Router QNAP QHora, SD-WAN avanzata e VPN Mesh

I router QNAP offrono interessanti opportunità di integrazione di rete per le aziende multi sito e per irrobustire performance e sicurezza delle reti enterprise.

sd-wan

QNAP svela i nuovi router QHora-322 e QHora-321, dispositivi evoluti per la connettività SD-WAN next-gen, con supporto Ethernet ad alta velocità e VPN Mesh.

I due modelli recentemente presentati si fanno notare per le forme compatte, l’elevata velocità computazionale e connessioni di rete fino a 10 Gbit.
Questi router si affiancano al precedente modello QHora-301W, che abbiamo provato alcuni mesi fa, e irrobustiscono la lineup network di QNAP, sempre più attenta alle esigenze di connettività delle imprese.

Frank Liao, Product Manager di QNAP
La sicurezza dei dati è una preoccupazione primaria per le organizzazioni e gli utenti. Per proteggere l’accesso remoto e prevenire potenziali attacchi, si consiglia di collegare il router QHora a monte di dispositivi NAS e apparati con accesso remoto. Grazie a funzionalità aggiuntive come il firewall e la SD-WAN con VPN IPsec, i router QHora offrono un’esperienza di rete sicura e riducono efficacemente le potenziali minacce e la perdita di dati da malware e ransomware.

QHora-322 e QHora-321

QHora-322 è il modello più evoluto recentemente presentato da QNAP, vanta 9 porte Ethernet, di cui 3 di tipo 10 GbE e 6 con velocità sino a 2,5 Gbps.
Per orchestrare in modo efficace il traffico dati è stato scelto un microprocessore Marvell CN9130 con architettura Arm v8 Cortex-A72 di tipo quad-core.

sd-wan

Questa CPU fa parte della famiglia Octeon TX2 e si distingue per la disponibilità di 1 MByte di cache L2 e un pari quantitativo di terzo livello (L3 ECC). Oltre a supportare la tecnologia di connessione PCI Express 3.0, questo componente offre ampia connettività integrata di tipo Ethernet (grazie al suo Configurable packet processor incorporato), USB 3.x e Serial Ata.
La memoria integrata in questo router è di 4 GByte di tipo DDR4 ed è affiancata da un supporto Flash memory per la gestione delle istanze e dell’ambiente operativo (4 MByte SPI NOR Flash e 4 GByte eMMC).
La singola porte USB 3.1 è stata pensata unicamente per il collegamento un dongle storage in abbinamento al servizio FTP.

QHora-321 è un router SD-WAN strutturato per garantire performance elevate in ambienti dove sono richieste meno connessioni a device e sottoreti aziendali. Il prodotto, sensibilmente più compatto della variante “322” si basa sulla medesima architettura hardware (CPU, RAM, Flash).
La differenza principale è invece da ricercarsi nel numero e tipo di porte LAN disponibili. Questa versione offre infatti 6 porte 2,5 GbE per l’interconnessione di apparati e device.

Potenzialità e integrazione

In entrambi i casi, i router proposti da QNAP sono in grado di offrire una rete Mesh VPN di livello enterprise e rendono possibile una implementazione LAN multi-sito tramite cloud utilizzando QuWAN Orchestrator, con indirizzamento software-defined. Realizzando reti con questi dispositivi è possibile generare una un’infrastruttura affidabile, con larghezza di banda prioritaria e garantita, failover WAN automatico e gestione centralizzata del cloud.

sd-wan

QNAP mutua i concetti propri delle SD-WAN per abilitare connessioni inter-sito sicuro e facilmente gestibili. Tramite QuWAN è possibile gestire automaticamente i servizi WAN e i siti VPN collegati mediante la rete definita da software. I vantaggi sono molti: SD-WAN rende più immediata l’implementazione e la gestione da parte del personale IT, consente inoltre rapide espansioni multi-sito e una infrastruttura affidabile per la digitalizzazione delle imprese.

sd-wan

Per potenziare il network e gestire una rete estesa dall’edge fino al core è possibile aggregare più dispositivi QHora. Ciò è garantito adottando la tecnologia VPN mesh interconnessa mediante SD-WAN. Il router permette dunque di abilitare una rete robusta e agevolare la connessione dei dispositivi. QuWAN consente una implementazione flessibile, per una topologia di rete globale. In caso di aziende di grandi dimensioni, è consentita la creazione di più regioni all’interno di un dominio globale. Gli hub regionali configurati andranno a creare automaticamente un Mesh VPN mediante IP pubblici.

Gestione, sicurezza, performance

La gestione centralizzata tramite console cloud è possibile tramite QuWAN Orchestrator. Il sistema consente al personale IT di controllare da remoto tutti i dispositivi di rete edge. È così possibile monitorare la banda, impostare i parametri ed analizzare il traffico di rete su una singola piattaforma.
Allo stesso modo, remotamente, gli amministratori possono utilizzare l’architettura Zero Touch Provisioning per creare una WAN su vasta scala senza l’ausilio di personale on site. Tramite la dashboard è possibile applicare le impostazioni in batch a tutti i dispositivi, impostare le notifiche push ed eseguire la risoluzione dei problemi. Si tratta di una efficace funzionalità che riduce a minimo i disservizi e minimizza la necessità di intervento in locale.

sd-wan

Sul fronte sicurezza, i nuovi router incorporano un firewall basato su protocollo (TCP, UDP, ICMP, TCP+UDP), con possibilità di definire regole basate su nomi di dominio e indirizzi IP. È supportato il Port forwarding e il Network Address Translation (NAT), oltre a FTP ALG, PPTP ALG, SIP ALG e aree DMZ.

Per un accesso remoto sicuro sono gestiti i protocolli L2TP, WireGuard, OpenVPN e QBelt (proprietario QNAP) ed è possibile definire specifici pool di IP client e utenti VPN.
QHora offre filtri DNS, filtri per i contenuti e controllo genitori.

Per quanto riguarda le performance complessive, QNAP dichiara capacità di gestione sino a 50mila sessioni simultanee, con prestazioni VPN QBelt a 160 Mbps (tunnel multipli) e prestazioni QuWAN a 324 Mbps.
QHora-322 è in grado di orchestrare sino a un massimo di 1000 connessioni QBelt, valore che scende a 700 per QHora-321.

QNAP QHora-322 e QHora-321 offrono interessanti opportunità di integrazione di rete per le aziende multi-sito e per irrobustire performance e sicurezza delle reti enterprise.