5G によりクラウドネイティブ アプリケーション アーキテクチャが重要に

5G の導入は、何百万もの新しいapplicationsの開発を加速させるきっかけとなります。 大量のデータ量とレイテンシの影響を受けやすいapplicationsが開発され、サブスクライバー コンピューティングからマルチアクセスエッジ コンピューティング(MEC) への移行が進んでいます。 MEC は、コンピューティング、ストレージ、ネットワーク、サービスをapplications、デバイス、ユーザーに近づけます。 また、レイテンシの低減とセキュリティの強化も実現し、政府から医療、製造業に至るまでのさまざまな業界でのイノベーションへの道を開きます。

サービス プロバイダーは、ネットワークのコアからエッジまで、マイクロサービス ベースのクラウド ネイティブ インフラストラクチャを構築することで、5G の取り組みを継続しています。 このクラウド ネイティブ ソリューションは、仮想化ネットワークの進化形です。 ネットワーク内でワークロードを動的にプロビジョニングすることで、運用の自動化、柔軟性、適応性が新たなレベルに向上します。

クラウド ネイティブ アーキテクチャへの移行には多くの利点があります。

• 市場投入までの時間の短縮: クラウド ネイティブ アプローチでは、継続的インテグレーションと継続的デリバリー (CI/CD)、運用とサポートのプロセス自動化、アジャイル DevOps 開発プロセスにより、新しいユース ケースの展開が高速化されます。
• 効率性の向上: クラウドネイティブapplicationsは、仮想マシンベースのソフトウェアと比較して、消費するリソースが最大 40% 少なくなります。
• 拡張性： クラウドネイティブ アーキテクチャにより、サービス プロバイダーは数十万のノードに拡張できます。
• 運用コストの削減: マルチクラウド環境全体で自動化されたプログラム可能な操作により、コストを削減できます。
• リソース利用率の向上: ハードウェアとソフトウェアを切り離すことで、サービス プロバイダーは不要になったリソースを再利用できるようになります。
• 開発時間の短縮: クラウド ネイティブ アプローチにより、開発と運用におけるプロセスの自動化が加速され、アジャイル DevOps 開発プロセスがサポートされます。 

サービス プロバイダーは、コアから末端までネットワーク全体にわたってクラウド ネイティブ インフラストラクチャを定義し、展開しています。 第 3 世代パートナーシップ プロジェクト (3GPP) で定義されているように、サービス ベース アーキテクチャ (SBA) は、5G ネットワークのコントロール プレーン機能と共通データ リポジトリを提供する相互接続されたネットワーク機能 (NF) のセットです。 クラウドネイティブ SBA をサポートすると、ネットワーク全体に分散された分散ネットワーク機能の制御、調整、オーケストレーションに関する新たな要件が生じます。 ネットワーク機能は、5G コア、仮想化無線アクセス ネットワーク (vRAN)、および N6-LAN ネットワーク機能をサポートできるコンテナ化されたマイクロサービスです。

クラウドネイティブのサービスベースのアーキテクチャは、サービスプロバイダーが垂直スタック実装から水平スタック実装に移行できるようにするパラダイムシフトをもたらします。 垂直スタック アプローチではベンダー ロックインが増加し、各ベンダーが独自のインフラストラクチャを有効にする必要があり、複雑さが増します。

水平スタック アプローチは、このようなベンダーの複雑さと制限を解消し、サービス プロバイダーがネットワークの制御と可視性を維持できるようにします。 水平スタックにより、サービス プロバイダーは、コア、エッジ、およびファーエッジ サイト全体に実装された一貫性のあるクラウド ネイティブ インフラストラクチャ (Telco クラウド) を獲得し、vRAN、スタンドアロン (SA) 5G コア、内部applications、企業向けおよび消費者向けapplicationsをサポートします。5G により、サービス プロバイダーは水平スタック アプローチに移行し、加入者のニーズに応じてエッジ サイトを拡張できるようになります。

