5G macht eine Cloud-native Anwendungsarchitektur unverzichtbar

Die Einführung von 5G ist ein Katalysator, der die Entwicklung von Millionen neuer Applications beschleunigt. Es werden enorme Mengen datenintensiver und latenzempfindlicher Applications entwickelt, was zu einer Verlagerung des Subscriber Computing hin zum Multi-Access Edge-Computing (MEC) führt. MEC bringt Computing, Speicher, Netzwerke und Dienste näher an Applications, Geräte und Benutzer. Darüber hinaus sorgt es für geringere Latenzzeiten und verbesserte Sicherheit und ebnet so den Weg für Innovationen in zahlreichen Branchen – von der Regierung über das Gesundheitswesen bis hin zur Fertigung.

Dienstanbieter setzen die 5G-Reise fort, indem sie eine auf Mikroservices basierende, Cloud-native Infrastruktur vom Kern bis zum Rand des Netzwerks aufbauen. Diese Cloud-native Lösung ist eine Weiterentwicklung eines virtualisierten Netzwerks. Die dynamische Bereitstellung von Workloads innerhalb eines Netzwerks ermöglicht ein neues Maß an Betriebsautomatisierung, Flexibilität und Anpassungsfähigkeit.

Die Umstellung auf eine Cloud-native Architektur bietet viele Vorteile:

• Schnellere Markteinführung : Ein Cloud-nativer Ansatz beschleunigt die Bereitstellung neuer Anwendungsfälle durch kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD), Prozessautomatisierung in Betrieb und Support sowie Agile DevOps-Entwicklungsprozesse.
• Höhere Effizienz : Cloud-native Applications verbrauchen im Vergleich zu virtuelle Maschine-basierter Software bis zu 40 % weniger Ressourcen.
• Die Fähigkeit zur Skalierbarkeit : Mit einer Cloud-nativen Architektur können Dienstanbieter auf Hunderttausende Knoten skalieren.
• Reduzierte Betriebskosten : Automatisierte und programmierbare Vorgänge in einer Multi-Cloud-Umgebung tragen zur Kostensenkung bei.
• Verbesserte Ressourcennutzung : Durch die Entkopplung von Hardware und Software können Dienstanbieter Ressourcen wiederverwenden, wenn sie nicht mehr benötigt werden.
• Schnellere Entwicklungszeit : Ein Cloud-nativer Ansatz beschleunigt die Prozessautomatisierung in Entwicklung und Betrieb und unterstützt Agile DevOps-Entwicklungsprozesse. 

Dienstanbieter definieren und implementieren eine Cloud-native Infrastruktur im gesamten Netzwerk vom Kern bis zum äußersten Rand. Gemäß der Definition des 3rd Generation Partnership Project (3GPP) ist eine Service-Based Architecture (SBA) eine Reihe miteinander verbundener Netzwerkfunktionen (NFs), die die Steuerungsebenenfunktionalität und gemeinsamen Datenspeicher eines 5G-Netzwerks bereitstellen. Die Unterstützung eines Cloud-nativen SBA bringt neue Anforderungen an die Steuerung, Koordination und Orchestrierung disaggregierter Netzwerkfunktionen mit sich, die über das Netzwerk verteilt sind. Netzwerkfunktionen sind containerisierte Mikrodienste, die den 5G-Kern, das virtualisierte Funkzugangsnetz (vRAN) und die N6-LAN-Netzwerkfunktionen unterstützen können.

Eine Cloud-native, servicebasierte Architektur führt einen Paradigmenwechsel ein, der es Dienstanbietern ermöglicht, von einer vertikalen zu einer horizontalen Stack-Implementierung zu migrieren. Ein vertikaler Stack-Ansatz erhöht die Abhängigkeit von Anbietern und erfordert, dass jeder Anbieter seine eigene Infrastruktur bereitstellt, was die Komplexität erhöht.

Ein horizontaler Stack-Ansatz überwindet derartige Komplikationen und Einschränkungen seitens des Anbieters und ermöglicht es dem Dienstanbieter gleichzeitig, die Kontrolle und Sichtbarkeit seines Netzwerks aufrechtzuerhalten. Mit einem horizontalen Stack erhalten Dienstanbieter eine konsistente Cloud-native Infrastruktur (Telko-Cloud), die über Kern-, Edge- und Far-Edge-Sites hinweg implementiert wird und vRAN, einen eigenständigen (SA) 5G-Core, interne Applications sowie unternehmens- und verbraucherorientierte Applications unterstützt. 5G ermöglicht Dienstanbietern die Umstellung auf einen horizontalen Stack-Ansatz, wodurch Edge-Sites je nach Bedarf für Abonnenten skaliert werden können.

