Planificación del acceso remoto

En las empresas distribuidas, los empleados deben acceder de manera remota a los recursos corporativos. Para habilitar el acceso remoto, existe un conjunto de tecnologías complejas que evolucionan continuamente. Por ese motivo, la planificación de la red de cara al acceso remoto puede ser una tarea ardua. Una investigación y un diseño cuidadosos pueden garantizar que los usuarios que necesiten el acceso remoto se encuentren en la red como si estuvieran en su propio local, sin que se vean comprometidas la seguridad, la fiabilidad, el rendimiento y la capacidad de gestión de la red global.

Antes de empezar
__	Cree una tabla de los usuarios que necesitan el acceso remoto a la infraestructura corporativa, anotando las aplicaciones que utilizarán en una columna relacionada.

Tareas de planificación del acceso remoto
__	Planifique las oficinas remotas Las oficinas remotas extienden la topología de la red a ubicaciones fuera del local. Como mínimo, en una oficina remota habrá uno o varios hosts, pero también puede haber servidores, concentradores, puentes, direccionadores o conmutadores. Puede elegir entre conectar la oficina remota a la oficina local mediante una línea alquilada privada o mediante una red privada virtual (VPN), que establece una conexión segura por Internet. Una red privada física será más fácil de gestionar, su rendimiento será mejor, y será más segura que una VPN, con un coste sustancialmente más elevado. La decisión de utilizar una VPN, en lugar de una línea alquilada, depende normalmente del tamaño de la oficina. Las VPN son más adecuadas para los empleados de oficina doméstica y para las pequeñas oficinas satélite. En cambio, para las oficinas remotas de tamaño mediano o grande, conviene utilizar líneas alquiladas. Asimismo, si las oficinas son de tamaño reducido, pero en ellas se necesita un ancho de banda elevado (por ejemplo, para videoconferencia) o una baja latencia (por ejemplo, para voz por IP (VoIP)), conviene emplear una línea alquilada. Para aprender a planificar las oficinas remotas, vea el capítulo que trata del acceso remoto en el manual IP Network Design Guide.
__	Planifique las conexiones a Internet Elegir proveedores de servicios de Internet (ISP) y diseñar las conexiones que deben establecerse con ellos son pasos muy importantes a la hora de desarrollar un plan para la red. Hay diversas tecnologías que permiten que una compañía se conecte a Internet, que los clientes y las oficinas remotas accedan a los recursos de la compañía y que hagan posible el acceso remoto a tales recursos. En las grandes compañías se suelen utilizar líneas alquiladas para establecer conexión con un ISP, que conecta a la red principal de Internet. Las pequeñas empresas y las oficinas de tamaño reducido pueden utilizar conexiones de banda ancha, como DSL, para ahorrar costes. Además del tipo de conexión, hay otros factores del diseño que deben tomarse en consideración. Por ejemplo, decidir si el ISP albergará los servidores Web y de correo electrónico o si lo hará la propia empresa. De estas decisiones dependerán otras muchas que habrá que tomar posteriormente durante la planificación de la red, como las ubicaciones de los servidores cortafuegos. Para aprender a planificar las conexiones a Internet, consulte el capítulo que trata del acceso remoto en el manual IP Network Design Guide.
__	Planifique el acceso remoto adicional Con frecuencia, los empleados tendrán que acceder telefónicamente a la red mientras se desplazan o para obtener diagnósticos del servidor o de la red. Si los empleados móviles tienen acceso a Internet, el acceso remoto adicional se suele hacer mediante la misma VPN configurada para las pequeñas oficinas satélite. Pero también hay que planificar que el personal remoto pueda establecer conexión directamente con la red mediante un módem conectado a un servidor. Conviene planificar el acceso remoto directo por varias razones: Suele ser la solución más económica para la transferencia de datos de tipo texto. Se necesita a menudo para los proveedores de servicios. Puede ser una alternativa de emergencia en el caso de que la conexión del ISP o de la línea alquilada quede fuera de servicio. Para aprender a planificar el acceso telefónico remoto, vea el capítulo que trata sobre el acceso remoto en el manual IP Network Design Guide.

