Cómo las telecomunicaciones están construyendo SD-Branches a partir de vCPEs

La transformación digital y la constante adopción de la nube están convirtiendo a la sucursal de una empresa en su cabecera.

A medida que las empresas distribuidas, las telecomunicaciones o los MSP adoptan la SD-WAN para habilitar la WAN en la sucursal, son capaces de pasar por alto toda la infraestructura MPLS tradicional. Ya no tienen que depender de los costosos equipos WAN, ahora pueden incluir otros tipos de conexión, como la nube pública o LTE. Pero ahora, el enfoque SD-WAN se dirige específicamente a las necesidades de las sucursales. La SD-WAN y la sucursal están evolucionando hacia la SD-Branch ( sucursal definida por software), una plataforma de servicios IP con un conjunto de funciones de red, seguridad y gestión central.

Cómo las telecomunicaciones están construyendo sucursales definidas por software a partir de vCPEs?

Infraestructura tradicional de la sucursal

Las organizaciones distribuidas dependen de sus comunicaciones WAN desde y hacia las sucursales para garantizar un excelente servicio al cliente y experiencia, y para ejecutar una variedad de servicios y aplicaciones.

La WAN-Branch comenzó como una solución sencilla para conectar todas las sucursales a la matriz. Se introdujeron diferentes técnicas de enrutamiento, como el MPLS, para garantizar un flujo de tráfico más rápido entre las sucursales. Una pieza de hardware como un router multiprotocolo proporcionaba una forma sólida de comunicarse con la matriz, utilizando Internet o la red MPLS como enlace privado principal.

Pero este enfoque puede ser limitado para empresas o proveedores de servicios con cientos de sucursales o clientes. Y el problema no está sólo en el elevado número de sucursales, sino también en el número de dispositivos monofuncionales diferentes dentro de la sucursal. Tener montones de estos dispositivos puede mejorar la funcionalidad en la oficina, pero perjudica los recursos en términos de espacio, energía y dinero.

 

La infraestructura WAN de la sucursal

Una red de sucursales típica consiste en múltiples dispositivos, como routers, firewalls, APs inalámbricos, switches, IDS/IPS, Antivirus, etc. Estos dispositivos tienen funciones que se superponen y a menudo provienen de diferentes proveedores. Tener muchos equipos de diferentes proveedores crea algunos retos en la sucursal remota, como por ejemplo:

Retos de la WAN en las sucursales

  • Gastos operativos y de capital.
  • Espacio y energía.
  • Gestión y operación complejas.
  • Seguridad

La red de sucursales es un elemento esencial de la infraestructura de TI para la mayoría de las organizaciones distribuidas, como las de telecomunicaciones, proveedores de servicios, tiendas minoristas y cadenas, empresas, etc. Esta red debe ser responsable de proporcionar una comunicación segura, fiable y excelente de ida y vuelta a todas las oficinas remotas y a la matriz. Además, debería soportar la creciente demanda de diferentes dispositivos, servicios y aplicaciones.

Definiendo la sucursal por software

Para mejorar la WAN, los ingenieros comenzaron a «definir por software» la red (SDN) y a añadir virtualización (NFV) a la WAN, lo que dio lugar a los nuevos despliegues SD-WAN.

La SD-WAN introdujo una superposición de red que optimizó el tiempo de actividad de la red, el ancho de banda, proporcionó priorización de aplicaciones y servicios, mejoró la seguridad y proporcionó un sistema de gestión centralizado. La SD-WAN también permitió un consumo eficiente de todas las aplicaciones y servicios alojados en la nube.

La SD-WAN se ha convertido en el caso de uso más básico para NFVi. Puede desplegarse como una red superpuesta sobre una infraestructura de TI existente, y todas sus terminales pueden gestionarse desde la nube. La SD-WAN también puede ser híbrida y proporcionar conectividad a la matriz a través de diferentes métodos, como la nube pública, MPLS o LTE.

Ahora, la arquitectura SD-WAN se está abordando explícitamente de acuerdo con los requisitos de las sucursales. Las telecomunicaciones y los MSPs están empezando a pasar de equipos de función única a aplicaciones de software que se ejecutan en una caja genérica en la sucursal del cliente, y están utilizando SD-WANs híbridas para conectar a sus clientes.

¿Qué es SD-Branch?

La SD-Branch es el siguiente paso en la evolución de la tecnología de las sucursales. Es el enfoque que integra la WAN y se bifurca en una red simplificada mediante la combinación de varias funciones en una plataforma única basada en software. La SD-Branch puede definirse como una única pieza de hardware que puede soportar SD-WAN, integrar seguridad, proporcionar una red interna (WiFi o Ethernet), y puede ser gestionada desde un lugar central.

La SD-Branch virtualiza casi toda la conectividad de las sucursales conocidas, incluyendo la red y la seguridad. Para funcionar correctamente, la plataforma SD-Branch requiere una gama de servicios IP que proporcionan la arquitectura de la sucursal y de la WAN. Todos los niveles y servicios de la red deberán estar integrados y virtualizados.

La SD-Branch debe estar compuesta de las siguientes partes:

  1. Un conjunto de VNFs para ofrecer servicios de redes y seguridad.
  2. Una plataforma de servicios IP integrada y virtualizada.
  3. Una consola centralizada para la gestión.

