Consulta Del Guruinformatico: Alta disponibilidad lineas ya virtualizado - KERIO: "Alta disponibilidad lineas ya virtualizado - KERIO"
Ojo que hoy este post os dará algo en que pensar.
Por un lado , si tenemos todo virtualizado en alta disponibilidad y con las ultimas tecnologías,podemos irnos tranquilos a la cama , pero! ¿ que pasa con las telecomunicaciones ? si nuestro entorno de servidores es optimo y se nos cae la linea .. los servidores que ofrezcan servicios públicos/privados no serán accesibles = no funcionan!
Hablo de nuestro correo , el bes , la intranet , el acceso a citrix o vdi etc.., maldita la gracia , invertimos un pastón en alta disponibilidad , nos rompemos los cuernos con el backup y un día ala se ha quedado un router frito y ya la tenemos liada.
Se ha quedado un router frito , implica que :
1º El cliente se pueda preguntar : ¿ por que la empresa que me monta los sistemas, me ha puesto todo en alta disponibilidad y no me ha mencionado la importancia de las telecomunicaciones ?
2º El cliente me llama a mi por algo que yo no he contemplado , ¿estoy realizando lo correcto si le digo que no es mi problema y que llame a su operadora o empresa de networking ? , ¿ le podría dar yo alguna solución ?
3º Puedo ofrecer algo mas que virtualizar sus sistemas ,protegerlos , ponérselos en alta disponibilidad? que pasa con los usuarios , ¿ que control le puedo ofrecer? , ¿como puedo optimizar las lineas de telecomunicaciones para que mi cliente tenga una percepción de seguridad alta ?
4º Si le he virtualizado sus servidores : he tocado la LAN , el storage , los servidores , el backup , parte de sus aplicativos etc.. (casi todo) , cuando llegamos al gateway , solo preguntamos : cual es la ip del router?
5º En definitiva el cliente puede tener desconfianza ante una perfecta instalación de vmware , os recuerdo que un cuadro directivo de una empresa no discierne entre LAN y LUNS !!, solo ve que su sistema tiene una fractura y eso amigos es malo , se produce la frase : es un tema de los informáticos como siempre.
Me dirijo a todos aquellos que vais por el mundo "virtualizando" , ¿ os vais a poner las pilas en el tema de telecomunicaciones ? , ¿ como llegue alguna empresa "virtualizadora" y le de la alta disponibilidad de servidores y telecomunicaciones .. OJO os podéis quedar atrás.
Bueno pues después de ser tan duro os muestro aquí UNA de las soluciones que se puede ajustar bastante a lo que os he comentado y no es necesario que seáis expertos en telecos.
Veamos:
Necesitamos disponer de al menos 2 conexiones wan, 2 conexiones para nuestro cliente , 2 routers conectados a diferentes operadoras.
Con eso , por ejemplo si apuntamos el MX a un router y otro y hacemos lo mismo con las DNS de nuestra web, citrix , broker,intranet etc. y tenemos los nats bien paridos, paramos el golpe de la caida de un router.
Si lo miráis bien , os sera necesario tener 2 firewalls , ya que el firewall puede cascar.
Si seguis tirando de la manta veréis que el cliente puede tener 2 o 3 routers ya que alguno lo destina para que los usuarios naveguen.
Que hacemos ?
Ya os comente usar KERIO , hoy os pongo el enlace directo con la maquina en linux YA VIRTUALIZADA y lista para instalar. http://download.kerio.com/dwn/kwf6-appliance.zip
Kerio es el antiguo Winroute , en realidad se trata de su hijo, este software lleva muchos años en el mercado , es una solución ( en esta distribución de vmware ya montada) que nos ofrece:
1- Firewall y generador de tuneles VPN -> maquina a montar en vmware como la primera en arrancar en caso de desastre o en alta dipsonibilidad con Vsphere.
2- Content Filtering -> Fin a la libre navegacion de los usuarios por donde les de la gana , en la empresa se va uno a trabajar no a descargar pelis por internet --> aqui tenemos un ROI de ancho de banda DEMOSTRABLE y un detector de empleados SURFEROS o REDESOCIOADICTOS o Desleales (los que hacen fuga de información masiva de la empresa)
3. Link Load Balancing --> le ponemos un par de nics destinadas a dos routers , sumamos y le damos ALTA DISPONIBILIDAD a la entrada y salida de las lienas , sí, son dos nics por servidor vmware a destinar para su red, pero el resultado es espectacular.
4-Bandwidth Limiter --> esto me molo mucho , a Juan el "becario" el de la cara llena de granos le damos una CUOTA de navegación , si si a la que se descargue 2 MB , 3 MB los que digamos MB se te corta la navegación !!! , se lo podemos dar por hora, por dia , por semana o por meses...
5 -Web Statistics Reporting and Advanced Routing Capabilities , que quereis que os diga , poder decirle a tu cliente , oye en tu empresa alguien curra?? mira mira estan todo el dia en xxxx , y el cliente os dice pues el que ponga www.loquesea.com me lo enrutais a www.inem.es. ( que malo soy leñe)
6- Integrated support for Active Directory simplifies Windows network deployment -> cuando lei esta linea , me salieron unos lagrimones de felicidad ..... , lo tipico aplica un filtro a toda la empresa pero al sr "Fernandez" no ! , pues nada queda exento.
y de postre:
Includes VPN clients for Mac, Windows and Linux and P2P network blocking. --> con dos cojones!!
No es complicado de administrar , se hace por web y en unas 8 horas podeis ser unos masters.
En resumen , por mi parte , cuando el cliente esta interesado y tiene presupuesto lo mejor es ponerse un firewall , un flitro de contenidos , un par de routers en alta disponibilidad o un bgp 4 y pagar por ello.
Los fabrincantes cisco , juniper , fortigate , F5 , Bluecoat , etc.. tienen los huevos pelados de ofrecer soluciones y la verdad es que un fabricante como CISCO , no casca .
Pero la reflexión de este post no es otra que , tantas nubes, tanta alta disponibilidad, tanto cloud ,pero si te casca la maldita linea.... estas jodi...o
Hoy desde mi punto de vista , os ofrezco algo que he probado y que para clientes con un presupuesto ajustado os puede hacer despuntar y diferenciaros de la competencia , si el cliente no lo quiere , que no sea por nosotros.
Os animo a probarlo !!!
No hay comentarios:
Publicar un comentario