tiempo.

Un aspecto importante de las VPN por medio de Internet es que ellas enriquecen las comunicaciones, facilitando flexibilidad de comunicación entre clientes, proveedores, socios de negocio y otros, lo cual permite a los usuarios establecer comunicación con cualquier socio de negocio, no sólo algunos.

Pero Internet no está diseñada para ofrecer la calidad de servicio ni la seguridad que se requiere en muchas aplicaciones. Estos aspectos y otros son los que se deben considerar cada vez que vayan a enviar datos importantes de una corporación vía una red en la cual nadie tiene prácticamente el control. En todo caso, si se transmite información sensible al retardo o urgente, VPN sobre Internet no ser la mejor solución porque puede encontrar problemas de rendimiento debido a los retardos.