Eine cloudnative Anwendungsarchitektur ist essenziell für 5G

Bereitstellung von Anwendungen in einer 5G-Welt

In unserer modernen Welt sind wir überall mit allem verbunden. Dies ist dank Tausender von Anwendungen möglich, die entwickelt wurden, um unseren Alltag zu bereichern. Die Einführung der fünften Generation der Mobilfunktechnologie, 5G, war ein Katalysator zur Beschleunigung der Entwicklung weiterer neuer Anwendungen. Anwendungen müssen in Echtzeit reagieren und in der Nähe des Benutzers ausgeführt werden, wodurch Anwendungen mittels Multi-Access Edge Computing (MEC) an die Edge verlagert werden müssen. MEC bringt Computing, Storage und Netzwerk näher an Anwendungen, Geräte und Benutzer heran. Darüber hinaus bietet es geringere Latenzzeiten und verbesserte Sicherheit und ebnet so den Weg für die ständig wachsende Fülle an Innovationen in Branchen, von Behörden über das Gesundheitswesen bis hin zur Fertigung.

Eine cloudnative Architektur ist in einer anwendungsorientierten Welt unverzichtbar

Dienstanbieter beginnen ihre 5G-Transformation, indem sie ihre mikrodienstbasierte, cloudnative End-to-End-5G-Infrastruktur vom Core bis zur Edge und Far Edge des Netzes ausbauen. Diese cloudnative Lösung ist eine Weiterentwicklung eines virtualisierten Netzwerks, mit der Workloads innerhalb eines Netzwerks dynamisch platziert werden können, um neue Dimensionen der betrieblichen Automatisierung, Flexibilität und Anpassungsfähigkeit zu erschließen.

Der Wechsel zu einer cloudnativen Architektur bietet Service Providern viele Vorteile:

• Schnellere Markteinführung: Ein cloudnativer Ansatz beschleunigt die Bereitstellung neuer Anwendungsbereiche durch kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD), Prozessautomatisierung in Betrieb und Support und Agile DevOps-Entwicklungsprozesse.
• Höhere Effizienz: Cloudnative Anwendungen verbrauchen im Vergleich zu Software, die auf virtuellen Maschinen basiert, bis zu 40 % weniger Ressourcen.
• Fähigkeit zur Skalierung: Mit einer cloudnativen Architektur können Service Provider auf Hunderttausende von Knoten skalieren.
• Geringere Betriebskosten: Automatisierte und programmierbare Abläufe in einer Multi-Cloud-Umgebung helfen, die Kosten zu senken.
• Verbesserte Ressourcennutzung: Durch die Entkopplung von Hardware und Software können Service-Provider Ressourcen wiederverwenden, wenn sie nicht mehr benötigt werden.
• Schnellere Entwicklungszeit: Ein cloudnativer Ansatz beschleunigt die Prozessautomatisierung in Entwicklung und Betrieb und unterstützt agile DevOps-Entwicklungsprozesse

Umstellung auf Netzwerk-Disaggregation mit einer Service-basierten Architektur

Service-Provider müssen für das gesamte Netzwerk vom Core bis zur Far Edge eine cloudnative Infrastruktur definieren und bereitstellen. Eine Service-basierte Architektur (SBA) ist, wie vom 3rd Generation Partnership Project (3GPP) definiert, ein Satz miteinander verbundener Netzwerkfunktionen (NFs), die die Funktionalität der Steuerungsebene und gemeinsame Daten-Repositories eines 5G-Netzwerks bereitstellen. Die Unterstützung einer cloudnativen SBA bringt neue Anforderungen an die Steuerung, Koordination und Orchestrierung von disaggregierten, über das Netzwerk verteilten Netzwerkfunktionen mit sich. Diese Netzwerkfunktionen sind containerisierte Mikroservices, die den 5G-Core, Virtualized Radio Access Network (vRAN) und das N6-LAN NF unterstützen können. Mit einem verteilten, disaggregierten Netzwerk können Dienstanbieter ein adaptives Netzwerk erhalten, das nach Bedarf skaliert und so anfängliche Vorabkosten verringert, die bei statischen 4G-Netzwerken anfallen.

Abbildung 1: Eine cloudnative End-to-End-5G-Architektur vom Kernrechenzentrum bis zur Far Edge.

