Sincronización ERP / e-commerce : ¿cómo detectar microcortes y mejorar la conexión de sistemas en toda la empresa?

La transformación digital lleva tarde o temprano a incorporar uno o varios sistemas de gestión al negocio, sea ERP, CRM, OMS, DOM, CMS, o cualquiera otra la sigla, son sistemas que apoyan a una empresa en su funcionamiento.

Más aún cuando se suma un ecommerce, interconexión a otras oficinas o sucursales, y estos deben transferir información o estar intercomunicados a través de redes o internet, y debemos atender también no sólo la estabilidad y perfomance del servidor ERP, sino además la de nuestra conexión a internet.

Como corresponde a un MegaPost, largo y bien detallado, vamos con el listado de títulos… Tiempo estimado de lectura, 15 minutos con contenido de alto valor.

Tabla de contenidos

  1. Interconexión de sistemas de gestión PYMES a través de la red
  2. Autodiagnóstico de nuestra conexión para detectar malos ruteos, microcortes y otras optimizaciones recomendadas
  3. Conclusiones:

Interconexión de sistemas de gestión PYMES a través de la red

Vamos a hablar de un caso, pero vale ya como mencioné para todo el resto de sistemas que podría usar una pyme u organización. Veremos la sincronización entre un sistema ERP alojado en un servidor «on-premise» (en una oficina, sucursal, local comercial, casa, etc; es decir, no en un datacenter).

Importante: en casos de sincronizaciones entre sistemas o intercambio de información entre ellos, debemos tener MUY EN CUENTA las mediciones de VELOCIDAD DE SUBIDA. En el 95% de casos las conexiones a internet son «Asimétricas», donde podemos tener 300Mbps de bajada y depreciables 5Mbps de subida; pero hay conexiones «SImétricas» de 300Mbps de bajada y 300Mbps de subida o al menos con cierta «coherencia» de velocidad de subida. Si tu velocidad de «subida» es lenta, entre el ERP y el e-commerce u otra sucursal, entonces podría ser tu principal «cuello de botella» más allá de todo lo explicado en este post.

En otros post de este mismo blog analicé esto que menciono, sobre las mejores formas de conectar a internet nuestro trabajo remoto o empresa.

El servidor para el sistema ERP

Dependiendo el sistema que instalemos y usemos, vamos a requerir de ciertos recursos «mínimos» de hardware y sistema. Hablamos de hardware tal como espacio de disco duro, memoria RAM, procesador; y de software, sistema operativo, librerías, etc. Decía requisitos mínimos los que se necesitan para «empezar», pero imaginemos que claro, no todas las empresas van a tener 10 artículos, sino algunas 100.000; ¿necesitan la misma cantidad de memoria y procesador? ¡NO!

Las bases de datos son como un excel gigante, con decena de tablas, miles de filas, relaciones cruzadas entre sí, etc. Cuando vas a buscar un precio, imaginate que el sistema tiene que «hacer scroll» como vos con la ruedita del mouse, hasta encontrar ese producto. Hay sistemas con sonsultas optimizadas, otros no. Más grande la base de datos, más procesador y memoria se necesita, tanto de lectura como de escritura.

Pero no todo es memoria y procesador, también el disco duro juega un papel importantísimo y fundamental en el rendimiento, y crítico si hablamos de la integridad de eso datos: hace ya varios años los SSD o discos de estado sólido son accesibles, confiables, y al no tener partes móviles son decena de veces más rápidos. Además de que siempre sugiero configurar discos «con uno paralelo» (raid, esclavo, espejo, hay varias opciones), y hacer backup en un equipo externo mínimo cada semana.

Los dispositivos de red para conectar los servidores ERP

No sólo necesitamos un router/modem de la empresa, sino que debemos ver que estos nos permitan un buen ancho de banda, estabilidad, disponibilidad, etc. El ancho de banda no es sinónimo de velocidad, aunque ambos van de la mano.

