Transformación de la red con 5G: Edge Compute, SD-WAN y SASE

La promesa de la 5G

La tecnología de redes móviles de quinta generación (5G) promete velocidades inalámbricas ultrarrápidas, latencia ultrabaja y un potente rendimiento que supera los 10 Gbps.

A pesar de las optimistas expectativas de los consumidores de nuevas y sensacionales experiencias de juego en línea y realidad virtual/aumentada (RA/RV), la perspectiva más práctica es que la 5G está preparada para transformar las redes de sucursales empresariales y la interconexión de ubicaciones, nubes y dispositivos IoT de las empresas.

Con el tiempo, se espera que el acceso 5G sustituya cada vez más a los antiguos servicios de WAN por cable e Internet por cable, pero de momento deben coexistir las redes heredadas y las 5G. Por tanto, las empresas necesitan una estrategia sólida que englobe todas las tecnologías cableadas e inalámbricas en un ecosistema de red sin fisuras que cumpla las estipulaciones de seguridad y rendimiento establecidas.

¿Qué es la 5G y la computación perimetral multiacceso (MEC)?

5G es la generación más reciente de tecnología de red de acceso móvil, que sustituye a las anteriores redes 2G, 3G y 4G/LTE. 4G/LTE ya proporcionaba una importante flexibilidad de conexión a las sucursales de las empresas, utilizada con mayor frecuencia para el trabajo desde cualquier lugar (WFA) o empleados móviles, ubicaciones de borde temporales como quioscos, conectividad temporal mientras se instalan MPLS u otras tecnologías cableadas, y enlaces de respaldo para sucursales cableadas. La tecnología 5G no sólo proporciona velocidades mucho más rápidas y menor latencia, sino que tiene las características para convertirse en la principal -y única- conexión de las oficinas. Las especificaciones de la UIT para la 5G no sólo han revisado la capacidad de acceso a la red y las velocidades, sino también la arquitectura de la red, permitiendo nuevas oportunidades de negocio que son igualmente atractivas para los casos de uso inalámbrico fijo e inalámbrico móvil.

La infraestructura Multi-Access Edge Computing (MEC) reduce la latencia de la red acercando los recursos al usuario/borde. En lugar de que el usuario acceda a los recursos de la nube en un centro de datos distante a través del acceso móvil (el modelo 4G/LTE), la arquitectura 5G/MEC lleva los datos distribuidos y la computación al borde de la red 5G. Las aplicaciones SaaS que utilizan virtualización estandarizada pueden desplegarse en la MEC.

¿Por qué el 5G/MEC es importante para su empresa?

El entorno 5G/MEC altamente distribuido ofrece un rendimiento excelente al usuario final y opciones de conexión inalámbrica fija mucho más flexibles para las sucursales. Pero aprovechar estas ventajas también plantea nuevos retos.

  • Orquestación integral de aplicaciones y servicios en múltiples entornos
  • La necesidad de una multitenencia fundamental en el tejido de todos los componentes de la red.
  • Instanciación y escalado automatizados de aplicaciones y servicios de forma altamente granular y dinámica.
  • Enrutamiento dinámico e inteligente para la selección de la mejor ruta a cualquier número de ubicaciones MEC altamente distribuidas, así como a ubicaciones tradicionales en la nube.
  • Seguridad de extremo a extremo en distintos operadores, segmentos de red y entornos
  • Un único panel para supervisar el rendimiento de extremo a extremo de los segmentos de red front-haul, mid-haul y back-haul, así como los nodos de servicio MEC.

Hay varios aspectos de la transformación 5G a considerar en cómo pueden afectar, y beneficiar, a su empresa. La tecnología SD-WAN segura puede ayudarle a aprovechar al máximo estas oportunidades 5G.

