Diseño de Redes IP (I) Principios y objetivos Emilio Hernández Carlos Figueira Principios de Diseño de Redes Objetivos de Diseño Entender el entorno donde se instalará la red Cómo lograr los objetivos de diseño Predictibilidad Principios Fundamentales de diseño de Redes Objetivos de Diseño Desempeño Redundancia y capacidad de recuperación Previsión de crecimiento y cambio Administración Seguridad Recuperación ante desastres Costo Desempeño Tiempo de respuesta de las aplicaciones Disponibilidad ¿Podemos aceptar pérdida de paquetes? Coexistencia de aplicaciones: aplicaciones de tiemporeal vs. consumidoras de ancho de banda ¿cuánto “downtime” podemos tolerar? Monitoreo ¿Esperamos a que nos digan que la red está lenta o hacemos un monitoreo más proactivo? Redundancia y capacidad de recuperación Objetivo: lograr alta disponibilidad Acceso a la red con capacidad de recuperación, tanto en el cliente como en el servidor Redundancia de enlaces en el camino del cliente al servidor Redundancia de dispositivos de interconexión Capacidad de recuperación de la aplicación misma La disponibilidad no es una función binaria Compromiso entre costo y disponibilidad Crecimiento y cambio Escalabilidad ¿Cuánto tiempo dura una instalación red? Aplicaciones que exigen más, incremento de usuarios, incremento de puntos de acceso 10 años es mucho tiempo Cableado estructurado Promete cambios mínimos: cambio de dispositivos de interconexión mientras el cableado se mantiene: ¿podemos decir que es cierto? Administración Es importante pensar en la administración durante el diseño, no después Aspectos de administración: Manejo de fallas (minimización de “downtime”) Configuración (remota o en sitio) Contabilización (elección de dispositivos de conexión) Manejo de desempeño Seguridad Seguridad Productividad se opone a protección Confidencialidad e integridad Análisis de riesgo y vulnerabilidad Riesgos internos Riesgos externos Definición de política de seguridad Herramientas de Seguridad Filtraje de paquetes Encriptamiento Redes privadas virtuales (VPNs) Sistemas de detección de intrusos Manejo de passwords Servidores de autenticación Firewalls Recuperación de Desastres Enumeración de posibles desastres Procedimientos de recuperación de desastres Protección física y protección de información Backups, ¿cómo hacerlos?¿dónde guardarlos? Costos Es la principal restricción de toda decisión de diseño Costo de mantenimiento de la red Costos de inversión, costos de servicios Evaluación de costos de falta de disponibilidad (downtime) vs costos para lograr alta disponibilidad Consistencia y Predictibilidad Disponibilidad Desempeño Capacidad de recuperación Escalabilidad Principios de diseño Entender el entorno y los objetivos de diseño Las aplicaciones determinan el diseño Se requiere experiencia, teórica y práctica Diseñar en el laboratorio más que en papel Diseñar redes es establecer compromisos No subestimar los costos de mantenimiento Principios de diseño No calcar la estructura de la organización Ser independiente de un vendedor específico No introducir complejidad a menos que el beneficio sea indispensable Evitar el último grito en tecnología Diseñar una vez, pero bien, o estaremos destinados a cambiar infinitamente el diseño