Solución de dispositivos de bonding de Internet

Los routers de bonding combinan dos o más conexiones a Internet. Estos routers hacen, lo que en el mundo de las redes, se conoce como agregación de enlaces. Otros nombres utilizados en este contexto son «unión de ancho de banda», «unión de canales» y «unión de WAN».

Hay dos beneficios muy importantes de la utilización de un dispositivo de bonding de Internet: mejorar el ancho de banda en los casos en que una sola conexión puede ser limitada o lenta y proporcionar una solución de conmutación por error.

Resumen

Cuando acceden a Internet, los usuarios están limitados a lo que ofrece su proveedor de servicios de Internet (ISP) local. Aunque los ISP ofrecen una variedad de planes, ya sea para el hogar o el negocio, las empresas a veces necesitan más velocidad y fiabilidad que la que pueden obtener de sus ISP. Especialmente cuando se trata de aplicaciones que exigen ancho de banda y fiabilidad.

Revisaremos una solución de dispositivos de bonding de Internet que aborde estos desafíos. La solución se basa en los siguientes dispositivos de red: FW-7573, un dispositivo de alta densidad de puertos, FW-7584, un dispositivo de alto rendimiento, y NCA-1515, un dispositivo inteligente diseñado para la virtualización. Cualquiera de estos dispositivos es capaz de agregar enlaces de diferentes fuentes en una sola conexión.

Desafíos

Los ISP siguen ofreciendo la misma tecnología de red que ha existido durante un par de años, desde ADSL, cable, T1, LTE, fibra, inalámbrica, etc. Aunque ofrecen flexibilidad en sus planes, el enfoque de la tecnología de red única puede no dar a un cliente la garantía de velocidad y fiabilidad. Esto es especialmente cierto para las empresas ubicadas en áreas remotas, donde la oferta del ISP local es todo lo que tienen. Pueden elegir una tecnología de red u otra, pero no más que eso.

Las conexiones por cable pueden ser más rápidas, pero los cables no se extienden por todos lados. Y si una empresa logra tener acceso a una infraestructura cableada, el ISP le dará acceso a Internet a través de un enlace. Las conexiones inalámbricas pueden resolver el problema de cobertura, pero traen otros problemas, como velocidades más lentas, interferencias, etc.

A continuación se presentan dos de los desafíos más comunes con las ofertas actuales de los ISP.

Conexiones de ancho de banda lento

Las empresas con sede o con sucursales en zonas remotas se limitan a lo que ofrecen sus ISP locales. Por ejemplo, los clientes en lugares remotos que tratan de acceder a la nube para ejecutar cargas de trabajo específicas con uso intensivo de datos podrían necesitar acceso a un ancho de banda de alta velocidad. Pero los proveedores de servicios de Internet podrían ofrecer opciones limitadas de ancho de banda en estas zonas remotas. En el mismo caso, los clientes con una alta demanda de prioridad en la calidad de voz y video se limitan a los enlaces únicos de su ISP.

Problemas de fiabilidad

Una empresa puede comprar un par de enlaces de alta velocidad desagregados del ISP local, pero eso crea el Punto Único de Falla. Hoy en día, las empresas no deberían tolerar las conexiones de Internet con el riesgo de fracaso y tiempo de inactividad. Un día sin Internet puede hacer que un negocio se cierre con una pérdida significativa.

El punto único de falla también se aplica a las conexiones VPN. Cuando una conexión VPN a una sede falla, todos los trabajadores a domicilio o móviles quedan fuera de la red.

Solución: Los dispositivos de bonding de Internet

Los distintos ISP proporcionan diferentes tipos de acceso a Internet, desde banda ancha inalámbrica (3G, 4G), VSAT, WiFi, ADSL, Cable, T1, etc. Estos diferentes tipos de acceso a Internet pueden combinarse en un solo enlace con la ayuda del dispositivo de bonding de Internet. Este dispositivo une varias líneas de Internet que se alimentan en una red local como una conexión más grande.