  • Infraestructura de red 5G definida por software de extremo a extremo: Su arquitectura SD-WAN agnóstica de transporte permite la inclusión flexible de cualquier ruta de transporte, y puede supervisar y aplicar SLA de extremo a extremo en función de la configuración de sus políticas.
  • Rebanado de red 5G definido por software: 5G Slicing utiliza la virtualización de red para dividir conexiones de red únicas en múltiples "canales" virtuales que proporcionan diferentes SLA para diferentes aplicaciones o tipos de tráfico. Su SD-WAN mapea e integra las superposiciones SD-WAN existentes en las rebanadas de red 5G adecuadas para proporcionar un control de extremo a extremo sobre los SLA asignados a diferentes aplicaciones y tipos de tráfico, como IoT o tráfico de aplicaciones en tiempo real o de datos.
  • Transporte WAN inalámbrico fijo 5G definido por software: Los servicios 5G de baja latencia y gran ancho de banda con acuerdos de nivel de servicio permiten a las empresas utilizarlo como transporte inalámbrico fijo para sucursales.
  • Transformación MEC definida por software: Para que la infraestructura 5G cumpla sus promesas de baja latencia y alto rendimiento, el borde informático debe estar muy cerca de la red. El uso eficaz de la arquitectura MEC altamente distribuida requiere el transporte inteligente y dinámico y las decisiones de enrutamiento que ofrecen las capacidades SD-WAN.
  • 5G privado: el uso de infraestructura inalámbrica fija 5G para proporcionar servicios LAN inalámbricos empresariales puede resultar rentable en las sucursales. Versa Secure SD-WAN con SASE permite la seguridad que requieren las ubicaciones empresariales que utilizan 5G para dichos servicios.
  • Servicios Gi/LAN definidos por software SASE: La arquitectura SASE puede impulsar una transformación en la arquitectura de servicios Gi/LAN proporcionando la protección de seguridad dinámica necesaria para los servicios que se ejecutan en la arquitectura Gi/LAN.

¿Cómo proteger los segmentos 5G/MEC de su red?

SASE es el único marco, diseñado desde cero, que puede permitir una seguridad de nivel empresarial en todo el ecosistema 5G. La capacidad del marco SASE para asegurar sesiones de extremo a extremo basadas en la identidad y el contexto, independientemente de la ubicación o el transporte, es una condición previa para asegurar las transacciones y el tráfico empresariales en toda la infraestructura, incluida la empresa por cable, la empresa inalámbrica, Internet, el móvil tradicional (LTE) y el transporte 5G.

Razones clave para utilizar una SASE segura para la adopción de 5G/MEC por parte de las empresas

Es esencial utilizar una SD-WAN segura -junto con sus capacidades de seguridad SASE integrales- para obtener los beneficios de 5G/MEC para su organización.

Mejora del despliegue y la gestión de infraestructuras
  • Automatice el despliegue 5G de miles de dispositivos con Zero Touch utilizando el orquestador SD-WAN.
  • Aproveche el escalado automático elástico y la inteligencia de red para satisfacer las demandas de capacidad en tiempo real.
  • Una SD-WAN consume potentes análisis de big data para ofrecer visibilidad granular de IoT, nube, usuario, dispositivo, aplicación, SLA y perspectivas de seguridad.
  • Una SD-WAN reduce drásticamente el CAPEX y el OPEX mediante el uso de una arquitectura uCPE multiinquilino de factor de forma pequeño.
SASE
  • SASE ofrece seguridad, visibilidad y telemetría de extremo a extremo para infraestructuras y servicios 5G.
  • SASE refuerza el cumplimiento mediante una postura de seguridad coherente en la nube pública, la nube híbrida, las instalaciones y MEC.
  • SASE proporciona una gestión de panel único para implementar metodologías eficaces para aprovechar el corte de red 5G para satisfacer una amplia variedad de casos de uso empresarial, como la creación de un ecosistema IoT seguro.
  • SASE proporciona enfoques técnicos para gestionar eficazmente los riesgos de seguridad 5G y las herramientas para diseñar arquitecturas 5G y Gi/LAN privadas y seguras.
Mejores servicios y prestaciones
  • Una SD-WAN segura interactúa con la fragmentación de la red 5G para garantizar unos SLA 5G agresivos con seguridad de extremo a extremo.
  • SD-WAN permite implantar de forma flexible servicios Gi-LAN en diversos factores de forma.

Siete formas en que Versa SASE facilita la transformación 5G

1. Basado en software, neutral con respecto al hardware

La arquitectura 5G requiere un entorno abierto e independiente de la plataforma en el que los componentes individuales del plano de control y de datos puedan virtualizarse de forma flexible y consumirse de forma distribuida en los segmentos front-haul, mid-haul y back-haul de la red 5G. Versa SASE se puede consumir en cualquier nube o servidor COTS, y se puede consumir de forma flexible en diferentes segmentos de la red 5G.

