Necesito ayuda de los expertos de aqui.. no es nada complicado lo que necesito pero mi conocimiento en esto de comunicaciones es bastante limitado.
Cual seria la manera mas economica (pero confiable y privada) de conectar 3 edificios en distintos pueblos de la isla?
Seria basicamente una oficina y dos remotas. Las oficinas remotas no van a tener server, se autenticarian a traves del server de la oficina central.
El tipo de trafico que tendria seria una aplicacion con datos en SQL Server y Outlook para comunicarnos. Las oficinas remotas unicamente tendran entre 1 y 3 clientes.
Cuanto mas o menos me costara una configuracion asi? Que proveedor me recomiendan y que velocidad?
Gracias por adelantado a todos...
Manera economica de conectar 3 sites
Manera economica de conectar 3 sites
Hay varias formas de lograr soluciones de bajo costo, pero cuando se requiere seguridad, las cosas cambian.
Una forma barata de lograr buena conectividad sin incurrir en gastos mensuales (a cambio, claro esta, de un costo inicial) es el uso de tecnologia de cliente liviano (Thin Client).
Thin client permite correr la aplicacion en un servidor, mientras que en el cliente solo se ven los resultados. Thin client tiene un nivel de seguidad considerable, y con solo añadir VPN resulta casi imposible de romper.
Usando lineas telefonicas, el ISP de su predileccion (preferiblemente si es centralizado, pero eso es technical stuff) una direccion de dominio de internet (ejemplo: miempresa.net o .com), un proveedor de resolucion de dominio a IP dinamico (como www.no-ip.com para mencionar uno), el servicio de Terminal Services incluido en Windows 2000 y que las PC remotas tengan Windows 2000 o XP (para no tener que adquir licencias adicionales), se puede hacer un buen modelo.
El costo puede variar dependiendo del equipo existente y el tipo de aplicacion. En el peor escenario (levantar desde el principio: 1 Server, 9 estaciones, 3 modem- routers, tres cuentas de ISP, 3 lineas telefonicas, cables, pizza y refresco
) el costo esta entre los $10k-12k, con un costo operacional mensual de $240
Tratare luego de postear una receta general de como hacer esto.
Una forma barata de lograr buena conectividad sin incurrir en gastos mensuales (a cambio, claro esta, de un costo inicial) es el uso de tecnologia de cliente liviano (Thin Client).
Thin client permite correr la aplicacion en un servidor, mientras que en el cliente solo se ven los resultados. Thin client tiene un nivel de seguidad considerable, y con solo añadir VPN resulta casi imposible de romper.
Usando lineas telefonicas, el ISP de su predileccion (preferiblemente si es centralizado, pero eso es technical stuff) una direccion de dominio de internet (ejemplo: miempresa.net o .com), un proveedor de resolucion de dominio a IP dinamico (como www.no-ip.com para mencionar uno), el servicio de Terminal Services incluido en Windows 2000 y que las PC remotas tengan Windows 2000 o XP (para no tener que adquir licencias adicionales), se puede hacer un buen modelo.
El costo puede variar dependiendo del equipo existente y el tipo de aplicacion. En el peor escenario (levantar desde el principio: 1 Server, 9 estaciones, 3 modem- routers, tres cuentas de ISP, 3 lineas telefonicas, cables, pizza y refresco
) el costo esta entre los $10k-12k, con un costo operacional mensual de $240Tratare luego de postear una receta general de como hacer esto.
Otra manera Distinta
Tal como dijo Blueshore esa es una de las manera en la cual puedes realizar ese tipo de diagrama en Terminal Emulation puedes usar Citrix tambien que te encrypta a 128bit es mucho mas rapido que Terminal Service de Windows el cual tiene muchas limitaciones aunque es mas caro Citrix.
Segun lo que tu necesitas depende del area geografica de las Oficinas, si todas estan en area metro o donde alla DSL puedes unirlas todas por VPN, para esto necesitas un router o modem DSL que se encarge de hacer los tuneles tal como el Vigor 2600 que muchos aqui lo usan u otro router que soporte IPSec. IPSec es el standard en VPN por seguridad. Si vas a tener un exchange y par de servicios mas desde el site principal y quieres las otras 6 pc de los dos sitios accesen la data o algun servico con DSL funciona bastante bien. El costo operacional es el siguiente:
DSL Main Office------VPN-IPSEC--------- Branch Office DSL
DSL Main Office -----VPN-IPSEC--------- Branch Office DSL 2
Routers Vigor aprox. 2 x 225.00 = 450.00
DSL Monthly Charge 3x 60.00 = 180.00
Tambien lo puedes hacer con lineas de Wireless como Aeronet que te funciona mas realiable porque puedes montar un 256kbps tanto upload como download y los ip no cambian y no tienes que usar servicios de DDNS.
