Introducción
La virtualización de las funciones de red (NFV) ha recorrido un largo camino desde el libro blanco conceptual publicado en 2011 por el Instituto Europeo de Telecomunicaciones y Normas (ETSI). Hoy en día, los principales proveedores de servicios de comunicación (SK, AT&T, Verizon, Deusche Telecom, entre otros) han hecho progresos constantes en estos 6 años, virtualizando una parte considerable de sus redes, desplegando cada día más hardware x86 utilizando la infraestructura de virtualización de funciones de red (NFVi). Aunque la tecnología ya está en producción en docenas de redes, muchos proveedores de servicios todavía están indecisos – esperando que la implementación de la red de próxima generación alcance el nivel adecuado de funcionalidad, rendimiento y/o estabilidad.
A pesar de que NFV necesita más tiempo para madurar y convertirse en la solución de red completa que pretende ser, hoy en día existen sistemas de red virtualizados que demuestran la eficacia de las implementaciones homogéneas de hardware x86. Y lo que es más importante, su capacidad para mantener bajos los costes al mismo tiempo que amplían la flexibilidad de la red de los proveedores de servicios a la siguiente generación, potenciando sus redes lo suficiente como para competir con los proveedores de servicios líderes e incluso con los proveedores de servicios por encima de la media (OTT).
Problema
Los equipos tradicionales de las premisas del consumidor (CPE) a menudo se construyen utilizando una amplia gama de procesadores embebidos patentados conocidos como ASIC (Application-specific integrated circuits). Aunque ofrecen un mejor rendimiento por vatio en comparación con los procesadores de computación general como x86 y ARM, su naturaleza cerrada y limitada combinada con la mejora de la eficiencia energética y la reducción de los costes del hardware de redes informáticas, se está dando cada vez más importancia a la agilidad de servicio, a los rollos de camiones y a la escalabilidad.
Un componente crucial de los CPE es el transporte de red de área extendida (WAN), es decir, la conexión de red con el proveedor de servicios de comunicaciones. En el caso de los servicios residenciales de Internet, esto significa DSL, DOCSIS, fibra hasta el hogar (FTTH) y otras tecnologías de red de acceso, con vínculos comerciales privados más sólidos que utilizan tecnologías más fiables, como MPLS y VPN IP, para proporcionar un cierto nivel de garantía de servicio, también conocidos como acuerdos de nivel de servicio (SLA).
Todas estas tecnologías de optimización de la WAN se implementan en enrutadores y dispositivos patentados, tanto en el extremo del proveedor de servicios como en el extremo del consumidor. La complejidad y el tiempo requerido para desplegar y aprovisionar estos dispositivos ha hecho que las líneas MPLS privadas sean notoriamente lentas y costosas de desplegar, con un tiempo de servicio a menudo medido en semanas e incluso meses. Ahora, teniendo en cuenta el cambio a las aplicaciones empresariales alojadas en la nube, las empresas necesitan más que nunca la capacidad de aprovechar las líneas de Internet de bajo coste junto con conexiones WAN más fiables para optimizar el precio y el rendimiento. Una solución WAN mixta con balanceo de carga es algo que es muy difícil y costoso y que requiere varios dispositivos de red específicos o patentados.
Solución
Virtual CPE es una solución completa de NFV construida para abordar estos problemas clave para los proveedores de servicios y la TI empresarial. Mediante la virtualización de las funciones de red basadas en hardware y su despliegue en hardware x86 según sea necesario, se pueden mitigar, si no eliminar por completo, los problemas de tiempo de servicio, orquestación, escalabilidad y otros problemas como el bloqueo de proveedores.
Red de área extendida definida por software (SD-WAN) es una de las soluciones más destacadas de SDN/NFV en la actualidad, y con razón. Elimina muchos de los problemas con las soluciones de optimización de WAN tradicionales, a la vez que reduce la dependencia de las costosas líneas patentadas a través de una conectividad WAN mixta.
Versa Networks es un proveedor líder de soluciones de red que proporciona una de las soluciones vCPE y SD-WAN más completas del mercado. Versa FlexVNF proporciona un sistema de grado de portador que ofrece las siguientes capacidades:
- VNF multiservicio con el más amplio conjunto de funciones de red y seguridad: enrutamiento completo, MPLS, CGNAT, SD-WAN, NGFW, AV, IPS, SWG y mucho más
- Completo multi-tenancy a través de todos los componentes para servicios gestionados escalables y verdadera segmentación de extremo a extremo
- Soporte SFC nativo para Versa y servicios de terceros que simplifica la integración de servicios
- Motor de análisis de grandes datos en tiempo real para una visión de 360 grados, control, visibilidad, predicción y bucle de retroalimentación para la adaptabilidad
- Hipervisor KVM integrado para alojamiento VNF de terceros, lo que permite una mayor flexibilidad en los servicios
- Aprovisionamiento sin intervención para todos los servicios de seguridad e IP de Versa.
Las soluciones de software de Versa proporcionan una amplia gama de opciones de implementación, desde un CPE universal completo capaz de ejecutar todas las funciones de la red en las instalaciones, hasta vCPEs que ejecutan sólo funciones básicas de enrutamiento en lugar de aprovechar los VNF alojados en la nube o VNFaaSS:
SD-router: Esencialmente un vCPE centralizado que implementa sólo las funciones más básicas (enrutamiento) y descarga todos los demás VNF en la red de la nube o de los proveedores de servicios.
SD-Security: La oferta centrada en la seguridad de Versa ejecuta cortafuegos de próxima generación (NGFW) o una solución de gestión unificada de amenazas (UTM) in situ, lo que permite a las sucursales comerciales endurecer la seguridad y el acceso seguro a Internet como una solución de software simplificada e interoperable que define la solución.
Secure SD-WAN: Secure SD-WAN de Versa ofrece a las empresas y a los proveedores de servicios la solución que necesitan para implementar rápidamente una WAN empresarial híbrida segura, utilizada para mejorar la confiabilidad de la red, el rendimiento y mantener los costos bajos.
SD-Sucursal: Una combinación de todas las soluciones de Versa que incluyen: SD-WAN, SD-security, enrutamiento y conmutación junto con la capacidad de alojar 3rd VNF de partido dentro de un hipervisor KVM. Esta plataforma de servicios unificados reduce la complejidad operativa a través de una gestión y automatización centralizadas.
Con esta flexibilidad arraigada a nivel de software, los proveedores de servicios y las empresas tienen una libertad increíble para elegir la plataforma de implementación de hardware ideal para su CPE. Pueden optar por utilizar electrodomésticos de bajo consumo y bajo costo como el NCA-1020 en extensivas implementaciones en sucursales, confiando en proveedores de servicios o centros de datos para aprovechar las economías de escala y proporcionar funcionalidad extendida a través de VNF alojados. O en despliegues más pequeños y/o más críticos – escoja implementar todas las funciones in situ usando un hardware de red más poderoso como el FW-8894 para la empresa o el HTCA-6200 para vCPE/SD-WAN/SD-Security de grado carrier.