Tabelle 1 hebt die wichtigsten Treiber für die 5G-Disaggregation hervor, die es Dienstanbietern ermöglicht, alle Vorteile einer Cloud-nativen Infrastruktur zu nutzen.¹

Kubernetes hat sich zum Standard für die Containerverwaltung und -orchestrierung in Cloud-native-Architekturen entwickelt. Kubernetes wurde jedoch nicht für das Hosten von Telko-Netzwerkfunktionen (NFs) und ihren Telko-spezifischen Protokollen wie 5GHTTP/2-REST, Diameter, SIP, GTP und SCTP entwickelt.

Zu den Herausforderungen, denen sich Dienstanbieter mit Kubernetes stellen müssen, gehören:

• Die Unfähigkeit, Richtlinienkontrolle auf mehrere Verkehrstypen anzuwenden und den Übergang von 4G- (SIP, Diameter, SCTP usw.) zu 5G-Protokollen zu unterstützen. 
• Die Unfähigkeit, an mehreren Punkten in einem Netzwerk und über mehrere Ebenen hinweg angemessene Sicherheit anzuwenden.
• Mangelnde Transparenz hinsichtlich des Verkehrsflusses sowohl in die Infrastruktur als auch innerhalb der Infrastruktur. 
• Fehlende Umsatzkontrollen, da die Dienstanbieter in den nächsten Jahren weiterhin sowohl 4G als auch 5G betreiben werden. Mit der Einführung des SA 5G Core werden viele Dienstanbieter ihre vorhandenen 4G-Abrechnungs- und -Gebührensysteme nutzen, um die Bereitstellung von 5G zu beschleunigen und eine schnellere Rendite ihrer Investitionen zu erzielen.

F5 bietet Lösungen, die diese Herausforderungen der Cloud-nativen Infrastruktur bewältigen und die Netzwerk- und Sicherheitsanforderungen für vRAN, 5G Core und Applications unterstützen. Zu den Lösungen von F5 gehören:

• F5 BIG-IP Next Service Proxy für Kubernetes
• F5 Carrier-Grade Aspen Mesh
• F5 N6-LAN-Dienste
• F5-Sicherheitslösungen

Der F5 BIG-IP Next Service Proxy für Kubernetes (SPK) ist ein einzigartiges Angebot, das speziell dafür entwickelt wurde, einen einzigen Netzwerk- und Sicherheitspunkt für Kubernetes bereitzustellen und speziell für Diensteanbieternetzwerke konzipiert ist. BIG-IP Next SPK bietet einen einzigen Netzwerkpunkt für den Cluster (Ein- und Ausgang), reduziert die Angriffsfläche für mehr Sicherheit und unterstützt 4G- und 5G-Signalprotokolle. BIG-IP Next SPK richtet sich nach den Kubernetes-Designmustern für Konfiguration und Orchestrierung. BIG-IP SPK bietet:

Ein-/Ausgangskontrolle

• L4-Lastausgleich: TCP, UDP und SCTP
• L7-Lastausgleich: Durchmesser, SIP, HTTP/2
• GTPcV2-Lastausgleich
• Routenplanung
• Ratenbegrenzung
   

Sicherheit

• Signalisierungs-Firewall, DDoS, WAF
• Verschlüsseln/Entschlüsseln
• Topology Hiding
   

Sichtweite

• Umsatzsicherung
• Statistiken und Analysen

F5 Carrier-Grade Aspen Mesh unterstützt Dienstanbieter dabei, die Transparenz, Sicherheit und Richtlinienverwaltung des Application zu verbessern. Das Service Mesh ist speziell für Cloud-native Infrastrukturen von Service Providern konzipiert und basiert auf der Open-Source-Plattform Istio mit zusätzlichen Funktionen, die für ein Service-Provider-Netzwerk von entscheidender Bedeutung sind. F5 Carrier-Grade Aspen Mesh bietet:

• Verkehrstransparenz auf allen Ebenen durch eine Ansicht des Verkehrs innerhalb jedes 5G Core Kubernetes-Clusters. Dies sorgt für Umsatzsicherheit und Einblick in die Daten, die zur Monetarisierung von 5G unter Verwendung vorhandener Abrechnungssysteme erforderlich sind.
• Erweiterte Sicherheit mit einem konsistenten Ansatz zur Verschlüsselung und Authentifizierung des gesamten Datenverkehrs zwischen Netzwerkfunktionen mehrerer Anbieter und mehrerer Standorte. F5 Carrier-Grade Aspen Mesh basiert auf Techniken, die auf einer Carrier-Grade- und 3GPP-kompatiblen Zertifizierungsstelle basieren.
• Verkehrssteuerung und Richtlinienverwaltung ermöglichen Dienstanbietern eine effiziente Weiterleitung der Servicekommunikation und die Durchsetzung von Geschäfts- und Compliance-Richtlinien für das Service Mesh und den Netzwerkverkehr. 

