formacion-ubrss-ubiquiti

Mikrotik y la gestión de redes en la nube

Mikrotik y la gestión de redes en la nube

Como ya lo hemos comentado varias veces, Mikrotik comenzó como una empresa de software donde desarrolla RouterOS como su sistema operativo, esto quiere decir que podéis descargar el software y realizar la instalación en algún servidor físico y tener todas las funcionalidades que nos brinda RouterOS para la gestión y protección de redes.

Ahora, ¿Cómo podríamos integrar RouterOS para la gestión en Cloud?

Para comenzar sobre este tema hablemos de lo que es el Cloud y porque está creciendo y cada vez más empresas están adoptando esta modalidad.

Beneficios:

  1. Ahorro en costos: Para una empresa es más económico alquilar su infraestructura (servidores, redes, etc) que pagar por ellos. El Cloud nos permite escalar por encima o debajo recursos, en cuestión de minutos. Ya no tendremos un servidor, por ejemplo, que le esté faltando o sobrando potencia, utilizamos lo justo y cuando no lo necesitamos lo apagamos y no realizamos una inversión inicial.
  2. Datos disponibles a través de muchas opciones de alta disponibilidad: Sí contamos con información, aplicaciones, bases de datos, todos nuestros datos estarán protegidos alrededor del mundo por medio de muchas técnicas en la nube, como Backups o recuperación en distintas zonas de disponibilidad, replicación, etc.
  3. Integración: Hay distintos tipos de nubes, pero nos vamos a centrar en la nube hibrida, esto quiere decir, de integrar nuestros servicios locales, con servicios públicos de Cloud.

¿Cómo integramos nuestros datos en nuestra empresa local y una nube?

Todos los servicios Cloud públicos, cuentan con métodos para integrar nuestras redes, a través VPN o incluso enlaces de fibra hacia una nube.

¿Cómo Mikrotik puede ayudarme en este tipo de conexiones?

Mikrotik, o mejor dicho, RouterOS es un sistema operativo que puede ser virtualizado, entonces podríamos crear una máquina virtual, por ejemplo en Azure (Cloud de Microsoft) para la gestión de otras máquinas virtuales en nuestro entorno Cloud.

Cuando instalamos un servicio de una máquina virtual en Azure, ya nos entrega una dirección IP pública, con su salida a internet, ¿pero si quisiésemos filtrar su salida a internet, que opciones tendríamos?

  1. Utilizar los grupos de seguridad dentro de Azure.
  2. Usar un Firewall en Azure.
  3. Implementar un NVA con Mikrotik (Aquí es donde podemos sacar partido en costos)

Imaginemos el siguiente escenario:

  • Tenemos 2 VM (VM1 y VM2) en nuestra nube de Azure, con su respectiva salida a internet.
  • Creamos una VM con RouterOS para filtrar el tráfico que se envían entre VM1 y VM2, puede ser un servidor de Backend y FrontEnd.
  • También quiero que mi servidor de Backend, donde tiene una base de datos, solo salga a internet, previo filtrado.
  • Utilizaremos RouterOS para solucionar este problema sin utilizar servicios de Firewall en la nube, ya que Mikrotik, puede realizarlo y únicamente tendremos en costo de uso de una máquina virtual.

¿Cómo realizamos una configuración similar?

El primer paso es descargar el archivo VHDX en la web de Mikrotik y convertir ese archivo por medio de Powershell en Windows, para finalmente tener un archivo VHD.

Luego debemos crear una imagen con el archivo VHD y desplegar una máquina virtual en Linux con RouterOS.

Solo nos resta aplicar reglas de enrutamiento y ajustarnos al diseño de red con el que contemos.

¿Como conectar nuestra red local a máquinas virtuales en Azure?

Para este escenario, es necesario crear una VPN del tipo IPSEC y conectar nuestro router a la VPN Gateway en Azure. De esta forma, desde nuestra red local podremos acceder a una máquina virtual en Azure.

¿Estás interesado en ver como implementar estas soluciones desde 0?

Rellena el formulario y te avisaremos del próximo Webinar para integrar Mikrotik en la nube.

Registro

Links para leer más:

Implementar RouterOS en Azure.

¿Qué es Azure?

¡Nos vemos la próxima!

Artículos relacionados