El modem y/o router, switch, balanceador de cargas, firewall y otros equipos de red para la empresa

Un servidor SIEMPRE debería conectarse por cable de red y NUNCA por Wifi. ¿Por qué? La velocidad, el ancho de banda, la estabilidad y seguridad son 1000 veces superiores (conceptual, teórica y hasta literalmente).

Además, en el «equipo de borde de la red» (o el que separa la red pública de la privada), debiéramos de establecer políticas de seguridad mínimas para bloquear accesos indebidos, ruteos, autenticación, firewall, QoS, etc. Es como poner una cerradura, un guardia y controlar quien accede de ingreso y salida en la puerta de la empresa. ¿O hay alguien que deja abierta la puerta o de noche sin llave?

El QoS o «Quality of Service» (calidad de servicio) permite «garantizar» un ancho de banda, velocidad, conexiones simultáneas y cierta estabilidad a un equipo en especial, algo que muy pocas empresas configuran debidamente. Si tenemos 100Mbps de conexión, en la mayoría de routers estandar y configuraciones básicas, todos los dispositivos (computadoras, celulares de empleados, de clientes, vecinos colgados del wifi, etc) se «pelearan» por consumir uno más que el otro.

¿Para qué sirve el QoS del router y por qué debo configurarlo correctamente ya mismo?

Caso práctico:

  • Con QoS podemos «separar» un carril preferencial al servidor con 10Mbps mínimos exclusivos y dedicados,
  • un rango de conexión, con mínimo de 1Mbps y máximo de 10Mbps a cada computadora de la empresa conectada por cable de red,
  • dejar 10Mbps para todo el resto de equipos de clientes y empleados, hasta el vecino que se cuelga de nuestro Wifi porque le prestamos alguna vez la clave, etc…

Así, de esta forma, si un empleado quiere ver un video full HD desde su celular, no va a comerse todo el ancho de banda afectando la velocidad del resto de computadoras. Si el vecino se pone a bajar una película o se abusa del «Wifi prestado» va a quedar separado de lo que necesitamos para que funcione nuestro negocio.

Si, dado el caso, un empleado o el dueño se pone a bajar una actualización automática de Windows, una película, lo que sea, en una computadora de trabajo conectada por cable (que tiene un rango mínimo de 1Mbps y máximo de 10Mbps, más que suficiente), tampoco va a «molestar» al resto de computadoras.

El rey de esta configuración será el servidor, que con 10Mbps «exclusivos» va a poder transferir información con estabilidad, a sus anchas, fluídamente, tanto con el e-commerce con otras sucursales, a través de la VPN en quienes hacen home-office, etc.

¿Qué pasa con las computadoras, dispositivos conectados por Wifi y demás que queremos darle más prioridad o filtro o seguridad? Bueno, al no tener un puerto físico, es posible filtrarlos por MAC address, colocarle una IP interna/privada fija (más complicado), etc. La «MAC» es el nombre único que tiene cada placa de red.

El firewall, olvidado y poco usado, el guardian de nuestras conexiones en la empresa

Firewall traducido literalmente es «cortafuegos», y lo que hace es bloquear accesos indebidos que no estén explícitamente habilitados en «la frontera» de nuestra red. Y hablo de frontera porque es como establecer pasos fronterizos, donde se abre «un» puerto XXXX sólo y exclusivo para que pueda conectarse TAL servidor externo. Por ejemplo:

  • Abrir el puerto 9231 sólo para conexión desde la IP 98.543.21 que es del servidor e-commerce
  • Abrir el puerto 9232 sólo para conexión desde la IP 87.654.321 que es la sucursal 4 de nuestra empresa, pero SOLO para consultar información (salida) y no para ingreso (entrada)
  • Abrir el puerto 9233 sólo para conexión desde la IP 123.456.789 que es un proveedor externo que nos envía (ingreso) precios y stock actualizados, PERO no pueda consultar (salida) de información.
  • Bloquear todo el resto de puertos.