Zusätzlich zu diesen Funktionen bietet F5 Carrier-Grade Aspen Mesh Paketerfassungsfunktionen, die beim Standard-Kubernetes nicht vorhanden sind. Die Paketerfassung ist wichtig für die Behebung von Kommunikationsproblemen zwischen CNFs innerhalb des Clusters und zur Unterstützung behördlicher Anforderungen, wie z. B. der rechtmäßigen Überwachung.

BIG-IP Next SPK und Carrier-Grade Aspen Mesh lösen verschiedene Herausforderungen bei der Verwendung von Kubernetes in einer 5G-Cloud-native-Infrastruktur. BIG-IP Next SPK erfüllt die Anforderungen an Multiprotokoll-Signalunterstützung, Sicherheit und Transparenz des ein- und ausgehenden Datenverkehrs des Kubernetes-Clusters, während Carrier-Grade Aspen Mesh die Kommunikation zwischen CNFs übernimmt. Beide sind für die Bereitstellung einer 5G-Cloud-native-Infrastruktur von entscheidender Bedeutung.

5G-Netzwerke bieten dynamische Applications , die im zentralen Rechenzentrum, am Rand und am äußersten Rand bereitgestellt werden können. Netzwerkfunktionen, die früher in 4G im S/Gi-LAN angesiedelt waren, sind heute servicebasierte CNFs, die an den Standort der Applications verlagert werden können.  

Neue Netzwerkfunktionen sind in sich geschlossen, unabhängig und wiederverwendbar. Jeder Netzwerkfunktionsdienst stellt seine Funktionalität über eine servicebasierte Schnittstelle (SBI) bereit, die eine gut definierte REST-Schnittstelle unter Verwendung von HTTP/2 verwendet. Diese N6-LAN genannte Funktionalität befindet sich an der N6-Schnittstelle zwischen dem Paket-Gateway und dem Datennetzwerk.

Zu den Netzwerkfunktionen von F5 N6 LAN gehören Verkehrsmanagement, Netzwerksicherheit, DNS-Dienste, Richtliniendurchsetzung und Network Address Translation (NAT) auf Carrier-Niveau. Bis vor Kurzem wurden die meisten dieser Dienste auf dedizierten Hardwaregeräten implementiert, aber mit dem Aufkommen virtualisierter Infrastrukturen werden diese Netzwerkfunktionen jetzt als virtuelle Netzwerkfunktionen (VNFs) und neuerdings auch als Cloud-native Netzwerkfunktionen (CNFs) bereitgestellt.

Um den Anforderungen der Dienstanbieter gerecht zu werden, bietet F5 das branchenweit umfassendste Set an N6-Diensten in einer konsolidierten und virtualisierten Lösung. Durch die Konsolidierung und Virtualisierung von N6-Diensten können die Kapital- und Betriebsausgaben um bis zu 60 % gesenkt werden – bei gleichzeitiger Leistungssteigerung und Verringerung der Latenz.2 

Die F5 N6-Servicelösung integriert ein breites Spektrum an Diensten von Sicherheit bis Videooptimierung in eine einzige Plattform. Die Serviceerweiterung wird vereinfacht und das einheitliche Framework stellt sicher, dass eine gemeinsame Technologie vorhanden ist, die Serviceprovidern dabei hilft, ihr Netzwerk zu optimieren und auf 5G umzusteigen.

Die N6-LAN-Netzwerkfunktionen von F5 können als Hardware-Geräte, VNFs oder CNFs genutzt werden, sodass der Dienstanbieter die beste Bereitstellungslösung für den Anwendungsfall auswählen kann.

Mit den Lösungen und Diensten von F5 N6 können Dienstanbieter:

• Bereitstellung intelligente Datenverkehrsverwaltung und lokaler DNS-Dienste für anpassbare teilnehmer- und netzwerkbezogene Lösungen zur Verkehrssteuerung.
• Stellen Sie Carrier-Grade-NAT-Dienste (CGNAT) bereit und migrieren Sie Netzwerke von IPv4 zu IPv6.
• Schützen Sie Ihre Netzwerke mit ISCA-zertifizierten Sicherheitslösungen vor volumetrischen Angriffen.
• Bietet Abonnenten berücksichtigende Richtliniendurchsetzung, Verkehrsklassifizierung, TCP-Optimierung und URL-Kategorisierung.
• Erstellen und implementieren Sie neue Sicherheitsdienste für Abonnenten, einschließlich DNS-basierter Kindersicherungen und einer abonnentenbewussten IoT-Firewall, die speziell auf IoT-Geräte ausgerichtet ist.
• Verbessern Sie die Videooptimierung mit Signaturerkennung und detaillierter Richtlinienkontrolle auf Basis maschinellen Lernens.

