Pregúntale cualquier cosa a la IA

VPN tradicional frente a VPN basada en la nube

Blogs

Conclusiones clave

VPN tradicional vs VPN basada en la nube 1. La primera es construir tu propia VPN, es decir, comprar tu propio equipo para construir una VPN que te pertenezca. MPLS VPN, siempre que la confidencialidad del tráfico no sea muy alta, también es una línea privada relativamente segura y eficiente, que es una línea pseudoprivada.

Diagrama de red que muestra la configuración tradicional de hardware VPN con enrutadores y cortafuegos.

1. ¿Qué es la “conexión remota en red”?

Antes de abordar este problema, es necesario comprender qué es la tecnología de redes. En pocas palabras, una red permite que todos los dispositivos se comuniquen entre sí. Por ejemplo, cuando un teléfono móvil se conecta al router, se produce una transmisión de datos entre ambos, lo que se denomina conexión en red. A continuación, el router se conecta al conmutador mediante un módem y fibra óptica, lo que también constituye una conexión en red. El teléfono móvil, el router y el conmutador se consideran un conjunto, y entre ellos se forma una estructura de red en árbol. Según la relación de comunicación entre los nodos de los equipos, se generará un diagrama de red de diversas formas.

En lo que respecta a la interconexión de redes en diferentes ubicaciones, se trata, sencillamente, de conectar varias redes de área local en distintos lugares para formar una única red de área local de mayor tamaño. El principio no se describe aquí, ya que existen grandes diferencias, como las redes que utilizan servidores de retransmisión, las que están conectadas directamente y las que combinan ambos métodos.

Enrutador industrial que establece una conexión VPN segura entre dispositivos remotos.

Para dar un ejemplo sencillo, supongamos que tiene varias tiendas, la oficina central está en el este de la ciudad y una sucursal en el oeste. La caja registradora de la sucursal necesita conectarse al servidor LAN de la oficina central, pero las pasarelas de la sucursal y la oficina central no tienen una IP pública. En este caso, puede usar la virtualización de redes externas para integrar las redes de ambas ubicaciones en una gran LAN, y el software de la caja registradora de la sucursal podrá acceder sin problemas al servidor de la oficina central. Por supuesto, esta es solo una de sus aplicaciones; también podemos lograr la interconexión y cooperación de sistemas de videovigilancia, NAS, OA o ERP en el entorno de red.

Con respecto a la solución de este caso sencillo, podemos pensar en las siguientes soluciones de “redes remotas”:

1. La primera opción es crear tu propia VPN, es decir, comprar tu propio equipo para construir una VPN personalizada. El requisito de red es alquilar una IP pública al menos en un lado. Además del precio del alquiler de la IP pública, el precio generalmente incluye el equipo y los costos de mantenimiento. El mantenimiento requiere una infraestructura de red adecuada, y por supuesto, también puedes contratar a un agente.

2. MPLS VPN, siempre que la confidencialidad del tráfico no sea muy alta, también es una línea privada relativamente segura y eficiente, que equivale a una línea pseudoprivada. El costo de MPLS VPN es muy bajo en comparación con las líneas privadas de los operadores.

3. Si bien la línea privada tradicional también puede transmitir todo tipo de tráfico, la VPN MPLS, tras su aparición, se ha especializado en datos confidenciales, ofreciendo mayor seguridad y fiabilidad que otras VPN MPLS. Por supuesto, su precio es considerablemente más elevado.

4. La red SDN, elegida por muchas empresas actualmente, ofrece mayor confidencialidad que la VPN MPLS y es más económica que una línea privada. No tiene restricciones, su precio es similar al de MPLS y su rendimiento alcanza rápidamente el de una línea privada. Es muy rentable.

Equipos de enrutador y servidor para construir una red VPN privada

2. Situación actual de la “conexión remota en red” del Internet de las Cosas.

Existen algunas diferencias entre el Internet de las Cosas y el Internet tradicional. La esencia del Internet de las Cosas radica en la percepción y el servicio. Los datos del Internet de las Cosas se pueden intercambiar, lo que resulta de gran valor para el big data y la computación en la nube. La esencia del Internet móvil e Internet radica en difundir y compartir información y contenido en línea a través de teléfonos móviles y ordenadores. La información desaparece y se recrea, lo que limita su utilidad para el big data y la computación en la nube. Existen algunas diferencias entre la interconexión del Internet de las Cosas y el Internet tradicional.

El lado del cliente del Internet de las Cosas se extiende a cualquier objeto para intercambiar y comunicar información, es decir, información entre objetos. El Internet de las Cosas se utiliza ampliamente en la convergencia de redes a través de tecnologías de comunicación y detección, como la detección inteligente, la tecnología de identificación y la computación ubicua, y por ello se denomina la tercera ola del desarrollo de la industria de la información a nivel mundial, después de las computadoras e Internet. El Internet de las Cosas es la expansión de las aplicaciones de Internet. No es tanto una red como un negocio y una aplicación. Por lo tanto, la innovación en las aplicaciones es el núcleo del desarrollo del Internet de las Cosas, y la innovación 2.0, con la experiencia del usuario como eje central, es la esencia de dicho desarrollo.

