¿La telefonía IP es para todos?

La telefonía IP se compone de un conmutador (PBX) conectado a una red IP (LAN) donde a su vez se conectan los distintos recursos para generar una estructura de comunicación, por ejemplo teléfonos, Gateway´s o servicios adicionales a la telefonía per se.

Hablando de servicios adicionales de VoIP, podemos encontrar un mundo de posibilidades, como por ejemplo estas:

  • Presencia
    • Nos indica si un usuario está “Disponible”, “En llamada”, “En reunión”, etc. Esto sincronizado a un mensajero como Skype for bussines u Outlook es una herramienta muy productiva.
  • Mensajería de voz
    • Habilitas el poder dejar un buzón de voz en caso que el usuario que buscas no pueda atender la llamada. Esta a su vez se puede enviar a su correo electrónico en caso de existir integración.
  • Operadora automática
    • ,Este servicio puede ser odiado por tus clientes si es que no es bien configurado y atendido, la idea es enrutar las llamadas a su extensión sin la necesidad de una operadora humana y así elevar la productividad de todas las llamadas entrantes simultáneas.
  • Tarificador
    • Esto ayudará a ponerle un alto a los costos de las operadoras definir tu consumo mensual.

 

Migrar de instalaciones de telefonía análoga a IP puede llegar a ser sencillo o complicado, todo depende de la estrategia te tecnología con la que se cuente.

 

En alguna ocasión el propietario de una PyME me preguntó sobre un esquema de telepresencia para instalarlo con sus clientes y poder hacer llamadas con calidad HD con ellos a lo cuál la respuesta más obvia era que no le convenía pagar soluciones caras y su respuesta fué que no le importaba el costo, él quería entregar el mejor servicio a sus clientes y debía ponerle números a esta meta.

Es bueno fijarse metas como empresa, para muchos lo ideal estar dentro de las mejores y poder entregar un servicio excepcional a tus clientes internos y externos, para lograrlo necesitas identificar que solución te va mejor según como va tu negocio.

Como lo comentamos, la estrategia de herramientas de telefonía o colaboración debe estar alineada con las de seguridad e infraestructura principalmente, ya que debes de considerar básicamente lo siguiente:

  • Cableado estructurado que soporte corriente eléctrica dentro de sí mismo (PoE).
  • Switches de red LAN que soporten esta misma tecnología y que sean administrables preferentemente.
  • Segmentación de red (VLAN´s).
  • Seguridad en puertos de Switches.
  • Encriptación de paquetes de VoIP
  • Enlaces entre sitios seguros (VPN), esto en caso de contar con dos o más sitios a conectar.

Y por último, contar con el presupuesto para esto.

Te recomendamos esperar por nuestro artículo sobre conmutadores IP, hablaremos desde los “Open Source” hasta los de alta gama como Cisco o Avaya.

Éxito!

Arquitectura de red para el Centro de Datos.

Al día de hoy sigue siendo muy común el modelo jerárquico de tres capas, sin embargo, las cosas están cambiando en el Data Center.
El modelo de 3 capas consiste en lo siguiente:
  • Acceso
    • Esencialmente es donde se conectan los servidores físicos
  • Agregación
    • En esta capa se agregan servicios a la red, por ejemplo Firewall´s o balanceadores de tráfico. Aquí es donde estarán configuradas las Puertas de enlace (Gateway default) de tus VLAN´s de servidores
  • Core
    • Esta capa es esencialmente para realizar conexiones muy rápidas y de alta densidad. Es la frontera (en capa 3) entre tus aplicaciones empresariales y tus usuarios. Va conectado directamente al Core de la red LAN.
Si bien el modelo de 3 capas puede ser una gran inversión, se puede pensar en colapsar este modelo a dos capas, Acceso – Core.
La tendencia en el mercado es eliminar una capa con la introducción de nuevas tecnologías, por ejemplo ACI de Cisco o NSX de VMWare.
El modelo de dos capas que propone Cisco o VMWare consiste en Spine y Leaf (Espina y hoja), debiendo conectar cada Leaf a todos los Spine´s de la red. Con esto y ciertas tecnologías se permite crecer de forma horizontal sin riesgo de caer en problemas de diseño como lo era anteriormente con Spanning Tree.
Estas tendencias son realidad en algunos centros de datos, y la evolución nos está llevando a un ambiente de configuración por Software (SDN) donde será mucho más sencilla la integración de distintas plataformas en un mismo ambiente.

