La tecnología 5G está transformando el panorama digital de los proveedores de servicios, y trae consigo nuevos casos de uso y oportunidades de ingresos. Los proveedores de servicios que logren realizar con éxito la transición al 5G podrán beneficiarse de nuevas aplicaciones empresariales, automatización industrial, IoT y servicios de consumo como juegos y la RA/RV. Estos nuevos casos de uso están favorecidos por un nuevo núcleo autónomo (SA) 5G desarrollado sobre una arquitectura basada en servicios (SBA) nativa de la nube. Para aprovechar al máximo estas nuevas oportunidades, los proveedores de servicios deben definir e implementar una infraestructura nativa de la nube consistente desde el núcleo hasta el extremo más alejado que pueda soportar las funciones de red (NF) 5G Core, vRAN y N6-LAN, así como las aplicaciones y servicios empresariales y de consumo. La infraestructura nativa de la nube sienta las bases para el éxito de un proveedor de servicios con 5G.
Dado que la infraestructura es un bloque de desarrollo crítico para las implementaciones de 5G, que determina la capacidad de un proveedor de servicios para llevar a cabo nuevos casos de uso de 5G de forma íntegra, es imperativo que los proveedores de servicios definan, gestionen y controlen su propia infraestructura nativa de la nube de 5G. De hecho, hay muchos precedentes que indican la necesidad de centrar la inversión en la infraestructura. Por ejemplo, los hiperescaladores Google, AWS, Azure e incluso Apple; todas estas empresas realizaron una importante inversión en la construcción de una infraestructura que pudiera ofrecer de forma fiable y segura servicios y aplicaciones de consumo generadores de ingresos.
Aprovechando las tecnologías que impulsan las modernas aplicaciones web de hoy en día, la infraestructura 5G se basa en una arquitectura de contenedores nativa de la nube que ofrece al proveedor de servicios nuevos niveles de automatización operativa, flexibilidad y adaptabilidad. Kubernetes se ha convertido en el estándar del sector para la gestión y orquestación de contenedores, y es lo que casi todos los proveedores de servicios utilizan para su infraestructura nativa de la nube. Sin embargo, las redes de los proveedores de servicios plantean exigencias nuevas y únicas en cuanto al flujo de datos hacia el clúster de Kubernetes y dentro de él. Kubernetes no está equipado de forma nativa para satisfacer estas demandas. En las siguientes secciones, analizaremos los requisitos exclusivos que debe cumplir una infraestructura nativa de la nube para dar soporte a las funciones de red vRAN y 5G Core críticas, y a las aplicaciones empresariales y de consumo, para más tarde examinar cómo aborda F5 estos requisitos.
Para que los proveedores de servicios ofrezcan servicios fiables, seguros y escalables, deben tener en cuenta tres tipos de requisitos principales:
En primer lugar, examinaremos los requisitos y la solución para la red de entrada/salida del clúster de Kubernetes, también llamada «tráfico norte-sur». La red estándar de Kubernetes es suficiente para la mayoría de las aplicaciones web que se ejecutan en un entorno de nube donde HTTP/HTTPS es el principal protocolo de comunicación hacia y dentro del clúster de Kubernetes. Un entorno de proveedor de servicios presenta dificultades particulares para la red de Kubernetes debido a que es necesaria la compatibilidad con determinados protocolos. El paso a 5G no será un cambio brusco; la mayoría de los proveedores de servicios tendrán que ejecutar 4G y 5G simultáneamente, y para ello necesitan una solución de migración que les ayude. Por ejemplo, a medida que se implemente el núcleo 5G SA, muchos proveedores de servicios aprovecharán sus actuales sistemas de facturación y cobro de 4G para acelerar la entrega de 5G, lo que les permitirá rentabilizar más rápidamente la inversión en 5G. Esto significa que sus clústeres Kubernetes deberán ser compatibles tanto con los protocolos 4G como con los 5G. Para el control de entrada y salida, es necesario un proxy de servicio que mejore la funcionalidad existente de Kubernetes.
Un proxy de servicios que ofrezca control de entrada/salida podrá cumplir con los estrictos requisitos de una red de proveedor de servicios proporcionando servicios de red mejorados para Kubernetes:
En el punto de entrada del clúster Kubernetes, los proveedores de servicios también deben proteger el clúster de los ataques y proporcionar visibilidad por suscriptor. La incorporación de un conjunto de servicios de seguridad sólidos en el punto de entrada del clúster es la primera línea de defensa. Los servicios de seguridad, como la protección DDoS, el cortafuegos y el WAF, pueden ejecutarse en la entrada para evitar que el tráfico malicioso entre en el clúster y afecte a las funciones de la red del núcleo 5G (5G Core) y a las aplicaciones de los clientes. Además de la seguridad de entrada, los proveedores de servicios necesitan visibilidad del tráfico por suscriptor. Estos valiosos datos ayudan a solucionar los problemas de la red y también pueden utilizarse para garantizar los ingresos. Los proveedores de servicios gastan una enorme cantidad de dinero en garantizar los ingresos para asegurar el seguimiento de los eventos con fines de cumplimiento y facturación. Estos datos pueden recopilarse en el punto de entrada del clúster de Kubernetes y, a continuación, compararse con los informes del conjunto dinámico de contenedores.
