Guias de solução de recursos

Provedor de serviços líder oferece excelente desempenho de rede 5G

A combinação de hardware de alto desempenho e software de virtualização avançado tem sido a chave para desbloquear novos serviços 5G para este importante provedor de serviços.

Novos mercados 5G exigem escalonamento massivo de rede.

O potencial do 5G transcendeu os dispositivos móveis. Com o apoio da F5, uma grande operadora lançou recentemente serviços fixos e móveis que competem diretamente com provedores de TV a cabo residencial. Isso elimina a necessidade de instalar cabos coaxiais ou de fibra óptica em uma residência e está sendo oferecido aos consumidores para competir com os serviços de TV a cabo. Outras possíveis ofertas de serviços 5G em consideração incluem visualização de realidade virtual em eventos esportivos, veículos autônomos e drones habilitados para 5G, maior segurança do motorista e serviços de emergência aprimorados. 

O lançamento desses novos serviços, especialmente em áreas de alta densidade populacional, exige uma expansão massiva das redes existentes, além da implantação de novos recursos de rede. Em vez de apenas remover e substituir componentes de rede mais antigos, este provedor de serviços conseguiu utilizar uma combinação de atualizações de software e hardware, juntamente com maior automação, para permitir um dimensionamento massivo de forma eficiente e econômica. Isso possibilitou que eles entregassem o número extraordinário de conexões por segundo, alta largura de banda e baixa latência necessários para esses novos serviços 5G. 

Maximize a taxa de transferência da rede com inovações de hardware e software de alto desempenho.

O provedor de serviços conseguiu atualizar sua plataforma F5® VIPRION® existente com interfaces 100G de alto desempenho, eliminando a necessidade de substituir chassis que ainda estavam utilizáveis. Além disso, a tecnologia Field Programmable Gate Array (FPGA) fornece processamento de fluxo acelerado por hardware para fornecer processamento de baixa latência e uso reduzido da CPU. Melhorias que serão introduzidas em breve permitem o processamento de fluxo priorizado, programado para descarregar processamento simples, reservando assim a CPU para fluxos com uso mais intensivo de computação, como a funcionalidade L7. Esse recurso é configurado por software e reduz significativamente o uso da CPU, aumentando a eficiência geral e melhorando o desempenho.

A virtualização de funções de rede (NFV) F5 é usada em ambientes de teste. Isso torna possível testar inúmeras soluções rapidamente, identificar aquelas que funcionam bem e descartar as que não funcionam. Isso acelera muito a criação de novos serviços e minimiza custos. 

A segurança ainda é primordial.

O 5G promete fornecer 100 vezes mais largura de banda que as redes existentes. Essas redes de alto desempenho devem ser adequadamente protegidas contra ameaças direcionadas e automatizadas. O dimensionamento adequado para garantir segurança de alto desempenho para o plano de encaminhamento 5G requer o uso de hardware de alto desempenho. Isso é especialmente verdadeiro para a funcionalidade de firewall e mitigação de negação de serviço distribuída (DDoS) que protege a infraestrutura contra ameaças.

O provedor de serviços adotou uma solução de segurança F5 que pode suportar 3G, 4G e 5G na mesma plataforma. Ele instituiu controles granulares permitindo que os usuários definam limites por número máximo de pacotes por segundo, tanto manualmente quanto por meio de ajuste automático. Com base nesses limites, o aprendizado de máquina é usado para lidar com ataques de forma mais inteligente. O provedor de serviços instalou mitigação de DDoS pronta para 5G em uma configuração sempre ativa (em linha) em vez de uma solução de redirecionamento de tráfego. Isso minimiza o tempo entre o momento em que um ataque é detectado, o início da mitigação e o momento em que os ataques são totalmente mitigados. Isso ajuda a reduzir o tempo de inatividade e garantir a disponibilidade da rede.

O F5 BIG-IQ® Centralized Management é usado para medir a integridade do dispositivo e investigar ataques DDoS. Na Figura 1, os detalhes do ataque DNS DDoS podem ser observados por todos os produtos F5 BIG-IP® gerenciados. Ele mostra o tipo de ataque, tamanho, histórico de fluxo, endereço IP de origem e destino, mapa de IP geográfico e status. Os detalhes do Tipo de Ataque mostram as solicitações de entrada/saída (a quantidade de tráfego que foi filtrada); Status (se o ataque está em andamento ou foi mitigado); Hora de Início/Término (a data de início e término do evento do ataque); e quanto tráfego foi observado por cada módulo BIG-IP. 

Esta solução também fornece uma visão holística da infraestrutura, conforme mostrado na Figura 2. Os provedores de serviços geralmente preferem uma visão geral e de alto nível dos detalhes do tráfego DNS e DDoS, a partir da qual podem detalhar um ataque específico ou revisar as tendências atuais do tráfego. 

A colaboração leva ao sucesso.

As equipes técnicas e de prestação de serviços da F5 colaboram com este provedor de serviços há muitos anos, ajudando-o a implementar soluções de rede econômicas, flexíveis e escaláveis. Essa colaboração próxima ajudou a fornecer soluções de alto rendimento, alta largura de banda e baixa latência necessárias para seus novos serviços 5G e permitiu estender a vida útil de seus equipamentos existentes. O provedor de serviços também conseguiu implementar a melhor solução de segurança DDoS 5G da categoria, ajudando-o a defender sua infraestrutura de rede e assinantes móveis de ataques, independentemente da origem.

Para mais informações visite: www.f5.com/5G

Baixe o PDF

PRODUTOS E SERVIÇOS

BIG-IQ Centralized Management