5G convierte en esencial la arquitectura de una aplicación nativa de la nube
Proveedor de servicios | Aplicações 5G
RESUMEN EJECUTIVO
La transformación hacia una arquitectura nativa de la nube ofrece a los proveedores de servicios muchas ventajas y desafíos. Las soluciones nativas de la nube de F5 ayudan a acelerar la adopción de 5G.
La introducción de 5G es un catalizador que acelera el desarrollo de millones de nuevas aplicações. Se están desarrollando cantidades masivas de aplicações que requieren gran cantidad de datos y son sensibles a la latencia, lo que da como resultado una transición de la informática de suscriptor a la edge computing de acceso múltiple (MEC). MEC acerca la informática, el almacenamiento, las redes y los servicios a las aplicações, dispositivos y usuarios. También ofrece menor latencia y seguridad mejorada, allanando el camino para innovaciones en industrias que van desde el gobierno hasta la atención médica y la fabricación.
Los proveedores de servicios continúan el viaje 5G desarrollando una infraestructura nativa de la nube basada en microservicios desde el núcleo hasta el borde de la red. Esta solución nativa de la nube es una evolución de una red virtualizada. El aprovisionamiento dinámico de cargas de trabajo dentro de una red permite nuevos niveles de automatización operativa, flexibilidad y adaptabilidad.
Migrar a una arquitectura nativa de la nube incluye muchas ventajas:
- Tiempo de comercialización más rápido : Un enfoque nativo de la nube acelera la implementación de nuevos casos de uso con integración continua y entrega continua (CI/CD), automatización de procesos en operaciones y soporte, y procesos de desarrollo Agile DevOps.
- Mayor eficiencia : Las aplicaciones nativas de la nube consumen hasta un 40 % menos de recursos que el software basado en máquinas virtuales.
- La capacidad de escalar : Con una arquitectura nativa de la nube, los proveedores de servicios pueden escalar a cientos de miles de nodos.
- Costes operativos reducidos : Las operaciones automatizadas y programables en un entorno de múltiples nubes ayudan a reducir los costos.
- Utilización mejorada de recursos : Al disociar el hardware del software, los proveedores de servicios pueden reutilizar recursos cuando ya no son necesarios.
- Tiempo de desarrollo más rápido : Un enfoque nativo de la nube acelera la automatización de procesos en el desarrollo y las operaciones, y respalda los procesos de desarrollo Agile DevOps.
Los proveedores de servicios están definiendo e implementando una infraestructura nativa de la nube en toda la red, desde el núcleo hasta el borde más alejado. Según lo define el Proyecto de Asociación de Tercera Generación (3GPP), una arquitectura basada en servicios (SBA) es un conjunto de funciones de red (NF) interconectadas que brindan la funcionalidad del plano de control y los repositorios de datos comunes de una red 5G. El soporte de una SBA nativa de la nube trae consigo nuevos requisitos para el control, la coordinación y la orquestación de funciones de red desagregadas que se distribuyen en toda la red. Las funciones de red son microservicios en contenedores que pueden soportar las funciones de red 5G Core, red de acceso por radio virtualizada (vRAN) y N6-LAN.
Figura 1: Una arquitectura 5G de extremo a extremo, nativa de la nube, desde el centro de datos central hasta el extremo más alejado
La arquitectura basada en servicios y nativa de la nube introduce un cambio de paradigma que permite a los proveedores de servicios migrar de una implementación de pila vertical a una horizontal. Un enfoque de pila vertical aumenta el bloqueo del proveedor y requiere que cada proveedor habilite su propia infraestructura, lo que aumenta la complejidad.
Un enfoque de pila horizontal elimina dichas complicaciones y limitaciones del proveedor y al mismo tiempo le permite al proveedor de servicios mantener el control y la visibilidad de su red. Con una pila horizontal, los proveedores de servicios obtienen una infraestructura nativa de la nube consistente (nube de telecomunicaciones) implementada en sitios centrales, de borde y de borde lejano, que admite vRAN, un núcleo 5G independiente (SA), aplicações internas y aplicações empresariales y de consumo. 5G permite a los proveedores de servicios pasar a un enfoque de pila horizontal, lo que hace posible escalar los sitios de borde según sea necesario para los suscriptores.
