O 5G torna a arquitetura de aplicação nativa da nuvem essencial

A introdução do 5G é um catalisador na aceleração do desenvolvimento de milhões de novas aplicações. Grandes quantidades de aplicativos com alto consumo de dados e sensíveis à latência estão sendo desenvolvidos, resultando em uma mudança da computação de assinante para a computação de ponta de acesso múltiplo (MEC). O MEC aproxima computação, armazenamento, rede e serviços de aplicativos, dispositivos e usuários. Ele também oferece menor latência e segurança aprimorada, abrindo caminho para inovações em setores que vão do governo à saúde e à manufatura.

Os provedores de serviços continuam a jornada 5G construindo infraestrutura nativa em nuvem baseada em microsserviços, do núcleo até a borda da rede. Esta solução nativa da nuvem é uma evolução de uma rede virtualizada. O provisionamento dinâmico de cargas de trabalho em uma rede permite novos níveis de automação operacional, flexibilidade e adaptabilidade.

A migração para uma arquitetura nativa da nuvem inclui muitas vantagens:

• Tempo de colocação no mercado mais rápido : Uma abordagem nativa da nuvem acelera a implantação de novos casos de uso com integração e entrega contínuas (CI/CD), automação de processos em operações e suporte e processos de desenvolvimento Agile DevOps.
• Maior eficiência : Aplicativos nativos da nuvem consomem até 40% menos recursos em comparação com softwares baseados em máquinas virtuais.
• A capacidade de escalar : Com uma arquitetura nativa da nuvem, os provedores de serviços podem escalar para centenas de milhares de nós.
• Custos operacionais reduzidos : Operações automatizadas e programáveis em um ambiente multinuvem ajudam a reduzir custos.
• Melhor utilização de recursos : Ao desvincular o hardware do software, os provedores de serviços podem reutilizar recursos quando eles não forem mais necessários.
• Tempo de desenvolvimento mais rápido : Uma abordagem nativa da nuvem acelera a automação de processos em desenvolvimento e operações e oferece suporte aos processos de desenvolvimento Agile DevOps. 

Os provedores de serviços estão definindo e implantando uma infraestrutura nativa da nuvem em toda a rede, do núcleo até a extremidade mais distante. Conforme definido pelo 3rd Generation Partnership Project (3GPP), uma Arquitetura Baseada em Serviços (SBA) é um conjunto de funções de rede interconectadas (NFs) que fornecem a funcionalidade do plano de controle e repositórios de dados comuns de uma rede 5G. Oferecer suporte a um SBA nativo da nuvem traz novos requisitos para o controle, a coordenação e a orquestração de funções de rede desagregadas que são distribuídas pela rede. As funções de rede são microsserviços em contêineres que podem oferecer suporte às funções de rede 5G Core, rede de acesso de rádio virtualizada (vRAN) e rede N6-LAN.

A arquitetura nativa da nuvem baseada em serviços introduz uma mudança de paradigma que permite que os provedores de serviços migrem de uma implementação de pilha vertical para uma horizontal. Uma abordagem de pilha vertical aumenta o bloqueio do fornecedor e exige que cada fornecedor habilite sua própria infraestrutura, aumentando a complexidade.

Uma abordagem de pilha horizontal elimina essas complicações e limitações do fornecedor, ao mesmo tempo que permite que o provedor de serviços mantenha o controle e a visibilidade de sua rede. Com uma pilha horizontal, os provedores de serviços ganham uma infraestrutura nativa da nuvem consistente (nuvem de telecomunicações) implementada em sites principais, de ponta e de ponta distante, dando suporte a vRAN, um núcleo 5G autônomo (SA), aplicativos internos e aplicativos voltados para empresas e consumidores. O 5G permite que os provedores de serviços migrem para uma abordagem de pilha horizontal, possibilitando dimensionar sites de ponta conforme necessário para os assinantes.

A Tabela 1 destaca os principais impulsionadores da desagregação do 5G, que permite que os provedores de serviços percebam todos os benefícios de uma infraestrutura nativa da nuvem.¹

O Kubernetes se tornou o padrão para gerenciamento e orquestração de contêineres de arquitetura nativa em nuvem. No entanto, o Kubernetes não foi projetado para hospedar funções de rede de telecomunicações (NFs) e seus protocolos específicos de telecomunicações, como 5GHTTP/2-REST, Diameter, SIP, GTP e SCTP.

Os desafios que os provedores de serviços enfrentam com o Kubernetes incluem:

• A incapacidade de aplicar controle de política sobre vários tipos de tráfego e dar suporte à transição de protocolos 4G (SIP, Diameter, SCTP, etc.) para 5G. 
• A incapacidade de aplicar segurança adequada em vários pontos de uma rede e em várias camadas.
• Falta de visibilidade do fluxo de tráfego tanto para dentro da infraestrutura quanto para dentro dela. 
• Falta de controle de receita, já que os provedores de serviços continuarão operando tanto 4G quanto 5G nos próximos anos. À medida que o SA 5G Core for implementado, muitos provedores de serviços aproveitarão seus sistemas de cobrança e faturamento 4G existentes para acelerar a entrega do 5G e obter um retorno mais rápido sobre seus investimentos.