Según las características del internet de las cosas, los modos de conexión en red del internet de las cosas incluyen principalmente: “LoRa”, “Zigbee”, “WIFI”, “NB-IOT”, “bluetooth”, “4G”, etc.

Con el desarrollo del Internet de las Cosas, los dispositivos y los escenarios de aplicación del Internet de las Cosas están aumentando. Para lograr un verdadero "Internet de Todo", necesitamos conectar los dispositivos del Internet de las Cosas distribuidos en diferentes lugares, de modo que la información entre ellos pueda interactuar y los dispositivos del Internet de las Cosas puedan gestionarse de forma unificada; por lo tanto, debemos utilizar la solución de "red remota".

Según la experiencia de Internet tradicional, podríamos pensar fácilmente que la forma más directa de lograr la interconexión en diferentes ubicaciones es mediante la creación de una red VPN. Las VPN más utilizadas incluyen L2TP, IPsec, GRE, OpenVPN, entre otras. Sin embargo, es evidente que este método se ha adaptado en cierta medida al escenario de aplicación del Internet de las Cosas. Esto se refleja principalmente en los siguientes aspectos:

● Complejo y laborioso; se requieren amplios conocimientos informáticos;

● Dirección IP pública estática y servidor VPN;

● De usuario a dispositivo;

● Centro de datos expuesto en redes públicas, se requieren configuraciones de seguridad;

● Tarifas de IP pública y banda ancha, dispositivos VPN en el centro;

● Número de sitios conectados sujetos a VPN

Para adaptarse a los avances tecnológicos, ahora existe una nueva solución de "red remota" adecuada para el Internet de las Cosas, en la que el servidor en la nube reemplaza al servidor central de la VPN tradicional, de modo que nuestra puerta de enlace del Internet de las Cosas y el servidor en la nube puedan establecer una VPN.

3. ¿Cómo funciona la solución VPN basada en la nube?

En comparación con las soluciones VPN tradicionales, esta debe contar con interfaces fáciles de usar y un funcionamiento sencillo. Se trata de un software como servicio (SaaS) que ofrece la funcionalidad "plug & play" y que crea redes remotas seguras para sus máquinas (IPC, servidores, cámaras IP, PLC, HMI, RTU, controladores, etc.). Esto le permite acceder a sus dispositivos en cualquier momento y desde cualquier lugar con conexión a Internet, y mantenerse conectado con su negocio y con el mundo, especialmente en estos tiempos difíciles en los que las rutinas laborales habituales se han visto interrumpidas.

● Fácil implementación y configuración, requiere poca tecnología;

● Creación rápida de redes con el servicio en la nube de AWS;

● De usuario a dispositivo y de dispositivo a dispositivo;

● Centro de despliegue seguro y transmisión de datos cifrada;

● Sin cargos por construcción de red; se cobra por uso de datos, menor inversión;

● Escalable de forma flexible;

● Gestión remota de routers, actualización de firmware, actualización de configuración; estadísticas de datos, monitorización de dispositivos;

¡Veamos qué fácil es! Solo tienes que asociar tu router/puerta de enlace a tu cuenta y luego podrás crear varios dispositivos en la plataforma. El túnel VPN ya está configurado.

Equipos de red para la construcción de sistemas VPN tradicionales.

Es muy flexible. Los usuarios también pueden acceder a todos los dispositivos asociados a su cuenta a través del cliente OpenVPN.

Diagrama de la arquitectura VPN tradicional que muestra enrutadores, cortafuegos y conexiones seguras para redes privadas.

En el ejemplo de apertura de una sucursal mencionado anteriormente, también podemos usar este tipo de plataforma en la nube y conectar las pasarelas de la oficina central y la sucursal a dicha plataforma. Esta solución no requiere alquilar una dirección de red pública ni adquirir equipos adicionales. El costo reside principalmente en el costo del tráfico de la plataforma en la nube, sin restricciones y con un alto nivel de seguridad. Es ideal para escenarios de aplicación con poco tráfico entre dispositivos y ofrece una excelente relación costo-beneficio.

Leer más

Mapeo de puertos_ Haga que sus dispositivos finales estén disponibles desde Internet (1)
Mapeo de puertos: Haga que sus dispositivos finales estén disponibles desde Internet.
Comunicación entre dispositivos industriales mediante el protocolo Modbus habilitada por VPN en la nube.
¿Qué es Modbus y cómo funciona en la industria?
Puesta de sol simbólica que representa la eliminación gradual de las tecnologías de red inalámbrica 2G y 3G obsoletas.
¿Cómo garantizar una migración LTE exitosa?