La infraestructura de red perfecta: misión possible
La infraestructura de red puede describirse como todos los componentes físicos de una red, incluidos el hardware y el software, que en última instancia ayudan a permitir la conectividad de red y la comunicación entre los dispositivos conectados, los usuarios e Internet. El objetivo principal de esta arquitectura de red es proporcionar soluciones de red que permitan el flujo de información entre las diferentes partes de la organización.
¿Por qué es importante la infraestructura de red?
En pocas palabras: puede proporcionar conectividad sin fisuras y alta disponibilidad, control de la seguridad y visibilidad de la red de extremo a extremo, lo que es fundamental para cualquier organización. Cada caso de uso requiere una infraestructura de red fiable, que optimice el rendimiento y la seguridad de los dispositivos y aplicaciones de red.
Un ejemplo de una buena infraestructura de red podría ser un gateway IoT para el sistema SCADA de los servicios públicos. Los sistemas de control de supervisión y adquisición de datos (SCADA) son una parte crucial del sector de la telemetría y los servicios públicos. Estos sistemas permiten a las empresas controlar y gestionar a distancia los PLC, así como recopilar datos de uso de los servicios públicos.
En este caso de uso, nuestro socio eligió nuestra gateway IoT industrial, la TRB246, para la solución de su cliente, con el fin de facilitar la comunicación M2M redirigida.
La parte más difícil de esta solución es la arquitectura de su comunicación M2M. Los PLC supervisan una gran cantidad de datos de telemetría, como el uso de electricidad, la presión del agua en las tuberías y el caudal de gas, y los transmite de forma inalámbrica al sistema SCADA ubicado a distancia.
En esta arquitectura de red, el cliente optó por utilizar tarjetas SIM APN privadas. Este tipo de tarjeta SIM aumenta la seguridad pero limita la comunicación, por lo que, para eludir esta limitación, fue necesario el reenvío de puertos.
El reenvío de puertos permitió redirigir y reenviar las solicitudes de comunicación de los autómatas programables a un número de puerto designado compatible con el sistema SCADA: el puerto TCP 20000. Esto facilita una comunicación segura y eficaz a través del protocolo DNP3.
El reenvío de puertos y el soporte del protocolo DNP3 son las características principales que eran necesarias en este caso, garantizando una arquitectura de red que funciona perfectamente.
Naturalmente, surge la pregunta....
¿Cómo puede mejorar su infraestructura de red?
En primer lugar, debe realizar una evaluación de la red. Es importante comprender su infraestructura de red existente para construir una resistente. Para ello, debe tener en cuenta todos los componentes incluidos, como los dispositivos conectados y el software que podría requerir mejoras.
Este paso inicial permite identificar los puntos débiles potenciales que podrían causar daños o dificultades para el buen funcionamiento de la infraestructura de red. Por ejemplo, un hardware o un software obsoletos pueden causar interrupciones en la red, mientras que un rendimiento insuficiente puede dar lugar a una interrupción del rendimiento de la red.
Another critical element is creating a redundancy plan to reduce downtime. Redundancy involves having multiple systems or components in place to ensure another can take over smoothly if one fails. You can achieve this by using an uninterruptable power supply (UPS), such as Teltonika’s BAT120, redundant network links, and redundant storage systems.
Un gran ejemplo de dónde es necesario un plan de redundancia es el de las empresas. Aquí, el tiempo de inactividad no sólo supone un gasto adicional, sino también una reputación dañada y clientes enfadados. Para solucionar este problema, se eligió el router empresarial RUTXR1 de Teltonika para una conectividad empresarial ininterrumpida.
Mientras tanto, la señal Wi-Fi del router se mejora mediante access points TAP200 estratégicamente colocados y conectados al RUTXR1 a través de inyectores PoE. Esto garantiza una cobertura Wi-Fi óptima sin necesidad de cableado adicional, haciendo que la señal inalámbrica esté disponible en todas las partes del espacio de la empresa. El resultado es que se necesitan menos routers para cubrir el mismo espacio, lo que hace que la solución de red sea menos compleja.
Otra gran característica del TAP200 es la compatibilidad con Wi-Fi 5, a diferencia del TAP100, que soporta Wi-Fi 4. Esto hace que el access point TAP200 sea más adecuado para una solución que requiera mayores velocidades de red.
El RUTXR1 se puede montar en bastidor y dispone de un puerto SFP, una necesidad habitual en el sector empresarial, ya que permite la comunicación de fibra óptica de largo alcance. Además, este router dispone de dos tomas de corriente continua, lo que significa que puede conectarse a dos fuentes de alimentación independientes. En pocas palabras: si una de ellas falla, sigue disponiendo de la otra.
La pincelada final de esta arquitectura de red es la compatibilidad de la RUTXR1 con nuestro Sistema de Gestión Remota (RMS). Si su empresa tiene varias oficinas o sucursales, las funciones de gestión remota le ahorrarán muchos gastos de desplazamiento, ya que permitirán a sus ingenieros solucionar posibles problemas de conectividad a distancia.
¿Qué más es importante para el éxito de una infraestructura de red?
Es crucial establecer políticas y protocolos de seguridad para garantizar la confidencialidad, integridad y accesibilidad de sus datos. Requiere identificar a las personas que pueden conectarse a su red, los datos concretos que se les permite recuperar y el método por el que pueden conectarse.
Por ejemplo, para establecer la seguridad de la red de la oficina, debe configurar correctamente un firewall para VLAN, Wi-Fi y VPN. Dado que el firewall actúa como guardián o punto central que gestiona el acceso a la red de los dispositivos de los usuarios finales, puede aumentar enormemente la seguridad de su red. Le permite regular el acceso a su red, frustrando cualquier intento de entrada no autorizado.
Las VLAN se utilizan cuando se desea segmentar la red o asignar políticas a subredes concretas, así como a dispositivos finales. Resulta extremadamente beneficioso cuando no desea que los distintos departamentos de una empresa vean los datos de los demás. Establecer un firewall para sus VLAN puede aumentar el factor de seguridad de su red al controlar la comunicación de extremo a extremo de los dispositivos entre los distintos departamentos.
Un firewall correctamente configurado también puede mejorar la seguridad de su red al añadir access points inalámbricos. Un buen ejemplo es cuando desea configurar un acceso inalámbrico para invitados con restricciones que no permitan a los invitados intercambiar información entre sí o con cualquiera de sus dispositivos finales, o acceder a su router excepto a través de puertos predefinidos.
Por último, un firewall puede aumentar la seguridad de su red VPN cuando un empleado que trabaje desde casa quiera acceder a su ordenador de trabajo. Esto significa que tiene que crear un acceso a la LAN de su oficina, permitiendo a los empleados acceder a sus datos de forma segura sin aumentar los riesgos de seguridad.
Estamos aquí para ayudarle
En conclusión, una infraestructura de red resistente puede ayudarle a evitar tiempos de inactividad, proteger los datos y garantizar un funcionamiento ininterrumpido de su empresa. Si aún encuentra algo poco claro o necesita ayuda adicional, ¡póngase en contacto con nosotros!