Segun lo que tu necesitas depende del area geografica de las Oficinas, si todas estan en area metro o donde alla DSL puedes unirlas todas por VPN, para esto necesitas un router o modem DSL que se encarge de hacer los tuneles tal como el Vigor 2600 que muchos aqui lo usan u otro router que soporte IPSec. IPSec es el standard en VPN por seguridad. Si vas a tener un exchange y par de servicios mas desde el site principal y quieres las otras 6 pc de los dos sitios accesen la data o algun servico con DSL funciona bastante bien. El costo operacional es el siguiente:
DSL Main Office------VPN-IPSEC--------- Branch Office DSL
DSL Main Office -----VPN-IPSEC--------- Branch Office DSL 2
Routers Vigor aprox. 2 x 225.00 = 450.00
DSL Monthly Charge 3x 60.00 = 180.00
Tambien lo puedes hacer con lineas de Wireless como Aeronet que te funciona mas realiable porque puedes montar un 256kbps tanto upload como download y los ip no cambian y no tienes que usar servicios de DDNS.
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
Muchas gracias a ambos por su apoyo.
Cuan dificil es configurar el VPN? Necesito ayuda profesional o es algo que uno mismo facil puede hacer?
Necesito un DSL obligatorio por cada site que desee conectar a la central?
Mi budget es de hasta $300 mensual por cada site... En este range, hay algo mejor que DSL?
Cuan dificil es configurar el VPN? Necesito ayuda profesional o es algo que uno mismo facil puede hacer?
Necesito un DSL obligatorio por cada site que desee conectar a la central?
Mi budget es de hasta $300 mensual por cada site... En este range, hay algo mejor que DSL?
Cupey to Levitown VPN Tunnel (DSL o Aeronet Wireless)
Si es con PRT 60.00 x 2 = 120.00 mensual y un modem como el nuevo 2wire o el vigor que soporte vpn. En el manual del vigor de explica como unir los sites por vpn.
San German no tiene ni DSL estoy casi seguro ni cable, solo un modem. Aunque un modem es bastante lento. Si puedes hacer un Multilink con PRT o Coqui. El cual normalmente te fluctuara como en 96kbps. Te digo PRT porque para VPN es mejor si no sale para internet y ese queda en la misma red de PRT y funcionara mas rapido. Y esto sale como en 60.00 mensuales o un poco mas con las lineas.
En total no pasaria de 250.00 mensual
ISLA.NET llega a San German pero un 128kbps cuesta como 350.00 mensuales jajaja dudo que quiera gastar tanto.
Cualquier cosa me avisas te podemos ayudar con el setup o me envias un privado.
Si es con PRT 60.00 x 2 = 120.00 mensual y un modem como el nuevo 2wire o el vigor que soporte vpn. En el manual del vigor de explica como unir los sites por vpn.
San German no tiene ni DSL estoy casi seguro ni cable, solo un modem. Aunque un modem es bastante lento. Si puedes hacer un Multilink con PRT o Coqui. El cual normalmente te fluctuara como en 96kbps. Te digo PRT porque para VPN es mejor si no sale para internet y ese queda en la misma red de PRT y funcionara mas rapido. Y esto sale como en 60.00 mensuales o un poco mas con las lineas.
En total no pasaria de 250.00 mensual
ISLA.NET llega a San German pero un 128kbps cuesta como 350.00 mensuales jajaja dudo que quiera gastar tanto.
Cualquier cosa me avisas te podemos ayudar con el setup o me envias un privado.
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
Saludos:
De nuevo, los costos de comunicacion y la rapidez con que se desea procesar la informacion es la que determina la solucion.
El uso de thin client (tanto Citrix como MS Terminal services) tiene sus beneficios, asi como sus limitaciones.
1) Reduce los costos de aquisicion y mantenimiento de PC
- Ya que el PC es usado como un terminal, no se necesita mucho HW power (Una Pentium 100 con 16MB y Windows 95 y el IE 5.0 es mas que suficiente) para el cliente, pero si se desea procesar datos, ya las especificaciones cambian.
