F5 BIG-IP® プラットフォームと Intel® アーキテクチャを使用した SGi-LAN の拡張とセキュリティの確保
イノベーションは猛烈な勢いで加速し続けています。 スマート シティ、コネクテッド ビークル、スマート センサー、デバイスがネットワークの変革を推進しています。 モバイルネットワークでの Wi-Fi 速度は? はい! 5G の登場により、新しいネットワーク、新しいサービス、そしてインテリジェントに保護および拡張する必要がある新しいapplicationsが登場します。
パケット ゲートウェイとインターネットの間には、モノのインターネット (IoT) の世界に求められる新しいサービスと、それをサポートするために必要な 5G インフラストラクチャが出会う重要なネットワーク セグメントである SGi-LAN があります。 今年の Mobile World Congress (#MWC16) では、F5 Networks と Intel が協力し、F5 ソフトウェア定義ハードウェア、 F5 ソフトウェア、Intel ハードウェアを組み合わせ、 IETF のネットワーク サービス ヘッダー (NSH) 標準ドラフトを使用して、SGi-LAN のセキュリティ保護と拡張を行うリファレンス ケースを紹介します。
このシナリオは、Syn Flood DDoS 攻撃に耐えるシミュレートされた SGi-LAN ネットワークです。 これは、F5 BIG-IP Virtual Edition ソフトウェアを実行する仮想化サービス ルーター VNF に正規の加入者トラフィックを転送する、高度にスケーラブルなファイアウォールによって保護されています。 このサービス ルーターは、100GbE NIC フォーム ファクターに導入された Intel FM10000 によって供給され、複数の仮想化ネットワーク機能 (VNF) を実行する複数の小規模ネットワーク サービス機能チェーンにトラフィックを送信します。 このアーキテクチャ内のすべての VNF (負荷分散、ネットワーク ファイアウォール、URL フィルタリング、キャリア グレード NAT、DNS など) は、Intel XL710 (40G NIC) によって供給される NSH をサポートする F5 BIG-IP Virtual Editions の特定の構成を使用して展開できます。
この設計により、モバイル ネットワーク サービス プロバイダーは、SGi-LAN を拡張および保護するための専用のハードウェアとソフトウェアを柔軟に選択できるようになります。 柔軟性は、ハードウェアまたはソフトウェアを選択する選択肢と、インフラストラクチャのどのコンポーネントを仮想化するか、いつ仮想化するかを自由に選択できることから生まれます。 NSH サポートが F5 トラフィック管理オペレーティング システム (TMOS) に組み込まれたため、すべての TMOS ソフトウェア モジュールは自動的に NSH を「話す」ようになり、パケット処理の効率が向上します。 これは、トラフィックを分類して仮想化ネットワーク サービス機能チェーンにルーティングすることで実現され、SGi-LAN を通過するパケットに必要なネットワーク サービスのみが適用されます。 同時に、キャリア ネットワークのこの重要なセグメントは、超高性能でスケーラブルな DDoS ファイアウォールで保護できます。
Intel と F5 は協力して、Intel® アーキテクチャと F5 のハードウェアおよびソフトウェアが、モノのインターネット (IoT) の世界とそれを実現するために必要な 5G ネットワークのニーズを満たすネットワーク インフラストラクチャの強化をどのように促進するかを示しています。
MWC のホール 3 にある Intel のエリアにぜひお立ち寄りください。 ショーでの体験をシェアする F5 からの投稿を今後もお楽しみに。
追加リソース