QNAP QHora-322 QuRouter SD-WAN Review
Los dispositivos QHora de QNAP, como el QNAP QHora-322 de esta review, son routers capaces de conectar a su tecnología de orquestación SD-WAN en la nube, un servicio que permite crear redes VPN con tecnología Mesh con alta disponibilidad y reducidos costes de mantenimiento ya que cualquier puede montar un dispositivo en la red a través de una sencilla aplicación en la nube y la configuración PPPoE del proveedor de fibra.
Pero además son routers completamente independientes con capas de seguridad como Firewall de tipo L3, un potente sistema NAT y traslación de puertos además de la posibilidad de establecer rutas dinámicas y estáticas. Este modelo tiene además una alta capacidad de aislamiento de VLAN y una gran potencia de gestión gracias a sus nueve puertos Ethernet MultiGigabit donde algunos de ellos, tres en concreto, alcanzan velocidades de hasta 10Gbps bajo cableado estándar CAT6e.
Todo en un formato compacto, fácil de gestionar gracias al sistema operativo QuRouter de QNAP y completamente integrado en el ecosistema en la nube de QNAP que nos evita, por ejemplo, los costes añadidos de disponer de líneas de alta velocidad con las cada vez más codiciadas IPs del estándar IPv4 y completamente compatible para entornos ya migrados a IPv6.
Con gran capacidad de RAM, un potente procesador y consumos controlados esta opción de router de delegación se encuadra perfectamente para dar vida a las redes VPN mesh en delegaciones donde no se requiera conectividad inalámbrica y si una gestión completamente centralizada y de gran capacidad de proceso.
Características técnicas del QNAP QHora-322
- Número de puertos Ethernet: 9
- BASE-T 10GbE (RJ45): 3 puertos 10GBASE-T (10G/5G/2,5G/1G/100M)
- Ethernet 2,5GbE (RJ45): 6 puertos (2.5G, 1000M, 100M)
- Procesador: Marvell CN9130 de cuatro núcleos Armv8 Cortex-A72
- Memoria: 4 GB de memoria DDR4
- Flash Memory: 4 MB de SPI NOR Flash 4 GB de eMMC
- Puerto USB 3.2 Gen 1 1 solo para servicio de FTP y extraccion de logs de paquetes
- Botón Reinicio
- Energía: 12 V de CC Consumo de energía 36 W
- Dimensiones: 226 x 140 x 44,4mm
- Peso: 1,08Kg, peso de la caja: 1,61Kg
- Temperatura operativa: 0°C ~ +40°C
- Humedad operativa: de 5% a 95% sin condensación
- Certificaciones: CE / FCC / VCCI / BSMI / RCM / CCC / UKCA
- Solución SD-WAN de QNAP, QuWAN: Si
SD-WAN o “Software Define Wide Area Network” es una evolución sobre las redes WAN tradicionales que normalmente dependían de costosas instalaciones basadas normalmente en el protocolo MPLS normalmente orientadas a conectividad empresarial con puntos de introducción en la red muy concretos y con hardware costoso además de una gestión descentralizada que implicaba mayores costes de implementación y mantenimiento.
Con la introducción cada día más intensa de los servicios en la nube, la gran diversidad de puntos de acceso a las redes empresariales, acrecentado por la incorporación rápida del teletrabajo durante la pandemia, ha ido cambiando el concepto de red WAN a un modelo más flexible y económico que permite además centralizar la gestión y crear redes redundantes con un uso más inteligente y preciso de los anchos de banda y el tránsito de datos sin despreciar, como es lógico, la creciente necesidad de más y mejores sistemas de protección de las redes de acceso privado para organizaciones.
Las SD-WAN combinan estos enlaces protegidos mediante MLPS además de acceso a VPN para clientes de toda índole, desde delegaciones con routers dedicados como el que hoy os presentamos como el acceso de dispositivos móviles u ordenadores de los empleados. Todo gestionado desde un único punto con tolerancia a fallos e implementado mediante una capa de software y no de hardware que se traduce en una gestión más eficiente sustentada también en productos de hardware, como el procesador que da vida a este router, cada vez más especializados para estos entornos.
Estos sistemas además permiten gestionar múltiples conexiones WAN de forma simultánea por lo que podemos tener sistemas de redundancia de acceso a la red sin necesidad de gestión específica de cada interfaz (LTE, 5G, MLPS, fibra, etc.), la capa de software se encarga de todo y la programación de rutas o reglas de acceso se eliminan completamente por una gestión completamente transparente a través de un hub de acceso principal que puede ser un router de altas prestaciones o uno como este que os presentamos hoy siempre dependiendo de las necesidades de cada entorno de trabajo.