5G läutet die Netzwerk-Disaggregation ein

Mit der cloudnativen, servicebasierten Architektur kommt ein Paradigmenwechsel, der es Service-Providern ermöglicht, von einer vertikalen zu einer horizontalen Stack-Implementierung zu migrieren. Ein vertikaler Stack erhöht die Bindung an Anbieter und jeder Anbieter muss seine eigene Infrastruktur betreiben, was die Komplexität erhöht.

Der horizontale Stack ist ein Ansatz, der solche Anbieter-Komplikationen und -Einschränkungen eliminiert und mit dem Service-Provider die Kontrolle und Transparenz in ihrem Netzwerk behalten können. Ein horizontaler Stack bietet Service-Providern eine einheitliche cloudnative Infrastruktur (Telco-Cloud), die über Core-, Edge- und Far-Edge-Standorte hinweg implementiert wird und vRAN, einen eigenständigen (SA, Standalone) 5G-Core, interne Anwendungen sowie Enterprise- und Verbraucher-Anwendungen unterstützt. Auf diese Weise ermöglicht 5G Service-Providern den Übergang zu einem Ansatz mit horizontalem Stack, mit dem sie Edge-Standorte nach Bedarf für die von ihnen bedienten Unternehmen skalieren können.

Mit der cloudnativen, servicebasierten Architektur kommt ein Paradigmenwechsel, der es Service-Providern ermöglicht, von einer vertikalen zu einer horizontalen Stack-Implementierung zu migrieren.

In der Tabelle 1 werden die wichtigsten Vorteile der 5G-Disaggregation hervorgehoben, mit der Service-Provider die Vorteile einer cloudnativen Infrastruktur vollständig nutzen können.^[1]

Tabelle 1: Vorteile der Disaggregation in einem 5G-Netz^[1]

Cloudnative Herausforderungen für Service-Provider

Kubernetes hat sich zum Enterprise-Standard für die Verwaltung und Orchestrierung von Containern in cloudnativen Architekturen entwickelt. Service-Provider-Netzwerke haben jedoch besondere Anforderungen, die Kubernetes nicht erfüllt. Zu den Herausforderungen, mit denen Kubernetes Service-Provider konfrontiert, gehören:

• Keine richtlinienbasierte Steuerung mehrerer Traffic-Typen, die für den Übergang von 4G- (SIP, Diameter, SCTP usw.) zu 5G-Protokollen nötig ist
• Keine Möglichkeit zur Durchsetzung angemessener Sicherheit an mehreren Punkten in einem Netzwerk und über mehrere Ebenen hinweg
• Mangelnde Transparenz sowohl des eingehenden als auch des internen Traffics in der Infrastruktur
• Fehlende Abrechnungsfunktionalität. Service-Provider werden in den nächsten Jahren weiterhin sowohl 4G- als auch 5G-Dienste anbieten. Mit der Einführung des SA 5G-Core werden viele Dienstanbieter ihre bestehenden 4G-Abrechnungs- und Gebührensysteme nutzen, um die Bereitstellung von 5G sowie ihren ROI zu beschleunigen.

5G-Lösungen von F5 für Service-Provider

F5 bietet Lösungen für diese Herausforderungen der cloudnativen Infrastruktur und zur Unterstützung der Netzwerk- und Sicherheitsanforderungen für das vRAN, den 5G-Core und Enterprise-Anwendungen. Unser Unternehmen unterstützt außerdem Service-Provider beim Übergang von 4G zu 5G. Zu den Lösungen und Services von F5 gehören:

• F5 BIG-IP Service Proxy für Kubernetes
• F5 Carrier-Grade Aspen Mesh
• N6-LAN-Services von F5
• Sicherheitslösungen von F5

Abbildung 3: F5-Lösungen in einem verteilten 5G-Netzwerk

F5 BIG-IP Service Proxy für Kubernetes

Service-Provider brauchen Echtzeit-Anwendungstransparenz und -Analysen innerhalb der mikrocontainerbasierten 5G-Architektur. Außerdem müssen sie in der Lage sein, gemäß der Anforderungen der Anwendungsbereitstellung zu skalieren, um die Verfügbarkeit von Anwendungen während der Entwicklung und Produktion zu gewährleisten.

