5G 성공은 클라우드 네이티브 인프라에서 시작됩니다
5G는 서비스 제공자의 디지털 환경을 혁신하고, 새로운 사용 사례와 수익 기회를 가져옵니다. 5G로 성공적으로 전환할 수 있는 서비스 제공자는 새로운 엔터프라이즈 애플리케이션, 산업 자동화, IoT는 물론, 게임, AR/VR과 같은 소비자 서비스로부터 이익을 얻을 수 있습니다. 이러한 새로운 사용 사례는 클라우드 기반 서비스 기반 아키텍처(SBA)를 기반으로 구축된 새로운 5G 독립형(SA) 코어를 통해 가능합니다. 이러한 새로운 기회를 최대한 활용하려면 서비스 제공자는 5G 코어, vRAN 및 N6-LAN 네트워크 기능(NF)은 물론 기업 및 소비자 애플리케이션과 서비스를 지원할 수 있는 코어에서 원격 에지까지 일관된 클라우드 네이티브 인프라를 정의하고 배포해야 합니다. 클라우드 기반 인프라는 5G를 통해 서비스 제공자가 성공할 수 있는 기반을 마련해줍니다.
인프라는 5G 구축을 위한 중요한 구성 요소이므로 서비스 제공자가 새로운 5G 사용 사례를 완벽하게 실현할 수 있는 능력을 결정하므로 서비스 제공자가 자체 5G 클라우드 네이티브 인프라를 정의, 관리 및 제어하는 것이 필수적입니다. 실제로, 인프라에 투자를 집중하는 데에는 많은 선례가 있습니다. Google, AWS, Azure, 심지어 Apple과 같은 하이퍼스케일러를 살펴보면, 이 회사들은 모두 수익 창출 서비스와 고객 애플리케이션을 안정적이고 안전하게 제공할 수 있는 인프라를 구축하는 데 많은 투자를 했습니다.
오늘날의 최신 웹 애플리케이션을 구동하는 기술을 활용하여 5G 인프라는 서비스 제공자에게 새로운 수준의 운영 자동화, 유연성 및 적응성을 제공하는 클라우드 기반 컨테이너화된 아키텍처를 기반으로 구축됩니다. 쿠버네티스는 컨테이너 관리 및 오케스트레이션을 위한 산업 표준이 되었으며, 거의 모든 서비스 제공업체가 클라우드 기반 인프라에 이를 사용합니다. 그러나 서비스 제공자 네트워크는 Kubernetes 클러스터 내부 및 내부로의 데이터 흐름에 대해 새롭고 고유한 요구 사항을 제시합니다. Kubernetes는 이러한 요구 사항을 충족할 수 있도록 기본적으로 갖춰져 있지 않습니다. 다음 섹션에서는 중요한 vRAN, 5G Core NF, 엔터프라이즈 및 소비자 애플리케이션을 지원하기 위해 클라우드 네이티브 인프라가 충족해야 하는 고유한 요구 사항을 살펴본 다음 F5가 이러한 요구 사항을 어떻게 해결하는지 논의하겠습니다.
서비스 제공자가 안정적이고 안전하며 확장 가능한 서비스를 제공하려면 세 가지 주요 유형의 요구 사항을 고려해야 합니다.
- 제어: 서비스 제공자는 서비스 제공자 네트워크에 고유한 여러 트래픽 유형에 대해 정책 제어를 적용할 수 있어야 합니다. 지능형 트래픽 관리를 적용하면 서비스 제공자는 네트워크 슬라이싱과 같은 새로운 서비스를 지원하고, 4G에서 5G 프로토콜로의 전환을 지원하며, 새로운 5G 지원 사용 사례에 필요한 기반을 제공할 수 있습니다.
- 보안: 높은 수준의 고객 신뢰와 유지를 위해서는 네트워크의 여러 지점과 여러 계층에 보안 제어를 적용해야 합니다.
- 가시성: 인프라 내부 및 내부로의 교통 흐름을 가시화하면 운영 효율성이 개선되고, 문제 해결의 효과가 높아지며, 수익 통제가 보다 유연해집니다.
