Monitoreo de Redes en un NOC
Se me ha encomendado el diseño de un NOC (Network Operations Center) en mi empresa para monitorear las redes de algunos de nuestros clientes, pero estoy con la siguiente duda: Cual seria la mejor opción para tener acceso a las redes de mis clientes, una VPN, ¿un enlace punto a punto?.
En el caso de una VPN, seria algo así como una VPN con múltiples conexiones simultaneas (a diferentes redes), ¿pero cómo funcionaria eso? ¿Necesito una IP publica para cada conexión? ¿Necesitaría crear una gran comunidad SNMP para el monitoreo?
En el caso de una VPN, seria algo así como una VPN con múltiples conexiones simultaneas (a diferentes redes), ¿pero cómo funcionaria eso? ¿Necesito una IP publica para cada conexión? ¿Necesitaría crear una gran comunidad SNMP para el monitoreo?
1 respuesta
Respuesta de pikatostes
1
Supongo que lo que te refieres es realizar un punto a punto contra los diferentes clientes, eso supone un costo demasiado alto a asumir.
La idea de utilizar túneles, por ejemplo IPSEC abarata más la solución y ofrece con fidelidad y seguridad
En el caso de VPN, con una misma línea de alquiler, podrías levantar diferentes túneles IPSEC (por ejemplo) contra diferentes clientes. NO es necesario disponer de una IP publica para cada conexión.
Para el SNMP tienes que tener en cuenta que versión vas a utilizar, pero algunas herramientas de gestión, te permiten tener diferentes comunidades de lectura y escritura.
Si necesitas más información dímelo
La idea de utilizar túneles, por ejemplo IPSEC abarata más la solución y ofrece con fidelidad y seguridad
En el caso de VPN, con una misma línea de alquiler, podrías levantar diferentes túneles IPSEC (por ejemplo) contra diferentes clientes. NO es necesario disponer de una IP publica para cada conexión.
Para el SNMP tienes que tener en cuenta que versión vas a utilizar, pero algunas herramientas de gestión, te permiten tener diferentes comunidades de lectura y escritura.
Si necesitas más información dímelo
Primero que todo, gracias por la respuesta. Ya me empiezo a hacer una idea, y descarto el enlace punto a punto.
¿Alguna recomendación de algún equipo que haga de administrador de múltiples conexiones VPN?
¿La configuración seria una VPN del tipo site to site o se recomienda otra?
¿Alguna aplicación que me recomiendes para el monitoreo?
Gracias por tu tiempo.
¿Alguna recomendación de algún equipo que haga de administrador de múltiples conexiones VPN?
¿La configuración seria una VPN del tipo site to site o se recomienda otra?
¿Alguna aplicación que me recomiendes para el monitoreo?
Gracias por tu tiempo.
Equipos dedicados a túneles existen varios, aunque yo te recomiendo que si no es un número muy elevado de túneles, pues supongo que el NOC sera pequeño, utilices un router CISCO con IOS con IPSEC.
Te recomiendo utilizar IPSEC, por el tema de proteger la identidad y los datos. Recuerda que si vas a utilizar protocolos de ruting dinámicos deberás utilizar GRE y sobre GRE montar el IPSEC.
Sí, existen tres tipos de túneles SITE-To-SITE Intranet, SITE-to-SITE extranet y acceso remoto.
En tu caso sería SITE-to-Site extranet.
Para el monitoreo, existen varias dependiendo de el presupuesto que disponga tu departamento, las más famosas, son la HP OpenView, SAM, Cisco Works, etc. Tal vez debas ver cual merece la pena más en función de fabricante de los equipos a monitorizar.
Existen luego otras más económicas y más o menos buenas tal como SNMPC de Castle Rock Computing.
Te recomiendo utilizar IPSEC, por el tema de proteger la identidad y los datos. Recuerda que si vas a utilizar protocolos de ruting dinámicos deberás utilizar GRE y sobre GRE montar el IPSEC.
Sí, existen tres tipos de túneles SITE-To-SITE Intranet, SITE-to-SITE extranet y acceso remoto.
En tu caso sería SITE-to-Site extranet.
Para el monitoreo, existen varias dependiendo de el presupuesto que disponga tu departamento, las más famosas, son la HP OpenView, SAM, Cisco Works, etc. Tal vez debas ver cual merece la pena más en función de fabricante de los equipos a monitorizar.
Existen luego otras más económicas y más o menos buenas tal como SNMPC de Castle Rock Computing.
