La 5G rend vitale une architecture d'application cloud native

L’introduction de la 5G est un catalyseur qui accélère le développement de millions de nouvelles applications. Des quantités massives d' applications gourmandes en données et sensibles à la latence sont en cours de développement, ce qui entraîne un déplacement de l'informatique des abonnés vers edge computing multi-accès (MEC). MEC rapproche l'informatique, le stockage, la mise en réseau et les services des applications, des appareils et des utilisateurs. Il offre également une latence plus faible et une sécurité renforcée, ouvrant la voie à des innovations dans des secteurs allant du gouvernement aux soins de santé en passant par la fabrication.

Les fournisseurs de services poursuivent le parcours 5G en développant une infrastructure cloud native basée sur des microservices, du cœur jusqu'à la périphérie du réseau. Cette solution cloud native est une évolution d’un réseau virtualisé. Le provisionnement dynamique des charges de travail au sein d’un réseau permet de nouveaux niveaux d’automatisation opérationnelle, de flexibilité et d’adaptabilité.

Passer à une architecture cloud native présente de nombreux avantages :

• Mise sur le marché plus rapide : Une approche cloud native accélère le déploiement de nouveaux cas d’utilisation avec l’intégration continue et la livraison continue (CI/CD), l’automatisation des processus dans les opérations et le support et les processus de développement Agile DevOps.
• Une plus grande efficacité : Les applications cloud natives consomment jusqu'à 40 % de ressources en moins par rapport aux logiciels basés sur des machine virtuelle.
• La capacité d’évolutivité : Avec une architecture cloud native, les fournisseurs de services peuvent évoluer jusqu'à des centaines de milliers de nœuds.
• Coûts opérationnels réduits : Les opérations automatisées et programmables dans un environnement multicloud contribuent à réduire les coûts.
• Utilisation améliorée des ressources : En dissociant le matériel du logiciel, les fournisseurs de services peuvent réutiliser les ressources lorsqu’elles ne sont plus nécessaires.
• Temps de développement plus rapide : Une approche cloud native accélère l’automatisation des processus de développement et d’exploitation et prend en charge les processus de développement Agile DevOps. 

Les fournisseurs de services définissent et déploient une infrastructure cloud native sur l’ensemble du réseau, du cœur jusqu’à la périphérie. Comme défini par le projet de partenariat de 3e génération (3GPP), une architecture basée sur les services (SBA) est un ensemble de fonctions réseau interconnectées (NF) qui fournissent les fonctionnalités du plan de contrôle et les référentiels de données communs d'un réseau 5G. La prise en charge d’un SBA cloud natif apporte de nouvelles exigences en matière de contrôle, de coordination et d’orchestration des fonctions réseau désagrégées qui sont distribuées sur le réseau. Les fonctions réseau sont des microservices conteneurisés qui peuvent prendre en charge le cœur 5G, le réseau d'accès radio virtualisé (vRAN) et les fonctions réseau N6-LAN.

L'architecture basée sur les services et native du cloud introduit un changement de paradigme qui permet aux fournisseurs de services de migrer d'une implémentation de pile verticale vers une implémentation de pile horizontale. Une approche de pile verticale augmente le verrouillage des fournisseurs et exige que chaque fournisseur active sa propre infrastructure, ce qui augmente la complexité.

Une approche de pile horizontale élimine ces complications et limitations liées aux fournisseurs tout en permettant au fournisseur de services de conserver le contrôle et la visibilité de son réseau. Avec une pile horizontale, les fournisseurs de services bénéficient d'une infrastructure cloud native cohérente (cloud telco) implémentée sur les sites centraux, périphériques et périphériques éloignés, prenant en charge le vRAN, un cœur 5G autonome (SA), des applications internes et des applications destinées aux entreprises et aux consommateurs. La 5G permet aux fournisseurs de services de passer à une approche de pile horizontale, ce qui permet de faire évoluer les sites périphériques selon les besoins des abonnés.

