Arquitectura de red distribuida:

escalabilidad y equilibrio de
cargas en un entorno de
seguridad
por Warren Brown
Las compaas multinacionales y los hospitales, universidades o entidades
gubernamentales de gran tamao y con varias sedes enfrentan cada vez ms un
reto comn: cmo unificar sus distintas edificaciones en un sistema de seguridad
empresarial que sea fcil de administrar. En la mayora de organizaciones con
mltiples sedes, stas varan en cuanto a tamao, desde pequeas sucursales
hasta complejos de gran extensin con varias construcciones.
A la hora de disear un control de acceso y una solucin de seguridad
empresarial, los directores de seguridad y los gerentes de TI deben tener en
cuenta varias prioridades igualmente importantes:

1) Mantener una base de datos actualizada y sincronizada de todo el

personal en todas las sedes;
2) Monitorear, desde una ubicacin central, eventos, alarmas y reportes de
actividad;
3) Garantizar que la gerencia de cada sede pueda gestionar con autonoma
actividades cotidianas como agregar y/o suprimir personal o cambiar
privilegios de control de acceso;
4) Proteger el sistema y las instalaciones contra fallos de la red.

El uso de distintas soluciones de

control de acceso independientes
en cada sede puede satisfacer las
dos ltimas prioridades, pero hace
imposible el monitoreo
centralizado y la gestin de
personal. Para disear un
verdadero sistema de seguridad
empresarial, que sea fcil de usar
La unificacin de los sistemas de seguridad en
sus distintas locaciones es uno de los retos
principales que enfrentan las grandes
corporaciones en la actualidad.

y que cubra las cuatro prioridades

anteriormente enunciadas, es
necesaria una solucin de control

de acceso que gestione de manera efectiva los volmenes de datos producidos

por grandes compaas, mediante una arquitectura de red distribuida.
Por qu los directores de seguridad y los gerentes de TI deben considerar una
solucin de red distribuida?
Para los usuarios finales, es la nica solucin que aborda las cuatro prioridades.
Para los integradores de sistemas, esta estrategia evita el empleo de mano de
obra y los dolores de cabeza que causan las interfaces construidas
manualmente entre sistemas independientes.

Definicin de empresa y de arquitectura de red distribuida

Una empresa es una compaa u organizacin conformada por dos o ms
instalaciones, ya sea en una misma ubicacin o separadas entre s. Una
empresa podran ser varias instalaciones agrupadas en la misma rea, por
ejemplo, un complejo hospitalario, en donde el edificio principal est rodeado de
clnicas, consultorios, etc. O, podra ser una gran compaa multinacional
compuesta por muchos edificios que pueden estar a cientos, incluso miles, de

kilmetros entre s.
Los principales elementos de una arquitectura de red distribuida son i) la
distribucin de la toma de decisiones y del control a cada sede, y al mismo
tiempo ii) la conexin en red y sincronizacin simultneas de las distintas sedes,
a travs de un centro de distribucin.

Lo que quieren los usuarios finales y los integradores

La distribucin de la toma de decisiones y del control a cada sede es esencial

por dos razones. En primer lugar, los gerentes de las sedes necesitan flexibilidad
para gestionar las necesidades de seguridad especficas de su sede. Desde la
adicin de personal hasta la modificacin de derechos de acceso, es necesario
que tengan la capacidad de administrar su sistema da a da, sin temor a perder
conectividad a la red o ancho de banda con un servidor central externo. En
segundo lugar, desde el punto de vista de la escalabilidad, una arquitectura bien
diseada evita la transmisin innecesaria de datos y el consumo excesivo de
banda ancha; por ejemplo, agregar un nuevo contratista y asignarle privilegios
de acceso en una sede nica no debera requerir comunicacin con un servidor
central.

Si bien el control de las sedes es fundamental, las empresas, tal y como se

definieron ms arriba, tambin necesitan una sincronizacin de los datos de
seguridad entre las sedes que sea fcil de configurar. Los factores
fundamentales para una arquitectura de red son:
1) Sincronizacin instantnea y programada: los directores de seguridad
necesitan recibir notificaciones en tiempo real sobre eventos y alarmas
crticas y deben tener la capacidad de programar la sincronizacin de
actividades no crticas para administrar mejor la utilizacin mxima de la
red;

2) Tolerancia a interrupciones de la red: la sincronizacin entre mltiples

sedes debe poder soportar interrupciones breves o prolongadas de la red.
Cuando la sede o el servidor central vuelvan a conectarse, la
sincronizacin debe reiniciarse automticamente;
3) Escalabilidad de lo grande a lo pequeo: en la mayora de las empresas
hay una combinacin de pequeas sedes por ejemplo, cuatro o cinco
oficinas de ventas y de grandes edificios de oficinas. Una verdadera
arquitectura empresarial debe incorporar a la red todas las sedes,
grandes y pequeas.