Y luego tenemos la DMZ o «zona desmilitarizada» que es cuando establecemos un «rango» de conexiones, IP, permisos o puertos, para que trafiquen datos sin (tanto) control. Podríamos decir entonces el puerto 443/80 que es la navegación web de Youtube, Redes Sociales, el banco, los diarios, etc.

Balanceador de cargas o tener más de un proveedor de internet

Acá es donde se pone interesante… ¿La empresa de internet tiene cortes? ¿Te deja sin conexión con regularidad? ¿Dependés realmente de una conexión estable, ininterrumpida o es fanatismo por la conexión y la velocidad?

Primero que nada, las «mejores» conexiones a internet, en orden de más mejor a menos mejor, en líneas generales, dependiendo su tecnología, son: fibra óptica, cable coaxil, un buen internet por aire compite casi mano a mano con el adsl (banda ancha por línea de teléfonos fijo), por telefonía móvil (módem 3G, 4G). Después, también, depende si nuestro proveedor contrata a un carrier (mayorista) único, a varios, si tiene buenos ruteos, etc; saturación de la zona, etc.

Si vamos a analizar esto, y tenemos ya una conexión al menos en lo teórico «buena» (por tecnología, fibra óptica o coaxil), una buena velocidad y ancho de banda, buenos equipos, y el proveedor es medianamente serio (en soporte, actualización tecnológica, proactividad, resolución de reclamos), el siguiente paso es ¿cuàl podría ser un buen enlace de backup? Si no hay otro proveedor de buenas cualidades sobre la calle, entonces es buena opción analizar proveedores «por aire».

Sea por el monopolio zonal que ejercen algunos ISP, por lejanía, por no ser una ciudad o zona muy comercial, podríamos evaluar una «conexión punto a punto» de cientos de metros o unos cuantos kilómetros, hasta nuestra casa, la de un empleado, otra sucursal, un socio, o un proveedor ISP o nuestro técnico en redes. Con dos antenas especiales se puede armar una vinculación «por aire» de buena velocidad y buena estabilidad, sea como enlace secundario, de backup o dedicado entre dos sucursales.

Ahora bien, Conexión A y Conexión B, ¿cómo unificarlas o balancearlas? Bueno, para ello hace falta la asesoría de un técnico informático con conocimiento en redes que evalúe la mejor manera. Es posible con algunos routers o switches tener «balanceo», otras veces se simula tal interconexión, también es posible contar con un equipo especial que es, justamente, un balanceador de cargas: conectamos cable del router A y cable del router B, y este equipo permite diferentes configuraciones, usar uno como principal y otro secundario, ambos en simultaneo, dividir tráfico de trabajo por A y diversión por B (redes sociales, diarios, youtube), etc… Si se cae uno, tenemos operativo al otro de forma instantánea.

Estabilizador de energía y UPS para evitar que un corte de luz nos deje sin conexión

El estabilizador de energía (pero que estabilice, no de los económicos que son sólo un fusible que salta, sino que «corrija la tensión» de verdad) nos va a proteger los dispositivos de red, las computadoras, el servidor, etc… Las subidas y bajadas de energía pueden generar cierta inestabilidad en la conexión, no sólo dañarla. También no conectar estos equipos de red a «zapatillas» o sobre adaptadores de forma abusiva, y que tenga descarga a tierra ayuda muchísimo (¡de verdad! comprobado).

Pero, no sólo es protegerlos, también es dar continuidad al negocio ante cortes de energía: un UPS con autonomía de aprox 20 minutos, EXCLUSIVO para el servidor y los equipos de red, nos dará tiempo suficiente para superar un corte rápido e inesperado. Digo exclusivo ya que los UPS tienen una capacidad máxima y baterías que si cargamos más equipos no durará lo que necesitamos. Además ante un corte un router promedio demora en volver a estar operativo entre 2 y 5 minutos, con lo que un UPS solucionaría estos «microcortes» o «cortes rápidos» de luz.