Interconectar oficinas remotas, ¿Qué debo considerar?

En algunas ocasiones me ha tocado escuchar distintos puntos de opinión sobre los enlaces entre oficinas, todo se resume a las siguientes maneras:

  • Cable de fibra óptica metropolitano (MAN)
  • Enlace de radio frecuencia (microondas)
  • VPN (Virtual Private Network) a través de Internet
  • Enlace MPLS

Todo girará de acuerdo a las necesidades y al presupuesto con el que cuentes asignado a esta labor. Si tu presupuesto es “ilimitado” puedes rentar una línea dedicada (o tirar tu propia fibra con los permisos adecuados) para enlazar sitios a velocidades superiores a 10 Gbps.

En cambio, si tus sitios remotos no requieren de tanto ancho de banda (y tienes línea de vista) puedes incursionar en el ambiente de las antenas punto a punto o punto multipunto. Claro, con estas tecnologías no tendrás grandes anchos de banda (Máx. 1 Gbps dependiendo la distancia y condiciones varias) y puede ser que afecte a aplicaciones que sean sensibles a las latencias en la transmisión de información. Adicional, puedes trabajar en frecuencias abiertas o restringidas, te recomendamos analizar cuál te queda mejor.

Sin duda, lo más común son los túneles privados a través de Internet. Al día de hoy existen muchas variantes de túneles y conforme la calidad de los enlaces de Internet por parte de los ISP y la disminución de costos de los mismos sin duda orientará el mercado a este tipo de conexiones. La velocidad dependerá totalmente de la capacidad de tu enlace de Internet y de la capacidad de procesamiento de tu Firewall, no tengas un enlace de Internet de 200 Mbps y un Firewall Cisco 2811 ya que simplemente estarás desperdiciando tu dinero y ancho de banda.

Una opción bastante viable son los enlaces Multiprotocol Label Switching o mejor conocidos como MPLS. La ventaja de estas conexiones es la “seguridad” de trasladarle la responsabilidad de tus enlaces a un ISP que a eso se dedica, por lo tanto este último tiene la obligación contratada de mantener la operación de los servicios. En estos ambientes se recomienda ampliamente el optimizar el medio con la aplicación de Calidad de Servicio (QoS) y puedes esperar enlaces de algunos Kbps a pocos Mbps, dependiendo de cuanto te cobre tu ISP local.

OJO, en los enlaces de MPLS, la información que pasa a través NO es segura, es susceptible a errores humanos y por ende desvío de información. Te recomendamos tomar tus precauciones sobre estos enlaces.

Posteriormente nos enfocaremos a detalles técnicos de estos tipos de enlaces, síguenos en redes sociales.

Gracias y Felíz Navidad!

Protocolos de ruteo. ¿Qué son y para que sirven?

Vamos a explicar un poco de ingeniería de redes.

Hablando de ingeniería comercial, TODO está regulado por medio de estándares, una entidad que los produce es la IEEE. Los protocolos de ruteo son eso, un desarrollo de técnicas para establecer comunicación de un segmento de red a otro.

El propósito de los protocolos de ruteo es interconectar redes remotas.

Existen tres tipos de protocolos de ruteo, la diferencia principal radica en lo que toma en cuenta para la elección de camino de los paquetes.

  • Vector distancia
    • Se basa en la cantidad de saltos de un punto a otro
  • Estado enlace
    • Toma en cuenta algunas condiciones de la red para realizar las conexiones.
  • Híbrido
    • Realiza cálculos de saltos y condiciones para tomar una desición optimizada.

¿Cómo identificar con cual trabajar?

Simple, si tu red es pequeña y cuentas con equipos chicos no tienes mucha elección. RIPv2 es para ti. Incluso podrías evaluar el utilizar rutas estáticas si así lo deseas. Recuerda que no siempre es mejor el camino más corto.

Si tu red es mediana a grande implica más factores a considerar. Generalmente los más fuertes son EIGRP y OSPF, sin embargo, si no cuentas con infraestructura de la marca CISCO no podrás utilizar EIGRP ya que ellos son los dueños de este protocolo.

Si vas a interconectar redes externas por medio de enlaces de MPLS tendrás que utilizar BGP, esto es a nivel proveedor de servicios.

 

Espera nuestros artículos especializados sobre estos protocolos, te explicaremos a detalle su funcionamiento.

