VLAN, VPN, Cross Connect: qual a mais indicada para a mitigação?

Você sabe como funcionam os tipos de conexão VLAN Bilateral, Túnel GRE (VPN) e Cross Connect? Eles podem ser utilizados com a intenção de conectar um computador ou dispositivo à rede. Esses tipos de conexões podem ser usadas para diversas situações, entre elas a contratação de um serviço de mitigação contra ataques de negação de serviço.

É fundamental conhecer cada uma detalhadamente para identificar a que melhor atende às suas necessidades na hora de contratar uma solução de proteção anti DDoS.

Neste post explicaremos a importância da dupla abordagem e ainda destacaremos as vantagens e desvantagens de cada uma dessas conexões. Com isso, você poderá tomar uma decisão segura e acertada sobre qual é a melhor conexão para o seu Sistema Autônomo (AS). Acompanhe a seguir!

Cenários que podem influenciar o tipo de conexão na hora de contratar uma proteção DDoS?

Na hora de contratar uma solução de mitigação DDoS, o Sistema Autônomo (AS) não precisa necessariamente estar no mesmo IX (Internet Exchange) ou PoP (Point of Presence) que o seu fornecedor. A entrega do serviço pode ser feita via Túnel GRE (VPN) desde que o Sistema Autônomo disponibilize um IP público para ter conectividade com a internet.

A conexão física, quando possível, é mais indicada pois garante uma latência menor, melhor desempenho e mais segurança por possibilitar a segmentação da rede.

Independente do tipo de conexão que será utilizada para entregar o serviço de mitigação DDoS, se possível, é sempre importante contar com redundância de conexão para garantir a que a rede continue funcionando durante intermitências e indisponibilidade.

A escolha depende de algumas variáveis como tamanho da topologia de rede, geolocalização e custo. Veja a seguir as vantagens e desvantagens de cada tipo de conexão e avalie qual a melhor opção para o seu perfil de rede e momento de negócio.

Quais as vantagens e desvantagens de cada tipo de conexão?

Agora que você já sabe que existem algumas variáveis que influenciam o tipo de conexão na hora de contratar uma proteção de redes, chegou a hora de analisarmos as principais características da VLAN, Túnel GRE e Cross Connect. Continue a leitura!

VLAN Bilateral

Esse termo também é conhecido como uma rede local virtual e trata-se de uma conexão independente. Dessa maneira, inúmeras VLANs podem existir simultaneamente em um mesmo computador, formando mais de uma rede. Por meio de uma VLAN é possível agrupar várias máquinas conforme vários critérios (pode ser por departamentos, tipo de tráfego, entre outros).

Essa rede possibilita a segmentação das redes físicas. A comunicação entre as máquinas pertencentes a essa rede passa, obrigatoriamente, por um router ou outro equipamento capaz de encaminhar o tráfego entre redes diferentes. Nesse caso, o cliente se liga fisicamente via switches ao equipamento do fornecedor do serviço de mitigação DDoS.

Considerando as características abordadas, podemos dizer que a VLAN Bilateral apresenta as seguintes vantagens:

• segmentação: nesse tipo de conexão cada rede tem sua própria VLAN, tende-se a ter uma melhor gestão do tráfego e menos intermitência;
• segurança: essa prática evita que os usuários de uma determinada rede tenham acesso a servidores específicos.
• custo: em comparação ao cross connect é mais barata.

Por outro lado, mesmo utilizando conexões separadas, pode haver interferência, pois a mesma rede pode ser compartilhada com outros serviços.

Túnel GRE (VPN)

Nesse modelo de conexão o cliente utiliza a própria conexão (o link de internet contratado com outros upstreams) para ativar o serviço de mitigação. Nesse caso ele não precisa fazer a conexão física com o fornecedor do serviço.

A troca de dados entre as redes é criptografada, o que é importante para dificultar ações maliciosas uma vez que nesse tipo de conexão não se sabe a procedência dos equipamentos e do tráfego. E é a opção com menor custo.

Por outro lado, costumam ser mais lentas, pois precisam de mais processamento para encapsular os dados e para ter uma boa performance.

Esse tipo de conexão também depende da “saúde da internet”, se houver qualquer indisponibilidade ou saturação da banda, o serviço pode ficar completamente fora do ar, e desta forma não é possível fazer a mitigação dos ataques DDoS.

Cross Connect

O Cross Connect é a ligação física entre o roteador do cliente e de seu fornecedor via fibra óptica, sem que haja o apoio de equipamento de terceiros. Como possibilita um melhor fluxo do sinal, o desempenho é melhor. Além disso, possibilita utilizar IPs privados entre as partes deixando o ambiente mais protegido. É a forma mais segura de conexão. Por outro lado é mais cara.

Como o Cross Connect permite a conexão direta entre ambientes distintos em um Data Center, torna-se possível conectar com outros prestadores de serviços hospedados pelo Data Center para ter outros tipos de serviços, além da mitigação. Essa característica contribui para a otimização de custos de uma forma mais global e garante redundância de conexão.

Ele também precisa de mais suporte na instalação e está mais sujeito aos efeitos das descargas elétricas atmosféricas. Por isso, essa solução não costuma ser indicada para as empresas de pequeno porte.

Qual a importância da dupla abordagem?

Ter dupla abordagem nada mais é do que ter um backup das redes. Não só para serviços de mitigação DDoS ela é importante, mas para qualquer negócio, principalmente para os quais os ativos de TI são peças fundamentais para o funcionamento da atividade fim da empresa.

Essa prática é essencial para segurança e a disponibilidade das conexões e serviços. Por mais estável e segura que seja, toda rede está sujeita a intermitências ou invasões, independente do motivo.

Em ambas as situações, a conexão pode ficar totalmente ou parcialmente indisponível. Dessa forma, é imprescindível a dupla abordagem para ter redundância de redes.

Ao longo do texto abordamos diferentes tipos de conexão para um serviço de proteção anti DDoS e como cada um apresenta características distintas entre si. Com isso, você poderá viabilizar a mitigação DDoS da melhor forma para a sua topologia de rede.

Ainda ficou alguma dúvida sobre quais são as diferenças entre VLAN, Túnel GRE (VPN) e Cross Connect? Está interessado em saber mais sobre o tema? Entre já em contato com a gente e veja como podemos ajudá-lo a esclarecer os seus questionamentos e tomar a melhor decisão!