Skalierung und Sicherung des SGi-LAN mithilfe der F5 BIG-IP®-Plattform und Intel®-Architektur
Die Innovation beschleunigt sich weiterhin in atemberaubendem Tempo. Intelligente Städte, vernetzte Fahrzeuge, intelligente Sensoren und Geräte treiben die Transformation der Netzwerke voran. WLAN-Geschwindigkeiten über Mobilfunknetze? Ja! 5G kommt und bringt neue Netzwerke, neue Dienste und neue Applications mit sich, die intelligent gesichert und skaliert werden müssen.
Zwischen dem Paket-Gateway und dem Internet liegt das SGi-LAN, ein entscheidendes Netzwerksegment, in dem die neuen Dienste, die für eine Welt des Internets der Dinge (IoT) erforderlich sind, und die zu seiner Unterstützung erforderliche 5G-Infrastruktur zusammentreffen. Dieses Jahr demonstrieren F5 Networks und Intel auf dem Mobile World Congress (#MWC16) gemeinsam einen Referenzfall für die Sicherung und Skalierung des SGi-LAN mithilfe einer Kombination aus softwaredefinierter Hardware von F5, F5-Software und Intel-Hardware zusammen mit dem IETF-Standardentwurf für Network Service Header (NSH).
Das Szenario ist ein simuliertes SGi-LAN-Netzwerk, das einem Syn Flood DDoS-Angriff standhält. Es ist durch eine hoch skalierbare Firewall geschützt, die echten Abonnentenverkehr an einen virtualisierten Service Router VNF weiterleitet, auf dem die Software F5 BIG-IP Virtual Edition läuft. Dieser Service-Router wird vom Intel FM10000 gespeist, der in einem 100-GbE-NIC-Formfaktor bereitgestellt wird, und leitet den Datenverkehr in mehrere kleinere Netzwerkdienstfunktionsketten weiter, auf denen mehrere virtualisierte Netzwerkfunktionen (VNFs) ausgeführt werden. Alle VNFs in dieser Architektur (wie Lastausgleich, Netzwerk-Firewall, URL-Filterung, Carrier Grade NAT, DNS usw.) können mithilfe bestimmter Konfigurationen von F5 BIG-IP Virtual Editions bereitgestellt werden, die alle NSH unterstützen, das von Intel XL710 (40G NIC) gespeist wird.
Dieses Design bietet Mobilfunkanbietern eine flexible Auswahl an speziell entwickelter Hardware und Software zum Skalieren und Sichern ihres SGi-LAN. Die Flexibilität ergibt sich aus der Wahl zwischen Hardware und Software sowie der Freiheit, zu entscheiden, welche Komponenten der Infrastruktur virtualisiert werden sollen und wann dies geschehen soll. Da jetzt NSH-Unterstützung in das F5 Traffic Management Operating System (TMOS) integriert ist, „sprechen“ alle TMOS-Softwaremodule automatisch NSH, was zur Steigerung der Effizienz der Paketverarbeitung dient. Dies wird erreicht, indem der Datenverkehr kategorisiert und über virtualisierte Netzwerkdienstfunktionsketten weitergeleitet wird, sodass auf die Pakete beim Durchqueren des SGi-LAN nur die benötigten Netzwerkdienste angewendet werden. Gleichzeitig kann dieses kritische Segment des Carrier-Netzwerks mit einer ultraleistungsfähigen und skalierbaren DDoS-Firewall geschützt werden.
Gemeinsam zeigen Intel und F5, wie die Intel® Architektur mit F5-Hardware und -Software die Verbesserung der Netzwerkinfrastruktur fördert, um den Anforderungen einer Welt des Internets der Dinge (IoT) und der dafür erforderlichen 5G-Netzwerke gerecht zu werden.
Kommen Sie vorbei und besuchen Sie uns in der Nachbarschaft von Intel auf dem MWC – Halle 3. Und halten Sie Ausschau nach weiteren Beiträgen von F5, in denen wir unsere Erfahrungen von der Show teilen.
Weitere Ressourcen