表 1 は、サービス プロバイダーがクラウド ネイティブ インフラストラクチャの完全なメリットを実現できるようにする 5G 分散化の主な推進要因を示しています。¹

Kubernetes は、クラウドネイティブ アーキテクチャのコンテナ管理とオーケストレーションの標準となっています。 ただし、Kubernetes は、5GHTTP/2-REST、Diameter、SIP、GTP、SCTP などの通信ネットワーク機能 (NF) とその通信事業者固有のプロトコルをホストするようには設計されていません。

サービス プロバイダーが Kubernetes で直面する課題は次のとおりです。

• 複数のトラフィック タイプにポリシー制御を適用できず、4G (SIP、Diameter、SCTP など) から 5G プロトコルへの移行をサポートできない。 
• ネットワーク内の複数のポイントおよび複数のレイヤーにわたって適切なセキュリティを適用できないこと。
• インフラストラクチャへのトラフィックの流れとインフラストラクチャ内のトラフィックの流れの可視性の欠如。 
• サービスプロバイダーが今後数年間にわたって 4G と 5G の両方を運用し続けるため、収益管理が不十分になります。 SA 5G Core が展開されると、多くのサービス プロバイダーが既存の 4G 課金システムを活用して 5G の提供を加速し、より早く投資回収を図ることになります。

F5 は、これらのクラウドネイティブ インフラストラクチャの課題に対処し、vRAN、5G コア、エンタープライズapplicationsのネットワークとセキュリティの要件をサポートするソリューションを提供します。 F5 ソリューションには以下が含まれます。

• Kubernetes 向け F5 BIG-IP Next サービス プロキシ
• F5 キャリアグレード Aspen メッシュ
• F5 N6-LAN サービス
• F5 セキュリティソリューション

F5 BIG-IP Next Service Proxy for Kubernetes (SPK) は、Kubernetes のネットワークとセキュリティの単一ポイントを提供するように特別に設計され、サービス プロバイダー ネットワーク向けに特別に構築された独自の製品です。 BIG-IP Next SPK は、クラスターの単一のネットワーク ポイント (入力と出力) を提供し、攻撃対象領域を減らしてセキュリティを強化し、4G および 5G シグナリング プロトコルをサポートします。 BIG-IP Next SPK は、構成とオーケストレーションの Kubernetes 設計パターンに準拠しています。 BIG-IP SPK は以下を実現します。

出入り制御

• L4ロードバランシング: TCP、UDP、SCTP
• L7 ロードバランシング: 直径、SIP、HTTP/2
• GTPcV2 負荷分散
• ルーティング
• レート制限
   

安全

• シグナリングファイアウォール、DDoS、WAF
• 暗号化/復号化
• トポロジ隠蔽
   

可視性

• 収益保証
• 統計と分析

F5 キャリアグレード Aspen Mesh は、サービス プロバイダーがapplicationトラフィックの可視性、セキュリティ、ポリシー管理を向上させるのに役立ちます。 サービス メッシュは、サービス プロバイダーのクラウド ネイティブ インフラストラクチャ向けに特別に設計されており、サービス プロバイダー ネットワークに不可欠な機能を追加したオープン ソース プラットフォーム Istio 上に構築されています。 F5 キャリアグレード Aspen Mesh は以下を実現します。

• 各 5G Core Kubernetes クラスター内のトラフィックのビューを通じて、すべてのレイヤーでのトラフィックの可視性を実現します。 これにより、既存の課金システムを使用して 5G を収益化するために必要なデータの収益保証と可視性が実現します。
• 複数のベンダーおよび複数のサイトのネットワーク機能間のすべてのトラフィックを暗号化および認証するための一貫したアプローチを備えた高度なセキュリティ。 F5 キャリアグレード Aspen Mesh は、キャリアグレードおよび 3GPP 互換の証明機関に基づく技術に基づいて構築されています。
• トラフィック制御とポリシー管理により、サービス プロバイダーはサービス通信を効率的にルーティングし、サービス メッシュとネットワーク トラフィックに対してビジネス ポリシーとコンプライアンス ポリシーを適用できます。 