Por ejemplo, dos conexiones de fibra que funcionan con 1Gbps de bajada y 500Mbps de subida se enlazan para proporcionar una gran conexión de 2Gbps (bajada) / 1Gbps (subida).

Un dispositivo de bonding de Internet debe contar con una abundante E/S de red. Por ejemplo, tener un par de puertos Ethernet Gb no es suficiente. Un dispositivo de bonding de Internet debe tener un puñado de puertos para WAN y LAN e interfaces para redes inalámbricas, incluyendo WiFi y banda ancha.

Otra característica importante de los dispositivos de bonding de Internet es el bypass de LAN. Esta característica se utiliza para evitar que un dispositivo de red averiado bloquee el tráfico crucial de entrada y salida de Internet. Las derivaciones de LAN aseguran un flujo continuo de tráfico de red con tolerancia a fallos entre los puertos WAN y LAN.

FW-7573: El dispositivo de alta densidad

El FW-7573 de Lanner es una plataforma de red x86 para montaje en rack con un procesador de 8 núcleos Intel Atom® de la serie C2000. Es un sistema de alto rendimiento diseñado para la seguridad de la red, su CPU Intel® viene con Intel® QuickAssist Technology incorporada para aceleración de criptografía. FW-7573 es un excelente dispositivo para UTM, firewall, VPN, IPS, optimización de WAN y conexión a Internet.

Características principales del FW-7573

  • E/S abundante: Seis puertos LAN GbE integrados.
  • Función de bypass de LAN. El FW-7573 soporta la función de bypass de LAN de tercera generación.
  • Ranura de expansión NIC trasera opcional PCIe: El dispositivo se puede ampliar con la ranura NIC PCIe de 3ª generación para soportar 1G, 10G, cobre, fibra, WiFi o LTE.
  • Dos DIMM ECC DDR3 1600. Viene con DDR3 de doble canal a 1333/1600 MHz (ECC o no ECC), con una capacidad de memoria de hasta 16 GB.
  • Alta densidad de puertos: Para un montaje en rack 1U, el FW-7573 viene con una densidad máxima de 14 puertos GbE.

FW-7584: El dispositivo de alto rendimiento

El FW-7584 de Lanner es un sistema de red de montaje en rack de 1U que utiliza las capacidades avanzadas de la plataforma Intel® «Shark Bay». La cuarta generación del CPU Intel® Core™ i7/i5/i3 de cuatro núcleos/doble núcleo (Shark Bay) proporciona un excelente rendimiento para gráficos, medios de comunicación, seguridad mejorada y flexibilidad.

El FW-7584 está diseñado para UTM, firewall, VPN, IPS, optimización de WAN y conexión a Internet. Viene con Intel® AES New Instruction (Intel® AES-NI) para acelerar los procesos de encriptado y desencriptado de datos en el hardware.

Características principales del FW-7584

  • Rendimiento excepcional: Las capacidades avanzadas de la plataforma Intel® Shark Bay de gama media.
  • Red abundante. El FW-7584 de nivel básico para montaje en rack 1U viene con 6 puertos Intel® GbE LAN.
  • Bypass de LAN de 3ª generación integrado. Soporta la función de tolerancia a fallos que protege las comunicaciones al unir los puertos WAN y LAN.
  • Dos DIMM DDR3 1600: Memoria para un máximo de 32 GB de RAM.
  • Dispositivo de montaje en rack 1U de corta profundidad: El FW-7584 mide menos de la mitad de la longitud de los servidores normales, por lo que es óptimo para gabinetes con espacio limitado.
  • Ranura de expansión PCIe trasera opcional. El dispositivo viene con una ranura PCIe x8 de altura completa, de media longitud, para expansión. El módulo PCIe puede soportar 1G, 10G, cobre, fibra, WiFi, o LTE.

NCA-1515: El dispositivo de virtualización

El NCA-1515 es un dispositivo de red de escritorio impulsado por el CPU Intel Atom® C3000, de 2-16 núcleos. Cuenta con la tecnología Intel® QuickAssist para proporcionar aceleración criptográfica y funciones LAN de nivel comercial.

