Transformación de la red con 5G: Edge Compute, SD-WAN y SASE

La promesa de la 5G

La tecnología de redes móviles de quinta generación (5G) promete velocidades inalámbricas ultrarrápidas, latencia ultrabaja y un potente rendimiento que supera los 10 Gbps.

A pesar de las optimistas expectativas de los consumidores de nuevas y sensacionales experiencias de juego en línea y realidad virtual/aumentada (RA/RV), la perspectiva más práctica es que la 5G está preparada para transformar las redes de sucursales empresariales y la interconexión de ubicaciones, nubes y dispositivos IoT de las empresas.

Icono inalámbrico

Con el tiempo, se espera que el acceso 5G sustituya cada vez más a los antiguos servicios de WAN por cable e Internet por cable, pero de momento deben coexistir las redes heredadas y las 5G. Por tanto, las empresas necesitan una estrategia sólida que englobe todas las tecnologías cableadas e inalámbricas en un ecosistema de red sin fisuras que cumpla las estipulaciones de seguridad y rendimiento establecidas.

¿Qué es la 5G y la computación perimetral multiacceso (MEC)?

5G es la generación más reciente de tecnología de red de acceso móvil, que sustituye a las anteriores redes 2G, 3G y 4G/LTE. 4G/LTE ya proporcionaba una importante flexibilidad de conexión a las sucursales de las empresas, utilizada con mayor frecuencia para el trabajo desde cualquier lugar (WFA) o empleados móviles, ubicaciones de borde temporales como quioscos, conectividad temporal mientras se instalan MPLS u otras tecnologías cableadas, y enlaces de respaldo para sucursales cableadas. La tecnología 5G no sólo proporciona velocidades mucho más rápidas y menor latencia, sino que tiene las características para convertirse en la principal -y única- conexión de las oficinas. Las especificaciones de la UIT para la 5G no sólo han revisado la capacidad de acceso a la red y las velocidades, sino también la arquitectura de la red, permitiendo nuevas oportunidades de negocio que son igualmente atractivas para los casos de uso inalámbrico fijo e inalámbrico móvil.

La infraestructura Multi-Access Edge Computing (MEC) reduce la latencia de la red acercando los recursos al usuario/borde. En lugar de que el usuario acceda a los recursos de la nube en un centro de datos distante a través del acceso móvil (el modelo 4G/LTE), la arquitectura 5G/MEC lleva los datos distribuidos y la computación al borde de la red 5G. Las aplicaciones SaaS que utilizan virtualización estandarizada pueden desplegarse en la MEC.

¿Por qué el 5G/MEC es importante para su empresa?

El entorno 5G/MEC altamente distribuido ofrece un rendimiento excelente al usuario final y opciones de conexión inalámbrica fija mucho más flexibles para las sucursales. Pero aprovechar estas ventajas también plantea nuevos retos.

  • Orquestación integral de aplicaciones y servicios en múltiples entornos
  • La necesidad de una multitenencia fundamental en el tejido de todos los componentes de la red.
  • Instanciación y escalado automatizados de aplicaciones y servicios de forma altamente granular y dinámica.
  • Enrutamiento dinámico e inteligente para la selección de la mejor ruta a cualquier número de ubicaciones MEC altamente distribuidas, así como a ubicaciones tradicionales en la nube.
  • Seguridad de extremo a extremo en distintos operadores, segmentos de red y entornos
  • Un único panel para supervisar el rendimiento de extremo a extremo de los segmentos de red front-haul, mid-haul y back-haul, así como los nodos de servicio MEC.

Hay varios aspectos de la transformación 5G que hay que tener en cuenta por cómo pueden afectar y beneficiar a su empresa. Secure SD-WAN puede ayudarle a aprovechar al máximo estas oportunidades 5G.

