alex_aldo - Fotolia
Las opciones del modelo de negocio de red como servicio (NaaS) toman forma
A medida que la red como servicio gana terreno, las empresas y los proveedores de servicios deben considerar múltiples modelos de implementación. SD-WAN, SASE, SDN y la gestión de políticas podrían jugar un papel en este escenario.
La implementación de la red como servicio, o NaaS, podría cambiar las reglas del juego para las empresas. Pero, para ser transformador, un modelo de negocio de red como servicio tiene que ser más que una colección de eslóganes de marketing que se jactan de cambiar la infraestructura y los servicios de red. Con la aparición de múltiples modelos de NaaS y las múltiples formas de ensamblarlos, no todas las opciones generarán el mismo resultado para los usuarios de la red o los operadores de red de NaaS. He aquí un vistazo a las opciones.
La mayoría de las tecnologías de NaaS utilizan equipos en las instalaciones del cliente (CPE) para ofrecer sus funciones. Han surgido dos sabores específicos de NaaS basados en CPE: uno basado en tecnología WAN definida por software (SD-WAN) y el otro en tecnología de seguridad.
SD-WAN y SASE pueden habilitar NaaS
Los productos y servicios SD-WAN se basan en una red virtual, donde CPE crea una red sobre IP. Normalmente, SD-WAN se utiliza para extender VPN a sitios pequeños o incluso a trabajadores remotos. La gran mayoría de estos enlaces agregan una nueva capa de red con sus propios encabezados y direccionamiento, lo que permite que SD-WAN administre la conectividad de usuarios y aplicaciones. Los dispositivos SD-WAN pueden priorizar usuarios, aplicaciones o tipos de tráfico (datos, video y voz) en combinación con la capacidad de NaaS para brindar calidad de servicio (QoS) controlable. Con la adición de otras características de CPE, como la seguridad, los dispositivos SD-WAN pueden admitir el espectro completo de servicios de NaaS.
Además de SD-WAN, los recientes rumores de marketing en torno a Secure Access Service Edge, o SASE, están ampliando otra estrategia de NaaS basada en CPE, está basada en la seguridad. SASE normalmente se basa en herramientas como firewalls de red o control de acceso, por lo que no requiere una tecnología de red virtual, como SD-WAN. SASE puede hacer uso de las funciones SD-WAN y priorizar el tráfico, pero la gestión de ese tráfico no requiere una red virtual. En cambio, también puede basarse en una política.
Universal CPE (uCPE) ofrece otra opción. Permite que SD-WAN y SASE converjan en un solo dispositivo y, si se emplea virtualmente, permite a un proveedor mover CPE fuera de las instalaciones del cliente y colocarlo en la red, generalmente cerca del borde de red de la infraestructura del proveedor de servicios.
UCPE se basa en una pieza genérica de hardware, de ahí el nombre universal, que se encuentra en las instalaciones del cliente en el punto de conexión del servicio, que también es donde se encuentran SD-WAN y SASE. A diferencia de SD-WAN y SASE, uCPE no define un conjunto específico de características de punto de partida. El objetivo es permitir que las funciones que necesitan los usuarios se carguen en uCPE.
NaaS CPE basado en red se convierte en CPE virtual
Si CPE se mueve fuera de las instalaciones del cliente y entra en la red, generalmente cerca del borde de la red de la infraestructura del proveedor de servicios, se convierte en CPE virtual (vCPE), que es uCPE equipado con funciones alojadas. La gran mayoría de las implementaciones de vCPE se basan en documentos del Grupo de especificaciones de la industria de virtualización de funciones de red (NFV) de ETSI.
La principal ventaja de los enfoques basados en el borde para un modelo comercial de red como servicio es que se puede proporcionar NaaS a los usuarios que lo deseen sin cambiar el funcionamiento de internet, las redes privadas virtuales (VPN) o la infraestructura de red. La principal desventaja es que NaaS hereda cualquier QoS y problemas de seguridad asociados con las redes IP. El tráfico de usuarios se puede priorizar en el punto CPE o vCPE, pero la calidad del servicio de la red IP no se puede alterar. De manera similar, no se puede evitar un ataque de denegación de servicio distribuido en las direcciones IP que conectan CPE o vCPE.
Uso de SDN y gestión de políticas como alternativas de NaaS
Para que NaaS sea más eficaz, es necesario personalizar la red en sí para el usuario. Sabemos que no es posible tener una red IP a gran escala que reconozca el tráfico de cada usuario individual y el flujo de trabajo de cada aplicación. Esto significa crear una capa más profunda de conocimiento del usuario, pero no a través de toda la red porque el tráfico de usuarios no se puede rastrear cuando se agrega al de miles de otros usuarios. Dos tecnologías pueden ayudar a alcanzar ese objetivo: redes definidas por software (SDN) y gestión de políticas.
SDN separa el plano de reenvío o datos de una red del plano de control que determina la mejor ruta desde el origen hasta el destino. SDN se basa en OpenFlow, un protocolo que permite a un controlador central enviar actualizaciones de la tabla de reenvío a cada conmutador de reenvío. El controlador central tiene el control total de las rutas. Sin utilizar protocolos de enrutamiento adaptativo o descubrimiento de rutas, la ingeniería de tráfico precisa controla la QoS.
Cuando se usa cerca del borde, la cantidad de conexiones de usuario en un dispositivo de reenvío dado es menor, por lo que SDN podría usarse para extender la conciencia del usuario más profundamente en la red. En el punto donde el número de flujos de usuarios excede las capacidades de un dispositivo, la ingeniería de tráfico proporcionaría QoS, o la gestión del tráfico podría transferirse a un núcleo IP basado en MPLS.
La gestión de políticas puede controlar la QoS en SASE o incluso en SD-WAN porque puede admitir el conocimiento del usuario y del tipo de tráfico. Además, la gestión de políticas puede extenderse más profundamente en la red, entendiendo que, en algún momento, la aplicación de políticas sería prohibitivamente intensiva en procesamiento a medida que aumenta el número de usuarios y los flujos de tráfico. La ventaja de la gestión de políticas es que, a diferencia de SDN, no requiere muchos cambios en el equipo de red existente. La mayoría de los enrutadores son capaces de administrar políticas. La desventaja es que es difícil escalar la gestión de políticas al nivel de usuario individual.
¿Qué estrategia de NaaS es probable que surja?
Es casi seguro que la estrategia de NaaS se basará en uCPE. El perímetro es el mejor lugar para proporcionar conciencia al usuario, y si ese es el objetivo de NaaS, es casi seguro que el modelo de negocio de NaaS del futuro se basará en CPE.