1. 柔軟な導入オプションでIPV4アドレスの枯渇とIPV6移行を管理し、ネットワークを拡張します。

サービス プロバイダーは、新しい IPv6 デバイスとアプリケーションに移行しながら、IPv4 デバイスとコンテンツを管理する必要があるという課題に直面しています。 IPv6 デバイスとコンテンツは IPv4 と下位互換性がないため、IPv6 移行戦略では両方の共存をサポートする必要があります。 BIG-IP CGNAT は、多数の IP アドレス変換、高速 NAT 変換セットアップ レート、高スループット、高速ログ記録により、キャリア グレードのスケーラビリティを提供します。

BIG-IP CGNAT を使用すると、IPv4 アドレスの枯渇を管理し、IPv6 へのシームレスな移行を計画しながら、IPv4 接続を継続的に提供し、多数の同時セッションを処理できます。 機能には、大規模 NAT、NAT 44 (NAPT、PAT、ポート ブロック割り当て [PBA])、NAT 444、NAT64/DNS64、464xlat、ポート制御プロトコル (PCP)、アドレス/ポートの永続性、エンドポイントに依存しないマッピングとフィルタリング (EIM/EIF)、ヘアピニング、PIM-DM、および FTP、SIP、RTSP、PPTP、FTPS、FTP over TLS、FTPS 明示的、TFTP、IP Sec IKEv2、ESP などの複数のアプリケーション層ゲートウェイが含まれます。 サービス プロバイダー ネットワークにおける CGNAT の最大の利点の 1 つは、顧客の「エッジ」ネットワークからパブリックにルーティング可能な IPv4 アドレス空間の大きなブロックを効果的に「回収」し、ネットワークの他の部分で使用できるようにしたり、ネットワークが所有する IPv4 割り当てを超えてビジネスを拡大したりできることです。 ポート ブロック割り当て (PBA) を使用すると、BIG-IP CGNAT システムを通じて大規模 NAT (LSN) プール リソースで最大 35 対 1 の収益を実現できます。

BIG-IP CGNAT には、特定のプライベート IP アドレスをパブリック IP アドレスにマッピングし、ログ記録の要件を削減する決定論的 NAT 機能があります。 BIG-IP Policy Enforcement Manager (PEM) を追加すると、通信事業者は加入者がネットワーク上で何をしているかをよりよく理解できるようになり、宛先認識ポリシーを使用して CGNAT 構成をサービス プランに結び付けることができます。

2. モノのインターネット (IoT) のスケール

GSMAによると、2025年までにIoT接続数は2019年の120億から246億に増加する見込みです。 IoT をサポートするには大規模な規模が必要です。 コネクテッドカー、スマートホーム、スマートメーターなど、BIG-IP CGNAT は、それぞれがネットワーク アドレスを必要とする数百万の IoT デバイスをサポートするために、サービス プロバイダーが効率的に拡張できるよう支援します。 BIG-IP CGNAT は、数千万の IP アドレス変換に拡張でき、1 秒あたり 100 万のオーダーの変換セットアップ レートを提供し、数十ギガビットのパフォーマンスを提供します。 高速ログ記録 (HSL) 機能によりパフォーマンスがさらに向上します。 つまり、ネットワーク内のサーバーの数を減らして移行ニーズに対応できるため、コストを削減できます。

3. キャリアグレードのセキュリティ

CGNAT は、セキュリティ戦略の重要な部分として広く導入されています。 BIG-IP AFM と組み合わせると、BIG-IP CGNAT は高性能ファイアウォールのすべての利点を提供します。 これには、ACL、IPS、DDoS 保護が統合された ID/加入者認識ネットワーク ファイアウォールが含まれます。 さらに、セッション認識機能により、レイヤー 4 のみのソリューションでは検出されない高度なレイヤー 7 DoS 攻撃に対する緩和機能が提供されます。 BIG-IP AFM と BIG-IP CGNAT は連携して、NAT ポリシーを選択するためのプロトコルとともに、送信元アドレスと宛先アドレスのファイアウォール アドレス リストとポート リストの一致をサポートします。

加入者とエンドポイントの認識により、ネットワーク トラフィックの分析が可能になり、最適化と収益化が可能になり、加入者クラス ベースおよびカスタム セキュリティ ポリシーを適用できるようになります。 たとえば、一連の特定の IoT エンドデバイスに対して特定のポリシーを提供できます。 BIG-IP AFM および BIG-IP CGNAT の加入者認識により、ファイアウォールおよび CGNAT (NAPT および PBA ログ) の加入者 ID によるログの拡充、加入者の検出、およびファイアウォールの動的ポリシー プロビジョニングが可能になります。

4. 運用コストの削減とサービスの収益化のための機能統合

効率はコストを削減し、利益を増やす鍵です。 F5 BIG-IP ファミリを使用すると、主要なサービス プロバイダ機能を単一の高性能ソリューションに効率的に統合できます。 たとえば、BIG-IP CGNAT は、BIG-IP Local Traffic Manager (LTM)、BIG-IP PEM、および BIG-IP DNS (DNS キャッシュ) と組み合わせて戦略的に導入できます。 BIG-IP PEM は、加入者プロファイル (サービス層など) に基づいてトラフィックを検査し、サービスに誘導できるインテリジェントなトラフィック誘導機能を提供します。 また、包括的なトラフィック分類機能も提供しており、加入者がネットワーク内で何をしているかを正確に判断し、その情報に基づいて差別化されたサービス プランを提供して、最終的に収益の増加とネットワーク使用の規制を実現します。

