IP: otra vuelta de rosca a las VPN

Las VPN IP constituyen la última ola en la conectividad de extremo a extremo, pero su implantación puede convertirse en un calvario. Al mismo tiempo, la corta historia de esta tecnología hace aconsejable acercarse a ella con prudencia.

Las redes privadas virtuales (VPN) están sin duda alguna desplazando a los enlaces WAN dedicados y Frame Relay , pero ningún nacimiento se produce sin una mayor o menor dosis de dolor. Aunque las VPN se presentan siempre como una gran promesa, principalmente atractiva por su bajo coste, estos ahorros pueden resultar resbaladizos y exigir a cambio molestos y concienzudos esfuerzos técnicos.
Algunos usuarios aseguran que recurriendo a VPN IP han logrado conectar oficinas ubicadas en diferentes continentes por tan sólo el 60% del coste de los enlaces Frame Relay; un punto a su favor. Además, es posible integrar rápidamente enlaces sitio a sitio a través de Internet dada la omnipresencia de la Red, sin tener que esperar semanas e incluso meses para disfrutar de líneas Frame Relay; otro tanto.
Los hay que, incluso respecto a lo que se considera como uno de sus principales inconvenientes, la latencia, aseguran que el retardo en las comunicaciones sobre VPN basadas en Internet es, como media, tan buena o mejor que la que se produce con Frame Relay. Así, pues, sus defensores aumentan.

En pañales
Pero es necesario mantener una actitud de cautela y no olvidar que se trata de una tecnología emergente; antes de que una empresa decida cambiar todos sus enlaces Frame Relay y líneas privadas, debe reflexionar sobre algunos asuntos aún por solucionar en las VPN sitio a sitio, también conocidas en los círculos de moda del sector como VPN IP.
Uno: los suministradores tienen que hacer más simple la gestión de las grandes VPN corporativas. Dos: los ISP deben introducir mejoras en su infraestructura de red para proporcionar un servicio fiable, y con una latencia realmente comparable a la de Frame Relay. Y tres: antes de contabilizar los potenciales ahorros, los clientes han de tener también en consideración el factor de los costes asociados al soporte en este nuevo tipo de infraestructuras y estar preparados para entrar en un complicado período de aprendizaje.
Existen, además, una serie de factores que puede contribuir a que los supuestos ahorros se vean finalmente reducidos, como es la posible necesidad de ancho de banda adicional en el acceso a Internet en los sitios principales para acomodar las VPN. Así, nadie está en disposición de garantizar que una VPN sea siempre más barata que las líneas alquiladas o Frame Relay.
La posibilidad de encaminar a través de túneles IPSec es una ventaja importante. En lugar de viajar de un sitio a otro vía túneles punto a punto estáticos, el tráfico puede ser encaminado entre los múltiples sitios conectados dinámicamente según sea necesario. De hecho, los protocolos de encaminamiento de tunneling a través de IPSec son una de las ventajas que están haciendo las VPN más aceptables para su uso en WAN muy extensas.

El escollo de la latencia
Los problemas relacionados con el rendimiento pueden también enturbiar lo que de positivo tiene el ahorro de costes asociado a las VPN IP. Los usuarios suelen coincidir en que el retardo en las comunicaciones entre sitios VPN varía desde 40 milisegundos, en el caso de conexiones entre sitios ubicados en Estados Unidos, y 700 milisegundos, cuando la conexión se realiza entre Europa y América. Se trata de valores muy bajos, pero el no realizar una medición precisa de estos retardos puede resultar devastador en determinados casos. Por ejemplo, existen aplicaciones críticas que se interrumpen si el retardo es demasiado largo. Desplegar una red de servidores de aplicación regional puede constituir una solución al problema.
Utilizar la red de un único proveedor de servicio probablemente se traducirá en unos mejores tiempos de respuesta, aunque, de cualquier modo, el cliente siempre preferirá contar con garantías de nivel de servicio en el caso del tráfico que ha de cruzar las fronteras entre redes de diversos proveedores. Esto exigirá que dichos proveedores adopten un estándar común, como MultiProtocol Label Switching (MPLS), tecnología de señalización y modelado de tráfico IP.
Los principales fabricantes de routers soportan ya MPLS, pero la interoperatividad entre sus diversas implementaciones es aún precaria. Además, con el recorte de inversión común actualmente a la estrategia de la mayoría de los proveedores, la instalación de equipamiento MPLS será postergada, con casi total seguridad hasta que la economía mejore.Y aquellos que sí contemplan la introducción de esta tecnología en sus infraestructuras, no tienen intención de hacerlo antes de finales de 2002 o comienzos de 2003.
Sin olvidar todas las debilidades enumeradas, es de justicia recordar también que, comparadas con las líneas dedicadas, Frame Relay y ATM, las VPN IP se encuentran en su más tierna infancia. Un administrador de red consciente de sus limitaciones y capaz de utilizar su potencial con prudencia, puede aprovechar sus beneficios actuales y posicionarse para los que vendrán en el futuro, una vez la tecnología haya sido pulida.


VPN IP
---------
Una red privada virtual IP (VPN IP) es una variante de VPN que distribuye servicios IP sobre infraestructura pública, generalmente Internet, pero también Frame Relay.

Qué preguntar a un proveedor de VPN IP
- ¿El SLA mide la latencia entre los emplezamientos corporativos o sólo a través de la red del propio proveedor de servicios?
- ¿El equipamiento VPN interopera con equipamiento de otros fabricantes?
- La plataforma de gestión VPN puede distribuir centralmente políticas al equipamiento VPN remoto para promover la escalabilidad?

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital