Aunque en un plan de Continuidad de Negocio siempre se piensa en el software, la seguridad o el almacenamiento, todas esas tecnologías dependen para su funcionamiento de las conexiones más sólidas con infraestructuras de red a base de routers y firewalls empresariales, switches y puntos de acceso Wi-Fi. Esta electrónica de red también debe aportar seguridad, fiabilidad y contar con un plan de redundancia o backup si estamos en entornos críticos donde la conectividad de red no puede fallar porque eso detendría la generación de negocio.
Respecto a la redundancia de la red informática basada en la capa de conmutación, cabe distinguir tres formas de aplicar redundancia:
Redundancia en la topología y administración de red para alta disponibilidad
El apilamiento o stacking físico permite unir varios switches en una sola unidad de red no solo para facilitar gestión sino para aumentar el rendimiento y la redundancia. Es posible crear enlaces agregados, de forma que si cae un determinado puerto de red o directamente todo un switch, otro de la pila puede encargarse de esa conmutación de forma automática sin que caiga la red o el acceso a Internet. Hay que tener en cuenta que la infraestructura WiFi desplegada mediante puntos de acceso WiFi se conecta mediante switches, por lo que si es la red WiFi el acceso más demandado en la empresa deben redundarse todos los enlaces que suministran datos (y alimentación si usamos Power Over Ethernet) a esos puntos de acceso.
Un plan de Continuidad de Negocio debe incluir las conexiones más sólidas con infraestructuras de red a base de routers y firewalls empresariales, switches y puntos de acceso Wi-Fi
Con la funcionalidad LACP (Ling Aggregation Protocol) ya es posible aplicar esa agregación de enlaces redundados en capa 2. Si saltamos a switches con capacidad de gestión en capa 3, VRRP sería la mejor funcionalidad de red a utilizar. También es necesario activar Spanning Tree o Multiple Spanning Tree para evitar bucles de red cuando los enlaces están redundados. D-Link integra LACP desde su gama de Switches Smart DGS-1210, mientras que admiten apilado físico las gamas DGS-1510, DGS-1520, DGS-3130, DMS-3130, DGS-3630, DXS-3400 y DXS-3610.
Pero en escenarios más críticos, como en entornos Industriales con cadenas automatizadas con robots que dependen de un flujo continuo de datos, es primordial que la posible pérdida de conectividad se minimice al máximo. Para ello se configura la topología de red distribuida en anillo en lugar de la malla para acelerar el recovery time, clave en entornos de automatización. El protocolo Ringv2 (Rapid-Recovery Ring R3) permite tiempos de recuperación inferiores a 20ms, mientras que la funcionalidad ERPs, con tiempos de recuperación de un máximo de 50ms, tiene interoperabilidad entre diferentes series de switches, tanto industriales como no industriales. Los switches Industriales de D-Link, gamas DIS-200G, DIS-300G y DIS-700G integran ERPs y otras funcionalidades diseñadas específicamente para la redundancia en entornos industriales con topologías de red en anillo.
Redundancia Eléctrica
Indispensable en los switches del core de red que se encargan del acceso a los servidores, la salida hacia Internet o la agregación de enlaces. Deben disponer tanto de fuentes de alimentación como ventiladores intercambiables en marcha, denominado “hot swap”. Además, conviene contar con fuentes de alimentación de back-up. D-Link dispone de esta redundancia eléctrica desde su gama Smart Managed DGS-1520 a gamas Managed Enterprise como DGS-3130, DMS-3130, DGS-3630, DXS-3400 y DXS-3610.
Redundancia en el acceso a Internet
Cuando el acceso a Internet es indispensable se puede configurar una red de doble acceso, la tradicional banda ancha con fibra o ADSL debe apoyarse en un acceso mediante datos móviles 4G/5G. Esto es posible con dispositivos D-Link como la nueva antena 5G CPE de exterior DWP-1010, mientras que a nivel de routing el router empresarial DSR-250V2 permite tanto balanceo de carga como failover entre banda ancha y datos móviles desde un router 5G/4G, de los que D-Link también ofrece diversos modelos en su portfolio, tanto empresariales como de grado industrial para aplicaciones M2M y capacidad incluso de doble SIM para redundancia entre dos operadoras móviles. En paralelo, el router empresarial DSR-250V2 ofrece avanzadas funcionalidades de firewall, VPN y gestión de acceso a web y contenidos, todo ello indispensable para blindar la red ante ataques maliciosos.