Éxito!

5 Consejos para prepararte a un examen de certificación.

Dedicado a los Ing. recién egresados o en proceso de, con ganas de aprender sobre TI.

Decidí publicar sobre este tema aún y cuando hay muchas opiniones en Internet, sin embargo, generalmente este tipo de temas son para Ingenieros Jr. que aún están comenzando a entender sobre la tecnología y si no tienes a alguien que te explique se torna difícil entender del todo. Además, la mayoría de las opiniones en internet sobre certificaciones son en Inglés, por lo tanto son un par de barreras que romper, con esto esperamos ayudar.

  1. Escoge estudiar lo que te llama la atención.

¿Cómo saber si me gusta el tema? Te recomiendo que investigues sobre el producto o la tecnología ya terminada, es más fácil de comprender cuando sabes qué es lo que hace la tecnología. De esta forma tendrás mayor enfoque.

Hay un dicho que dice que un problema se resuelve mucho más rápido cuando está bien explicado.

 

2. Realiza un resumen técnico del temario.

Así es, un resumen técnico del temario. Generalmente te dan los temas con nombres como: “Protocolos de ruteo básicos”, te recomiendo cambiarlo por: “RIP, RIPv2, EIGRP, OSPFv3, ISIS”.

De esta forma, te aseguras que no se te escapa alguna tecnología de este tema.

3. Entiende qué es y para se utiliza.

Tu primer objetivo debe ser el comprender qué resuelve la tecnología, así te será más sencillo analizar el cómo lo hace.

Por ejemplo, si vas a estudiar sobre protocolos de ruteo primero comprende que se utilizan para interconectar redes remotas, ayudando a comunicar servicios de un punto a otro(s).

4. Organiza tu tiempo.

Si no pones fecha límite para entender un tema no lo vas a hacer, si en realidad deseas avanzar marca fechas reales a cada tema y toma el compromiso de cumplirlas, dedícate.

5. Practica.

Hoy en día existen muchas formas de practicar, hay software de simulación de casi todo y herramientas en línea con pocos requisitos. Prácticamente cada fabricante tiene su herramienta de aprendizaje básico.

Éxito en tu preparación!

Project Manager. La figura más odiada y la más querida en una organización.

Todas las implementaciones de tecnología deben de tener una forma especializada para llevarlo a cabo. Existen varias metodologías para llevar a cabo un proyecto y en esta ocasión hablaremos del Project Management Institute (PMI) con sus queridos u odiados Project Manager´s (PM´s).

Un proyecto es un esfuerzo temporal para crear un producto, servicio o resultado único.

El PMI es un organismo que regula la certificación PMP, lo cual te acredita como altamente capacitado para llevar a cabo un proyecto.  El PMP es basado en recomendaciones y sabiduría para la toma de decisiones, muy similar al ITIL.

Un buen PMP divide sus proyectos en fases:

  • Inicio
  • Planeación
  • Ejecución
  • Monitoreo y control
  • Cierre

Cada una de estas fases cuenta con diversas variables que se deben de documentar como el alcance, el tiempo, el costo, etc.

Para mayor información sobre la labor de un Administrador de proyectos te recomendamos la siguiente liga:

http://pmbok.certificacionpm.com/pmbok5 

Un PM siempre tiene las respuestas a estas preguntas: ¿Qué?, ¿Cómo?, ¿Cuándo?, ¿Dónde?, ¿Para qué?.

Recuerda no odiar a estos personajes, ellos hacen su trabajo basado en juntar el trabajo de todos hacia un mismo fin.

Calidad de servicio (QoS), ¿En realidad lo necesito?

En una red empresarial es muy común encontrarse con implementaciones básicas, que no le sacan el provecho a los equipos que adquirieron con esfuerzo, la mayoría de las veces esto pasa por desconocimiento, nos referimos a QoS.

Un primer gran paso es la segmentación de la red, crear VLAN´s que puedan ayudar a separar peras con peras sin embargo no lo es todo si deseas tener una red optimizada.

La QoS nos ayuda a “etiquetar” los paquetes y a su vez, asignarle un ancho de banda requerido por la aplicación.

El etiquetado de los paquetes los realizan los switches de red, es importante que TODOS los elementos de red tengan las mismas políticas, éstas se pueden configurar por aplicación, usuario o por flujos.