En resumen, un proxy de servicios que proporcione control de entrada y salida, seguridad y visibilidad proporciona la funcionalidad crítica que Kubernetes necesita para satisfacer las demandas de una infraestructura nativa de la nube 5G.
Ahora que ya hemos tratado los requisitos del tráfico norte-sur en una infraestructura nativa de la nube basada en Kubernetes, podemos examinar los requisitos y retos que plantea el tráfico dentro del clúster. Al igual que la entrada y la salida, la comunicación este-oeste entre los servicios que se ejecutan dentro del clúster debe cumplir con los estándares más altos de observación y seguridad para ser compatible con la infraestructura nativa de la nube 5G. Los proveedores de servicios deben poder poner en práctica políticas de seguridad que controlen la comunicación entre los servicios dentro del clúster. La desagregación del núcleo 5G (5G Core) hace que sea necesario una mayor observación dentro del clúster, lo que permite a los proveedores de servicios evaluar el estado de sus servicios cuando se encuentran en buen estado, e identificar la causa raíz de los fallos cuando no se encuentran en buen estado. Los proveedores de servicios también deben garantizar que su infraestructura tenga capacidad para cumplir con los requisitos gubernamentales, como la interceptación legal. Estos requisitos suponen un reto para las redes y los controles de Kubernetes. Una manera de hacer frente a estos desafíos es implementar una malla de servicios como Istio, que aporta las siguientes capacidades:
F5 es líder en servicios de aplicaciones, redes y seguridad, y ofrece una gama de soluciones para el núcleo 5G y la infraestructura nativa de la nube 5G. F5 cuenta con dos productos principales que abordan los retos a los que se enfrentan los proveedores de servicios a la hora de construir una infraestructura nativa de la nube que sea compatible con los requisitos de red y seguridad para vRAN, 5G Core y la aplicación empresarial.
BIG-IP SPK es único en el sector, ya que proporciona un control de entrada/salida compatible con seguridad y señalización multiprotocolo diseñado específicamente para los proveedores de servicios que implementan una infraestructura nativa de la nube en todo su entorno. BIG-IP SPK también se encuentra en línea con los patrones de diseño de Kubernetes para la configuración y orquestación. Esta solución permite aplicar funciones de red y seguridad líderes en el sector a una infraestructura basada en Kubernetes.1
Control de entrada/salida
Seguridad
Visibilidad
Además, BIG-IP SPK puede aprovechar las capacidades mejoradas de Intel SmartNIC para obtener un mayor rendimiento y escalabilidad.
Carrier-Grade Aspen Mesh es una malla de servicios creada especialmente para las infraestructuras nativas de la nube de los proveedores de servicios. La malla de servicios Aspen Mesh se basa en el código abierto Istio y aporta funciones esenciales para una red de proveedores de servicios.
Aspen Mesh también proporciona capacidades de captura de paquetes, que Kubernetes estándar no ofrece. La captura de paquetes facilita la resolución de problemas de comunicación entre las funciones nativas de la nube (CNF) dentro del clúster y ofrece a los proveedores de servicios la infraestructura necesaria para cumplir con los requisitos gubernamentales, como la interceptación legal.
BIG-IP SPK y Carrier-Grade Aspen Mesh trabajan en tándem para dar respuesta a los retos que supone el uso de Kubernetes en una infraestructura nativa de nube 5G. BIG-IP SPK se encarga de la necesidad de la señalización multiprotocolo, la seguridad y la visibilidad del tráfico en el clúster de Kubernetes, mientras que Carrier-Grade Aspen Mesh garantiza la comunicación entre las funciones nativas de la nube (CNF). Ambas funciones son esenciales para la implementación de una infraestructura nativa de la nube 5G. La siguiente figura muestra una infraestructura 5G con BIG-IP SPK y Aspen Mesh.
Los proveedores de servicios comprenden el papel fundamental que desempeñará una infraestructura nativa de la nube en el éxito de una implementación de 5G, y en su capacidad para soportar las aplicaciones y servicios que habilita una nueva red impulsada por 5G. Los proveedores de servicios buscan soluciones que les proporcionen el control, la seguridad y la visibilidad necesarios para la infraestructura nativa de la nube 5G. F5 entiende lo que una red de proveedores de servicios requiere y ofrece soluciones que permiten a los proveedores de servicios utilizar Kubernetes para crear e implementar con éxito su infraestructura nativa de la nube 5G.
1 Póngase en contacto con F5 para conocer la disponibilidad de funciones.