Mise à l'échelle et sécurisation du SGi-LAN à l'aide de la plateforme F5 BIG-IP® et de l'architecture Intel®

L’innovation continue de s’accélérer à un rythme effréné. Les villes intelligentes, les véhicules connectés, les capteurs et appareils intelligents stimulent la transformation des réseaux. Vitesses Wi-Fi sur les réseaux mobiles ? Oui! La 5G arrive, apportant avec elle de nouveaux réseaux, de nouveaux services et de nouvelles applications qui doivent être sécurisés et mis à l’échelle de manière intelligente.

Entre la passerelle de paquets et Internet se trouve le SGi-LAN, un segment de réseau crucial où se rencontrent les nouveaux services requis par un monde Internet des objets (IoT) et l'infrastructure 5G requise pour le prendre en charge. Cette année, au Mobile World Congress (#MWC16), F5 Networks et Intel s'associent pour démontrer un cas de référence pour la sécurisation et la mise à l'échelle du SGi-LAN en utilisant une combinaison de matériel défini par logiciel F5, de logiciels F5 et de matériel Intel ainsi que le projet de norme IETF pour Network Service Header (NSH).

Le scénario est un réseau SGi-LAN simulé qui résiste à une attaque DDoS Syn Flood. Il est protégé par un pare-feu hautement évolutif qui transmet le trafic d'abonnés authentiques vers un routeur de service virtualisé VNF exécutant le logiciel F5 BIG-IP Virtual Edition. Ce routeur de service est alimenté par le processeur Intel FM10000 déployé dans un format NIC 100GbE et dirige le trafic vers plusieurs chaînes de fonctions de service réseau plus petites exécutant plusieurs fonctions réseau virtualisées (VNF). Tous les VNF de cette architecture (tels que l'équilibrage de charge, le pare-feu réseau, le filtrage d'URL, le NAT de qualité opérateur, le DNS, etc.) peuvent être déployés à l'aide de configurations spécifiques de F5 BIG-IP Virtual Editions, qui prennent toutes en charge NSH alimenté par Intel XL710 (NIC 40G).

Cette conception offre aux fournisseurs de services de réseau mobile un choix flexible de matériel et de logiciels spécialement conçus pour faire évoluer et sécuriser leur SGi-LAN. La flexibilité vient du choix de sélectionner du matériel ou des logiciels et de la liberté de choisir les composants de leur infrastructure à virtualiser et quand virtualiser. Maintenant que la prise en charge NSH est intégrée au système d’exploitation de gestion du trafic F5 (TMOS), tous les modules logiciels TMOS « parlent » automatiquement NSH, qui est utilisé pour augmenter l’efficacité du traitement des paquets. Ceci est accompli en catégorisant et en routant le trafic via des chaînes de fonctions de services réseau virtualisées afin que seuls les services réseau nécessaires soient appliqués aux paquets lorsqu'ils traversent le SGi-LAN. Dans le même temps, ce segment critique du réseau de l’opérateur peut être protégé par un pare-feu DDoS ultra-performant et évolutif.

Ensemble, Intel et F5 montrent comment l’architecture Intel® avec le matériel et les logiciels F5 favorisent l’amélioration de infrastructure réseau pour répondre aux besoins d’un monde Internet des objets (IoT) et des réseaux 5G nécessaires pour le fournir.

Venez nous voir dans le quartier d’Intel au MWC – Hall 3. Et recherchez d'autres publications de F5 alors que nous partageons nos expériences de l'émission.

Ressources supplémentaires

• Livre blanc d'Intel sur 01.org traitant du chaînage des fonctions de service réseau dans le SG-LAN
• Projet de norme IETF pour NSH
• Présentation des modules logiciels F5 BIG-IP
• Présentation de la famille de contrôleurs Ethernet Intel® XL710
• Présentation de la famille de contrôleurs multi-hôtes Ethernet Intel® FM10000