Ahora sí:

Autodiagnóstico de nuestra conexión para detectar malos ruteos, microcortes y otras optimizaciones recomendadas

Como detectar y analizar microcortes de conexión a internet o entre redes

Si es a la red pública de internet, que notamos intermitencias, microcortes, demoras, que nos da error de falta de conexión y de inmediato abre la página o al minuto regresa, podemos hacer una prueba muy sencilla, rápida y confiable.

  • Abrimos CMD o «powershell» en Windows o la consola de sistema, también en Linux y Mac:

Ahí escribimos «ping -t 1.1.1.1» (sin las comillas, claro), y dejamos correr durante 2 minutos aprox.; luego para «cortar» el proceso precionamos tecla «control+c» (como si fuéramos a copiar), y revisamos el resumen (ver captura)

Estadísticas de ping para 1.1.1.1:
Paquetes: enviados = 7, recibidos = 7, perdidos = 0 (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 16ms, Máximo = 18ms, Media = 16ms

Este comando lo que hace es un «ping» (como tocar un timbre, supongamos, cada medio segundo), a una IP que nos va a responder en X tiempo (medido en milisegundos), de forma repetida y sin fin hasta que cortemos su ejecución. Con 30 segundos alcanza a una muestra representativa rápida, pero con 120 segundos tenemos más que de sobra para «justo» pescar algun microcorte escurridizo. Si en ese «timbre» hubiera un microcorte de energía eléctrica, va a dejar de sonar, y luego volverá a hacerlo (y verás un renglón vacío, un tiempo en ms mayor a lo que viene siendo, etc).

Luego, repetimos con «ping -t 8.8.8.8» y finalmente con «ping -t 9.9.9.9»; y una aclaración: podemos poner cualquier IP, pero estas son representativas, bien conectadas a todos los proveedores, sabemos que siempre responden y rápido, y no nos debieran bloquear por tantos «ping». Sino, consultá a tu proveedor otra IP que ellos consideren para analizar. Estas son de Cloudflare, Google y Quad, 3 gigantes de internet con cientos de servidores en cientos de países (y vas a conectarte de forma automática al «mejor» de acuerdo a tu conexión).

Un microcorte sería entonces si viene en «tiempo» 17, 18, 13, 16, 17, 19, 20, 21, 19, 45, 120ms, 340ms, 980ms, 17, 19, 342ms, 30ms, 12ms, xx, xx, xx, 34ms, 12, 130ms, 190ms, 400ms, 950ms, xx, xx, xx, xx… una diferencia bastante notoria frente a lo que venía teniendo de ping o bien falta de respuesta. Acá un ejemplo:

ImagenImagen real de reclamo a proveedor de internet por cortes, latencia alta y fallos en conexión a internet.

Revisión de ruteos, recorrido y detección de cuellos de botella en conexión de internet con trazado de ruta

En este caso usaremos el comando «tracert» en Windows o «traceroute» en Linux. Lo que hará es analizar la ruta o recorrido entre nuestro dispositivo y el destino que configuremos.

Va con parámetro -4 o -6 dependiendo si queremos forzar la traza ipv4 o ipv6, si no lo colocamos toma la predeterminada de la conexión.

Por ejemplo: «tracert google.com» o «tracert laipdetuservidor» te dará algo similar a esto:

El recorrido que «vamos a hacer» cuando en el navegador pongamos google.com y presionamos «enter» para ir al famoso buscador…

Ahora, un dato interesante tanto sobre este comando como con «ping», es que no siempre vamos a llegar hasta el último eslabón de la cadena de conexiones, hay algunas veces que un firewall o protección de seguridad nos «ofusca» algún nodo intermedio o los últimos, y es normal, con lo que hay que usar el ojo crítico y analizar cada caso. Aquí otro ejemplo:

Entre algunos host podemos identificar el proveedor del nodo, el país/ciudad (Miami, Dallas, Ashburn, New York, Moscú, etc); y sino podemos usar ipinfo.io para colocar la IP del nodo y tener más info. Los saltos «vacíos» se dan con frecuencia, hay que analizarlos y ver si es normal o falla.

¿De qué serviría analizar un traceroute o tracert entre la oficina, el sistema ERP o el servidor ecommerce?

