La tecnología 5G ofrece a los operadores ferroviarios una ventaja competitiva al permitir la digitalización de los trenes. Sin embargo, gestionar multitud de equipos dispersos supone un reto.
Este artículo resume cómo la tecnología SD-WAN aporta a los operadores ferroviarios las herramientas software que necesitan para superar estos retos.
Las funcionalidades que ofrecen las tecnologías 4G/LTE (y más aún la 5G) permiten integrar a los trenes en la red WAN del operador ferroviario (incluso si están en funcionamiento o viajan a alta velocidad). La red WAN conectará una o más LAN del centro de control a la LAN de cada vagón. Está conectividad en tiempo real permite a cada vagón ofrecer servicios en línea a todos sus ocupantes (desde venta de billetes, información de viaje y conexiones Wi-Fi para los pasajeros, a datos de mantenimiento IoT para el personal de ingeniería).
Sin embargo, esto también significa que cada vagón debe tener un router que convierta las comunicaciones 4G/LTE/5G de tierra en conexiones válidas que permitan al tren ofrecer redes Wi-Fi y Ethernet a bordo. Desde la perspectiva del operador ferroviario, esto se traduce en un gran número de routers desplegados por el territorio según los itinerarios de los trenes.
En redes tradicionales, cada router lo instala un ingeniero o administrador de red que fija las reglas y políticas destinadas a controlar y manejar las rutas y el flujo de datos. Este proceso, que a menudo es manual, puede llevar su tiempo y se pueden producir errores (especialmente cuando los ingenieros tienen que localizar y visitar cada vagón).
Cómo el software puede ayudar a la digitalización del entorno ferroviario
La solución WAN definida por software
Afortunadamente, existen las redes WAN definidas por software (SD-WAN). La tecnología SD-WAN separa los procesos de control y gestión de la red hardware subyacente, convirtiéndolos en software configurable de forma remota y evitando que la instalación de routers SD-WAN en trenes corra a cargo de especialistas TI. Una vez encendido, el router se une a la red y se conecta al controlador SD-WAN central, que se encarga de configurar el nuevo equipo y conectarlo en línea (provisionamiento sin intervención). Los administradores del centro de operaciones pueden fijar entonces normas y políticas y distribuirlas a toda la red ferroviaria de forma simultánea. Los cambios y actualizaciones pueden gestionarse con la misma facilidad.
Sobre la base de estas funcionalidades, la tecnología SD-WAN ofrece, además, muchas otras ventajas (algunas especialmente útiles para los operadores ferroviarios que quieren mejorar los servicios en línea de sus trenes). Aunque la última conexión al tren tiene que ser una conexión 4G/LTE o 5G inalámbrica, se pueden usar múltiples servicios ligados al centro de operaciones (p.ej., MPLS para optimizar el rendimiento y la privacidad, banda ancha para abaratar costes y ofrecer mayor disponibilidad). Todos estos servicios pueden integrarse en la red SD-WAN para que los usuarios puedan alcanzar (en cada aplicación) el máximo equilibrio entre costes y rendimiento.
La selección dinámica de ruta, por ejemplo, permite un enrutamiento automático y selectivo del tráfico en conexiones LAN o de otro tipo (dependiendo de las condiciones de la red o las características del tráfico). Los paquetes pueden dirigirse a una ruta determinada cuando otra no esté funcionando bien o esté caída, pudiendo repartirse el tráfico red entre todas las conexiones disponibles. Estas características son importantes a la hora de mantener la calidad de servicio (QoS) en vagones de tren que viajan a gran velocidad y pasan de disfrutar de la cobertura de un transmisor 5G a otro. Además, cada router instalado en un vagón puede tener más de una conexión WWAN (4G/LTE y 5G, por ejemplo), debiendo el tráfico dirigirse a través del canal que mejor rinda en ese momento.
La tecnología SD-WAN también puede combinar la gestión basada en políticas con la selección dinámica de rutas para mejorar aún más la calidad del servicio. Las políticas que se generen de forma centralizada pueden fijar rutas para aplicaciones individuales (dependiendo de sus prioridades y requisitos de banda ancha). Por ejemplo, se podrá priorizar la transmisión de aplicaciones vídeo y VoIP por canales de baja latencia. O decidir mandar copias de seguridad de archivos mediante conexiones de banda ancha para ahorrar costes.
