NCA-1515: Plataforma vCPE para soluciones SD-WAN de arquitectura abierta

Introducción

En los últimos 15 años hemos sido testigos de un cambio gradual en los requisitos de las WAN de las sucursales. Mientras que la mayoría de las sucursales, en la mayoría de los casos, estaban conectadas al resto del negocio a través de un circuito MPLS o VPN, cada vez se actualizan más las arquitecturas de red, ya sea aumentando la capacidad del circuito WAN existente o introduciendo una conexión a Internet en la WAN de la sucursal.

Sin embargo, incluso estas actualizaciones ya no pueden hacer frente a la demanda de más ancho de banda porque las aplicaciones y los servicios de red que consumen mucho ancho de banda se están convirtiendo en algo habitual.

Desafíos

En primer lugar, los tiempos de entrega de contenido, servicios y aplicaciones están absorbiendo constantemente una cantidad creciente de tráfico WAN e impactando negativamente en la experiencia del usuario final y en los tiempos de respuesta, ya que las aplicaciones y contenidos solicitados se ejecutan y entregan no sólo en los centros de datos corporativos, sino también en los proveedores de aplicaciones en nube (SaaS), por no mencionar que dichas aplicaciones/servicios/contenidos también deben enrutarse a través del centro de datos corporativo por razones de seguridad.

En segundo lugar, si bien la adición de ancho de banda y conexiones a Internet ayuda a mitigar la congestión general de la WAN, hacerlo a menudo aumenta la complejidad y el coste de propiedad, ya que deben asignarse recursos adicionales para la supervisión y la resolución de problemas de seguridad y salud de la red.

En tercer lugar, las empresas de hoy en día confían en la agilidad de un sistema de red y en la facilidad de implementación y resolución de problemas para obtener ventajas competitivas, especialmente cuando dicho sistema se enfrenta a eventos inesperados en las sucursales. Esta codiciada agilidad y simplicidad no son posibles si se realizan constantemente actualizaciones adicionales de la capacidad de hardware y de la red, por no mencionar el tiempo y el costo que requiere la contratación de consultores o integradores para instalar, configurar, integrar y probar estos dispositivos de hardware y aplicaciones de software.

Requisito

Un cliente potencial se acercó a Lanner con los siguientes criterios para sus necesidades de hardware.

La solución de hardware debe permitir tanto la consolidación de la carga de trabajo como la implementación oportuna de la aplicación. En otras palabras, los recursos deben asignarse equitativamente entre aplicaciones de misión crítica y rutinarias, dependiendo de su urgencia y prioridad.

La solución de hardware también debe asignar recursos de forma eficiente e inteligente a través de la informática, el almacenamiento, la seguridad y otras funciones de red; y se puede asignar un umbral para aplicaciones particulares según sea necesario, de modo que se pueda minimizar el tiempo de implementación de un servicio o aplicación recién añadidos.

La solución de hardware debe ser construida usando un procesador Intel® multi-core lo suficientemente potente para ejecutar aplicaciones virtualizadas. La arquitectura debe ser abierta para permitir la orquestación automatizada y definida por software que reduzca el aprovisionamiento manual y aborde los desafíos de los centros de datos en nube actuales.

Solución Lanner

El NCA-1515 es un dispositivo de red de escritorio alimentado por Intel® Atom™ C3758/C3558/C3308 CPU (nombre en código Denverton). Ofrece un desempeño robusto, la tecnología QuickAssist de Intel, Intel® AES-NI, arranque seguro y soporte para TPM 2.0, K-lock, ofreciendo aceleración criptográfica y funciones LAN de grado comercial en un formato de 231mm x 200mm x 44mm (WxDxH).

Otras características incluyen rango de temperatura de operación de 0~40°C, hasta 32 GB de memoria DDR4 de 2400/2133/1866 MHz, 2x ranuras mini-PCIe y 1x ranura M.2 2242 con nano SIM dual, 1x consola RJ45, 2x USB 2.0, 1x EMMC a bordo (8GB), 1x 2.5GB opcional, bahía HDD/SSD y una de las siguientes configuraciones de red:

  • 4x GbE RJ45 con 1 par de bypass Gen3, 2x GbE SFP con LED y 2x GbE RJ45
  • 4x GbE RJ45 con 1 par de bypass Gen3 y 2x GbE SFP con LED
  • 4x GbE RJ45 sin bypass

Beneficios/Conclusión

1. Incentivos de costes

La arquitectura abierta de las platformas vCPE de Lanner fomentar la interoperabilidad con programas informáticos de código abierto y sistemas externos que permitan una interfaz normalizada para una integración sin fisuras entre el servidor, los subsistemas y los componentes de los programas informáticos. El personal de gestión de TI ya no tiene que lidiar con complicados sistemas propietarios en el mantenimiento. Esta arquitectura vCPE puede duplicarse fácilmente en varias sucursales en cuestión de horas, sin la ayuda de los proveedores.

2. Facilidad de implementación

La naturaleza definida por el software de vCPE no sólo ofrece la conveniencia de una fácil implementación y duplicación de aplicaciones de software en todas las sucursales, sino que también permite realizar el concepto de «aprovisionamiento zero-touch» lo que significa que no se necesita personal in situ ni una asistencia técnica exhaustiva en la sucursal para configurar la configuración del sistema, ya que las soluciones sin contacto están preconfiguradas con compatibilidad para la ejecución de VNFs personalizadas.

3. Seguridad

Las plataformas vCPE de arquitectura abierta de Lanner no sólo permiten la consolidación de VNFs de seguridad, incluyendo firewall embebido, IPSec, VPN y mecanismos de detección para proveedores de soluciones SD-WAN, sino que también vienen con políticas de encriptación y autorización con el fin de proporcionar una transferencia de datos segura en escenarios de extremo a extremo.

4. Compatibilidad

Los VNFs de seguridad de terceros pueden ser ejecutados en las plataformas vCPE de Lanner de manera compatible debido al diseño de arquitectura abierta de estos dispositivos; y diversas políticas de seguridad pueden ser implementadas sin costo y esfuerzo adicionales.

NCA-1515: Plataforma vCPE para soluciones SD-WAN de arquitectura abierta was last modified: agosto 31st, 2021 by Jorge Peregrina