ブログ

加速の時代に繁栄する

アハメド・ゲタリ サムネイル
アハメド・ゲタリ
2022年4月13日公開

トーマス・フリードマンは著書『遅れてありがとう』の中で、ムーアの法則がいかにして「加速の時代」をもたらしたかを説明しています。

フリードマン氏が指摘するように、2013年に発売された300ドルのソニープレイステーション(PS4)には、1997年の5500万ドルのACSI Redスーパーコンピューターと同等の計算能力が搭載されていた。

それが指数関数的成長の魔法であり、世界中の産業がそれによって刺激を受け、刺激を受けています。

しかし、世界が急速に変化しているにもかかわらず、通信業界はそれに追いついていません。 何故ですか?

その理由の 1 つは、多くの人がクラウドのパワーをフルに活用することに消極的だからです。

クラウドとハイパースケーラーのおかげで、過去 10 年間でテクノロジー業界は飛躍的に成長しましたが、通信事業者はネットワーク機能仮想化 (NFV) の課題に悩まされることが多かったのです。

多くの点で、彼らの消極的な態度は理解できる。 汎用的なクラウド アーキテクチャをそのまま通信ネットワークに移植することはできません。 あらゆる段階で、技術を通信環境の特性に合わせて調整する必要があります。

幸いなことに、状況は変わり始めています。

スタンドアロン5Gがクラウドの扉を開く

ソフトウェアフレンドリーなサービスベースアーキテクチャ (SBA) を備えたスタンドアロン 5G の登場により、通信事業者にとってクラウドへの扉が開かれています。 実際、クラウド テクノロジーとその運用モデルは、5G の可能性を最大限に引き出すための中心的な役割を果たします。

たとえば、Kubernetes とコンテナ化により、特に通信ネットワークの汎用性、拡張性、適応性が大幅に向上します。 そして、テクノロジーそのものを超えて、クラウド運用モデルが、この分野での将来の成功の青写真として浮上しつつあります。

幸いなことに、先見性のある通信事業者はすでにこの方向に進むことで大きな利益を得ています。

顕著な例としては、サービス信頼性エンジニアリング (SRE) プラクティスを採用し、クラウドネイティブの運用モデルを構築している楽天モバイルが挙げられます。 同時に、ネットワーク チームと IT チームの間にサイロがないことも確認します。

これにより、楽天モバイルは、組み込みの分析機能と自動化機能により、ネットワーク パフォーマンスに対する高いレベルの観測性と可視性を実現できます。 また、急速に革新し、新しいapplicationsを迅速に導入することもできます。 結果はそれを物語っています: 楽天は 1 年以内に 6 つの新プランを立ち上げ、平均的な顧客のオンボーディング時間を数時間から 5 分に短縮することができました。

障害を認識してください!

では、クラウドをより通信事業者に適したものにするために、どのような課題に対処する必要があるのでしょうか?

Kubernetes での高可用性や通信事業者固有のワークロードのサポートなど、頭に浮かぶ技術的な難問がいくつかあります。 さらに、さまざまな 5G ネットワーク機能 (AMF、SMF、UPF など) があり、これらはすべて Diameter プロトコルを使用してインターフェースまたは API を介して通信します。 残念ながら、HTTP はそのようなプロトコルとそのステートフルネスの複雑さすべてに対応するように構築されていません。

それに加えて、データ主権規制、取引コスト、通信事業者の大きな作業負荷といった問題もあります。 通信会社は他の業界の企業よりもセキュリティ意識が高く、それがこれまでイノベーションの妨げとなってきた。

さらに、従来の高可用性 (HA) 設計モデルとは異なり、完全なシャーシ (または VNF) が別のシャーシにフェールオーバーする (多数の状態の複雑さの負担を伴う) のに対し、クラウド モデルは単純なコンテナーに基づく代替手段を提供できることも注目に値します。 ただし、これは、各 HTTP/2 メッセージの粒度レベルですべての個別の 5G NF 間のフローを慎重に管理することを前提としています。 パフォーマンスのスケールとセキュリティの絶対的に適切なレベルを備えています。 これは、各 Kubernetes クラスターのイングレスとエグレスの両方に当てはまります。 同時に、これらの個々の要素はグループとして運用する必要があり、通信事業者の NFV に関する歴史的な苦闘から教訓を学ぶ必要があります (これについては後で詳しく説明します)。 

カスタマイズされた通信クラウドの構築

非常に特殊な要件を考慮すると、通信事業者は、適切な場合と適切なタイミングでパブリック クラウドを活用しながら、可能な場合とタイミングで独自のクラウドを構築することを検討する必要があります。

このアプローチを採用することで、顧客、ロールベースのアクセス制御システム (RBAC)、および ID とアクセス管理(IAM) の完全な所有権と制御が保証されます。 課金、請求、ポリシー、リソースの分割などにも同様のことが当てはまります。これらはすべて、強力な顧客関係を維持するために不可欠です。

0 日目から 2 日目までクラウド運用モデルを使用し、ライフサイクル管理と SRE を合理化することが成功の鍵となります。 しかし、通信クラウドを構築するにはクラウドのスキルと専門知識が必要ですが、どちらも不足しています。