2) Se mantiene la informacion en un punto central
- El viejo concepto del mainframe, solo que en version a color
. Si todo sale bien, con un par de procesadores y 1GB de memoria tiene para un buen rato (Exchange y SQL son unas criaturitas que dependiendo de la configuracion pueden necesitar sus propias cajas). Como todo punto central, si se afecta la comunicacion (o cae un rayo), se puede perder todo (always backup)
3) Ancho de banda
- Tal vez suene tonto, pero Thin client en forma local resulta super rapido mediante el uso de muchos colores pastel (una paleta de 256 colores), nada de sonido y optimizar trafico para 28.8kbps. Esta receta, usada en lineas ISDN o mas rapido resulta muy eficaz. Claro que si manejan fotos o sonidos, ahi surge el problema del ancho de banda y la calidad del servicio de comunicacion.
4) Seguridad
- Los criptos de Thin client varian, hay unos suaves (40 bit) hasta los heavy duty (1028+bits), y esto es solo con thin client. Si esto es puesto dentro de un VPN, puede que en una eternidad+1 dia puedan romperlos. Lo importante aqui es configurar el servicio con las claves adecuadas (caracteres+numeros+simbolos y cambiarlos cada 45 dias), de lo contrario no se logra mucho.
Quizas Thin Client es algo costoso, pero a la hora de implementar soluciones o expandir, la tarea se simplifica. Si la aplicacion es Exchange y SQL, VPN es una opcion economica, siempre y cuando este debidamente implementada (pero es el mismo caso que con Thin Client).
De nuevo, los costos de comunicacion y la rapidez con que se desea procesar la informacion es la que determina la solucion.
El uso de thin client (tanto Citrix como MS Terminal services) tiene sus beneficios, asi como sus limitaciones.
1) Reduce los costos de aquisicion y mantenimiento de PC
- Ya que el PC es usado como un terminal, no se necesita mucho HW power (Una Pentium 100 con 16MB y Windows 95 y el IE 5.0 es mas que suficiente) para el cliente, pero si se desea procesar datos, ya las especificaciones cambian.
2) Se mantiene la informacion en un punto central
- El viejo concepto del mainframe, solo que en version a color
. Si todo sale bien, con un par de procesadores y 1GB de memoria tiene para un buen rato (Exchange y SQL son unas criaturitas que dependiendo de la configuracion pueden necesitar sus propias cajas). Como todo punto central, si se afecta la comunicacion (o cae un rayo), se puede perder todo (always backup)3) Ancho de banda
- Tal vez suene tonto, pero Thin client en forma local resulta super rapido mediante el uso de muchos colores pastel (una paleta de 256 colores), nada de sonido y optimizar trafico para 28.8kbps. Esta receta, usada en lineas ISDN o mas rapido resulta muy eficaz. Claro que si manejan fotos o sonidos, ahi surge el problema del ancho de banda y la calidad del servicio de comunicacion.
4) Seguridad
- Los criptos de Thin client varian, hay unos suaves (40 bit) hasta los heavy duty (1028+bits), y esto es solo con thin client. Si esto es puesto dentro de un VPN, puede que en una eternidad+1 dia puedan romperlos. Lo importante aqui es configurar el servicio con las claves adecuadas (caracteres+numeros+simbolos y cambiarlos cada 45 dias), de lo contrario no se logra mucho.
Quizas Thin Client es algo costoso, pero a la hora de implementar soluciones o expandir, la tarea se simplifica. Si la aplicacion es Exchange y SQL, VPN es una opcion economica, siempre y cuando este debidamente implementada (pero es el mismo caso que con Thin Client).
VPN no es muy complejo, pero por si acaso
http://www.draytek.com.tw/faq/vpn.php
Si esto resulta algo escrito en Chino (A pesar de estar en Taiwan, es en "Ingles"), debe considerar contratar a un profesional para la implementacion de VPN ( y que tambien este dispuesto a explicarle como funciona, ya que no es bueno tener algo funcioando sin entenderlo).
En cuanto a los proveedores, ademas de los establecidos en el Area Metropolitana, en San German esta Centennial Cable (http://cabletv.centennialpr.com/s_gernman.jsp) que quizas sea una opcion al DSL de no haberlo disponible.
Cualquier cosa, a las ordenes.
http://www.draytek.com.tw/faq/vpn.php
Si esto resulta algo escrito en Chino (A pesar de estar en Taiwan, es en "Ingles"), debe considerar contratar a un profesional para la implementacion de VPN ( y que tambien este dispuesto a explicarle como funciona, ya que no es bueno tener algo funcioando sin entenderlo).
En cuanto a los proveedores, ademas de los establecidos en el Area Metropolitana, en San German esta Centennial Cable (http://cabletv.centennialpr.com/s_gernman.jsp) que quizas sea una opcion al DSL de no haberlo disponible.
Cualquier cosa, a las ordenes.