  • Infraestructura de red 5G definida por software de extremo a extremo: Su arquitectura SD-WAN agnóstica de transporte permite la inclusión flexible de cualquier ruta de transporte, y puede supervisar y aplicar SLA de extremo a extremo en función de la configuración de sus políticas.
  • Rebanado de red 5G definido por software: 5G Slicing utiliza la virtualización de red para dividir conexiones de red únicas en múltiples "canales" virtuales que proporcionan diferentes SLA para diferentes aplicaciones o tipos de tráfico. Su SD-WAN mapea e integra las superposiciones SD-WAN existentes en las rebanadas de red 5G adecuadas para proporcionar un control de extremo a extremo sobre los SLA asignados a diferentes aplicaciones y tipos de tráfico, como IoT o tráfico de aplicaciones en tiempo real o de datos.
  • Transporte WAN inalámbrico fijo 5G definido por software: Los servicios 5G de baja latencia y gran ancho de banda con acuerdos de nivel de servicio permiten a las empresas utilizarlo como transporte inalámbrico fijo para sucursales.
  • Transformación MEC definida por software: Para que la infraestructura 5G cumpla sus promesas de baja latencia y alto rendimiento, el borde informático debe estar muy cerca de la red. El uso eficaz de la arquitectura MEC altamente distribuida requiere el transporte inteligente y dinámico y las decisiones de enrutamiento que ofrecen las capacidades SD-WAN.
  • 5G privado: el uso de infraestructura inalámbrica fija 5G para proporcionar servicios LAN inalámbricos empresariales puede resultar rentable en las sucursales. Versa Secure SD-WAN SASE la seguridad que requieren las sedes empresariales que utilizan 5G para dichos servicios.
  • Servicios Gi/LAN definidos por software SASE: La arquitectura SASE puede impulsar una transformación en la arquitectura de servicios Gi/LAN proporcionando la protección de seguridad dinámica necesaria para los servicios que se ejecutan en la arquitectura Gi/LAN.

¿Cómo proteger los segmentos 5G/MEC de su red?

SASE es el único marco, diseñado desde cero, que puede permitir una seguridad de nivel empresarial en todo el ecosistema 5G. La capacidad del marco SASE para asegurar sesiones de extremo a extremo basadas en la identidad y el contexto, independientemente de la ubicación o el transporte, es una condición previa para asegurar las transacciones y el tráfico empresariales en toda la infraestructura, incluida la empresa por cable, la empresa inalámbrica, Internet, el móvil tradicional (LTE) y el transporte 5G.

Seguridad de los segmentos 5G/MEC con SASE

Razones clave para utilizar unaSASE Secure SD-WANSASE la adopción de 5G/MEC en la empresa

Es esencial utilizar una Secure SD-WAN junto con sus capacidades SASE integradas, para aprovechar las ventajas de 5G/MEC en su organización.

Mejora del despliegue y la gestión de infraestructuras
  • Automatice el despliegue 5G de miles de dispositivos con Zero Touch utilizando el orquestador SD-WAN.
  • Aproveche el escalado automático elástico y la inteligencia de red para satisfacer las demandas de capacidad en tiempo real.
  • Una SD-WAN consume potentes análisis de big data para ofrecer visibilidad granular de IoT, nube, usuario, dispositivo, aplicación, SLA y perspectivas de seguridad.
  • Una SD-WAN reduce drásticamente el CAPEX y el OPEX mediante el uso de una arquitectura uCPE multiinquilino de factor de forma pequeño.
SASE
  • SASE ofrece seguridad, visibilidad y telemetría de extremo a extremo para infraestructuras y servicios 5G.
  • SASE refuerza el cumplimiento mediante una postura de seguridad coherente en la nube pública, la nube híbrida, las instalaciones y MEC.
  • SASE proporciona una gestión de panel único para implementar metodologías eficaces para aprovechar el corte de red 5G para satisfacer una amplia variedad de casos de uso empresarial, como la creación de un ecosistema IoT seguro.
  • SASE proporciona enfoques técnicos para gestionar eficazmente los riesgos de seguridad 5G y las herramientas para diseñar arquitecturas 5G y Gi/LAN privadas y seguras.
Mejores servicios y prestaciones
  • Una Secure SD-WAN con el segmentado de red 5G para garantizar acuerdos de nivel de servicio (SLA) 5G agresivos con seguridad de extremo a extremo.
  • SD-WAN permite implantar de forma flexible servicios Gi-LAN en diversos factores de forma.

Siete formas en que Versa SASE la transformación 5G

1. Basado en software, neutral con respecto al hardware

La arquitectura 5G requiere un entorno abierto e independiente de la plataforma, en el que los componentes individuales del plano de control y del plano de datos puedan virtualizarse de forma flexible y consumirse de manera distribuida en los segmentos de front-haul, mid-haul y back-haul de la red 5G. Versa SASE consumir en cualquier servidor en la nube o COTS, y se puede consumir de forma flexible en diferentes segmentos de la red 5G.

