Extensión de red

Necesito consejo para la siguiente situación, en mi empresa tenemos una red LAN con programas de escritorio, y aplicación web en java sobre Apache+Tomcat4.0.4 que acceden a la base de datos Oracle 8.1, la cuestión que ahora se plantea es extender su utilización mediante una red WAN en puntos de otros países. ¿Qué problemas podrían surgir al acceder a las aplicaciones desde puntos remotos y cómo podría solucionarse? ¿Quizá sería más adecuado el uso de varias bases de datos locales?. Agradecería cualquier noción de cómo realizarlo y los problemas que pudieran surgir, si alguien tiene experiencia en situaciones similares,
en la oficina andamos bastante perdidos...

1 respuesta

Respuesta
1
En principio si por "puntos de otros países" te refieres a sucursales de la misma empresa yo diría que lo mejor es usar una VPN. Las VPNs son precisamente para eso, extender la LAN a lugares remotos a través de una red pública (Internet) manteniendo la privacidad de la LAN(el tráfico de la VPN va encriptado). Lo más fácil para hacerlo es usar en todos los sitios routers para conectarse a Internet que tengan implementada la funcionalidad de VPN (por ejemplo Zyxel tiene varios pero supongo que otras marcas también), así no hay que romperse la cabeza con un servidor dedicado a ello.
Si por el contrario se trata de que personas anónimas puedan acceder a la base de datos tendrá que ser permitiendo el acceso al servidor desde internet. Para esto deberíais poner el servidor fuera de la red local (lo que se llama DMZ). Es una zona fuera de la LAN con acceso a internet pero que no pueda acceder a la red local. Una forma puede ser así (hay otras maneras, busca DMZ en google):
LAN -- router/fireweall -- DMZ -- router/firewall -- Internet
En la DMZ irá el servidor web, base de datos,... al que se podrá acceder desde la LAN y desde internet pero el acceso a la LAN desde la DMZ no ha de ser posible (o al menos ha de estar muy controlado)
Si por "varias bases de datos locales" te refieres a "base de datos distribuida" ( es decir, que cada sitio tenga su parte de base de datos pero NO que la base de datos esté duplicada en todos los sitios) podría valer aunque eso llevará una planificación, mantenimiento,... en cada sitio.
Problemas que puedan surgir sólo se me ocurren un par de ellos. Uno la seguridad, como siempre se se haga algo en lo que internet esté por el medio.
El otro problema que se me ocurre es la velocidad. A través de internet la velocidad no será la misma que en la LAN, depende de cuales sean los requerimientos en cuanto a cantidad/velocidad de transmisión de datos.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas