Solución SD-WAN basada en uCPE por Lanner

La virtualización de la red está cambiando las reglas de cómo se prestan los servicios. Las aplicaciones de red ahora pueden ser entregadas a la nube, al centro de datos o en el borde desde una ubicación central y a través de diferentes conexiones.

SD-WAN es una de esas tecnologías de virtualización (basadas en software) capaces de entregar recursos virtualizados a la WAN, ya sea que las conexiones sean de banda ancha o privadas. Los uCPEs son críticos para la evolución de SD-WAN, ya que pueden ejecutar funciones de red virtualizadas, incluyendo SD-WAN en el borde, y conectar múltiples enlaces entre sí.

Tabla de Contenido
1. Resumen
2. Desafíos
3. Solución SD-WAN basada en uCPE
3.1. El SD-WAN Edge: uCPEs
3.2. La solución de la caja blanca de Lanner: uCPEs
4. Beneficios
5. Next Steps

Resumen

Las organizaciones con sucursales distribuidas tienen dificultades para instalar y mantener las implementaciones de la WAN. Las tecnologías actuales de la WAN son complicadas, costosas y rígidas. Por ejemplo, al suministrar un servicio de red a una sucursal, las organizaciones requieren que se envíe un nuevo CE (Customer Edge) a la sucursal, además de nuevas líneas, configuración y sincronización con PEs (Provider Edge) y, por supuesto, la presencia de un técnico. Los gastos terminan siendo relativamente altos.

Revisaremos una solución SD-WAN basada en la UCPE que ayuda a resolver la mayoría de estos desafíos. Los NCA-1515 y NCA-2510 de Lanner son uCPEs de caja blanca que han sido diseñados para ejecutar funciones SD-WAN y SD-Security. FW-7525 es una plataforma de red x86 de escritorio, y NCA-2510 es un dispositivo de red optimizado para la virtualización. Ambos aparatos funcionan como uCPE, SD-WAN, y también pueden ser usados como gateways uCPE (controladores).

Desafíos

Las organizaciones de todos los tamaños, los minoristas, las empresas de telecomunicaciones, los sistemas escolares, las universidades y otras empresas distribuidas operan utilizando redes de sucursales. Cada uno de estos sitios distribuidos tiene los mismos (o similares) requisitos en cuanto a servicios, conectividad, seguridad y acceso a los servicios de la nube.

Para conectar estas oficinas remotas, las organizaciones necesitan tener una enorme cantidad de infraestructura, desde optimizadores de WAN, enrutadores, cortafuegos, equilibradores de carga, etc., cada uno desplegado en cada sucursal. Además, su tipo de acceso a la nube y a la sede central no suele ser el mismo. Algunas oficinas pueden ser sólo capaces de conectarse a la banda ancha móvil, otras a la fibra.

A continuación se presentan los retos más comunes a la hora de conectar las sucursales con la sede central a través de la WAN tradicional:

  1. La infraestructura de la WAN es cara y complicada. La entrega de recursos a través de tecnologías WAN como MPLS, VPN vía Internet o líneas arrendadas puede resultar costosa y compleja. La instalación de nuevas líneas lleva tiempo, especialmente para tecnologías como MPLS. Además, el mantenimiento de las mismas requiere recursos y un alto nivel de experiencia.
  2. Una tecnología inescalable e inflexible. Las tecnologías actuales de la WAN son demasiado rígidas. Una organización distribuida con infraestructura WAN tendrá dificultades para ampliar (o reducir) sus comunicaciones a demanda. Cuando se suministran aplicaciones de gran ancho de banda con requisitos especiales como la transmisión de vídeo y audio, el ancho de banda suele estar sobreprovisto. Los protocolos de enrutamiento de la WAN tradicional no pueden asignar necesidades especiales de manera eficiente, por lo que terminan sobreaprovisionando más ancho de banda del necesario.
  3. Problemas de latencia y rendimiento. El diseño de las redes MPLS requiere que todo el tráfico se redireccione al centro de datos. Incluso si el tráfico puede ser destinado a un lugar cercano, tiene que tomar un camino más largo hacia el centro de datos, sumando latencia y perjudicando el rendimiento.
  4. Redes inestables y confiables. Reemplazar el equipo fallido o heredado de la WAN requiere recursos. Para reemplazar la infraestructura, el personal debe estar en el lugar, y consumir tiempo y dinero. Además, es probable que la sucursal esté fuera de servicio durante algún tiempo, lo que conlleva una pérdida de productividad de los empleados y del servicio al cliente.

Solución SD-WAN basada en uCPE

En respuesta a los desafíos de la creación de redes de sucursales, las organizaciones distribuidas están empezando a recurrir a la SD-WAN, una forma más eficiente y rentable de conectar sus sucursales. SD-WAN permite a estas organizaciones utilizar una combinación de tecnologías de acceso por sucursal y gestionar los servicios desde una plataforma central.

El MEF forum ha dado una definición precisa de una arquitectura SD-WAN: “SD-WAN consiste en un borde SD-WAN, un controlador SD-WAN y un orquestador SD-WAN”.

  • El SD-WAN Edge es el dispositivo CPE o el servidor VNF que se ejecuta en la sucursal o el centro de datos.
  • El Controlador SD-WAN maneja todos los dispositivos de borde o CPEs. El controlador uCPE establece y reenvía el tráfico de control para todas las.
  • El SD-WAN Orchestrator se utiliza para definir y gestionar políticas centralizadas.

El SD-WAN Edge: uCPEs

¿Qué es un uCPE? El equipo universal de las instalaciones del cliente (uCPE) lleva la virtualización de la red al límite. Es un aparato de “caja blanca” de uso general desarrollado para SDN y NFV. Los CPEs de funciones fijas están siendo reemplazados por los uCPEs. El uCPE permite utilizar una sola plataforma para diferentes funciones como enrutamiento, VPN, cortafuegos, IPS/IDS, y por supuesto, SD-WAN.

Un uCPE puede desplegarse en las instalaciones del cliente (sucursal), en el centro de datos o en el borde de la red de un proveedor. Los uCPE se despliegan a veces en entornos híbridos, en los que la infraestructura WAN existente ya está funcionando. Los uCPE también podrían utilizarse como sustituto completo del hardware de una sucursal.

¿Cómo funciona un EPU en una sucursal del SD? ¿Y cuál es su relación con la SD-WAN?

El uCPE puede ejecutar la función de virtualización SD-WAN en el borde. Realiza la función SD-Branch o SD-WAN Edge. El uCPE está sincronizado y administrado directamente desde la nube y orquestado por los controladores del uCPE. Algunos de estos dispositivos de virtualización de última generación uCPE están optimizados para el borde SD-WAN.

La solución de la caja blanca de Lanner: uCPEs

Las soluciones uCPE de caja blanca de Lanner han sido explícitamente construidas para ejecutar funciones SD-WAN y SD-Security.

NCA-1515

El NCA-1515 es un dispositivo de red de escritorio (uCPE) listo para la virtualización. Puede ejecutar funciones de virtualización SD-WAN, entre otras funciones.

El NCA-1515 uCPE viene con seis GB de Ethernet (RJ45) y dos SFP para interfaces ópticas. Además, el NCA-1515 puede ampliarse para soportar LTE y WiFi, y está preparado para 5G y WiFi 6 (802.11ax). El dispositivo está alimentado por el Intel Atom® C3000 que va de 2 a 16 núcleos. Cuenta con la tecnología Intel® QuickAssist para proporcionar aceleración criptográfica y funciones LAN de grado comercial.

NCA-2510

El NCA-2510  es un dispositivo de red optimizado para la virtualización construido para vCPE, uCPE, SD-WAN y SD-Security. NCA-2510 puede ser desplegado en las instalaciones (sucursal, borde o sede) y recibir funciones de red SD-WAN bajo demanda. El NCA-2510 también puede actuar como controlador de uCPE (SD-WAN) para gestionar los uCPE de las sucursales.

El NCA-2510 viene con un CPU Intel Atom® C3958, C3758 o C3558 (nombre en código Denverton). Ofrece hasta 16 núcleos de capacidad de procesamiento (lo que significa más VNFs) y soporte para SR-IOV y AES-NI para más VMs y cargas de trabajo de E/S. Su interfaz de 10G para SFP+ proporciona un mayor rendimiento virtualizado.

Aunque los uCPEs NCA-1515 y NCA-2510 están construidos para la virtualización de redes y optimizados para SD-WAN, también están preparados para NFVi. SD-WAN también puede ser integrada desde un dispositivo virtual (edge device) usando NFVi (infraestructura NFV). La tecnología NFV está impulsando muchos cambios, especialmente para las SD-WAN. NFVs y NFVis pueden ser manejados y orquestados desde la nube.

Beneficios

Los siguientes son los beneficios más comunes de usar la solución SD-WAN basada en UCPE:

  1. Faster and Easier Service Provisioning
    Setting up new services for customers or branch offices can be accelerated. Entirely virtual network appliances deployed at the branch allow zero-touch provisioning. A new network appliance (uCPE) can be installed at branch offices without a technician or someone having to configure it locally. The uCPE is sent, and personnel at the branch only need to turn it on and connect it to the network. The uCPE should connect to the cloud (SDWAN) network automatically. The NFV (SD-WAN) orchestrator also authenticates the new branch via the uCPE.
  2. Centralized Control
    All branches at the SD-WAN edge, including their functions and configurations, can be managed from a central location. Since all intelligence is abstracted from hardware and software and deployed into a virtual overlay network, the network (and its traffic) can be managed centrally. Having centralized management allows faster changes and deployments.
  3. Improve Security
    An SD-WAN edge appliance or uCPE acts as the gateway to another network of SD-WAN. It also provides direct connectivity to cloud-based services from the branch. All these connections between sites and the cloud in the SD-WAN are encrypted, just like a VPN. The uCPE-based SD-WAN solution provides a similar work-from-home implementation as VPNs, which are point-to-point connections. But SD-WAN is quicker, easier to implement, and connects entire networks.
  4. Avoid Vendor Lock-ins
    When uCPE is virtualized, it can be turned into anything. With SD-WAN, many virtualization functions like routing schemes, SD-WANs, firewalls, load balancers, etc., can be deployed and managed by a provider remotely. This allows organizations freedom to use a variety of vendors.
  5. Create New Opportunities
    The uCPE-based SD-WAN solution helps to reduce CAPEX and OPEX substantially. SD-WAN does not require the same infrastructure and expertise as traditional WAN technologies, so the initial capital investment to interconnect branches is much lower. uCPE also allows providers to ignite new services and revenue from brand new NFV software or platforms. Additionally, SD-WAN can be an excellent solution for demanding applications like Telemedicine.

Next Steps

For more information on the solution or other uCPEs optimized for SD-WAN, please contact Lanner’s sales representative.

Related Posts

Latest News

Recent Post