さらに、このようなハイブリッド/マルチクラウド モデルでは、慎重かつ効率的に対処する必要がある追加のネットワークとセキュリティの課題が生じます。 クラウドでは、applicationsはAPI を介して通信し、通常は複数の場所にある複数のクラスターで実行されるマイクロサービスに分割されます。 通信事業者にとって、これは新たなパラダイムを表しています。 API ゲートウェイは新しい「ルーター」であり、API セキュリティは新しい「ファイアウォール」です。 重要なのは、この新しいパラダイムにより、ユーザーがどこにいても安全にアプリに接続でき、完全な柔軟性が確保される必要があることです。

また、通信事業者は、既存のテクノロジーにクラウドの表面的な装飾を加えるのではなく、真のクラウド ネイティブ テクノロジーを採用することが重要です。

NFV の問題の 1 つは、ベンダーが既存の物理ネットワーク機能 (PNF) を、一部は他のものより重い一連のソフトウェア コンポーネントでラップし、それを仮想ネットワーク機能 (VNF) と呼んだことです。 現在、同じ間違いが繰り返されており、すでに重いものも含め、多くの VNF が Kubevirt または Virtlet でラップされ、クラウドネイティブ ネットワーク機能 (CNF) のタグが付けられています。

真のクラウドネイティブ CNF は、API ベース、カスタム リソース定義駆動型、軽量、そして安全である必要があります。 また、機能やパフォーマンスを犠牲にすることなく、必要に応じて水平方向および/または垂直方向に簡単にスケールアウトできる必要があります。 導入と運用が簡単な真のクラウド ネイティブ アーキテクチャは、動的な弾力性と拡張性、継続的な導入と自動化の原則、そしてより小さなフットプリントを実現します。

クラウドと通信の架け橋を築く

F5 では、これらすべての課題を理解しています。 当社は、エンタープライズ IT、クラウド、通信の分野にまたがっています。 また、当社は大量トラフィックの管理とセキュリティに関して数十年にわたる専門知識を持っています。

また、エッジ展開を含むハイブリッドおよびマルチクラウド環境における運用上の課題を解決するツールも用意しています。 つまり、F5 はネットワークとセキュリティのインフラストラクチャ、およびクラウド運用を最新化して、俊敏性と顧客エクスペリエンスを向上させながら、総所有コストを削減することができます。

過去数年間、私たちは次の 3 つの主要分野に重点を置いてきました。

  • F5 分散クラウド サービスによるより包括的なネットワークおよびセキュリティ テクノロジーを含め、ハイブリッドおよびマルチクラウド環境におけるクラウド運用の課題とライフサイクル管理を解決します。
  • クラウドのメリットを最大限に活用するために、5G ネットワーク機能と通信ワークロードに完全なサポートとセキュリティを提供するBIG-IP Service Proxy for Kubernetes (SPK) を作成します。
  • Gi-LAN/N6 向けの真のクラウド ネイティブ CNFを導入し、機能、パフォーマンス、規模を損なうことなく、クラウド運用を完全に合理化および保護します。

これまでに、当社は 60 社を超える世界中の通信事業者のお客様の 4G S/Gi-LAN プロジェクトを支援し、多くの重要なセキュリティ機能と高度な顧客機能の統合を実現しました。 現在、当社はいくつかの企業と協力して、5G をサポートし、クラウドの力を活用する最新のアーキテクチャへの移行を支援しています。

たとえば、楽天モバイルは現在日本で当社の CNF を使用しており、一方、楽天シンフォニーはSymworld マーケットプレイスを通じて当社の CNF を世界中のユーザーに提供しています。 これは、世界で最もクラウドに精通した通信事業者の一社から当社の技術が二重に支持されたことを意味します。

今後、当社の新しい CNF は、サービス プロバイダーの提供をサポートするために 4G と 5G の両方のユース ケースに導入される予定です。 これらの真のクラウド ネイティブ機能は、人気の高い信頼できる F5 セキュリティ機能のバージョンをゼロから再構築するという長いエンジニアリングの旅の成果です。 私たちの目標は常に明確です。それは、近代化の過程でセキュリティ機能を犠牲にしないことです。

一方、当社の分散クラウド サービスは、プライベート、パブリック、エッジなど、あらゆるクラウドに導入でき、クラス最高のクラウド運用と SRE により、applicationネットワーキングとセキュリティをサポートし、デジタル トランスフォーメーションを加速します。

さらに、Kubernetes 環境で 5G ネットワーク機能と通信ワークロードをサポートするという課題にも対処しました。 そのため、F5 は BIG-IP Service Proxy for Kubernetes (SPK) を構築しました。これにより、通信事業者のクラウド ジャーニーが大幅に強化され、セキュリティが確保され、簡素化されると考えています。

明らかに、通信とクラウドは融合し始めています。 今後数年間で成功するには、通信事業者は両方の世界の進歩を効率的かつ効果的に活用する必要があります。 また、主要な機能やインフラストラクチャについてはサードパーティと連携し、運用を簡素化するために F5 などの企業と提携する必要もあります。 すべての部分が調整されれば、通信事業者はクラウドで繁栄できるだけでなく、顧客の期待と要求が高まる高いレベルのセキュリティと信頼性を維持できます。