¿Cuáles son los beneficios de la SD-Branch?

  1. Agilidad operativa: El departamento de TI de la matriz puede rápidamente separar y aprovisionar una nueva red de sucursal para una nueva ubicación. La sucursal se despliega en una sola pieza de hardware en sus instalaciones y la matriz es capaz de gestionarla desde una ubicación central.
  2. Reducir gastos. La SD-Branch reducirá los gastos operativos porque no habrá necesidad de enviar personal capacitado al sitio, y todo se gestiona a través de una consola única y central. La SD-Branch también reducirá los gastos de capital, ya que todo el hardware especializado se reducirá a uno, ahorrando dinero en electrodomésticos, energía, espacio e instalación.
  3. Personalización de servicios y aplicaciones. Gracias a la virtualización de software, cada sucursal puede recibir servicios únicos y adaptados a las necesidades de la red. Con la misma caja desplegada en la Sucursal A que en la Sucursal B, los servicios y la capacidad se pueden personalizar de acuerdo con la demanda de la oficina. Una oficina puede requerir una reducción o un aumento de tamaño o de servicios, lo que puede hacerse a través de la administración central.
  4. Minimalista y flexible. Tener un solo dispositivo en la sucursal ayudará a reducir el ruido, a tener una huella de hardware más pequeña y a ser más flexible. Este enfoque es perfecto para oficinas con poco espacio o para sucursales que se reubican constantemente.

¿Por qué las telecomunicaciones están definiendo por software la sucursal?

La definición de software del sector permite a los proveedores de telecomunicaciones o de servicios gestionados (MSP) ir más allá de la conectividad SD-WAN e introducir el software en toda la gama de servicios en el borde de la red. Con una SD-Branch, los proveedores pueden ahora ofrecer una plataforma de servicios distribuidos para resolver los sofisticados desafíos de los clientes.

La SD-Branch será capaz de desplegar software con múltiples usuarios en las instalaciones a través de definiciones de servicio y diferentes procesos de despliegue.

La SD-Branch ofrece las siguientes capacidades a los proveedores de servicios:

  • Una plataforma de servicios nativa de la nube.
  • Consolidación de seguridad y acceso a la red.
  • Servicios distribuidos y virtualizados.
  • Gestión centralizada.
  • Despliegue a través de dispositivos de caja blanca.

Uso de vCPE para desplegar la SD-Branch

El objetivo de la SD-Branch es proporcionar un amplio conjunto de funciones de red (SD-WAN, enrutamiento, conmutación, WiFi, Ethernet) y seguridad (firewall de última generación, antivirus, IDS, IPS, VPN, etc.) con un panel central de gestión y ejecutarse en un dispositivo de bajo coste, como una caja blanca.

El vCPE es considerado uno de los casos de uso más populares para el NFV. Con el vCPE (Virtual Customer Premises Equipment), puede ejecutar varias funciones (VNFs), como enrutamiento, VPN, SD-WAN, IPS, vRAN, etc., en la misma pieza de hardware. También puede alojar un sinnúmero de VNFs de terceros, que realizan otras funciones no tradicionales.

El uso de un vCPE para SD-Branch refuerza la capacidad de definir por software toda la pila de aplicaciones y servicios utilizados en la sucursal. Las telecomunicaciones y los MSPs pueden desplegar rápidamente un vCPE en las instalaciones del cliente, utilizarlo como SD-Branch y resolver los complejos desafíos de la WAN.

Los proveedores de servicios serán capaces de aprovisionar nuevas sucursales al instante mediante el despliegue de vCPEs que vienen con plantillas predefinidas. También podrán gestionar todas las cajas a través de una consola central de gestión multiusuario. Si la necesidad de servicio de un cliente crece, el proveedor de servicios puede proporcionar rápidamente recursos más amplios o más nuevos.

Un ejemplo de vCPE, son los siguientes aparatos Lanner, el NCA-1611 y NCA-4010, que pueden ser usados como un aparato vCPE para SD-Branch, y más.

Resumen

Con la transformación digital y la adopción de la Nube, ha habido una explosión en la red de borde. La sucursal, situada en el borde, no sólo necesita conectividad con la matriz, sino que también necesita ser rápida, confiable, flexible, ágil y rentable.

Hoy en día, ya no existe un borde WAN estrictamente definido, la red de acceso también es un borde, y en muchos casos, cada dispositivo puede ser un borde. Todas las partes de esta red necesitan seguridad y un alto rendimiento. El mayor número y variedad de dispositivos de IoT conectados a esta red de sucursales ofrece más oportunidades para que los hackers intenten explotar y obtener acceso a datos sensibles.

La red de sucursales, tan vital en redes distribuidas como las de telecomunicaciones y MSPs, debería ser responsable de proporcionar una comunicación fiable, segura y de alta calidad hacia y desde las oficinas remotas que se encuentran en el borde.

Gracias a la tecnología SD-WAN, hemos podido «definir por software» el sector y consolidar los servicios, la red y la seguridad en una sola caja, la SD-Branch. Un vCPE es un elemento crucial en el diseño de la arquitectura SD-Branch, ya que permite la integración de funciones de terceros, su gestión centralizada y el empuje de servicios y aplicaciones desde la ubicación central.


Related Posts