Redes

Cómo evitar problemas de la nube pública con la planificación adecuada de direcciones IP

Incluso si no usa servicios de nube pública hoy en día, la planificación de direccionamiento IP en preparación para la integración de la nube pública es valiosa.

Como evitar problemas de la nube publica con la planificacion

Los servicios de nube pública permiten que cualquier persona con una tarjeta de crédito implemente infraestructuras masivas sin ninguna experiencia en TI corporativa. Servicios como AWS, Google Compute Engine (GCE) y Microsoft Azure permiten la implementación de aplicaciones dispersas geográficamente compatibles con microsegmentación para seguridad avanzada y balanceadores de carga para escalar. Incluso se pueden realizar compilaciones sin conocimientos básicos de redes, como lo que hace una solicitud ARP.

La integración de la infraestructura de la nube pública con los centros de datos privados no es tan indulgente como el conocimiento adecuado de la infraestructura. Un área que vale la pena planificar es el direccionamiento IP.

Evite la traducción de direcciones de red

Cualquier ingeniero que se haya ocupado de la traducción de direcciones de red (NAT) o NAT doble en un centro de datos puede decirle la calidad de un direccionamiento IP bien pensado. A veces, las organizaciones simplemente no tienen control sobre el esquema de direccionamiento IP que heredan como parte de una consolidación o movimiento del centro de datos. La mayoría de las personas espera que no haya conflictos de rango de direcciones IP al integrar un nuevo centro de datos o conectarse a una red asociada.

VER: Por qué no hay un caso de uso convincente para la nube híbrida (Tecnopedia)

LEER  Cómo funciona, beneficios y peligros

Más sobre centros de datos

En caso de conflicto de dirección IP, los clientes tienen dos opciones. La primera y mejor opción es definir un nuevo rango de direcciones IP para la red en conflicto. La definición de un nuevo rango de IP a menudo se denomina re-IP. Según el tamaño o la complejidad de la red de destino, volver a IP no es una opción. Piense en cientos de bases de datos con direcciones IP codificadas o miles de escritorios con software de cliente configurado para comunicarse a través de direcciones IP codificadas.

Si la re-IP no es una opción, otra ruta es utilizar NAT. Los enrutadores y cortafuegos se utilizan para realizar la traducción de direcciones IP dentro de una red. Por ejemplo, si una IP de origen 10.1.18.176 ubicada en la red asociada quiere comunicarse con una IP de destino 10.1.18.92 ubicada en la red privada, se aplica NAT. Un grupo de dispositivos de red mantendrá una tabla NAT que traduce las direcciones IP en conflicto. Para redes grandes, esta técnica se vuelve extremadamente difícil de administrar y solucionar problemas.

Evita problemas en la nube pública

A medida que las empresas comienzan a planificar conexiones a servicios como AWS, el direccionamiento IP es un primer paso fundamental. Cada proveedor de nube brinda la capacidad de controlar el direccionamiento IP privado. Recomiendo crear un plan de direcciones IP para cada proveedor de nube principal, independientemente de si existen cargas de trabajo en ese proveedor.

Durante VMworld 2016, el CEO de VMware, Pat Gelsinger, compartió los resultados de una encuesta sobre la nube pública que detalla el uso de la nube por parte de algunos clientes de VMware. Una estadística sorprendente es que los encuestados utilizan en promedio servicios de ocho nubes públicas diferentes. Es muy probable que una empresa utilice los servicios de todos los principales proveedores. Tener un esquema de direcciones IP garantiza una respuesta rápida cuando los clientes internos solicitan conexiones con los principales proveedores de la nube.

LEER  Cómo conectar un nuevo host al servidor de monitoreo Zabbix

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba