Il problema dell’indisponibilità di IP pubblici sui satelliti in orbita terrestre bassa (Low Earth Orbit, Leo) e sulle connessioni Internet cellulari 4G e 5G dovrebbe finalmente essere stato risolto. Cambium Networks ha infatti annunciato l’introduzione di una nuova funzionalità nella sua piattaforma di sicurezza Network Service Edge (Nse) e SD-Wan che consente ai service provider di assegnare indirizzi IP pubblici statici su tunnel Vpn WireGuard,
Indice degli argomenti
Cosa consente di fare la soluzione
“A differenza della maggior parte delle soluzioni che si basano su servizi ospitati nel cloud, il design di Cambium consente agli operatori di reti private, ai managed service provider e ai fornitori di connettività internet Isp e WIsp, di implementare l’Nse nei propri data center e fornire servizi direttamente ai siti dei clienti anch’essi dotati di Nse”, si legge in una nota del gruppo. Si tratta dunque di un’architettura che offre ai partner il controllo completo del percorso del traffico, garantendo al tempo stesso prestazioni di livello enterprise, intelligenza SD-Wan e protezione firewall di nuova generazione in ogni sede.
“Molti clienti ci chiedevano un IP pubblico statico per la visibilità remota, l’accesso sicuro e la gestione delle apparecchiature, ma ciò non era possibile a causa delle restrizioni Carrier-Grade Nat”, commenta Chris Lynch, direttore di Apc Solutions nel Regno Unito. “Con Cambium Nse, ora possiamo fornire questa funzionalità attraverso IP pubblici sicuri e tunnelizzati, offrendo connettività e controllo di livello corporate alle sedi che operano su collegamenti satellitari o 5G”.
Come funziona la tecnologia
Per implementare la soluzione, i service provider distribuiscono l’Nse come hub nel loro data center con un pool di indirizzi IPv4 pubblici. Ogni sito cliente installa l’Nse e viene creato un tunnel WireGuard crittografato che torna all’hub. Attraverso questo tunnel, l’Nse del cliente riceve un indirizzo IP pubblico statico dedicato, anche quando è connesso dietro un satellite Leo o una connessione Wan cellulare.
Il traffico viene instradato attraverso l’infrastruttura del data center del provider, offrendo agli Isp e agli Msp visibilità e controllo completi. Allo stesso tempo, ogni Nse del sito spoke fornisce funzionalità integrate SD-Wan, firewall di nuova generazione, prevenzione delle intrusioni, filtraggio dei contenuti e QoS per proteggere e ottimizzare le reti locali.
Architettura “provider-first”
Il modello incentrato sull’hardware e ospitato dai partner di Cambium garantisce ai provider il mantenimento della proprietà dei dati dei clienti e dell’infrastruttura di rete. Non è necessario alcun backbone o routing cloud gestito: tutta l’orchestrazione e il monitoraggio sono gestiti tramite la piattaforma di cnMaestro di Cambium, che fornisce una visibilità completa su tutti i dIspositivi Nse hub e spoke.
“Abbiamo progettato Nse per i partner che desiderano fornire servizi di alto valore senza cedere il traffico dei clienti a terzi”, spiega Bruce Miller, vp Enterprise Product Management di Cambium Networks. “Combinando overlay IP statici con SD-Wan e sicurezza in ogni sito, i nostri partner possono fornire una connettività di livello enterprise tramite connessioni satellitari Leo, 4G o 5G Wan”.
I casi d’uso abilitati dalla soluzione
La combinazione di overlay IP statici e sicurezza perimetrale sblocca numerosi casi d’uso per le reti connesse tramite Wan satellitare e cellulare.
Innanzitutto gli uffici remoti e i siti di vendita al dettaglio su satellite Leo o Lte/5G ottengono IP stabili per Vpn, VoIP e accesso al cloud. Le implementazioni IoT e industriali, d’altra parte, possono ospitare sensori e controller dietro endpoint sicuri e accessibili al pubblico. A loro volta le reti sanitarie, energetiche e scolastiche possono garantire una gestione remota e una conformità costanti, anche su Wan wireless. Gli Msp e gli Isp regionali, infine, hanno ora l’opportunità di lanciare livelli di servizio “IP statico” differenziati con resilienza SD-Wan integrata.