먼저, 쿠버네티스 클러스터의 유입/유출 네트워킹, 즉 "북-남 트래픽"에 대한 요구 사항과 솔루션을 살펴보겠습니다. HTTP/HTTPS가 Kubernetes 클러스터 내부 및 내부로의 기본 통신 프로토콜인 클라우드 환경에서 실행되는 대부분의 웹 애플리케이션에는 표준 Kubernetes 네트워킹이 충분합니다. 서비스 제공자 환경은 다양한 프로토콜을 지원해야 하기 때문에 Kubernetes 네트워킹에 고유한 과제를 안겨줍니다. 5G로의 전환은 어려운 전환은 아닙니다. 대부분 서비스 제공업체는 4G와 5G를 동시에 운영해야 하며, 이를 지원하는 마이그레이션 솔루션이 필요합니다. 예를 들어, 5G SA 코어가 출시됨에 따라 많은 서비스 제공자는 기존 4G 청구 및 요금 청구 시스템을 활용하여 5G 제공 속도를 높이고, 5G 투자에 대한 수익을 더욱 빨리 얻을 수 있습니다. 즉, Kubernetes 클러스터는 4G 및 5G 프로토콜을 모두 지원해야 합니다. 기존 Kubernetes 기능을 향상하려면 유입/유출 제어를 위한 서비스 프록시가 필요합니다.
그림 1 : Kubernetes용 F5® BIG-IP® 서비스 프록시를 사용하면 여러 프로토콜을 보다 쉽게 지원할 수 있습니다.
유입/유출 제어를 제공하는 서비스 프록시는 Kubernetes에 대한 향상된 네트워킹 서비스를 제공하여 서비스 공급자 네트워크의 엄격한 요구 사항을 충족할 수 있습니다.
- 4G 및 5G 신호를 포함한 다중 프로토콜 지원
- 라우팅
- 부하 분산
Kubernetes 클러스터의 진입 지점에서 서비스 제공자는 클러스터를 공격으로부터 보호하고 구독자별 가시성을 제공해야 합니다. 클러스터에 진입하는 지점에 강력한 보안 서비스를 적용하는 것이 첫 번째 방어선입니다. DDoS 보호, 방화벽, WAF와 같은 보안 서비스를 유입 지점에 적용하면 악성 트래픽이 클러스터에 유입되어 5G 핵심 네트워크 기능과 고객 애플리케이션에 영향을 미치는 것을 방지할 수 있습니다. 유입 보안 외에도 서비스 제공자는 구독자별 트래픽에 대한 가시성이 필요합니다. 이러한 귀중한 데이터는 네트워크 문제를 해결하는 데 도움이 되며 수익 보장에도 사용할 수 있습니다. 서비스 제공자는 규정 준수 및 청구 목적으로 이벤트를 추적할 수 있도록 수익 보장에 막대한 비용을 투자합니다. 이 데이터는 Kubernetes 클러스터의 진입점에서 수집한 다음 동적 컨테이너 세트의 보고서와 비교할 수 있습니다.
그림 2: 서비스 프록시는 수신 시 데이터를 추적하여 보안과 가시성을 향상시키는 데 도움이 될 수 있습니다.
요약하자면, 유입/유출 제어, 보안 및 가시성을 제공하는 서비스 프록시는 Kubernetes가 5G 클라우드 네이티브 인프라의 요구 사항을 충족하는 데 필요한 중요한 기능을 제공합니다.
이제 Kubernetes 기반 클라우드 네이티브 인프라에서 남북 트래픽에 대한 요구 사항을 해결했으므로 클러스터 내 트래픽에 대한 요구 사항과 과제를 살펴볼 수 있습니다. 클러스터 내에서 실행되는 서비스 간의 동서 통신은 유입 및 유출과 마찬가지로 클라우드 기반 5G 인프라와 호환되도록 관찰 가능성 및 보안에 대한 더 높은 표준을 충족해야 합니다. 서비스 제공자는 클러스터 내의 서비스 간 통신을 제어하는 보안 정책을 적용할 수 있어야 합니다. 5G 코어를 분산시키면 클러스터 내부에서 더 많은 관찰성이 필요하며, 서비스 제공자는 서비스 상태를 평가하여 건강한지 확인하고, 그렇지 않을 경우 장애의 근본 원인을 파악할 수 있습니다. 서비스 제공자는 또한 자사의 인프라가 합법적 차단과 같은 정부 요구 사항을 충족할 수 있는 용량을 갖추고 있는지 확인해야 합니다. 이러한 요구 사항은 Kubernetes 네트워킹 및 제어에 대한 과제를 제시합니다. 이러한 과제를 해결하는 한 가지 방법은 다음 기능을 추가하는 Istio와 같은 서비스 메시를 구현하는 것입니다.
- 신뢰성: 재시도, 시간 초과, 연쇄 실패 완화
- 관찰 가능성 및 디버깅: 모니터링, 추적, 메트릭
- 보안: authN/authZ, 비밀 관리, 암호화 보장
- 트래픽 관리: 서비스 검색, 사용자 정의 라우팅, 카나리아 배포
그림 3: F5® Aspen Mesh™는 Kubernetes 클러스터 내의 동서 통신의 가시성과 보안을 개선합니다.
F5는 애플리케이션, 네트워크 및 보안 서비스 분야의 선두주자로, 5G 코어 및 클라우드 기반 5G 인프라를 위한 다양한 솔루션을 제공합니다. F5는 vRAN, 5G Core 및 엔터프라이즈 애플리케이션에 대한 네트워킹 및 보안 요구 사항을 지원하는 클라우드 네이티브 인프라를 구축할 때 서비스 제공자가 직면하는 과제를 해결하는 두 가지 주요 제품을 제공합니다.
- 쿠버네티스를 위한 F5 BIG-IP 서비스 프록시(BIG-IP SPK)
- 캐리어 등급 아스펜 메시
BIG-IP SPK는 업계에서 독보적인 제품으로, 클라우드 기반 인프라를 전체 영역에 구축하는 서비스 공급업체를 위해 특별히 설계된 다중 프로토콜 신호 지원 및 보안 기능을 갖춘 유입/유출 제어 기능을 제공합니다. BIG-IP SPK는 구성 및 오케스트레이션을 위한 Kubernetes 디자인 패턴에도 맞춰져 있습니다. 이 솔루션을 사용하면 Kubernetes 기반 인프라에 업계 최고의 네트워킹 및 보안 기능을 적용할 수 있습니다.1
진입/퇴장 제어
- L4 부하 분산: TCP, UDP 및 SCTP
- L7 부하 분산: 직경, SIP, HTTP/2
- GTPcV2 부하 분산
- 라우팅
- 속도 제한
보안
- 신호 방화벽, DDoS, WAF
- 암호화/복호화
- 토폴로지 숨기기
시계
- 수익 보장
- 통계 및 분석
또한 BIG-IP SPK는 Intel SmartNIC의 향상된 기능을 활용하여 더욱 뛰어난 성능과 확장성을 제공할 수 있습니다.
그림 4: Kubernetes용 BIG-IP 서비스 프록시는 SmartNIC와 통합되어 성능을 향상시킬 수 있습니다.
통신사 등급 Aspen Mesh는 서비스 제공업체의 클라우드 기반 인프라를 위해 특별히 구축된 서비스 메시입니다. Aspen Mesh 서비스 메시는 오픈 소스 Istio를 기반으로 구축되었으며 서비스 공급자 네트워크에 중요한 기능을 추가합니다.
- 각 5G 코어 Kubernetes 클러스터 내에서 탁월한 트래픽 가시성을 제공하여 수익을 보장하고 서비스 제공자가 기존 청구 시스템을 사용하여 5G를 수익화할 수 있도록 지원합니다.
- 다중 공급업체와 다중 사이트 네트워크 기능 간의 모든 트래픽을 암호화하고 인증하는 일관된 접근 방식을 통해 보안을 강화했으며, 가장 강력한 mTLS 기술을 기반으로 구축되었으며 통신사 등급 3GPP 호환 인증 기관과 연결되었습니다.
- 서비스 공급자가 서비스 통신을 효율적으로 라우팅하고 서비스 메시와 네트워크 트래픽에 대한 비즈니스 및 규정 준수 정책을 구성하고 시행할 수 있도록 하는 트래픽 제어 및 정책 관리.
Aspen Mesh는 표준 Kubernetes에서 제공하지 않는 패킷 캡처 기능도 제공합니다. 패킷 캡처는 클러스터 내 CNF 간 통신 문제를 해결하는 데 도움이 되고, 서비스 제공자에게 합법적 가로채기와 같은 정부 요구 사항을 준수하는 데 필요한 인프라를 제공합니다.
BIG-IP SPK와 통신사 등급 Aspen Mesh는 함께 작동하여 5G 클라우드 기반 인프라에서 Kubernetes를 사용하는 데 따르는 과제를 해결합니다. BIG-IP SPK는 다중 프로토콜 신호 지원, 보안 및 Kubernetes 클러스터로의 트래픽 가시성에 대한 필요성을 해결하는 반면, 캐리어급 Aspen Mesh는 CNF 간 통신을 처리합니다. 두 기능 모두 5G 클라우드 네이티브 인프라를 구축하는 데 중요합니다. 아래 그림은 BIG-IP SPK와 Aspen Mesh를 활용한 5G 인프라를 보여줍니다.
그림 5: 클라우드 기반 네트워킹 아키텍처
F5에 연결