これらの機能に加えて、F5 Carrier-Grade Aspen Mesh は、標準の Kubernetes にはないパケット キャプチャ機能も提供します。 パケット キャプチャは、クラスター内の CNF 間の通信の問題をトラブルシューティングし、合法的な傍受などの政府の要件をサポートするために重要です。

BIG-IP Next SPK と Carrier-Grade Aspen Mesh は、5G クラウドネイティブ インフラストラクチャで Kubernetes を使用する際のさまざまな課題を解決します。 BIG-IP Next SPK は、Kubernetes クラスターに出入りするトラフィックのマルチプロトコル シグナリング サポート、セキュリティ、可視性のニーズを満たし、キャリア グレードの Aspen Mesh は CNF 間の通信に対応します。 どちらも、5G クラウドネイティブ インフラストラクチャの展開に不可欠です。

5G ネットワークは、コア データ センター、エッジ、および遠端に展開できる動的なapplicationsを提供します。 4G では S/Gi-LAN に配置されていたネットワーク機能は、現在ではapplicationsの場所へ移動できるサービスベースの CNF になっています。  

新しいネットワーク機能は自己完結型で独立しており、再利用可能です。 各ネットワーク機能サービスは、HTTP/2 を使用して明確に定義された REST インターフェイスを採用したサービス ベース インターフェイス (SBI) を通じて機能を公開します。 この機能は N6 LAN と呼ばれ、パケット ゲートウェイとデータ ネットワーク間の N6 インターフェイスにあります。

F5 N6 LAN ネットワーク機能には、トラフィック管理、ネットワーク セキュリティ、DNS サービス、ポリシー適用、キャリア グレードのネットワーク アドレス変換 (NAT) が含まれます。 最近まで、これらのサービスのほとんどは専用のハードウェア デバイス上に実装されていましたが、仮想化インフラストラクチャの台頭により、これらのネットワーク機能は仮想ネットワーク機能 (VNF) として展開され、さらに最近ではクラウド ネイティブ ネットワーク機能 (CNF) として展開されるようになりました。

サービス プロバイダーのニーズを満たすために、F5 は統合された仮想化ソリューションで業界で最も包括的な N6 サービス セットを提供します。 N6 サービスを統合および仮想化すると、資本支出と運用コストを最大 60% 削減できると同時に、パフォーマンスが向上し、レイテンシが短縮されます。2 

F5 N6 サービス ソリューションは、セキュリティからビデオ最適化まで幅広いサービスを単一のプラットフォームに統合します。 サービスの拡張が簡素化され、統一されたフレームワークにより、サービス プロバイダーがネットワークを最適化し、5G に移行するのに役立つ共通のテクノロジが確保されます。

F5 の N6 LAN ネットワーク機能は、ハードウェア アプライアンス、VNF、または CNF として使用できるため、サービス プロバイダーはユース ケースに最適な展開ソリューションを選択できます。

F5 N6 ソリューションとサービスにより、サービス プロバイダーは次のことが可能になります。

• カスタマイズ可能な加入者およびネットワーク対応のトラフィック ステアリング ソリューション向けに、インテリジェントなトラフィック管理とローカル DNS サービスを提供します。
• キャリアグレード NAT (CGNAT) サービスを提供し、ネットワークを IPv4 から IPv6 に移行します。
• ISCA 認定のセキュリティ ソリューションを使用して、ボリューム攻撃からネットワークを保護します。
• 加入者を意識したポリシーの適用、トラフィックの分類、TCP の最適化、および URL の分類を提供します。
• DNS ベースのペアレンタル コントロールや、IoT デバイスを対象に特別に設計された加入者対応 IoT ファイアウォールなどの新しい加入者セキュリティ サービスを作成して展開します。
• 機械学習を活用したシグネチャ検出と詳細なポリシー制御により、ビデオの最適化を強化します。