Figura izquierda: Enfoque de pila vertical
Figura derecha: Enfoque de pila horizontal
La Tabla 1 destaca los impulsores clave para la desagregación de 5G, que permite a los proveedores de servicios aprovechar todos los beneficios de una infraestructura nativa de la nube.1
Mantenimiento de red dinámico y en tiempo real |
Un mantenimiento automatizado y de circuito cerrado basado en procesos dirigidos por modelos y políticas, interfaces de programación de aplicaciones (API) abiertas y datos y telemetría en tiempo real y entre dominios. |
Implementaciones de redes 5G de múltiples proveedores |
Pila de múltiples proveedores, modular y horizontal para implementaciones de 5G Core que son interoperables entre múltiples nubes (por ejemplo, nube de telecomunicaciones, borde, público) |
Metodologías y tecnologías nativas de la nube |
Entre las tecnologías subyacentes están Kubernetes, los microservicios, el diseño optimizado por el estado, la malla de servicios, la malla de servicios de red, la plataforma como servicio (PaaS), el aprendizaje automático y la inteligencia artificial. |
Diseño de software moderno |
El diseño de software está vinculado a funciones elásticas, aisladas y de grano fino (microservicios) basadas en principios declarativos (similares a modelos) de DevOps y la nube. Esto contrasta con los dispositivos físicos que se caracterizan por una granularidad de componentes de grano grueso, procesos lineales y un modelo prescriptivo/imperativo (similar a un script). |
Tabla 1: Factores que impulsan la desagregación en una red 5G1
Kubernetes se ha convertido en el estándar para la gestión y orquestación de contenedores de la arquitectura nativa de la nube. Sin embargo, Kubernetes no fue diseñado para alojar funciones de red de telecomunicaciones (NF) y sus protocolos específicos, como 5GHTTP/2-REST, Diameter, SIP, GTP y SCTP.
Los desafíos que enfrentan los proveedores de servicios con Kubernetes incluyen:
- La incapacidad de aplicar el control de políticas sobre múltiples tipos de tráfico y de soportar la transición de los protocolos 4G (SIP, Diameter, SCTP, etc.) a 5G.
- La incapacidad de aplicar una seguridad adecuada en múltiples puntos de una red y a través de múltiples capas.
- La falta de visibilidad en el flujo de tráfico tanto dentro como fuera de la infraestructura.
- Falta de controles de ingresos a medida que los proveedores de servicios continúan operando tanto 4G como 5G durante los próximos años. A medida que se implementa el SA 5G Core, muchos proveedores de servicios aprovecharán sus sistemas de facturación y cobro 4G existentes para acelerar la entrega de 5G y obtener un retorno más rápido de sus inversiones.
F5 ofrece soluciones que abordan estos desafíos de infraestructura nativa de la nube y respaldan los requisitos de red y seguridad para vRAN, 5G Core y aplicações empresariales. Las soluciones de F5 incluyen:
- F5 BIG-IP Next Service Proxy for Kubernetes
- F5 Carrier-Grade Aspen Mesh
- N6-LAN F5 services
- Soluciones de seguridad F5
Figura 3: Soluciones F5 en una red 5G distribuida
F5 BIG-IP Next Service Proxy para Kubernetes (SPK) es una oferta única diseñada específicamente para proporcionar un único punto de red y seguridad para Kubernetes y diseñada específicamente para redes de proveedores de servicios. BIG-IP Next SPK proporciona un único punto de red para el clúster (ingreso y egreso), reduce la superficie de ataque para una mayor seguridad y admite los protocolos de señalización 4G y 5G. BIG-IP Next SPK se alinea con los patrones de diseño de Kubernetes para la configuración y orquestación. BIG-IP SPK ofrece:
Control de entrada/salida
- Equilibrio de carga L4: TCP, UDP y SCTP
- Equilibrio de carga L7: Diámetro, SIP, HTTP/2
- Equilibrio de carga GTPcV2
- Enrutamiento
- Limitación de velocidad
Seguridad
- Cortafuegos de señalización, DDoS y WAF
- Encriptación/desencriptación
- Ocultación de la topología
Visibilidad
- Garantía de ingresos
- Estadísticas y análisis
F5 Carrier-Grade Aspen Mesh ayuda a los proveedores de servicios a mejorar la visibilidad, la seguridad y la gestión de políticas del tráfico de aplicação . La malla de servicios está diseñada específicamente para infraestructuras nativas de la nube de proveedores de servicios y está construida sobre la plataforma de código abierto Istio con características adicionales críticas para una red de proveedores de servicios. La malla Aspen de calidad de operador F5 ofrece:
- Visibilidad del tráfico en todas las capas a través de una vista del tráfico dentro de cada clúster de Kubernetes 5G Core. Esto proporciona garantía de ingresos y visibilidad de los datos necesarios para monetizar 5G utilizando los sistemas de facturación existentes.