Como ejemplo podemos poner en la mesa el siguiente escenario:Imagina una empresa con switches de red trabajando en fast ethernet (100 mbps) con problemas de lentitud en su aplicación de contabilidad y con llamadas de mala calidad. Cuenta con segmentación, sin embargo hay varios servicios corriendo sobre la red y todo con la misma prioridad:

  • Telefonía IP (VoIP)
  • Correo empresarial
  • Cámaras IP de CCTV
  • Red inalámbrica
  • Aplicación de contabilidad empresarial de ERP

De aplicar calidad de servicio, aseguraría un correcto funcionamiento de sus aplicaciones críticas, en este caso la telefonía y su contabilidad.

  • Telefonía IP (VoIP) (320 kbps)
  • Correo empresarial (64 kbps)
  • Cámaras IP de CCTV (256 kbps)
  • Red inalámbrica (256 kbps)
  • Aplicación de contabilidad empresarial de ERP (128 kbps)

Generalmente todos los usuarios “brincan” de un switch a otro por un solo enlace, tradicionalmente a 1 Gbps. Por lo tanto existe un cuello de botella en estos uplinks.

Certificaciones Cisco, ¿Cómo saber cuál estudiar?

En estos tiempos donde el conocimiento del ingeniero depende solamente de su hambre de aprender, existen muchos caminos que tomar ya que toda la información está a la mano.

Conocemos a muchos ingenieros recién egresados de su universidad y tienen muchas ganas de aprender pero resulta que es demasiada información que no se le ve ni pies ni cabeza, esto pasa seguido con las certificaciones de Cisco.

Hay muchas! y lo interesante es identificar en qué nos ayuda cada una de ellas. Para esto, aquí te damos una breve descripción de cada uno de ellas

.

CCNA Cloud.
Servicios en la nube: cómputo, almacenamiento y redes. Te recomendamos ampliamente que revises primero el CCNA R&S y el Data Center.

CCNA Collaboration.
Contempla la plataforma de colaboración (Telefonía, mensajería empresarial, video, reuniones virtuales e interacciones con otras tecnologías. Requiere nociones básicas de redes.

CCNA Cyber Ops (disponible en Noviembre del 2016).
La introducción a un ambiente de seguridad informática, métodos de ataques y su procedimiento en el SOC (Security Operations Center). Básicamente es para iniciarte en el mundo de seguridad pero no esperes que te enseñen a realizar hacking.

CCNA Data Center.
Introducción en el mundo del Data Center, una de las certificaciones más extensas a nivel asociado. Entenderás sobre la operación de los servidores cisco, redes de alto rendimiento y la conexión al mundo del almacenamiento y la LAN. Te recomendamos nociones básicas de almacenamiento y avanzadas de redes.

CCNA Design.
Enfocado a la metodología de Cisco sobre cómo se deben apreciar las redes y recomendaciones de como proceder para realizar un diseño de red exitoso. Recomendable acreditar el nivel profesional de R&S.

CCNA Industrial.
Habla sobre el portafolio de Internet of Things (IoT) y su implementación, conocerás de protocolos de redes y de programación.

CCNA Rounting and Switching.
El que todo ingeniero debe considerar para comenzar, cuenta con las bases de las redes y otras tecnologías, es tan extenso que su estudio puede tomar meses.

CCNA Security.
Desarrolla habilidades sobre la infraestructura de seguridad empresarial, desde Firewall perimetrales o para Data Center, hasta dispositivos para proteger el correo empresarial. Aquí tampoco te enseñan temas de hacking.

CCNA Service Provider.
Observarás tecnologías que solo aplican los proveedores de servicios de Internet, MPLS, redes metropolitanas, etc. La exigencia del conocimiento es alto para poder mantener los niveles de acuerdo de servicios (SLA) como lo marcan los contratos con sus clientes. Sólo te lo recomendamos si trabajas o quieres trabajar en un Carrier.

CCNA Wireless.
Muchos desprecian esta tecnología pensando que es algo irrelevante, sin embargo, es un arte. Un mal diseño de una red inalámbrica genera muchos dolores de cabeza para sus administradores. Aquí aprenderás las bases de la radiación en canales 2.4 y 5 Ghz.

 

Básicamente todos se enfocan en Identificar, administrar, aprovisionar, monitorear y resolver problemas básicos (excepto diseño).

