En el núcleo de las redes ip encontramos los conmutadores Ethernet o switches. Estos dispositivos son los responsables de la conectividad de los dispositivos de red . En una pequeña red, el switch es un commodity. Se necesita conocer los número de puertos necesarios, la velocidad de transmisión, enchufar y funcionar. En redes de mayor tamaño se hace necesario un proceso de diseño. ¿Cuáles son los criterios a la hora de diseñar el switching o núcleo de una red ip? Conectividad, ancho de banda, redundancia, y capacidad de gestión y monitorización. Entendemos por conectividad conocer el número de dispositivos terminales, y saber dónde están para disponer de bocas suficientes de cobre o fibra donde allí donde esten, así como la conectividad entre switches. Ancho de banda es el requerimiento principal de los clientes (que los paquetes circulen muy deprisa). Por ello es necesario diseñar redes con la velocidad necesaria por dispositivo, anchos de banda exigentes en los troncales de conexión de switches, y un backplane que sea capaz de gestionar todo el tráfico sin interrupciones . Asimismo es necesario disponer y configurar protocolos de calidad de servicio para priorizar terminales, o tipos de tráfico. ¿Y qué pasa cuando un dispositivo de la red se avería? Es necesario que la red se haya diseñado con redundancia, duplicando dispositivos, enlaces, y evitando el punto único de fallo. La red debe recuperarse de averías, habilitando caminos paralelos a fin de evitar o minimizar sus efectos.
Los productos de ENTERASYS cumplen todos estas características desde hace más de veinte años, y además incluyen un plus propio de este fabricante, la seguridad. Enterasys , redes seguras. Es este concepto el que ha valido la compra del fabricante por Extreme Networks. Tradicionalmente la seguridad, un concepto muy valorado por los responsables de IT, se ha confinado al perímetro de la red con el uso de cortafuegos, y a los dispositivos terminales con antivirus, antispyware, etc. La apuesta de Enterasys es securizar la red extremo a extremo, identificando los dispositivos que se conectan a la red y asignándoles un perfil que les permita hacer un uso responsable de la red. Cada puerto de switch Enterasys tiene la inteligencia suficiente para solicitar una identificación al terminal (la mac, una validación radius, o vía portal cautivo) y consultando las políticas de seguridad asignarle un perfil, que incluye una vlan, una priorización por calidad de servicio, un filtrado de tráfico permitido (con reglas de niveles dos, tres y cuatro), y una asignación de ancho de banda de entrada, de salida y priorización del tráfico seleccionado. Y todo configurado desde una plataforma de gestión amigable. Y lo mismo con redes wifi. Los nodos de acceso wifi no son más que switches donde los terminales se conectan vía wifi, con las mismas características de seguridad del sistema.
La configuración es muy intuitiva. Definir roles de usuarios, por ejemplo: ingenieros de diseño, contables, dirección, invitados, teléfonos, impresoras. Asignar VLAN, calidad de servicio, y filtros de tráfico. Transmitir la configuración a todos los switches. Cuando se requiere hacer un cambio, es tan fácil como modificar la configuración en la plataforma de gestión, y enviar la nueva configuración a toda la red. El sistema permite detectar tráfico malicioso en la boca de switch y filtrarlo. La herramienta de configuración también permite monitorizar la red, los switches , y los dispositivos terminales, mejorando y ampliando la visibilidad que tenemos de la red. Enterasys es un producto fantástico para mejorar la seguridad de la red, facilitar el acceso de la red a invitados, permitir la conexión de dispositivos personales de los empleados (BYOD), y configurar una red para dispositivos de voz ip.
Telex estamos satisfechos de ser partners de Enterasys desde hace muchos años.