F5 の仮想化、コンテナ化、統合された N6 LAN ソリューションは、コスト効率の高いモデルの構築に役立ち、新しいサービスの市場投入までの時間を短縮し、ネットワークの複雑さを軽減します。 F5 の CNF と VNF は、効率的な仮想 N6 LAN 内のコア コンポーネントであり、N6 LAN 上で利用可能な最も幅広いサービス範囲を提供します。

5. 効率的なログ記録、簡素化されたコンプライアンス

BIG-IP CGNAT は、多くのサービス プロバイダーの規制コンプライアンス要件である高性能ログ記録に優れています。 IP アドレスと使用状況をユーザーに関連付ける (およびその逆) 作業は、面倒で時間がかかり、費用もかかります。 BIG-IP CGNAT は、プライベートからパブリックへの IP アドレス変換、URL/URI 宛先アドレス、ポート番号、時刻、その他のカスタマイズされたセッションの詳細などの情報を保存できる、広範かつ柔軟なログ機能を提供します。 CGNAT を使用すると、ログに MSISDN/IMSI や宛先 URL/URI フィールドを挿入する機能など、効率的でカスタマイズ可能なログが可能になります。

BIG-IP CGNAT は、syslog よりも圧縮された NAT ログ記録方式であるインターネット プロトコル フロー情報エクスポート (IPFIX) をサポートしており、ログ エントリあたりのデータ量が削減され、コストも削減されます。 IPv6 パケット拡張ヘッダーを検査およびフィルタリングできます。 これにより、イベントの調査や監査における IPv6 トラフィックの可視性が向上します。 BIG-IP CGNAT は PBA セットを効率的に管理し、除外を最適に管理してワークフローを簡素化します。 ログには、MSISDN などの加入者情報を追加することもできます。

最近の技術革新により、個々のセキュリティ イベントのログ生成が高速化され、CGNAT のパフォーマンスが向上しました。 これらは、ファイアウォール ポリシー、DDoS、IP インテリジェンス、ポートの不正使用、プロトコル検査、トラフィック インテリジェンス、NAT、ログの宛先、および BIG-IP 高速ログ フレームワークに準拠したパブリッシャーに対して個別に制御されます。 ファイアウォールと NAT ログ フィールドをカスタマイズする機能により、ログ メッセージの生成、送信、解析、および保存にかかるコストが削減され、ファイアウォールと NAT ログの加入者情報を維持しながら必要なフィールドのみをログに記録することでパフォーマンスが向上します。

BIG-IP CGNAT は、数百万のログ記録の生成をサポートし、それらをシステム ログ サーバーにエクスポートできるように拡張できます。 負荷分散と UDP も提供できます。 柔軟なオプションにより、ログ レート制限、UDP および TCP トランスポート、負荷分散およびレプリケーション オプション、Syslog、IPFIX、Splunk、ArcSight 形式など、幅広いログ コレクターがサポートされます。

6. NFVおよびコンテナ対応

BIG-IP CGNAT は、高性能ハードウェア、または VNF (BIG-IP Virtual Edition) としてのソフトウェア、F5 のパッケージ化された NFV S/Gi-LAN、Gi ファイアウォール、CGNAT ソリューションの一部として、あるいは CNF として導入できます。 F5 は、高度なアプリケーションおよびセキュリティ サービスを俊敏かつ柔軟かつ効率的に導入できる仮想アプリケーション配信プラットフォームにより、クラウドおよびソフトウェア定義アーキテクチャへの移行を支援します。 ソフトウェアでの展開により俊敏性が向上し、クラウド アーキテクチャでの自動化とオーケストレーションが実現します。

これらのソリューションを Gi ファイアウォール、S/Gi LAN、または CGNAT 向けの F5 NFV パッケージ ソリューションの一部として使用すると、F5 VNF マネージャの支援により購入、導入、管理が簡素化されます。 パッケージは 5、10、または 50 Gbps 単位で購入でき、サービスのトラフィック量が増加すると「Use-Before-Buy」オプションを活用できます。 ここをクリック NFV パッケージ ソリューションの概要にアクセスし、このオプションの詳細を確認してください。

CGNAT を実行する場合、かなりの計算能力を必要とする主な機能が 2 つあります。1 つは、米国の要件に従って、ある IP アドレスから別の IP アドレスへの実際の変換を実行し、その変換をログに記録することです。 法執行のための通信支援法（CALEA）。  SmartNIC は、ネットワーク インターフェイス カード (NIC) ファミリに新たに追加されたもので、仮想 (VNF) CGNAT 展開のソリューションを提供できます。

SmartNIC は FPGA、NPU、SoC などのオンボードのプログラム可能なコンポーネントを搭載しており、接続されているアプリケーションやサーバーに代わってユーザー指定のネットワーク機能を実行できるため、CPU リソースの負担が軽減され、パフォーマンスが大幅に向上します。 CGNAT 機能をF5 BIG-IP VEから Intel FPGA PAC N3000 SmartNIC にオフロードすることで、システム全体のスループットを約 30% 向上できます。 さらに重要なのは、BIG-IP VE の CPU 使用率も約 80% 削減できるため、VE が過負荷になるのを防ぐことができることです。 詳細については、BIG-IP VE for SmartNICs の概要を参照してください。 

CGNAT は IPv6 への移行をサポートするために不可欠なツールであることが証明されており、ネットワークの拡張とセキュリティの強化を支援することで、今日のネットワークにおいてその価値を証明し続けています。 IPv6、IoT、5G 向けにネットワークのスケーラビリティを最適化したいサービス プロバイダー向けに、BIG-IP CGNAT は、統合ネットワーク機能スイートの一部として、シームレスで安全な IP アドレス戦略を提供します。