5G bietet mehr Verbindungspunkte, einen höheren Durchsatz und neue Protokolle, die die Zahl der Angriffsflächen für die Sicherheit erhöhen. Im gesamten Netzwerk ist umfassende Sicherheit erforderlich, einschließlich des Kerns, des Rands und des äußersten Rands. Zu den Sicherheitstools von F5 gehören:

F5 DDoS-Schutz : Bietet nahtlose, flexible und einfach zu implementierende Lösungen, die eine schnelle Reaktion ermöglichen, unabhängig von der Art des Distributed-Denial-of-Service-Angriffs (DDoS). Zu den DDoS-Schutzprodukten gehören F5 DDoS Hybrid Defender und F5 Silverline DDoS Protection.

F5 AFM : Bietet umfassenden Schutz für Netzwerke und Protokolle, um das Abonnentenerlebnis zu verbessern, die Abwanderung zu verringern und den Umsatz zu steigern. Durch umsetzbare Transparenz ist eine schnelle Abwehr von Angriffen möglich. 

F5 Erweiterte Web Application Firewall (WAF) : Schützt Apps mit Verhaltensanalysen, proaktivem Bot-Abwehr und Verschlüsselung vertraulicher Daten auf Anwendungsebene. Schützt vor den häufigsten Angriffen auf Apps, ohne dass Updates der Apps selbst erforderlich sind.

F5 Distributed Cloud Bot Defense : Nutzt Künstliche Intelligenz und maschinelles Lernen, um Angreifer abzuwehren und Betrug zu verhindern. Schützt Web- und Applications sowie API-Endpunkte vor komplexen Automatisierungsangriffen, die andernfalls zu groß angelegtem Betrug führen würden. 

Reibungsloser Übergang zu 5G
Warten Sie die 4G-Infrastruktur und fördern Sie die Interoperabilität mit Kubernetes und dem 5G-Kern mit Unterstützung von F5, die Folgendes umfasst:

• Beschleunigen Sie die Markteinführung neuer, überzeugender und differenzierter 5G-Dienste.
• Vereinfachen Sie die Architektur und den Betrieb des Kernnetzwerk und senken Sie die Kosten mit den einzigartigen N6-LAN-Lösungen von F5.
• Aktivieren der Abrechnung für 5G-Dienste.

Erreichen Sie Cloud-native Leistung und Sicherheit
Erstellen Sie eine Cloud-native, containerbasierte Architektur, indem Sie Kubernetes und erweiterte Sicherheit nutzen. Mit F5 können Dienstanbieter:

• Erhalten Sie eine containerbasierte Architektur, die für den Kern, den Rand und den äußersten Rand skalierbar ist.
• Erreichen Sie dynamische Netzwerkeskalierbarkeit für eine verbesserte horizontale Skalierung und Flexibilität.
• Implementieren Sie Sicherheit im Kern, am Rand und am äußersten Rand.
• Nutzen Sie die Aspen Mesh-Verschlüsselung.

Maximieren Sie die Verkehrstransparenz und -kontrolle
Erhalten Sie dienstanbieterbezogene Funktionen für die Kontrolle und Sichtbarkeit, die für die Umstellung auf 5G mit Kubernetes-Containern entscheidend sind. F5 bietet:

• Verbesserte Sichtbarkeit und Rückverfolgbarkeit für die Abrechnung.
• Verbessertes Verkehrsmanagement einschließlich Routing, Lastausgleich und Ratenbegrenzung für 4G-Protokolle.
• Kubernetes-Selbsterkennung zur automatischen Konfiguration des Lastausgleichs.
• Paketerfassung zur Fehlerbehebung und zum rechtmäßigen Abfangen.
• Aspen Mesh für Analysen und Richtlinienverwaltung.
• Reibungsloser Betrieb in einer Multi-Tenant-Umgebung.

Die Einführung von 5G ist ein Katalysator, der die Entwicklung von Millionen neuer Applications beschleunigt. Es werden enorme Mengen datenintensiver und latenzempfindlicher Applications entwickelt, was zu einer Verlagerung des Subscriber Computing hin zum Multi-Access Edge-Computing (MEC) führt. MEC bringt Computing, Speicher, Netzwerke und Dienste näher an Applications, Geräte und Benutzer. Darüber hinaus sorgt es für geringere Latenzzeiten und verbesserte Sicherheit und ebnet so den Weg für Innovationen in zahlreichen Branchen – von der Regierung über das Gesundheitswesen bis hin zur Fertigung.