Oqoflow

Control de ancho de banda eficaz y transparente

En estos tiempos de P2P desenfrenado y todo tipo de servicios Web, puede ser importante para una mediana o gran empresa cuyo funcionamiento dependa del rendimiento en sus comunicaciones controlar qué tipo de contenidos y servicios se mueven por sus redes, regulando el ancho de banda destinado a cada uno de ellos según lo especificado por el administrador.

Explicación grafica Oqoflow

Oqoflow es la propuesta de hardware de la empresa Oqotech para administrar el ancho de banda de nuestras redes empresariales. Estamos ante un dispositivo capaz de descubrir, monitorizar, garantizar, limitar o priorizar el tráfico TCP/IP de una red de área local de forma transparente.
Su finalidad es la de mejorar la calidad de los servicios de Internet que se presta a los usuarios de la red, aprovechando así la reducción de costes que implica el control estricto y preciso de los recursos que se destinan a cada uno de estos servicios.

Oqoflow promete cumplir estos dos fines atendiendo a seis características fundamentales:

En primer lugar, puede proteger el tráfico generado por las llamadas de voz IP para evitar cortes y retrasos en las conversaciones.
Segundo, puede evitar que los servidores de la red local queden saturados en el uso normal cotidiano de los empleados.
Tercero, permite asignar unos mínimos garantizados de ancho de banda a cada empleado.
Cuarto, sirve para controlar y limitar hasta donde se desee el uso de los programas de descarga masiva o P2P.
Quinto, puede acelerar las sesiones remotas de los trabajadores, priorizándolas sobre el tráfico pesado de datos.
Y por último, permite monitorizar de forma gráfica el uso de la red para conocer en todo momento cuanto ancho de banda se está consumiendo y en qué.

Explicación grafica Oqoflow 2

Especificaciones técnicas
Existen tres modelos distintos de Oqoflow, que se diferencian esencialmente en el número de interfaces de red que soportan y en algunas características de seguridad. La configuración básica de todos los modelos se basa en una CPU Pentium M en configuraciones que van de 1,1 GHz a 1,6 GHz, con bus frontal de 400 MHz y de 1 a 2 MB de caché L2. Integra memoria DDR-SDRAM hasta 1 GB, controlador Ethernet Intel 82551QM, y además de disco duro de 3,5”, admite memorias CompactFlash.

Entre las prestaciones principales de todos los modelos encontramos, entre otras, sistemas de detección por dirección MAC, IP, puertos, protocolos o aplicación; filtro heurístico y bloqueo P2P; bloqueo de mensajería instantánea; autoconfiguración de flujos por estación; y creación de prioridades. Además, todas las versiones pueden monitorizar SNMP, admiten VLAN 802.1q e incluyen una interfaz Ethernet para asignar exclusivamente a la IP de gestión.

En cuanto a las diferencias, los modelos EL y FTW son ambos de formato rack 1U con dos interfaces de red 10/100, mientras que el modelo HA integra 4 interfaces en un formato 2U. El modelo FTW integra bypass para que no se interrumpa el tráfico de red si se apaga o falla. Sólo el modelo HA dispone de interfaz de clusterizado y de prestaciones de redundancia.

Instalación y configuración inicial
Con independencia del modelo escogido, la situación normal de Oqoflow es entre el conmutador de la red local y el cortafuegos o enrutador de la red (aunque también es posible situarlo delante del enrutador). El dispositivo trabaja en modo “bridge”, por lo que resulta completamente transparente para la red. Una vez configurado y arrancado, el hardware (cuyo software es actualizable) inspecciona todos los paquetes que lo atraviesan y los clasifica según unos parámetros definidos, que incluyen la aplicación a la que pertenecen y la dirección física, la dirección IP y el puerto, tanto en origen como en destino. Esta clasificación permite priorizar o bloquear los paquetes atendiendo a los criterios establecidos por el administrador de la red, tanto en lo que respecta al tráfico entrante como al saliente.

Oqoflow admite el protocolo STP, por lo que permite la creación de configuraciones tolerantes a fallos. Un primer método para hacerlo consiste en instalar dos Oqoflow en paralelo (configuración redundante), de forma que si uno falla el otro tome el control de inmediato. Otro método consiste en usar un conmutador con soporte STP para que pueda puentear a Oqoflow si detectara algún problema en su funcionalidad. Por último, las configuraciones con bypass permiten asegurar el funcionamiento de la red sin necesidad de hardware de terceros.

Aunque obviamente el dispositivo puede configurarse de forma completa y precisa manualmente, contempla también un sistema de autoconfiguración que permite conseguir rápidamente cuatro objetivos: bloquear todo el tráfico P2P estándar, bloquear todo el tráfico de mensajería instantánea, descubrir todos los equipos o dispositivos de red conectados, y crear reglas de garantía y prioridad para cada una de las estaciones descubiertas. Estas configuraciones no son permanentes, y pueden cambiarse siempre que se desee usando el sistema manual de creación de reglas del dispositivo, pero ayudan a tener el sistema rápidamente en marcha con las opciones más comunes de control de tráfico de red activa.