Conectar los dispositivos de tu solución IoT cuidando todos los elementos de la solución y descuidando el utilizar una VPN es como comprarse un coche de lujo y adentrarse en una carretera llena de emboscadas de bandoleros sin ningún tipo de protección.
Primero. ¿Qué es una VPN?
Una VPN (Virtual Private Network) es una tecnología que permite acceder a Internet mediante un canal seguro. Si alguien intenta espiar o robar los datos de una VPN lo único que va a conseguir ver es un conjunto de datos totalmente indescifrables. Además, con una VPN alguien que quiera espiarte no puede saber ni dónde estás tú ni tus dispositivos.
A la hora de elegir una VPN hay dos opciones principales IPsec y MPLS.
Con la reciente mejora en los anchos de bandas de las redes y la llegada de la fibra a todas las dimensiones de la red, se ha hecho un poco impopular el utilizar MPLS, pero hay ciertos casos de uso en el mundo IoT donde la utilización de MPLS se hace más que recomendable.
¿Qué es una MPLS?
Una MPLS (Multiprotocol Label Switching) es una tecnología que permite crear un canal virtual entre el dispositivo y un servidor reservando recursos en todo el trayecto y elementos de red que atraviesan los paquetes de datos. Esto permite garantizar calidad de servicio en las comunicaciones. En el MPLS se pueden encriptar los datos.
¿Cuándo es recomendable usar MPLS en una solución IoT?
En aquellas soluciones IoT que manejen información crítica y requieran comunicaciones en tiempo real. Soluciones que requieran una calidad de servicio garantizada.
Las causas principales en la mala percepción en la experiencia de usuario para las aplicaciones en tiempo real son:
- Latencia
- Pérdida de paquetes
- Jitter o fluctuación en el retardo en la llegada de paquetes
No importa el que dispongas de un gran ancho de banda en tu conexión a Internet, con una conexión que no sea una MPLS no tienes garantía de que no estés expuesto a problemas de latencia, pérdida de paquetes o jitter.
Entonces, ¿Para qué tipo de soluciones IoT es adecuado utilizar MPLS? Pues para aquellas en la que sea crítico no perder paquetes como los sistemas de procesamiento de pagos o para aquellas en las que la latencia o jitter pueda genera una mala experiencia de usuario como el coche conectado, los sistemas remotos de telecontrol que manejen información crítica o cualquier solución IoT que utilice voz.
¿Y un IPsec?
IPsec (Internet Protocol Security) permite configurar un túnel desde un dispositivo remoto a través de un servidor central. El túnel discurre por la infraestructura común de Internet pero el tráfico va encriptado.
¿Cuándo es recomendable usar IPsec en una solución IoT?
IPsec es recomendable cuando los datos que maneja nuestra solución IoT son críticos, pero no es necesario una gran calidad de servicio. Por ejemplo equipos de telemedida como smart meters.
Thank you for the wonderful post