2. Pila multiservicios unificada y nativa en la nube

Las redes 5G abiertas y programables necesitan seguridad avanzada e inteligencia de red desde el principio. VOS™ ofrece seguridad de pila completa, enrutamiento de clase portadora, SD-WAN y encadenamiento de servicios a través de LAN, WAN, nube e infraestructura móvil. VOS™ tiene en cuenta las aplicaciones, es independiente del transporte, nativo de la nube y multiusuario. La arquitectura VOS™ SASE admite una miríada de servicios de seguridad en una única instancia VM, incluyendo ZTNA, NGFW, UTM, DLP, SWG, IPS, filtrado de URL, proxy SSL, VPN, sandboxing de malware y seguridad DNS. Todos los servicios son programables a través de un único panel de cristal utilizando Versa Orchestrator.

3. Arquitectura de paso único para un mejor rendimiento

5G promete acuerdos de nivel de servicio muy agresivos que exigen capacidades de red y seguridad -como el escaneado con cifrado/descifrado en línea- a escala de nube. Los dispositivos dedicados para cada función diferente no pueden escalar a este nivel. La arquitectura de paso único SD-WAN de Versa sí puede, al garantizar que la mayoría de los servicios se realizan en la misma pila de servicios en la nube, en la misma ubicación y al mismo tiempo.

Arquitectura de paso único Versa

4. Multitenencia agnóstica a la nube

La infraestructura 5G permite a múltiples operadores de redes virtuales (MVNO) utilizar una infraestructura 5G compartida. La fragmentación 5G también proporciona múltiples canales virtuales en una infraestructura compartida para ofrecer diferentes SLA. Estas capacidades requieren multiarrendamiento en todos los componentes. Versa SD-WAN ofrece una segregación completa por inquilino del tráfico del plano de control, el plano de datos y el plano de gestión. Cada inquilino puede utilizar una estructura RBAC multinivel para gestionar la red con total seguridad segmentada.

5. Autoescalado dinámico

Una de las promesas de la 5G es hacer posible un ecosistema IoT con un gran número de dispositivos. Esto requiere un tejido escalable basado en las demandas de usuarios, dispositivos o aplicaciones. Versa SD-WAN ofrece escalado automático elástico e inteligencia de red para satisfacer las demandas de capacidad en tiempo real.

6. Puntos de presencia distribuidos globalmente

Un requisito clave de la arquitectura 5G es desacoplar sus componentes de plano de control (como AMF, SMF, PCF) y plano de datos (UPF) para que puedan virtualizarse, distribuirse y consumirse por separado en función de los controladores de SLA o los requisitos de segmentación de la red. Esto permite dar servicio al tráfico de usuario en el borde de la red móvil para maximizar el rendimiento, pero requiere que la seguridad también se aplique en el borde. La seguridad de Versa SASE puede consumirse en las instalaciones o en la nube, lo que la convierte en un factor clave para la computación de borde 5G.

7. Instanciación de la nube sin intervención

La arquitectura 5G exige la necesidad de cientos de nodos MEC, miles de routers de emplazamientos celulares y varios cientos de miles (quizá millones) de dispositivos conectados. Independientemente del caso de uso, el requisito previo para la instanciación rápida y sin fisuras de los diferentes componentes participantes nunca ha sido mayor. Aprovechando la automatización de Versa, las empresas y los ISP pueden gestionar el ciclo de vida completo, desde la creación hasta la terminación, a través de un único panel de cristal, con sólo unos clics. Esta metodología reduce significativamente la implicación operativa y ofrece la agilidad necesaria para desplegar servicios 5G.

Libro electrónico gratuito

SASE para principiantes

Conozca el trasfondo empresarial y técnico de SASE , incluidas las mejores prácticas, las implantaciones en clientes reales y las ventajas que aporta una organización con SASE .

Obtener el eBook

Más información

Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.

 

 

Webinar a la carta: 60 min

Seguridad 5G y SASE: asegurar el futuro

En una nueva era de conectividad sin precedentes, es de vital importancia garantizar el cumplimiento de los SLA de red y seguridad. Secure Access Service EdgeSASE) es el único marco que puede habilitar, proteger y transformar el ecosistema 5G.

 

 

 

Resumen de la solución

Versa SASE (Servicio de Acceso Seguro Edge)

SASE es la forma más sencilla y escalable de asegurar y conectar continuamente los millones de puntos de acceso dentro y fuera de los recursos corporativos, independientemente de su ubicación.

 

 

 

Webinar a la carta: 60 min

Preparación para 5G: Requisitos y casos de uso para la velocidad y la seguridad

Únase a nosotros para revisar los requisitos básicos y los casos de uso que las organizaciones deben buscar en un dispositivo SD-WAN compatible con 5G, así como las mitigaciones de riesgos que son necesarias para una conectividad segura.