Consejo

Elección de switch periférico: Qué tener en cuenta antes de invertir (Parte 2)

En la primera parte de esta serie sobre pruebas de switches, vimos cómoprobar la latencia de switches 10 GbE. En la segunda parte vimos una evaluación comparativa de switches centrales. En la tercera parte, describimos las funcionalidades a tener en cuenta al elegir un switch de periferia.

Los switches de periferia pueden no ser tan potentes ni costosos como lo sería un switch central de 10 GbE, pero es igual de importante evaluar bien estos productos antes de invertir en ellos. Dada la cantidad de prestaciones de un switch de periferia a elegir, el proceso de evaluación puede ser aún más complicado.

Verificar el rendimiento en crudo puede ser el foco de los switches centrales, pero no es necesariamente lo que se debe analizar al elegir un switch de periferia. Despojados de sus funciones auxiliares, los switches de periferia dirigen el tráfico desde la LAN de oficina a través de la WAN, generalmente hacia otra oficina o centro de datos corporativo. Por lo tanto, la tarea básica del enrutador de periferia es bastante sencilla. No se necesita de un software avanzado ni de capacidad informática para poder tomar datos procedentes de un puerto Fast Ethernet o Gigabit Ethernet LAN y ponerlo en cola para su transmisión a través de un puerto WAN que corre a velocidades de unos pocos megabits por segundo. Y dado que la mayoría de los proveedores de switches de periferia utilizan switches de silicio de proveedores como Broadcom, es probable que las capacidades básicas de conmutación realmente funcionen tal y como se anuncian.

Funciones a evaluar del switch de periferia antes de invertir

Los enrutadores activan la terminación de firewall y de túnel VPN: Estas ya son prácticamente ofertas estándar y no requieren de mucha potencia, ya que la velocidad del enlace WAN hará desacelerar el tráfico desde y hasta estas funciones orientadas a la WAN.

Funcionalidad adicional del lado LAN del enrutador: Algunos proveedores despliegan un enfoque más agresivo de "todo-en-uno" para las funciones de seguridad avanzada integradas en el switch de periferia, como sería el IPS y el análisis de malware. Estos switches pueden incluso haber integrado puntos de acceso inalámbrico. Dada la cantidad de potencia de procesamiento normalmente disponible en un switch de periferia, es posible cargar un variedad de funcionalidades incluso en un pequeño y modesto switch. Si estas funciones están separadas de las funciones básicas de un switch de periferia, combinarlos significa menos dispositivos para administrar.

Es cada vez más común encontrar que el switch de periferia ofrece 24 puertos LAN compatibles con Energía por Ethernet (PoE) para teléfonos de VoIP, puntos de acceso WLAN, etc. En la actualidad estamos evolucionando hacia la próxima generación PoE Plus, que brinda mayor energía a los dispositivos conectados. Hasta donde conozco, no se puede actualizar de PoE a PoE Plus. Con lo cual, si lo necesitara, asegúrese de que su switch esté listo para PoE.

Es importante analizar el procesador y las especificaciones de RAM para los dispositivos multifunción. Dado que pueden variar los requerimientos, conviene buscar varios gigabits de RAM y un procesador multi-core. Hace poco me sorprendí al ver un dispositivo de seguridad de Web de primera marca (y muy costoso) que venía equipado con sólo 512 MB de memoria. No alcanzaba para almacenar todas las firmas de virus para nuestras pruebas.

Tener en cuenta el código abierto al elegir un switch de periferia

Aunque es poco probable que el rendimiento y la escalabilidad sean cuestiones importantes para su switch de periferia, diversas pruebas a lo largo de los años han demostrado que los enrutadores de periferia construidos sobre plataformas de Intel estándar pueden superar a muchos enrutadores específicos-multiservicio de varios proveedores.

Ese punto se demuestra echando un vistazo a dos pruebas diferentes de Tolly sobre enrutadores Vyatta que se ejecutan en servidores Dell. En esas pruebas, el software de Vyatta superó en velocidad y rendimiento de protocolo de puerta de periferia (BGP) a Enrutadores de Servicios Integrados (ISR) de Cisco. Los volúmenes de producción de sistemas construidos utilizando componentes de hardware estándar, combinados con la eficiencia en materia de costo al utilizar un sistema operativo comercial o de código abierto, se reflejan en el precio más bajo.

Puede haber ocasiones en las que un aparato de marca premium pueda ser lo que usted necesita, y esto es cierto para muchas más cosas que los enrutadores de periferia. Si las funciones que usted desea desplegar requieren de un OS especializado y/o de un rendimiento o funcionalidad sólo disponibles en ASICs personalizados, probablemente necesitará dar con una solución que esté basada en el aparato que satisfaga sus requerimientos específicos.

Esto fue publicado por primera vez en diciembre 2012

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo

    Aviso Legal: Nuestro Intercambio de Consejos es un foro para compartir asesoramiento técnico y conocimientos con sus compañeros y aprender de otros profesionales de TI . TechTarget proporciona la infraestructura para facilitar este intercambio de información. Sin embargo, no podemos garantizar la exactitud o validez del material presentado. Usted acepta que el uso del servicio de Preguntale al Experto su dependencia en las preguntas, respuestas, información u otros materiales recibidos a través de este sitio web está bajo su propio riesgo.