El dispositivo NCA-1515 está listo para que la virtualización funcione como un dispositivo SD-WAN o como uCPE. Los dispositivos SD-WAN pueden tomar múltiples enlaces de Internet y combinarlos para formar un solo enlace. Diferentes conexiones se acoplan al NCA-1515 (ADSL, fibra, LTE, etc.) y salen como una sola.

El dispositivo también puede ser usado para SD-Security, UTM, IDS/IPS, o Firewall.

Características principales del NCA-1515

  • E/S abundante: El dispositivo viene con seis puertos GbE (RJ45) y dos SFP para las interfaces ópticas. También viene con una consola RJ45, dos USB y un LOM RJ45.
  • Diseño Inalámbrico: El NCA-1515 está listo para 5G y WiFi 6 (802.11ax).
  • Expansión de WiFi y LTE: El dispositivo viene con dos Mini PCIe (PCIe/USB2.0), una ranura M.2 2242 B Key (USB3.0), y dos Nano SIM para M.2
  • Memoria: 2 SODIMMs, maximizando hasta 64GB.
  • Mejorado para seguridad criptográfica. Soporta SR-IOV y TPM 2.0. El dispositivo también soporta IPMI seguro para la gestión remota.
  • Certificaciones: El NCA-1515 está certificado por las redes de AT&T, Verizon y PTCRB. Otras certificaciones incluyen: RoHS, CE/FCC CLASE B, UL, VCCI, RCM y CCC.

Beneficios

Como ya se ha mencionado, un dispositivo de bonding de Internet combina diferentes conexiones de red, ya sean inalámbricas o por cable. Además, independientemente de la fuente de tráfico de Internet, ya sea un ISP local o un proveedor de Internet VSAT remoto, todo el tráfico se compartirá en última instancia en una única conexión local.

Entonces, ¿cuáles son los beneficios de unir todas estas conexiones?

Mejorar y escalar el ancho de banda

Maximizar el uso de todo el ancho de banda disponible combinando los enlaces de Internet desagregados. Las conexiones de bonding aumentan el rendimiento hasta casi el valor total combinado de todas las conexiones.

La solución del dispositivo de bonding de Internet también mejora las velocidades de banda ancha en las zonas donde suele ser más lenta o limitada. El ancho de banda también puede reducirse o aumentarse a petición. Agregar o quitar enlaces configurando su prioridad cuando se necesita escalar.

Solución de conmutación por error

El bonding de conexiones no distribuye el tráfico a través de múltiples conexiones como lo haría un equilibrador de carga, sino que las une o las agrega en un solo enlace. Este enlace no sólo mejora el ancho de banda sino también la estabilidad y la fiabilidad de la conexión.

Un dispositivo de bonding de Internet se ocupa del desafío del punto único de fallo. Garantiza el tiempo de funcionamiento automatizando las funciones de conmutación por error entre las conexiones alámbricas, inalámbricas o ambas. El dispositivo de enlace de sólo LTE, también se conoce como dispositivo de conmutación por error LTE.

Ampliar las redes internas con bonding de VPN

Dentro de los despliegues de la WAN, las VPN son las herramientas que proporcionan una comunicación segura entre la sede central y las sucursales. Pero una conexión de servidor VPN con todos sus clientes se establece normalmente con una sola conexión a Internet. Si la conexión ISP del servidor VPN falla, todas las sucursales se quedan sin su conexión VPN.

El bonding de VPN utiliza el mismo principio que el bonding de Internet. Un solo túnel VPN puede ser transmitido a través de múltiples conexiones. Con el dispositivo de bonding de Internet, los trabajadores móviles y remotos que utilizan conexiones de banda ancha pueden conectarse a la red interna de forma segura a través de VPN utilizando diferentes accesos a Internet.

Próximos pasos

Para más información sobre otros Dispositivos de red x86 de montaje en rack  o el dispositivo de bonding de Internet, por favor contacte a un representante de ventas de Lanner.

 

Fotografía por Zulmaury Saavedra en Unsplash


Related Posts