Le tableau 1 met en évidence les principaux facteurs de désagrégation de la 5G, qui permettent aux fournisseurs de services de bénéficier pleinement des avantages d’une infrastructure cloud native.¹

Kubernetes est devenu la norme pour la gestion et l'orchestration des conteneurs d'architecture cloud native. Cependant, Kubernetes n'a pas été conçu pour héberger les fonctions réseau des opérateurs de télécommunications (NF) et leurs protocoles spécifiques, tels que 5GHTTP/2-REST, Diameter, SIP, GTP et SCTP.

Les défis auxquels sont confrontés les fournisseurs de services avec Kubernetes incluent :

• L'incapacité d'appliquer un contrôle des politiques sur plusieurs types de trafic et de prendre en charge la transition des protocoles 4G (SIP, Diameter, SCTP, etc.) vers les protocoles 5G. 
• L’incapacité d’appliquer une sécurité appropriée à plusieurs points d’un réseau et sur plusieurs couches.
• Manque de visibilité sur le flux de trafic à l'intérieur et à l'intérieur de l'infrastructure. 
• Manque de contrôle des revenus alors que les fournisseurs de services continuent d’exploiter à la fois la 4G et la 5G au cours des prochaines années. À mesure que le cœur 5G SA sera déployé, de nombreux fournisseurs de services exploiteront leurs systèmes de facturation et de tarification 4G existants pour accélérer la fourniture de la 5G et obtenir un retour sur investissement plus rapide.

F5 fournit des solutions qui répondent à ces défis d'infrastructure cloud native et prennent en charge les exigences de mise en réseau et de sécurité pour le vRAN, le cœur 5G et les applications d'entreprise. Les solutions F5 incluent :

• Proxy de service F5 BIG-IP pour Kubernetes
• Treillis Aspen de qualité F5
• Services F5 N6-LAN
• Solutions de sécurité F5

Le proxy de service F5 BIG-IP Next pour Kubernetes (SPK) est une offre unique spécialement conçue pour fournir un point unique de mise en réseau et de sécurité pour Kubernetes et spécialement conçue pour les réseaux de fournisseurs de services. BIG-IP Next SPK fournit un point de mise en réseau unique pour le cluster (entrée et sortie), réduit la surface d'attaque pour une plus grande sécurité et prend en charge les protocoles de signalisation 4G et 5G. BIG-IP Next SPK s'aligne sur les modèles de conception Kubernetes pour la configuration et l'orchestration. BIG-IP SPK offre :

Contrôle d'entrée/sortie

• Équilibrage de charge L4 : TCP, UDP et SCTP
• Équilibrage de charge L7 : Diamètre, SIP, HTTP/2
• Équilibrage de charge GTPcV2
• Routage
• Limitation de débit
   

Sécurité

• Pare-feu de signalisation, DDoS, WAF
• Crypter/décrypter
• Masquage de la topologie
   

Visibilité

• Assurance des revenus
• Statistiques et analyses

F5 Carrier-Grade Aspen Mesh aide les fournisseurs de services à améliorer la visibilité du trafic des application , la sécurité et la gestion des politiques. Le service mesh est conçu spécifiquement pour les infrastructures cloud natives des fournisseurs de services et repose sur la plateforme open source Istio avec des fonctionnalités supplémentaires essentielles pour un réseau de fournisseurs de services. Le treillis Aspen de qualité opérateur F5 offre :

• Visibilité du trafic à toutes les couches grâce à une vue du trafic au sein de chaque cluster 5G Core Kubernetes. Cela offre une garantie de revenus et une visibilité sur les données nécessaires pour monétiser la 5G à l’aide des systèmes de facturation existants.
• Sécurité avancée avec une approche cohérente pour le cryptage et l'authentification de tout le trafic entre les fonctions de réseaux multi-fournisseurs et multi-sites. F5 Carrier-Grade Aspen Mesh est construit sur des techniques basées sur une autorité de certification de qualité opérateur et compatible 3GPP.
• Contrôle du trafic et gestion des politiques qui permettent aux fournisseurs de services d'acheminer efficacement les communications de service et d'appliquer des politiques commerciales et de conformité pour le maillage de services et le trafic réseau. 

En plus de ces fonctionnalités, F5 Carrier-Grade Aspen Mesh fournit des capacités de capture de paquets, ce que Kubernetes standard ne propose pas. La capture de paquets est importante pour résoudre les problèmes de communication entre les CNF au sein du cluster et pour prendre en charge les exigences gouvernementales telles que l'interception légale.

BIG-IP Next SPK et Carrier-Grade Aspen Mesh résolvent différents défis liés à l'utilisation de Kubernetes dans une infrastructure cloud native 5G. BIG-IP Next SPK répond au besoin de prise en charge de la signalisation multiprotocole, de sécurité et de visibilité du trafic entrant et sortant du cluster Kubernetes, tandis que Carrier-Grade Aspen Mesh gère la communication entre les CNF. Ces deux éléments sont essentiels au déploiement d’une infrastructure cloud native 5G.

Les réseaux 5G fournissent des applications dynamiques qui peuvent être déployées au niveau du centre de données central, de la périphérie et de la périphérie distante. Les fonctions réseau qui étaient auparavant situées dans le S/Gi-LAN en 4G sont désormais des CNF basées sur des services qui peuvent se déplacer vers l'emplacement des applications.  

Les nouvelles fonctions réseau sont autonomes, indépendantes et réutilisables. Chaque service de fonction réseau expose ses fonctionnalités via une interface basée sur les services (SBI), qui utilise une interface REST bien définie utilisant HTTP/2. Cette fonctionnalité, appelée N6 LAN, se trouve au niveau de l'interface N6 entre la passerelle de paquets et le réseau de données.

Les fonctions du réseau LAN F5 N6 incluent la gestion du trafic, la sécurité du réseau, les services DNS, l'application des politiques et la traduction d'adresses réseau de niveau opérateur (NAT). Jusqu’à récemment, la plupart de ces services étaient implémentés sur des périphériques matériels dédiés, mais avec l’essor de l’infrastructure virtualisée, ces fonctions réseau sont désormais déployées en tant que fonctions réseau virtuelles (VNF) et, plus récemment, fonctions réseau natives du cloud (CNF).

Pour répondre aux besoins des fournisseurs de services, F5 fournit l’ensemble de services N6 le plus complet du secteur dans une solution consolidée et virtualisée. La consolidation et la virtualisation des services N6 peuvent entraîner jusqu'à 60 % de réduction des dépenses d'investissement et d'exploitation, tout en améliorant les performances et en réduisant la latence.2 

La solution de services F5 N6 intègre une large gamme de services allant de la sécurité à l'optimisation vidéo dans une seule plateforme. L’expansion des services est simplifiée et le cadre unifié garantit l’existence d’une technologie commune pour aider les fournisseurs de services à optimiser leur réseau et à passer à la 5G.

Les fonctions réseau LAN N6 de F5 peuvent être consommées sous forme d’appareils matériels, de VNF ou de CNF, permettant au fournisseur de services de choisir la meilleure solution de déploiement pour le cas d’utilisation.

Avec les solutions et services F5 N6, les fournisseurs de services peuvent :

• Fournit une gestion intelligente du trafic et des services DNS locaux pour des solutions de pilotage du trafic personnalisables prenant en compte les abonnés et le réseau.
• Fournissez des services NAT de qualité opérateur (CGNAT) et migrez les réseaux d'IPv4 vers IPv6.
• Sécurisez vos réseaux contre les attaques volumétriques avec des solutions de sécurité certifiées ISCA.
• Assure l'application des politiques en fonction des abonnés, la classification du trafic, l'optimisation TCP et la catégorisation des URL.
• Créez et déployez de nouveaux services de sécurité pour les abonnés, notamment des contrôles parentaux basés sur DNS et un pare-feu IoT prenant en compte les abonnés, spécialement conçu pour cibler les appareils IoT.
• Améliorez l’optimisation vidéo avec la détection par signature et le contrôle granulaire des politiques optimisés par l’apprentissage automatique.

La 5G offre davantage de points de connexion, un débit plus élevé et de nouveaux protocoles qui augmentent le nombre de surfaces d’attaque de sécurité. Une sécurité complète est requise sur l’ensemble du réseau, y compris au cœur, à la périphérie et à la périphérie distante. Les outils de sécurité F5 incluent :

Protection DDoS F5 : Fournit des solutions transparentes, flexibles et faciles à déployer qui permettent une réponse rapide, quel que soit le type d'attaque par déni de service distribué (DDoS). Les produits de protection DDoS incluent F5 DDoS Hybrid Defender et F5 Silverline DDoS Protection.

F5 AFM : Fournit une protection complète des réseaux et des protocoles pour garantir l'expérience des abonnés afin de réduire le taux de désabonnement et d'augmenter les revenus. Une visibilité exploitable permet une atténuation rapide des attaques. 

Pare-feu application Web avancé F5 (WAF) : Protège les applications grâce à des analyses comportementales, une défense proactive contre les robots et un cryptage des données sensibles au niveau de la couche applicative. Protège contre les attaques les plus courantes contre les applications sans nécessiter de mises à jour des applications elles-mêmes.

Défense distribuée contre les robots dans le cloud F5 : Exploite intelligence artificielle et l’apprentissage automatique pour vaincre les attaquants et prévenir la fraude. Protège les applications Web et mobiles et les points de terminaison API contre les attaques d'automatisation sophistiquées qui entraîneraient autrement une fraude à grande échelle. 

Faciliter la transition vers la 5G
Maintenir l'infrastructure 4G et favoriser l'interopérabilité avec Kubernetes et le noyau 5G avec l'aide de F5 qui comprend :

• Accélérer la mise sur le marché de services 5G nouveaux, convaincants et différenciés.
• Simplification de l'architecture et des opérations du cœur de réseau et réduction des coûts avec les solutions LAN N6 uniques de F5.
• Activation de la facturation pour les services 5G.

Obtenez des performances et une sécurité natives du cloud
Créez une architecture cloud native basée sur des conteneurs en tirant parti de Kubernetes et d'une sécurité avancée. Avec F5, les fournisseurs de services peuvent :

• Obtenez une architecture basée sur des conteneurs évolutive pour le cœur, la périphérie et la périphérie lointaine.
• Bénéficiez d'une évolutivité réseau dynamique pour une mise à l'échelle horizontale et une flexibilité améliorées.
• Implémentez la sécurité au cœur, à la périphérie et à la périphérie distante.
• Exploitez le cryptage Aspen Mesh.

Maximisez la visibilité et le contrôle du trafic
Bénéficiez de fonctionnalités liées aux fournisseurs de services pour le contrôle et la visibilité qui sont essentiels pour la transition vers la 5G avec les conteneurs Kubernetes. F5 offre :

• Visibilité et traçabilité améliorées pour la facturation.
• Gestion du trafic améliorée, y compris le routage, l'équilibrage de charge et la limitation de débit pour les protocoles 4G.
• Auto-découverte de Kubernetes pour la configuration automatique de l'équilibrage de charge.
• Capture de paquets pour le dépannage et l'interception légale.
• Aspen Mesh pour l'analyse et la gestion des politiques.
• Fonctionnement transparent dans un environnement multi-locataire.

L’introduction de la 5G est un catalyseur qui accélère le développement de millions de nouvelles applications. Des quantités massives d' applications gourmandes en données et sensibles à la latence sont en cours de développement, ce qui entraîne un déplacement de l'informatique des abonnés vers edge computing multi-accès (MEC). MEC rapproche l'informatique, le stockage, la mise en réseau et les services des applications, des appareils et des utilisateurs. Il offre également une latence plus faible et une sécurité renforcée, ouvrant la voie à des innovations dans des secteurs allant du gouvernement aux soins de santé en passant par la fabrication.