Tareas de planificación del acceso remoto

Planifique las oficinas remotas

Las oficinas remotas extienden la topología de la red a ubicaciones fuera del local. Como mínimo, en una oficina remota habrá uno o varios hosts, pero también puede haber servidores, concentradores, puentes, direccionadores o conmutadores. Puede elegir entre conectar la oficina remota a la oficina local mediante una línea alquilada privada o mediante una red privada virtual (VPN), que establece una conexión segura por Internet. Una red privada física será más fácil de gestionar, su rendimiento será mejor, y será más segura que una VPN, con un coste sustancialmente más elevado. La decisión de utilizar una VPN, en lugar de una línea alquilada, depende normalmente del tamaño de la oficina. Las VPN son más adecuadas para los empleados de oficina doméstica y para las pequeñas oficinas satélite. En cambio, para las oficinas remotas de tamaño mediano o grande, conviene utilizar líneas alquiladas. Asimismo, si las oficinas son de tamaño reducido, pero en ellas se necesita un ancho de banda elevado (por ejemplo, para videoconferencia) o una baja latencia (por ejemplo, para voz por IP (VoIP)), conviene emplear una línea alquilada.

Para aprender a planificar las oficinas remotas, vea el capítulo que trata del acceso remoto en el manual IP Network Design Guide. Enlace que lleva a un PDF

Planifique las conexiones a Internet

Elegir proveedores de servicios de Internet (ISP) y diseñar las conexiones que deben establecerse con ellos son pasos muy importantes a la hora de desarrollar un plan para la red. Hay diversas tecnologías que permiten que una compañía se conecte a Internet, que los clientes y las oficinas remotas accedan a los recursos de la compañía y que hagan posible el acceso remoto a tales recursos. En las grandes compañías se suelen utilizar líneas alquiladas para establecer conexión con un ISP, que conecta a la red principal de Internet. Las pequeñas empresas y las oficinas de tamaño reducido pueden utilizar conexiones de banda ancha, como DSL, para ahorrar costes. Además del tipo de conexión, hay otros factores del diseño que deben tomarse en consideración. Por ejemplo, decidir si el ISP albergará los servidores Web y de correo electrónico o si lo hará la propia empresa. De estas decisiones dependerán otras muchas que habrá que tomar posteriormente durante la planificación de la red, como las ubicaciones de los servidores cortafuegos.

Para aprender a planificar las conexiones a Internet, consulte el capítulo que trata del acceso remoto en el manual IP Network Design Guide. Enlace que lleva a un PDF

Planifique el acceso remoto adicional

Con frecuencia, los empleados tendrán que acceder telefónicamente a la red mientras se desplazan o para obtener diagnósticos del servidor o de la red. Si los empleados móviles tienen acceso a Internet, el acceso remoto adicional se suele hacer mediante la misma VPN configurada para las pequeñas oficinas satélite. Pero también hay que planificar que el personal remoto pueda establecer conexión directamente con la red mediante un módem conectado a un servidor. Conviene planificar el acceso remoto directo por varias razones:

Suele ser la solución más económica para la transferencia de datos de tipo texto.
Se necesita a menudo para los proveedores de servicios.
Puede ser una alternativa de emergencia en el caso de que la conexión del ISP o de la línea alquilada quede fuera de servicio.

Para aprender a planificar el acceso telefónico remoto, vea el capítulo que trata sobre el acceso remoto en el manual IP Network Design Guide. Enlace que lleva a un PDF

Cuando haya terminado las tareas mencionadas en este tema, deberá tener un plan de acceso remoto que identifique los siguientes elementos:

__	Confeccione una topología de todos los recursos de red externos, que incluya los puntos de conexión de acceso remoto a la red de área local (LAN).
__	Confeccione una lista de los proveedores de servicios y de las líneas alquiladas que se utilizan y determine el ancho de banda de cada línea en las horas punta.
__	Haga una estimación de las necesidades futuras de acceso remoto y elabore una estrategia para mejorar la fiabilidad, la capacidad de gestión, la seguridad y la accesibilidad de las redes remotas, mientras reduce su coste.