Si la oficina está en Ciudad de Buenos Aires y el servidor del Ecommerce está en un datacenter de Ciudad de Córdoba, este comando nos ayudará a identificar si el recorrido va por:

  • Buenos Aires, Rosario, Córdoba (lo óptimo)
  • Buenos Aires, Rosario, Mendoza, San Juan, Jujuy, Chaco, Corrientes, Santiago del Estero, Córdoba
  • e incluso… Buenos Aires, San Pablo Brasil, Miami, México, Panamá, Colombia, Perú, (…), Chile, Mendoza, San Luis, Córdoba.

De darse la opción 2 o 3, con un buen análisis, potencialmente podríamos o bien configurar algunos parámetros (difícil), pedir asistencia a nuestro proveedor ISP, usar plataformas o servicios intermediarios de ruteo, cambiar de proveedor, etc.

En un cliente se nos daba que su proveedor, en la zona industrial, tenía «mala salida internacional» debido a que sub, sub, sub, sub contrataba el tránsito de conexión (se daba el caso 3). Con una conexión por aire a 2km con su casa, donde podía contratar un proveedor ISP «mejor» (Fibertel) y más velocidad, conseguíamos mejor rendimiento (caso 2). No es lo óptimo, pero es muchísimo mejor; incluso cuando era «por aire».

Basado en una consultoría a empresa PYME

Por último, y no menos importante:

Cambiar las DNS configuradas en tus dispositivos de red, computadoras y configuraciones

Las DNS son el lugar a donde, cuando presionás «enter» en el navegador, va a buscar la «relación» entre google.com y una IP. El dominio de internet es sólo una dirección fácil de recordar, como vimos el resto son direcciones IP, así se entienden y conectan las máquinas.

¿Qué DNS configurar? ¿Cuáles son las mejores?

Los servidores DNS de CloudFlare tienen +200 ubicaciones en rededor del mundo, tienen cientos de servidores en los «puntos de intercambio de tráfico» a donde se unen varios proveedores de internet, y responden rapidísimo (aprox 20ms). Los de Google igual, bien interconectados, responden entre 20 y 30ms por lo general. Hay más, podés buscarlos, el asunto es que «cualquiera de estos servicios DNS buenos e internacionales y ‘neutrales’ son mejor que los de cualquier proveedor de internet«. Pero no es sólo lo «rápido» sino lo «estables» y cada cuanto tiempo se actualizan.

Acá 3 opciones excelentes, con su servidor principal y el secundario de backup:

Google: 8.8.8.8 y 8.8.4.4 (tambien tiene para ipv6)

Cloudflare: 1.1.1.1 y 1.0.0.1 (más info acá)

Quad9: 9.9.9.9 y 149.112.112.112 (cómo configurarlos)

Lo mejor de todo es que en el router podés combinarlos (primario de google, secundario de cloudflare; quedaría 8.8.8.8 y 1.1.1.1) y así toda la empresa podrá usarlos por defecto, y si se caen los de Google usarán los de Cloudflare, sin demoras.

Esto afecta positivamente TODAS las conexiones a cualquier sitio web, aunque parezca «imperceptible» la mejora de perfomance.

Conclusiones:

  • Optimizar la red privada e interna de la emrpesa.
  • Contar con asesoría, asistencia o soporte de un técnico o idóneo.
  • Elegir buenos proveedores de conexión, sea para acceso a internet o para interconectar sucursales, oficinas, redes privadas.
  • Analizar con cierta frecuencia (quincenal, mensual) el ping y tracert a los servidores o sitios de interés estratégico para la empresa.
  • Una buena conexión de cables, protección de la instalación, evitar que estén «al paso» o podamos dañarlos.
  • Una buena instalaciòn eléctrica (UPS, descarga a tierra, exitar sobrecargas, lo más directa posible al tablero).
  • Y buena velocidad DE SUBIDA, no sólo de bajada, mejor aún una «conexión simétrica», estable, y además de velocidad con buen «ancho de banda» es necesaria.