- Seguridad avanzada con un enfoque consistente para cifrar y autenticar todo el tráfico entre funciones de redes de múltiples proveedores y múltiples sitios. F5 Carrier-Grade Aspen Mesh está construido sobre técnicas basadas en una autoridad de certificación de nivel de operador y compatible con 3GPP.
- Control del tráfico y gestión de políticas que permiten a los proveedores de servicios enrutar de manera eficiente la comunicación de servicios y aplicar las políticas comerciales y normativas para la malla de servicios y el tráfico de la red
Además de estas características, F5 Carrier-Grade Aspen Mesh proporciona capacidades de captura de paquetes, algo que el Kubernetes estándar no ofrece. La captura de paquetes es importante para solucionar problemas de comunicación entre CNF dentro del clúster y para respaldar requisitos gubernamentales como la intercepción legal.
BIG-IP Next SPK y Carrier-Grade Aspen Mesh resuelven diferentes desafíos del uso de Kubernetes en una infraestructura nativa de la nube 5G. BIG-IP Next SPK satisface la necesidad de soporte de señalización multiprotocolo, seguridad y visibilidad del tráfico que ingresa y egresa del clúster Kubernetes, mientras que Aspen Mesh de grado de operador aborda la comunicación entre CNF. Ambos son fundamentales para la implementación de una infraestructura nativa de la nube 5G.
Figura 4: Una arquitectura de red nativa de la nube SA 5G Core que utiliza BIG-IP Next SPK y Aspen Mesh de grado operador
Las redes 5G ofrecen aplicações dinámicas que pueden implementarse en el centro de datos central, en el borde y en el borde lejano. Las funciones de red que solían estar ubicadas en S/Gi-LAN en 4G ahora son CNF basadas en servicios que pueden moverse a la ubicación de las aplicações.
Las nuevas funciones de red son autónomas, independientes y reutilizables. Cada servicio de función de red expone su funcionalidad a través de una interfaz basada en servicios (SBI), que emplea una interfaz REST bien definida utilizando HTTP/2. Esta funcionalidad, denominada LAN N6, se encuentra en la interfaz N6 entre el portal de paquetes y la red de datos.
Las funciones de red LAN F5 N6 incluyen gestión de tráfico, seguridad de red, servicios DNS, aplicación de políticas y traducción de direcciones de red de nivel de operador (NAT). Hasta hace poco, la mayoría de estos servicios se implementaban en dispositivos de hardware dedicados, pero con el auge de la infraestructura virtualizada, esas funciones de red ahora se están implementando como funciones de red virtuales (VNF) y, más recientemente, funciones de red nativas de la nube (CNF).
Para satisfacer las necesidades de los proveedores de servicios, F5 ofrece el conjunto de servicios N6 más completo de la industria en una solución consolidada y virtualizada. La consolidación y virtualización de los servicios N6 puede resultar en una reducción de hasta un 60 % en los gastos de capital y operativos, al tiempo que aumenta el rendimiento y reduce la latencia.2
La solución de servicios F5 N6 integra una amplia gama de servicios, desde seguridad hasta optimización de vídeo, en una única plataforma. La expansión del servicio se simplifica y el marco unificado garantiza que exista una tecnología común para ayudar a los proveedores de servicios a optimizar su red y hacer la transición a 5G.
Las funciones de red LAN N6 de F5 pueden consumirse como dispositivos de hardware, VNF o CNF, lo que permite al proveedor de servicios elegir la mejor solución de implementación para el caso de uso.
Figura 5a: Servicios Gi-LAN/N6 ofrecidos
Figura 5b: simplifica el diseño, la implementación y la operación de servicios críticos de N6
Con las soluciones y servicios N6 de F5, los proveedores de servicios pueden:
- Proporcionar gestión inteligente del tráfico y servicios de DNS local para soluciones de direccionamiento de tráfico personalizables que tengan en cuenta la red y los suscriptores.
- Ofrecer servicios NAT de nivel de operador (CGNAT) y migrar redes de IPv4 a IPv6.
- Proteger sus redes ante ataques volumétricos con soluciones de seguridad certificadas por la ISCA.