Una arquitectura de red

distribuida bien diseada
tambin ofrece a los directores
de seguridad empresarial y de
TI potentes funciones de
administracin centralizada.
La gestin centralizada del
personal definicin y
modificacin de privilegios
globales de control de

La gestin de los grandes volmenes de datos es una

acceso, edicin de detalles del de las claves para el desarrollo de un verdadero sistema
personal es el punto de

de seguridad empresarial.

partida ms importante. No obstante, la verdadera gestin centralizada va ms

all del personal. Los directores de seguridad tambin necesitan tener la
capacidad de i) crear un visualizador integrado de eventos en varias sedes; y de
ii) administrar, monitorear y configurar de forma centralizada sus paneles y
lectores. Para satisfacer las necesidades de IT, los distintos servidores
independientes de cada sitio de una arquitectura de red distribuida deben poder
comunicarse con el centro de distribucin a travs, ya sea de una red de rea
local (LAN) o de una red de rea extendida (WAN).

Retorno de la inversin.

Los principales beneficios de una arquitectura de red distribuida incluyen:

escalabilidad, eficiencia, reduccin de costos y confiabilidad.
1. Escalabilidad: Las soluciones empresariales que se sirven de un solo
servidor sufren, inevitablemente, problemas de desempeo a medida que la
compaa crece y el servidor se sobrecarga. Adems, las soluciones con un
servidor nico son muy susceptibles a fallos en la red. Una arquitectura
distribuida equilibra la carga en distintos servidores en cada sitio.
2. Eficiencia: Los gerentes de seguridad controlan el flujo de datos y la toma de
decisiones, minimizando el uso de banda ancha de la red y permitindoles
concentrarse en su negocio. Al mismo tiempo, el personal de seguridad de
una ubicacin centralizada puede fcilmente generar informes, hacer
cambios y visualizar el estatus de los sitios sin necesidad de conectarse a
distintos sistemas independientes.
3. Costos: El nmero de servidores y la cantidad de software se puede adaptar
en funcin de cada sitio para que satisfaga las necesidades especficas de
cada sede, sin necesidad de instalar un costoso servidor hasta en las sedes
ms pequeas.
4. Confiabilidad: La arquitectura de red distribuida es mucho ms resistente a
fallos de la red y del hardware, en comparacin con las soluciones de un solo
servidor centralizado.

Para ilustrar mejor estos beneficios, pensemos en el caso de una organizacin

de gran tamao que quiere integrar su sistema de control de acceso a su
sistema ERP (planificacin de recursos empresariales) para eliminar la
duplicacin y redundancia de los datos de los empleados. Con una arquitectura
distribuida, pero no en red, que emplee soluciones de control de acceso
independientes y separadas, la organizacin tiene que pagar y mantener

mltiples integraciones de ERP al software de control de acceso en cada sede.

Con una arquitectura en red, pero

no distribuida (la solucin clsica
del servidor nico) solamente se
requiere una integracin, pero el
desempeo del sistema es pobre
en las distintas sedes y el
consumo de banda ancha de la
red es elevado. La arquitectura
de red distribuida ofrece una
solucin nica y cohesionada que
permite una sola integracin de
ERP y un desempeo optimizado

Los gerentes de las sedes necesitan flexibilidad para

gestionar las necesidades de seguridad especficas de su
sede. Por ello la distribucin de la toma de decisiones es
esencial para la gran corporacin.

del sistema y del ancho de banda de la red.

Resumen
Las primeras generaciones de soluciones de seguridad empresarial se
centraban en funciones de control y en armonizar dichas funciones con las
bases de datos del personal de una organizacin. Hoy en da, estas soluciones
han evolucionado hacia el control completo en cada sede y hacia la capacidad
de administrar puntos de acceso, lectores de tarjeta y monitoreo de alarmas
desde una ubicacin central.

El rango de funcionalidades del sistema de control de acceso se est

expandiendo gracias a la arquitectura de red distribuida, ya que sta resuelve los
problemas de desempeo, escalabilidad y equilibrio de cargas inherentes a la
arquitectura de servidor nico. Por fin, los directores de seguridad pueden

solicitar una solucin de control de acceso que responda a todas sus prioridades
de seguridad: una arquitectura de red distribuida.

Warren Brown es el vicepresidente de Gestin de

Producto de Tyco Security Products. Warren ha
coordinado equipos de gestin de producto por ms de 10
aos en las industrias de seguridad, ventas al menudeo y
servicios financieros. Obtuvo su MBA en la Escuela de
Negocios de la Universidad de Harvard y actualmente vive
en Concord, Massachusetts.
Warren Brown

Crdito fotografas: http://www.sxc.hu/