Toda empresa, pequeña, mediana o grande, necesita montar una red de trabajo que vincule varios ordenadores, tanto portátiles como de sobremesa, conectados al servidor central que almacena los ficheros y programas necesarios para la actividad del negocio.
En el caso de las configuraciones pequeñas, o si no se manejan datos confidenciales, trabajar con redes privadas no es necesariamente fundamental. Sin embargo, si se contrata un servidor virtual o dedicado, conviene plantearse poner en marcha este enfoque, ya que las redes privadas virtuales aportan otra capa más de seguridad mientras los datos están en tránsito.
En este sentido, una red privada viene a ser lo mismo que una VLAN, ya que separa el tráfico particular del resto del tráfico de la nube del proveedor.
Qué es una VLAN y diferencias entre VLAN y LAN
Las redes de ordenadores suelen clasificarse en redes de área local o LAN (del inglés Local Area Network) y redes de área extensa o WAN (del inglés Wide Area Network).
Una LAN se compone de una serie de dispositivos, como switches, puentes, equipos y servidores, conectados entre sí en un lugar concreto. Cuando un usuario de la LAN emite un dato, todos los usuarios de la red lo reciben. Sin embargo, el problema es que, si dos usuarios envían información a la vez, se produce una colisión y los datos se pierden. La zona de retransmisión se conoce como «dominio de difusión» y todos los usuarios de la LAN deben estar en la misma zona.
En cambio, hace unos años surgió una variante de este tipo de red: las redes virtuales de área local o VLAN, del inglés Virtual Local Area Network, que hacen posible segmentar una LAN en varios dominios de difusión sin necesidad de que los equipos estén juntos físicamente (pueden estar en plantas diferentes de un mismo edificio o incluso en edificios distintos).
En otras palabras, una VLAN permite que varias redes operen como una sola LAN mediante software. De esta forma, llevando a cabo un proceso de virtualización, nuestra empresa puede disponer de varias subredes independientes dentro de un mismo router o switch, donde agrupemos solo ciertos equipos.
Crear estas particiones ofrece ventajas destacables en cuanto a seguridad y permite administrar los equipos de forma eficaz.
Ventajas de una VLAN
Una de las ventajas principales de utilizar una VLAN es que reduce la latencia y la carga de tráfico de la red y los dispositivos, lo que ahorra recursos y mejora la eficacia del sistema.
Asimismo, este tipo de red privada segmenta a los usuarios, cosa que facilita la seguridad, la escalabilidad y la administración:
- Mayor seguridad. Los dispositivos vinculados a una red privada virtual no tienen acceso a los dispositivos que se encuentren en otras redes y viceversa, lo que refuerza la confidencialidad. Además, los administradores pueden aplicar medidas extra entre comunicaciones internas.
- Posibilidad de expansión más fácil. Se simplifica la ampliación y reubicación de una red o un dispositivo de la red.
- Gestión centralizada. Los administradores pueden configurarlo todo en un entorno centralizado, aunque los dispositivos se encuentren en diferentes puntos geográficos. Por otro lado, los equipos se pueden gestionar por separado, en función de la «clase» que se les haya asignado.
Por último, cabe recordar que las VLAN también permiten analizar fácilmente las pautas de tráfico.
Desventajas de una VLAN
Las redes privadas virtuales también tienen algunas desventajas y limitaciones:
- Administración compleja. Tener varias VLAN supone el mismo trabajo que gestionar diversas LAN, por lo que se debe configurar cada switch.
- Aislamiento del tráfico. En redes grandes puede ser necesario contar con varios routers para que las VLAN se puedan comunicar.
- Agujero de seguridad. Sin un virus llega a infectar un ordenador, se puede reproducir «fácilmente» por toda la red lógica.
- Latencia limitada. Las VLAN son más eficaces que una WAN en cuanto a la latencia, pero menos que una LAN.
¿Cuándo utilizar una VLAN?
Los beneficios principales de implementar una red privada virtual son, por un lado, mejorar el rendimiento de la red y, por otro, aplicar medidas de seguridad más potentes.
Un ejemplo típico referido a la seguridad es el de la información personal de la plantilla: el departamento de Recursos Humanos no quiere que los datos que manejan sean visibles en la misma red que la del equipo de marketing o atención al cliente. Con una LAN virtual podemos separar los equipos en tantas redes como consideremos oportunas.
Otro ejemplo de uso común, en este caso enfocado a la simplificación de la gestión, es el del personal de seguridad de redes que quiere aplicar políticas distintas por grupos; en este caso, en vez de tener que aplicar una política a cada equipo concreto en cada puerto, podemos aplicar la política de seguridad a todos los dispositivos que conforman una VLAN (como la red de RR. HH. del ejemplo anterior).
Las redes virtuales también son prácticas para aislar fallos de dominio y, por tanto, reducir el tiempo medio que se tarda en resolver el problema. Imaginemos, por ejemplo, que nuestros usuarios no pueden acceder al servidor; con una VLAN podemos restringir el fallo a un grupo de usuarios, en lugar de tener que suponer que afecta a toda la red.
Así pues, utilizar una red privada es recomendable sobre todo cuando se manejan datos sensibles, dado que el acceso a cierta información se blinda según el perfil del usuario, o si se tiene previsto implementar configuraciones en clúster que implican servidores front-end y back-end (para lo cual es recomendable usar solo una VLAN por clúster).
Recuerda que si necesitas un dominio, o un hosting en Nominalia tienes diferentes opciones que seguro que serán de tu agrado.
