TNSR lanza el 19.12 – ¡La procesión continúa!

Netgate anuncia la disponibilidad de TNSR versión 19.12. Esto marca nuestro octavo lanzamiento desde el inicio de TNSR en mayo de 2018.

R19.12 ofrece una serie de características críticas para la flexibilidad de implementación, la robustez de la infraestructura enrutada y el rendimiento ipsec.

Si es nuevo en TNSR, es una plataforma de procesamiento de paquetes basada en código abierto que ofrece un rendimiento de soluciones de red segura superior, capacidad de administración y flexibilidad de servicios a una fracción del costo de las marcas heredadas. Dirigido a grandes empresas y proveedores de servicios, TNSR es ideal para soluciones IPSec de enrutamiento de alta velocidad / alta escala e ipsec de sitio a sitio. Puede obtener más información aquí.

Vamos a ir a través de un resumen rápido de sus características clave:

Máquina virtual basada en kernel (KVM)

Antes de la 19.12, TNSR se instalaba en entornos KVM – también se implementaba de esa manera en nuestro propio arnés de prueba- pero no se había probado y verificado completamente para su implementación comercial. Ahora es una opción de implementación estándar, y muchos de nuestros clientes y prospectos de prueba han estado esperando ansiosamente.


IPSec multinúcleo
Uno de los casos de uso originales para TNSR era IPSec de sitio a sitio. Esto es lógico, ya que el procesamiento de tráfico cifrado de gran ancho de banda es brutalmente poco amable con las soluciones tradicionales basadas en kernel de paquetes a la vez. En versiones anteriores, el TNSR podía empujar tanto como 8.33 Gbps del tráfico cifrado AES-GCM-128 (con la ayuda QAT) a través de un solo núcleo de CPU Broadwell Xeon de 2.1GHz – casi un rendimiento de velocidad de línea de 10 Gbps. Puede encontrar detalles en este resumen. Sin embargo, debido a las limitaciones en el código fuente VPP de FD.io, solo podríamos ejecutar IPSec en un núcleo por instancia de software sin mucha gimnasia de arquitectura de red. Los ingenieros de Netgate se ocuparon y derribaron esa barrera, y por cierto, contribuyeron a su trabajo de nuevo a la FD.io proyecto. El IPSec multinúcleo es ahora una realidad.


Detección de reenvío bidireccional (BFD) con enrutamiento dinámico
Con 19.12, BFD se integra con daemons de protocolo de enrutamiento dinámico, lo que permite a los administradores de red identificar errores de BFD y realizar ajustes de enrutamiento rápidos para redes OSPF y BGP.


Seguimiento de la interfaz del Virtual Router Redundancy Protocol (VRRP)
El VRRP fue introducido en la versión 19.08 – permitiendo a los routers coordinar el control de una dirección IP compartida entre los nodos múltiples que actúan como un solo cluster del router “virtual”, asegurando así el reflujo transparente de los paquetes al router de backup basado en la elección más alto en caso de un error. La versión 19.12 amplía la confiabilidad del VRRP al permitir la administración de las prioridades de la instancia VRRP basada en el estado de las interfaces TNSR. Ahora, incluso si una interfaz ascendente de una instancia VRRP va abajo, el tráfico puede continuar fluyendo a través de un par VRRP disponible.


OSPFv3 (OSPF6)
No hay mucho que explicar aquí. El protocolo de ruteo Open Shortest Path First (OSPF) se entiende bien y ha estado en uso dentro de las redes IPv4 durante siglos. La versión 19.12 implementa OSPFv3, que se utiliza para las redes IPv6.


RIPv2: proporciona soporte para casos de uso de enrutamiento heredados
Mientras que el Routing Information Protocol, la versión 2 (RIPv2) es poco probable que sea la opción de nadie para una nueva red – dada su lenta convergencia de la ruta, los problemas de escalabilidad, y las deficiencias de seguridad – es igual de poco probable que descanse en paz (el otro significado de RIP) en cualquier momento pronto. Los clientes y posibles clientes lo han pedido, y así que ahora está aquí.


Estas son las adiciones clave TNSR vía la versión 19.12. Es un producto potente, y cada vez más fuerte y más capaz con cada lanzamiento. Obtenga información detallada de nuestras notas de la versión 19.12 o de nuestra documentación de TNSR en general.


Por último, probablemente sea consciente de que usamos una convención de nomenclatura de versión ‘year.month’ para TNSR.

Entonces, ¿por qué sale una versión 19.12 (2019.December) en enero de 2020? Bueno, hemos decidido cambiar nuestra cadencia de lanzamiento de una vez al cuarto a tres veces al año. Esto nos ayuda a empaquetar un poco más en cada versión, y reduce la rotación de campo – ya que muchos clientes quieren mantenerse al día, pero también prefieren pasar por los ciclos de actualización un poco menos frecuentemente.

Estábamos en el camino con 19.12 cuando decidimos cambiar, así que dejamos el nombre de la versión solo.
¿Listo para ver cómo TNSR puede transformar sus necesidades de enrutamiento, firewall o VPN? ¡Contáctenos aquí y hablemos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *