Un acteur majeur des télécommunications sécurise sa périphérie 5G avec VELOS

Partout dans le monde, les fournisseurs de services investissent massivement dans les réseaux 5G alors qu’ils tentent de gagner la bataille des marchés grand public et professionnel. L'augmentation du débit et la réduction de la latence sont les principaux moteurs de la périphérie du réseau, en particulier pour les applications vidéo qui mettent à rude épreuve les réseaux actuels. Les fournisseurs de services doivent également développer de nouveaux modèles de consommation et des services générateurs de revenus pour rester compétitifs.  

Soutenu par F5, un important fournisseur de services développe son réseau pour prendre en charge les offres de services 5G qui incluent la visualisation de la réalité virtuelle lors d'événements sportifs, des machines autonomes et télécommandées compatibles 5G, des écrans de vente au détail interactifs et des capteurs omniprésents pour la collecte de données IoT. Cette expansion se déroule parallèlement à une transition accélérée vers les architectures 5G. Pour que cette transition fonctionne, ils ont besoin d’une solution extrêmement flexible, sécurisée, hautement distribuée et hautement performante.

Les logiciels et le matériel innovants jouent tous deux un rôle dans la solution de ce fournisseur de services. Alors que la transformation numérique met l'accent sur la virtualisation (comme les VNF et les CNF), le matériel peut faire la différence dans la capacité d'un fournisseur de services à offrir des services différenciés et performants. Grâce à sa capacité à fonctionner à la fois dans le centre de données/cœur et dans les périphéries et les périphéries distantes, VELOS peut jouer un rôle clé dans les améliorations matérielles de la prestation de services. 

VELOS est une plateforme basée sur Kubernetes qui comble le fossé entre l'architecture traditionnelle et moderne. VELOS combine les avantages du logiciel avec ceux du matériel et prend en charge à la fois BIG-IP et les logiciels BIG-IP basés sur des microservices. Les mises à niveau logicielles rationalisées facilitent la mise à jour et la sécurité de VELOS. Le déploiement sur VELOS est entièrement automatisé, ce qui rend le déploiement et la configuration des services application F5 plus rapides et plus faciles via des interfaces déclaratives simples et puissantes, réduisant le temps de déploiement de plusieurs semaines à quelques minutes. 

Ce fournisseur de services utilise VELOS pour fournir une solution de sécurité qui protège le réseau du cœur à la périphérie et peut évoluer de manière flexible tout au long de la transition vers la 5G.  La mise à l’échelle pour garantir une sécurité haute performance pour le plan de transfert 5G nécessite l’utilisation de matériel haute performance. Cela est particulièrement vrai pour les pare-feu et les fonctionnalités d’atténuation des attaques par déni de service distribué (DDoS) qui protègent l’infrastructure contre les menaces. Ce fournisseur de services a manifesté son intérêt pour VELOS en partie en raison de la manière dont le matériel est optimisé pour une sécurité évolutive. VELOS utilise la technologie FPGA (Field Programmable Gate Array) pour fournir un traitement de flux prioritaire accéléré par le matériel, ce qui réduit la latence et l'utilisation du processeur. Le traitement de flux prioritaire décharge le traitement simple, réservant le processeur aux flux plus gourmands en calcul tels que la fonctionnalité L7. Le traitement des flux prioritaires est configuré par logiciel et réduit considérablement l'utilisation du processeur, ce qui contribue à l'efficacité globale et aux améliorations des performances et améliore encore l'évolutivité. 

VELOS améliore également la sécurité grâce à l’atténuation des attaques DDoS. L'atténuation des attaques DDoS compatible 5G est activée dans une configuration toujours active (en ligne), permettant de meilleures performances qu'une solution de redirection du trafic. Cela minimise le temps entre le moment où une attaque est détectée, le moment où l’atténuation commence et le moment où les attaques sont entièrement atténuées. Les fonctionnalités d'accélération matérielle incluent l'atténuation assistée par matériel des vecteurs DDoS, tels que la liste de refus d'appareils, le vecteur d'appareil malveillant (liste grise), le vecteur d'inondation d'appareils, la protection DoS par point de terminaison et la protection des cookies génériques VS SYN. Ces fonctionnalités réduisent les temps d’arrêt et garantissent que le réseau est toujours disponible.

Compte tenu de son emplacement dans le Edge et le Far Edge, un faible encombrement était requis. VELOS ne mesure que 4 RU (unités de rack de hauteur) et offre pourtant un débit puissant de 760 Gbit/s (L4 et L7), avec un fond de panier entièrement non bloquant.

Pour ce fournisseur de services, le matériel VELOS de F5 fournit une solution qui permet la fonctionnalité de sécurité spécifique requise pour un appareil basé sur la périphérie. Un matériel hautes performances est nécessaire pour la protection de infrastructure réseau , en particulier les fonctionnalités de pare-feu et DDoS. En tirant parti de la fonctionnalité de sécurité évolutive intégrée à VELOS, ce fournisseur de services sera en mesure de déplacer le contenu plus près de la périphérie, offrant aux clients les performances sécurisées, fiables et de qualité qu'ils exigent.