A F5 fornece soluções que abordam esses desafios de infraestrutura nativa da nuvem e dão suporte aos requisitos de rede e segurança para vRAN, 5G Core e aplicativos corporativos. As soluções F5 incluem:

• F5 BIG-IP Next Service Proxy para Kubernetes
• Malha Aspen de qualidade de operadora F5
• Serviços F5 N6-LAN
• Soluções de segurança F5

O F5 BIG-IP Next Service Proxy para Kubernetes (SPK) é uma oferta exclusiva projetada especificamente para fornecer um único ponto de rede e segurança para o Kubernetes e arquitetada especificamente para redes de provedores de serviços. O BIG-IP Next SPK fornece um único ponto de rede para o cluster (entrada e saída), reduz a superfície de ataque para maior segurança e oferece suporte aos protocolos de sinalização 4G e 5G. O BIG-IP Next SPK se alinha aos padrões de design do Kubernetes para configuração e orquestração. O BIG-IP SPK oferece:

Controle de entrada/saída

• Balanceamento de carga L4: TCP, UDP e SCTP
• Balanceamento de carga L7: Diâmetro, SIP, HTTP/2
• Balanceamento de carga GTPcV2
• Roteamento
• Limitação de taxa
   

segurança

• Firewall de sinalização, DDoS, WAF
• Criptografar/descriptografar
• Ocultação de topologia
   

Visibilidade

• Garantia de receita
• Estatísticas e análises

O Aspen Mesh de nível de operadora F5 ajuda os provedores de serviços a melhorar a visibilidade do tráfego de aplicativos, a segurança e o gerenciamento de políticas. A malha de serviços foi projetada especificamente para infraestruturas nativas da nuvem de provedores de serviços e é construída na plataforma de código aberto Istio, com recursos adicionais essenciais para uma rede de provedores de serviços. A malha Aspen F5 de nível de operadora oferece:

• Visibilidade do tráfego em todas as camadas por meio de uma visão do tráfego dentro de cada cluster 5G Core Kubernetes. Isso fornece garantia de receita e visibilidade dos dados necessários para monetizar o 5G usando os sistemas de cobrança existentes.
• Segurança avançada com uma abordagem consistente para criptografar e autenticar todo o tráfego entre funções de redes multifornecedores e multisites. O F5 Carrier-Grade Aspen Mesh é construído com base em técnicas de uma autoridade de certificação de nível de operadora e compatível com 3GPP.
• Controle de tráfego e gerenciamento de políticas que permitem que os provedores de serviços roteiem a comunicação de serviços de forma eficiente e apliquem políticas comerciais e de conformidade para a malha de serviços e tráfego de rede. 

Além desses recursos, o F5 Carrier-Grade Aspen Mesh oferece recursos de captura de pacotes, o que o Kubernetes padrão não oferece. A captura de pacotes é importante para solucionar problemas de comunicação entre CNFs dentro do cluster e para dar suporte a requisitos governamentais, como interceptação legal.

O BIG-IP Next SPK e o Carrier-Grade Aspen Mesh resolvem diferentes desafios do uso do Kubernetes em uma infraestrutura nativa da nuvem 5G. O BIG-IP Next SPK atende à necessidade de suporte de sinalização multiprotocolo, segurança e visibilidade do tráfego de entrada e saída do cluster Kubernetes, enquanto o Aspen Mesh de nível de operadora aborda a comunicação entre CNFs. Ambos são essenciais para a implantação de uma infraestrutura nativa em nuvem 5G.

As redes 5G oferecem aplicativos dinâmicos que podem ser implantados no data center principal, na borda e na borda distante. As funções de rede que costumavam estar localizadas na S/Gi-LAN em 4G agora são CNFs baseadas em serviços que podem ser movidas para o local dos aplicativos.  

Novas funções de rede são autocontidas, independentes e reutilizáveis. Cada serviço de função de rede expõe sua funcionalidade por meio de uma interface baseada em serviço (SBI), que emprega uma interface REST bem definida usando HTTP/2. Essa funcionalidade, chamada N6 LAN, está na interface N6 entre o gateway de pacotes e a rede de dados.

As funções de rede LAN F5 N6 incluem gerenciamento de tráfego, segurança de rede, serviços DNS, aplicação de políticas e tradução de endereços de rede (NAT) de nível de operadora. Até recentemente, a maioria desses serviços era implementada em dispositivos de hardware dedicados, mas com o surgimento da infraestrutura virtualizada, essas funções de rede agora estão sendo implantadas como funções de rede virtual (VNFs) e, mais recentemente, funções de rede nativas da nuvem (CNFs).