Por último, podemos programar el SD-WAN para ser más sensible a ciertas aplicaciones que deben tener más prioridad en el tránsito de datos, de este modo establecemos criterios de funcionamiento dependiendo de la aplicación en uso y, como no, existen otras técnicas adicionales como la filtración de contenidos.
Siendo un Router de altas capacidades el formato del QHora-322 de QNAP es muy compacto y silencioso y perfectamente integrable en cualquier entorno de trabajo. Tiene unas dimensiones de 226x140x45mm y un único ventilador que se encarga de disipar de forma progresiva su consumo máximo de 36W que incluye un hardware de alta capacidad.
En el centro de las capacidades de este Router encontramos un potente procesador diseñado específicamente para este tipo de entorno. El Marvell CN9130 es un procesador de redes, diseñado alrededor de la potente arquitectura Cortex-A72 de ARM con una configuración de cuatro núcleos de alta potencia.
De hecho, el procesador cuenta con un diseño multi-chip con una unidad principal AP (application processor) y un puente sur de conectividad o SouthBridge. Los cuatro núcleos principales pueden alcanzar los 2.2GHz de frecuencia máxima con tres niveles de cache y un interfaz de memoria DDR4 de 64-Bits con velocidades de hasta 1200MHz. En el modelo Octeon TX CN9130 que nos ocupa disponemos también de un total de 3 puertos PCI Express 3.0 con un total de 6 líneas repartidas en un interfaz principal de 4x y dos secundarios de 1x. En este modelo encontramos hasta 6 líneas SERDES que QNAP aprovecha para una conectividad Ethernet de altas prestaciones.
Este chipset esta específicamente diseñado para entornos de red y por tanto dispone de prestaciones y características únicas como un procesador de paquetes configurable, capacidad de virtualización de I/O con “parseo” y clasificación flexible, clasificación N-Tuple para entornos IPv4 e IPv6, QoS y gestión de buffer por hardware y gestión de energía para entornos Ethernet.
Tiene capacidad adicional para hasta dos puertos USB 3.2 Gen1, dos puertos SATA 3.0 y soporte para almacenamiento MMC/SD 3.0, HDLC/TDM y conectores de legado como los serie o incluso paralelo. Todo esto permite a este router una conectividad sobresaliente con 9 puertos Ethernet de gestión completamente independiente. Además, se acompaña de 4GB de RAM DDR4, 4MP para el SPI NOR Flash y 4GB de almacenamiento eMMC para el sistema operativo principal.
Disponemos de 6 puertos Ethernet multi-Gigabit con soporte de enlace de hasta 2.5Gbit, pero compatibles también con entornos 1000 y 100 Mbps. Se acompaña también de tres puertos 10GBASE-T con capacidad de negociación de velocidad Full-Duples de 10G, 5G, 2.5G y 100M para una flexibilidad completa. El software independiza cada puerto que pueden usarse como acceso WAN, Ethernet o bridge. La conectividad WAN soporta configuración de IP dinámica, fija o acceso mediante configuración PPPoE para que el QHora-322 tome por completo control de nuestro acceso a Internet.
Para cumplimentar la conectividad el QHora-322 añade un puerto USB 3.1 Gen1 de 5gbps con formato tipo A para el uso de almacenamiento mediante acceso por FTP o para el almacenamiento de extractos de captura de paquetes en tránsito para su posterior análisis.
La principal capacidad de este router que tiene un coste aproximado de 600 euros impuestos incluidos es su alta capacidad de tránsito de datos por interfaces Ethernet de alta velocidad. Pero esta gran capacidad de proceso a nivel de hardware se combina con otros elementos de software modernos y muy deseados en los entornos empresariales modernos de toda índole, desde grandes corporaciones hasta empresas de tamaño medio donde este tipo de tecnología que ofrece este router permite la creación de entornos muy seguros en entornos de múltiples sedes con acceso de usuario mediante todo tipo de dispositivos, tanto ordenadores como dispositivos móviles.
QuWAN es la tecnología SD-WAN de QNAP y la gran prestación de estos routers profesionales. Mediante una gestión completamente integrada en la nube podemos usar este router como el controlador principal o uno de los extremos de la red en una configuración de malla inteligente que incluye un servicio de QoS configurable y otro denominado QuWAN Qbelt que nos permite acceso de VPN seguro a todas estas entidades de la organización, como dispositivos de clientes, o delegaciones. Todo gestionado por la aplicación QuWAN Orchestrator, que no requiere licencias adicionales, para una gestión sencilla y completamente centralizada donde se visualiza toda la red.
Este router también dispone de sistema de virtualización de red VLAN para gestionar diferentes niveles de aplicaciones mediante etiquetado de paquetes. El router además soporta todos los protocolos de VPN más extendidos como servidor incluyendo OpenVPN, L2TP/IPSec de alto rendimiento, VPN Qbelt de QNAP y, también, soporte para WireGuard.