2. Pila multiservicios unificada y nativa en la nube

Las redes 5G abiertas y programables necesitan seguridad avanzada e inteligencia de red desde cero. VOS™ ofrece seguridad completa, enrutamiento de clase portadora, SD-WAN y encadenamiento de servicios en LAN, WAN, nube e infraestructura móvil. VOS™ es sensible a las aplicaciones, independiente del transporte, nativo de la nube y multitenant. SASE de VOS™ admite innumerables servicios de seguridad en una única instancia de VM, incluidos ZTNA, NGFW, UTM, DLP, SWG, IPS, filtrado de URL, proxy SSL, VPN, sandboxing de malware y seguridad DNS. Todos los servicios son programables a través de un único panel de control utilizando Versa .

3. Arquitectura de paso único para un mejor rendimiento

El 5G promete acuerdos de nivel de servicio (SLA) muy agresivos que exigen capacidades de red y seguridad, como el escaneo con cifrado/descifrado en línea, a escala de la nube. Los dispositivos dedicados para cada función diferente no pueden escalar a este nivel. La arquitectura de paso único SD-WAN Versasí puede, al garantizar que la mayoría de los servicios se realicen en la misma pila de servicios en la nube, en la misma ubicación y al mismo tiempo.

Arquitectura de paso Versa

Arquitectura de paso Versa

4. Multitenencia agnóstica a la nube

La infraestructura 5G permite a los operadores de redes virtuales múltiples (MVNO) utilizar una infraestructura 5G compartida. El segmentado 5G también proporciona múltiples canales virtuales en una infraestructura compartida para ofrecer diferentes acuerdos de nivel de servicio (SLA). Estas capacidades requieren multitenencia en todos los componentes. Versa ofrece una segregación completa por inquilino del tráfico del plano de control, el plano de datos y el plano de gestión. Cada inquilino puede utilizar una estructura RBAC de varios niveles para gestionar la red con una seguridad totalmente segmentada.

5. Autoescalado dinámico

Una de las promesas del 5G es habilitar un ecosistema IoT con un gran número de dispositivos. Esto requiere una estructura escalable basada en las demandas de los usuarios, los dispositivos o las aplicaciones. Versa ofrece escalabilidad automática elástica e inteligencia de red para satisfacer las demandas de capacidad en tiempo real.

6. Puntos de presencia distribuidos globalmente

Un requisito clave de la arquitectura 5G es desacoplar sus componentes de plano de control (como AMF, SMF, PCF) y plano de datos (UPF) para que puedan virtualizarse, distribuirse y consumirse por separado en función de los controladores SLA o los requisitos de segmentación de la red. Esto permite dar servicio al tráfico de los usuarios en el borde de la red móvil para maximizar el rendimiento, pero también requiere que se aplique la seguridad en el borde.SASE Versa SASE se puede consumir en las instalaciones o en la nube, lo que la convierte en un factor clave para la computación periférica 5G.

7. Instanciación de la nube sin intervención

La arquitectura 5G exige la necesidad de cientos de nodos MEC, miles de routers de estaciones base y varios cientos de miles (quizás millones) de dispositivos conectados. Independientemente del caso de uso, el requisito previo para una instanciación rápida y fluida de los diferentes componentes participantes nunca ha sido tan importante. Aprovechando Versa , las empresas y los ISP pueden gestionar el ciclo de vida completo, desde la creación hasta la terminación, a través de un único panel de control, con solo unos pocos clics. Esta metodología reduce significativamente la participación operativa y ofrece la agilidad necesaria para implementar los servicios 5G.

Secure SD-WAN

Libro electrónico gratuito

SASE para principiantes

Conozca el trasfondo empresarial y técnico de SASE , incluidas las mejores prácticas, las implantaciones en clientes reales y las ventajas que aporta una organización con SASE .

Obtener el eBook

Más información

Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.

 

 

Webinar a la carta: 60 min

Seguridad 5G y SASE: asegurar el futuro

En una nueva era de conectividad sin precedentes, es de vital importancia garantizar el cumplimiento de los SLA de red y seguridad. Secure Access Service EdgeSASE) es el único marco que puede habilitar, proteger y transformar el ecosistema 5G.

 

 

 

Resumen de la solución

Versa SASE Servicio de acceso seguro perimetral)

SASE es la forma más sencilla y escalable de asegurar y conectar continuamente los millones de puntos de acceso dentro y fuera de los recursos corporativos, independientemente de su ubicación.

 

 

 

Webinar a la carta: 60 min

Preparación para 5G: Requisitos y casos de uso para la velocidad y la seguridad

Únase a nosotros para revisar los requisitos básicos y los casos de uso que las organizaciones deben buscar en un dispositivo SD-WAN compatible con 5G, así como las mitigaciones de riesgos que son necesarias para una conectividad segura.