Para atender às necessidades dos provedores de serviços, a F5 fornece o conjunto mais abrangente de serviços N6 do setor em uma solução consolidada e virtualizada. A consolidação e virtualização dos serviços N6 pode resultar em uma redução de até 60% nas despesas de capital e operacionais, ao mesmo tempo em que aumenta o desempenho e reduz a latência.2 

A solução de serviços F5 N6 integra uma ampla gama de serviços, desde segurança até otimização de vídeo, em uma única plataforma. A expansão do serviço é simplificada e a estrutura unificada garante que haja uma tecnologia comum para ajudar os provedores de serviços a otimizar suas redes e fazer a transição para o 5G.

As funções de rede LAN N6 da F5 podem ser consumidas como dispositivos de hardware, VNFs ou CNFs, permitindo que o provedor de serviços escolha a melhor solução de implantação para o caso de uso.

Com as soluções e serviços F5 N6, os provedores de serviços podem:

• Forneça gerenciamento de tráfego inteligente e serviços de DNS local para soluções de direcionamento de tráfego personalizáveis para assinantes e redes.
• Forneça serviços NAT de nível de operadora (CGNAT) e migre redes de IPv4 para IPv6.
• Proteja suas redes contra ataques volumétricos com soluções de segurança certificadas pela ISCA.
• Forneça aplicação de políticas com reconhecimento de assinante, classificação de tráfego, otimização de TCP e categorização de URL.
• Crie e implante novos serviços de segurança para assinantes, incluindo controles parentais baseados em DNS e um firewall de IoT com reconhecimento de assinante, projetado especificamente para dispositivos de IoT.
• Melhore a otimização de vídeo com detecção de assinatura e controle granular de políticas com tecnologia de aprendizado de máquina.

O 5G oferece mais pontos de conexão, maior rendimento e novos protocolos que aumentam o número de superfícies de ataque à segurança. É necessária segurança abrangente em toda a rede, incluindo no núcleo, na borda e na borda distante. As ferramentas de segurança F5 incluem:

Proteção DDoS F5 : Oferece soluções integradas, flexíveis e fáceis de implantar que permitem uma resposta rápida, independentemente do tipo de ataque de negação de serviço distribuído (DDoS). Os produtos de proteção DDoS incluem F5 DDoS Hybrid Defender e F5 Silverline DDoS Protection.

F5 AFM : Fornece proteção abrangente para redes e protocolos para garantir a experiência dos assinantes, reduzir a rotatividade e aumentar as receitas. A visibilidade acionável permite uma rápida mitigação de ataques. 

F5 Firewall de aplicativo da Web avançado (WAF) : Protege aplicativos com análise comportamental, defesa proativa contra bots e criptografia de dados confidenciais na camada de aplicativo. Defende contra os ataques mais comuns contra aplicativos sem exigir atualizações dos próprios aplicativos.

Defesa de bots em nuvem distribuída F5 : Utiliza inteligência artificial e aprendizado de máquina para derrotar invasores e prevenir fraudes. Protege aplicativos web e móveis e endpoints de API contra ataques de automação sofisticados que, de outra forma, resultariam em fraudes em larga escala. 

Suavize a transição para o 5G
Manter a infraestrutura 4G e promover a interoperabilidade com o Kubernetes e o 5G Core com a ajuda da F5, que inclui:

• Acelerando o tempo de colocação no mercado de serviços 5G novos, atraentes e diferenciados.
• Simplificando a arquitetura e as operações da rede central e reduzindo custos com as soluções N6 LAN exclusivas da F5.
• Habilitando o faturamento de serviços 5G.

Obtenha desempenho e segurança nativos da nuvem
Crie uma arquitetura nativa da nuvem baseada em contêiner aproveitando o Kubernetes e a segurança avançada. Com o F5, os provedores de serviços podem:

• Obtenha uma arquitetura baseada em contêiner que seja escalável para o núcleo, a borda e a borda distante.
• Obtenha escalabilidade de rede dinâmica para melhor dimensionamento horizontal e flexibilidade.
• Implemente a segurança no núcleo, na borda e na extremidade distante.
• Aproveite a criptografia Aspen Mesh.

Maximize a visibilidade e o controle do tráfego
Obtenha funcionalidade relacionada ao provedor de serviços para o controle e a visibilidade que são essenciais para a transição para 5G com contêineres Kubernetes. O F5 oferece:

• Maior visibilidade e rastreabilidade para faturamento.
• Gerenciamento de tráfego aprimorado, incluindo roteamento, balanceamento de carga e limitação de taxa para protocolos 4G.
• Autodescoberta do Kubernetes para configuração automática de balanceamento de carga.
• Captura de pacotes para solução de problemas e interceptação legal.
• Aspen Mesh para análise e gerenciamento de políticas.
• Operação perfeita em um ambiente multilocatário.

A introdução do 5G é um catalisador na aceleração do desenvolvimento de milhões de novas aplicações. Grandes quantidades de aplicativos com alto consumo de dados e sensíveis à latência estão sendo desenvolvidos, resultando em uma mudança da computação de assinante para a computação de ponta de acesso múltiplo (MEC). O MEC aproxima computação, armazenamento, rede e serviços de aplicativos, dispositivos e usuários. Ele também oferece menor latência e segurança aprimorada, abrindo caminho para inovações em setores que vão do governo à saúde e à manufatura.