También puede acceder a servicios de OpenVPN muy extendidos, en modo de cliente, como ExpressVPN, NordVPN o Surfshark que son muy utilizados para saltarse diversas restricciones de geolocalización como es el caso de servicios de streaming con contenidos personalizados por región o con restricciones adicionales como la compartición de cuentas.
Una de las grandes ventajas de este router es que dispone del sistema operativo QuRouter de QNAP que es universal a toda la gama de routers de la marca, desde los híbridos entre NAS y Router como estas unidades completamente orientadas a la conectividad. Es un sistema operativo que hereda lo mejor del sistema operativo QTS incorporado en sus NAS desde múltiples generaciones.
Esto significa que es un sistema operativo fácil de usar, con muchos asistentes de configuración que nos llevan de la mano para una configuración sencilla y eficiente y ajena completamente a la necesidad de conocer ningún lenguaje de scripting o programación por comando tradicional como si encontramos en otros routers muy reconocidos.
Con secciones bien organizadas nos permite desde la configuración rápida y sin fisuras de la red SD-WAN basada en la tecnología QuWAN de QNAP hasta una configuración pura y básica de router tradicional con una buena gestión de switch mediante la asignación y programación de redes virtuales en un entorno donde cada puerto es independiente de fábrica y puede usarse tanto para acceso LAN como WAN.
Entre las prestaciones clásicas de Router podemos encontrar enrutamientos dinámicos y estáticos, configuración de Firewall, programación NAT y direccionamiento de puertos a cualquier de las interfaces presentes. Cada puerto tiene su configuración independiente y podemos establecer diferentes pools de IPs asignadas por DHCP para cada cliente colgando de cada puerto y también establecer reservas de IP basadas en MAC.
El Router también permite la priorización de paquetes mediante QoS, filtrado de búsqueda por contenidos y también filtrado por URL. Dispone de conectividad FTP para almacenamiento USB y también podemos realizar replicación de la configuración del sistema hacia un hardware de sustitución en caso de fallo critico de la unidad. Todas estas prestaciones básicas se suman a las avanzadas que ya os describimos en la sección anterior de esta review y que son, sin duda, la base funcional de este router que hace accesible la tecnología SD-WAN de QNAP a cualquiera sin grandes necesidades de conocimientos técnicos de configuración de redes WAN redundantes.
El procesador que integra este router es de lo más avanzado de Marvell en procesadores para entornos de red. Los Octeon TX2 son un referente y entre sus capacidades más llamativas esta la capacidad de gestionar hasta 20Gbps de ancho de banda simultaneo en su NAT y dar soporte hasta 1000 conexiones VPN de toda índole de forma simultánea. En sus configuraciones más masivas, de 36 núcleos, es capaz de manejar conexiones de 100G con un ancho de banda en tránsito de hasta 200Gbit por segundo.
Entre las prestaciones de rendimiento de este procesador encontramos la capacidad de procesar hasta 25G de IP Forwarding y hasta 15Gbps en IPSEC. Nosotros hemos probado sus interfaces, que no en modos WAN por limitaciones de nuestra conexión a 1Gbit, con estos resultados en tránsito Ethernet y conectividad VPN basada tanto en L2PT/IPSec como mediante WireGuard, el protocolo de VPN de moda.
Interfaz | Velocidad de acceo |
---|---|
10GbE | 8978mbps lectura |
2.5GbE | 2366mbps lectura |
Wan Gigabit | 898mbps bajada y subida |
Wan Gigabit (NAT) | 899mbps de entrada |
Wireguard | 765mbps sobre WAN Gigabit |
L2TP/IPSec | 802mbps sobre WAN Gigabit |
QNAP siempre ha sido una marca que ha combinado un hardware de última generación con una soluciones de software muy accesibles, tanto en precio como en su implementación sin grandes conocimientos técnicos permitiendo acceder a las últimas tecnologías a empresas de toda índole, desde las que quieren reducir costes hasta las que jamás pensarían que sería tan fácil tener una estructura de red segura de última generación por un precio razonable y con unos costes de mantenimiento prácticamente nulos.
Los routers QHora como este QNAP QHora-322 siguen esta filosofía integrando un procesador específico para estos entornos con un rendimiento sobresaliente combinado con conectividad Ethernet de muy alta velocidad, pero completamente flexible para entornos que aún no han integrado velocidades superiores al Gigabit. Combina esta potencia con un sistema operativo fácil de manejar y las últimas tecnologías en Firewall, los mejores protocolos de VPN, un NAT de alta potencia, Firewall L3 y capacidad para filtración de contenidos. Una solución muy completa que acerca a todo tipo de empresas las mejores técnicas de protección de redes corporativas a un precio realmente competitivo y sin necesidad de licencias adicionales.