5G では、接続ポイントの増加、スループットの向上、セキュリティ攻撃対象領域の増加につながる新しいプロトコルが提供されます。 コア、エッジ、遠端を含むネットワーク全体にわたる包括的なセキュリティが必要です。 F5 セキュリティ ツールには以下が含まれます。

F5 DDoS保護: 分散型サービス拒否 (DDoS) 攻撃の種類に関係なく、迅速な対応を可能にする、シームレスで柔軟性があり、導入が簡単なソリューションを提供します。 DDoS 保護製品には、F5 DDoS Hybrid Defender と F5 Silverline DDoS Protection が含まれます。

F5AFM : ネットワークとプロトコルを包括的に保護し、加入者のエクスペリエンスを保証して解約を減らし、収益を増加させます。 実用的な可視性により、攻撃を迅速に軽減できます。 

F5 アドバンスト Webapplicationファイアウォール (WAF) : 行動分析、プロアクティブなボット防御、機密データのアプリケーション層暗号化によりアプリを保護します。 アプリ自体を更新することなく、アプリに対する最も一般的な攻撃から防御します。

F5 分散クラウドボット防御: 人工知能と機械学習を活用して、攻撃者を打ち負かし、詐欺を防止します。 大規模な詐欺につながる高度な自動化攻撃から、Web アプリケーション、モバイルapplications、API エンドポイントを保護します。 

5Gへの移行をスムーズに
F5 の支援により、4G インフラストラクチャを維持し、Kubernetes および 5G Core との相互運用性を促進します。これには以下が含まれます。

• 新しく魅力的で差別化された 5G サービスの市場投入までの時間を短縮します。
• F5 独自の N6 LAN ソリューションにより、コア ネットワークアーキテクチャと運用を簡素化し、コストを削減します。
• 5G サービスの課金を有効にします。

クラウドネイティブのパフォーマンスとセキュリティを実現
Kubernetes と高度なセキュリティを活用して、クラウドネイティブのコンテナベースのアーキテクチャを構築します。 F5 を使用すると、サービス プロバイダーは次のことが可能になります。

• コア、エッジ、ファーエッジ向けにスケーラブルなコンテナベースのアーキテクチャを取得します。
• 動的なネットワーク スケーラビリティを実現し、水平スケーリングと柔軟性が向上します。
• コア、エッジ、およびファーエッジでセキュリティを実装します。
• Aspen Mesh 暗号化を活用します。

交通の可視性と制御を最大化
Kubernetes コンテナを使用して 5G への移行に不可欠な制御と可視性のためのサービス プロバイダー関連の機能を実現します。 F5 は以下を提供します:

• 請求の可視性と追跡可能性が向上しました。
• 4G プロトコルのルーティング、負荷分散、レート制限などのトラフィック管理が改善されました。
• ロード バランシングの自動設定を行うためのKubernetesの自己検出。
• トラブルシューティングと合法的な傍受のためのパケット キャプチャ。
• 分析とポリシー管理のための Aspen Mesh。
• マルチテナント環境でのシームレスな操作。

5G の導入は、何百万もの新しいapplicationsの開発を加速させるきっかけとなります。 大量のデータ量とレイテンシの影響を受けやすいapplicationsが開発され、サブスクライバー コンピューティングからマルチアクセスエッジ コンピューティング(MEC) への移行が進んでいます。 MEC は、コンピューティング、ストレージ、ネットワーク、サービスをapplications、デバイス、ユーザーに近づけます。 また、レイテンシの低減とセキュリティの強化も実現し、政府から医療、製造業に至るまでのさまざまな業界でのイノベーションへの道を開きます。