- Aplicar políticas en función del abonado, clasificar el tráfico, optimizar el TCP y categorizar las URL.
- Crear e implementar nuevos servicios de seguridad para abonados, como controles parentales basados en DNS y un cortafuegos IoT en función del abonado diseñado específicamente para los dispositivos IoT.
- Optimizar el tráfico de vídeos mediante la detección de firmas y el control de políticas granulares mediante el aprendizaje automático.
5G ofrece más puntos de conexión, mayor rendimiento y nuevos protocolos que aumentan la cantidad de superficies de ataque a la seguridad. Se requiere seguridad integral en toda la red, incluso en el núcleo, el borde y el borde lejano. Las herramientas de seguridad de F5 incluyen:
Protección F5 DDoS : Ofrece soluciones integradas, flexibles y fáciles de implementar que permiten una respuesta rápida, sin importar el tipo de ataque de denegación de servicio distribuido (DDoS). Los productos de protección DDoS incluyen F5 DDoS Hybrid Defender y F5 Silverline DDoS Protection.
F5 AFM : Proporciona protección integral para redes y protocolos para garantizar la experiencia de los suscriptores, reducir la pérdida de clientes y aumentar los ingresos. La visibilidad procesable permite una rápida mitigación de los ataques.
Firewall de aplicação web avanzado (WAF) F5 : Protege las aplicaciones con análisis de comportamiento, defensa proactiva contra bots y cifrado de datos confidenciales en la capa de aplicación. Defiende contra los ataques más frecuentes contra las aplicaciones sin necesidad de actualizar las aplicaciones en sí.
Defensa contra bots en la nube distribuida F5 : Aprovecha la inteligencia artificial y el aprendizaje automático para derrotar a los atacantes y prevenir el fraude. Protege las aplicações web y móviles y los puntos finales de API de ataques de automatización sofisticados que de otro modo darían lugar a fraudes a gran escala.
Facilitar la transición al 5G
Mantener la infraestructura 4G y fomentar la interoperabilidad con Kubernetes y el núcleo 5G con la ayuda de F5, que incluye:
- El acortamiento del período de comercialización de servicios 5G nuevos, convincentes y diferenciados.
- La simplificación de la arquitectura y las operaciones de la red central y la reducción de costes con las exclusivas soluciones N6 LAN de F5.
- La facturación por los servicios 5G.
Consiga un rendimiento y una seguridad nativos de la nube
Cree una arquitectura basada en contenedores y nativa de la nube aprovechando Kubernetes y seguridad avanzada. Con F5, los proveedores de servicios pueden:
- Obtener una arquitectura basada en contenedores que sea escalable para el núcleo, el borde y el borde más alejado.
- Ganar dinamismo en la escalabilidad de red para mejorar el escalamiento horizontal y la flexibilidad.
- Implementar la seguridad en el núcleo, en el borde y en el borde más alejado.
- Sacar partido al encriptado Aspen Mesh.
Maximizar la visibilidad y el control del tráfico
Obtenga la funcionalidad relacionada con el proveedor de servicios para el control y la visibilidad que son fundamentales para la transición a 5G con contenedores de Kubernetes. F5 ofrece:
- Mayor visibilidad y trazabilidad para la facturación.
- Mejora de la gestión del tráfico, incluidos el enrutamiento, el equilibrio de carga y la limitación de velocidad para protocolos 4G.
- Autodescubrimiento de Kubernetes para la configuración automática del equilibrio de carga.
- Captura de paquetes para la solución de problemas y la interceptación legal.
- Aspen Mesh para el análisis y la gestión de políticas.
- Funcionamiento impecable en un entorno de varios usuarios.
La introducción de 5G es un catalizador que acelera el desarrollo de millones de nuevas aplicações. Se están desarrollando cantidades masivas de aplicações que requieren gran cantidad de datos y son sensibles a la latencia, lo que da como resultado una transición de la informática de suscriptor a la edge computing de acceso múltiple (MEC). MEC acerca la informática, el almacenamiento, las redes y los servicios a las aplicações, dispositivos y usuarios. También ofrece menor latencia y seguridad mejorada, allanando el camino para innovaciones en industrias que van desde el gobierno hasta la atención médica y la fabricación.
1 Investigación de ABI, « Redes nativas de la nube para la era 5G »
2 Descripción general de la solución F5, “ Simplificación de LAN Gi ”