Las políticas de seguridad que se establezcan pueden distribuirse por toda la WAN, y luego gestionarse o ejecutarse de manera centralizada. El tráfico malicioso podrá filtrarse y bloquearse sin afectar al resto de operaciones. Cualquier actividad sospechosa podrá redirigirse automáticamente, informándose a los administradores de tal circunstancia. Se podrán crear, controlar y desplegar nuevas políticas de seguridad de escala (a medida que se vayan sumando nuevas aplicaciones a la red ferroviaria).
Se pueden desplegar firewalls virtuales para combatir amenazas maliciosas o malware en tiempo real, y luego desactivar dichas amenazas una vez hayan sido neutralizadas. Los firewalls virtuales también podrán usarse para restringir el acceso de pasajeros o personal a aplicaciones o páginas web (según proceda).
Dicho esto, la necesidad de contar con una seguridad de red todavía más avanzada se ve impulsada por la trágica coincidencia de dos factores: un trasvase de los servicios MPLS WAN privados a opciones de enrutamiento web menos seguras (aunque más baratas), motivado por razones financieras; y un aumento en las amenazas multivectoriales, de malware o ciberataques promovidos por países.
Ante esto, los operadores SD-WAN tienen la opción de recurrir al uso de tecnología firewall de tercera generación (NGFW). Dicha tecnología combina un firewall tradicional con otras funcionalidades de filtrado red, como el uso de procesos de inspección profunda de paquetes (DPI) y un sistema de prevención de intrusos (IPS). También se pueden emplear otras técnicas, como la inspección de tráfico cifrado TLS/SSL, el filtrado web, la gestión de la calidad de servicio/el ancho de banda, las herramientas antivirus y la integración de sistemas para gestionar la identidad de terceros (LDAP, RADIUS, y Directorio Activo).
Las tecnologías NGFW ofrecen a los administradores mayor capacidad de control y un conocimiento más profundo de las aplicaciones en sí (optimizando además las capacidades de inspección del firewall). Los administradores pueden crear reglas muy granulares de permiso/denegación para controlar el uso de páginas web y aplicaciones en la red.
Análisis de tráfico red
Migrar de una red WAN tradicional a una red SD-WAN permite a los operadores ferroviarios gestionar aplicaciones complejas, distribuidas y (a menudo) alojadas en la nube de manera eficiente. Aunque esta integración mejora la experiencia de usuario del personal y los pasajeros del tren, genera más conexiones y tráfico. Un operador ferroviario puede conectarse a diversos servicios ofrecidos por terceros, por ejemplo, o recurrir a una arquitectura distribuida con varios componentes en muchas nubes.
Sin embargo, la complejidad de la red SD-WAN convierte la monitorización de red de extremo a extremo en esencial. Es la única forma de garantizar que las configuraciones complejas rinden de la manera prevista. Esta monitorización puede hacerse mediante un análisis de tráfico de red (NTA) desde un único plano que aporta visualización al conjunto de la red SD-WAN.
El análisis de tráfico de red deberá incluir una recopilación automática de datos SD-WAN desde los circuitos de transporte, servicios red y extremos finales (incluyendo datos de flujo de red). Esto permite un análisis automático de los datos que puede alertar sobre anomalías o tendencias complejas difíciles de detectar para los administradores en procesos manuales.
Además de monitorizar la red SD-WAN en su conjunto, los administradores también deberían poder analizar el rendimiento y la seguridad de cada componente red (como VPNs, VPCs, tipos de servicio concretos, o ciertos extremos). La gestión de licencias, el control sobre las existencias y el mantenimiento del dispositivo también deberían ser posibles.
Teldat está muy bien situada para ofrecer soluciones SD-WAN integrales para trenes, ya que suministra componentes hardware y software. Nuestros routers y puntos de acceso son compatibles con redes 4G/LTE, 5G y Wi-Fi 6, mientras que nuestra solución SD-WAN reúne servicios CNM que cubren la gestión, el análisis y la seguridad de la red en remoto.