A estas alturas hay muchos sabores en el portafolio de Cisco, te recomendamos entender a qué se dedica cada uno para que puedas invertir tu tiempo de una forma eficaz.

Éxito!

Subneteo, ¿Qué es y para qué me sirve?

Últimamente, con el futuro en las redes basadas en software, me ha tocado ver en apuros a algunos desarrolladores ya que no queda claro el concepto del “Subnetting”.

Hay muchos temas que hablar para poder explicar a fondo esto de los tipos de direccionamiento, en esta entrada no hablaremos de estos temas como las traducciones de direccionamiento privado a público o sobre las distintas clasificaciones de las IP´s. Nos enfocaremos en explicar el subneteo.

Básicamente el subneteo trata de partir una red en varias subredes.

¿Recuerdas la entrada sobre la segmentación de redes? La segmentación se refería a generar VLAN´s para separar subredes, se requiere subnetear para generar el direccionamiento de esas subredes.

Ejemplo de segmentación:

VLAN Nombre Segmento Máscara
10 Administración 192.168.10.0 255.255.255.0
20 Empleados 192.168.20.0 255.255.255.0
30 Wireless 192.168.30.0 255.255.255.0
40 Cámaras 192.168.40.0 255.255.255.0
50 Telefonía 192.168.50.0 255.255.255.0
60 Dirección 192.168.60.0 255.255.255.0
100 Servidores 192.168.100.0 255.255.255.0

Ejemplo de subneteo:

Segmento Máscara
Red 192.168.0.0 255.255.0.0
Subred 1 192.168.10.0 255.255.255.0
Subred 2 192.168.20.0 255.255.255.0
Subred 3 192.168.30.0 255.255.255.0

La idea principal es no permitir tráfico que pudiera no ser necesario, con esto previenes muchos dolores de cabeza en resolución de problemas.

Una vez que cuentas con segmentación y redes subneteadas, necesitas de un Router para poder enlazar las VLAN´s y que dispositivos en distintos segmentos puedan comunicarse. Adicional a esto, hay distintas formas de establecer seguridad a nivel granular en estos enlaces entre VLAN´s, desde colocar listas de acceso hasta un Firewall dedicado a analizar los paquetes entre dispositivos.

Ejemplo de listas de acceso entre VLAN´s

Origen Destino Acceso?
Administración Producción Si
Wireless Si
Cámaras Si
Telefonía Si
Dirección Si
Servidores Si
Empleados Administración No
Wireless Si
Cámaras No
Telefonía Si
Dirección No
Servidores No

Redes inalámbricas, ¿Porqué tengo mala calidad?

Actualmente, el requerimiento de los usuarios de mantener sus equipos conectados a Internet es mayor, tanto en dispositivos como en ancho de banda.

Se está haciendo costumbre colgar a la red distintos dispositivos y es cuando llega el momento de tener problemas con la red inalámbrica. Por ejemplo, un directivo lleva consigo su teléfono personal, el de la empresa,  smartwatch, iPad, laptop, AppleTv y el teléfono IP inalámbrico empresarial, incluso hasta el roku!

¿Porqué llegamos a tener problemas?

Los puntos de acceso (Access Points) o AP´s tienen algunas limitantes, dependiendo el modelo y sus características pero obviamente todo tiene un límite. En este caso, la cantidad de dispositivos, el ancho de banda, la cobertura, interferencias provocadas por un mal diseño o las aplicaciones que exigen poca latencia como el video son las principales causas de una mala experiencia del usuario.

Estamos acostumbrados a un mal diseño de estas redes inalámbricas, desde la falta de segmentación de redes, el acceso a visitantes no controlado, la colocación de AP´s “donde sea más sencillo o no se vean feo”, la mala planeación de canales radiados provocando interferencias entre los mismos AP´s.

En algunas ocasiones he escuchado a personas comentar que elevando la potencia de transmisión del Access Point tendrán mejor cobertura. ERROR, ya que esto no significa que el dispositivo (Smartphone, tablet, laptop, etc.) tendrá la potencia para regresar la señal al AP.

Puedes revisar tu mismo con algunas herramientas gratuitas el traslape de canales, como por ejemplo la aplicación para Android Wifi Analyzer (https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=es), donde te será sencillo identificar las interferencias y poder ajustar los canales de las frecuencias 2.4 y 5 Ghz. Para el resto de problemas te recomendamos un análisis a fondo ya que hay muchos factores que pueden intervenir.