F5 BIG-IP Service Proxy für Kubernetes (SPK) ist ein einzigartiges Angebot, das eigens entwickelt wurde, um Service-Provider dabei zu unterstützen, den Zustand ihrer containerbasierten Anwendungen zu überwachen. BIG-IP SPK bietet Kontrolle über den ein- und ausgehenden Traffic, Unterstützung für Multiprotokoll-Signaling sowie kritische Cloud-Sicherheit und hilft bei der Bereitstellung einer cloudnativen Infrastruktur in einem Service-Provider-Netzwerk. BIG-IP SPK passt sich an Kubernetes-Design Patterns für Konfiguration und Orchestrierung an. Es bietet außerdem branchenführende Netzwerk- und Sicherheitsfunktionen für eine Kubernetes-basierte Infrastruktur. BIG-IP SPK umfasst:

Eingangs-/Ausgangskontrolle

• L4-Lastenausgleich: TCP, UDP und SCTP
• L7-Lastenausgleich: Diameter, SIP und HTTP/2
• GTPcV2-Lastenausgleich
• Routing
• Ratenbegrenzung

Sicherheit

• Signaling-Firewall, DDoS, WAF
• Verschlüsselung/Entschlüsselung
• Topology Hiding

Transparenz

• Ertragssicherung
• Statistik- und Analysefunktionen

F5 Carrier-Grade Aspen Mesh

F5 Carrier-Grade Aspen Mesh bietet Service-Providern transparenteren Anwendungstraffic, erhöhte Sicherheit und besseres Richtlinienmanagement. Das Service-Mesh wurde speziell für cloudnative Infrastrukturen von Service-Providern entwickelt. Es basiert auf der Open-Source-Plattform Istio, welche um zusätzliche Funktionen erweitert wurde, die für ein Service-Provider-Netzwerk essenziell sind. F5 Carrier-Grade Aspen Mesh umfasst:

• Transparenz des Traffics auf allen Ebenen durch Darstellung des Traffics innerhalb jedes Kubernetes-Clusters des 5G-Core. Dies bietet Ertragssicherung und Transparenz der für die Monetarisierung von 5G erforderlichen Daten unter Verwendung bestehender Abrechnungssysteme.
• Fortschrittliche Sicherheitsfunktionen mit einem einheitlichen Ansatz zur Verschlüsselung und Authentifizierung des gesamten Traffics zwischen anbieter- und standortübergreifenden Netzwerkfunktionen. F5 Carrier-Grade Aspen Mesh basiert auf Techniken, die sich auf eine Carrier-Grade- und 3GPP-kompatible Zertifizierungsstelle stützen.
• Trafficsteuerung und Richtlinienverwaltung, die Service-Providern ein effizientes Routing der Service-Kommunikation sowie die Durchsetzung von Geschäfts- und Compliance-Richtlinien für das Service-Mesh und den Netzwerktraffic bieten.

Zusätzlich zu diesen Funktionen bietet F5 Carrier-Grade Aspen Mesh die im Standard-Kubernetes nicht enthaltene Möglichkeit des Packet Capturing. Dies ist wichtig für die Fehlersuche bei Kommunikationsproblemen zwischen CNFs innerhalb des Clusters und für die Unterstützung behördlicher Anforderungen wie z. B. gesetzeskonformes Abfangen.

5G SA Core-Beispiel

BIG-IP SPK und Carrier-Grade Aspen Mesh lösen unterschiedliche Herausforderungen beim Einsatz von Kubernetes in einer cloudnativen 5G-Infrastruktur. BIG-IP SPK bietet die benötigte Unterstützung für Multiprotokoll-Signaling, Sicherheit und Transparenz des Datenverkehrs im Kubernetes-Cluster, während Carrier-Grade Aspen Mesh für die Kommunikation zwischen CNFs zuständig ist. Beide sind essenziell für die Bereitstellung einer cloudnativen 5G-Infrastruktur.

Abbildung 4: Eine cloudnative SA 5G-Core-Netzwerkarchitektur unter Verwendung von BIG-IP SPK und Carrier-Grade Aspen Mesh

F5 N6 LAN-Services

5G-Netzwerke stellen dynamische Anwendungen bereit, die im Kernrechenzentrum, an der Edge und an der Far Edge bereitgestellt werden können. Infolgedessen sind Netzwerkfunktionen, die bei 4G im S/Gi-LAN angesiedelt waren, nun servicebasierte CNFs, die sich an den Ort der Anwendungen bewegen können.

Diese neuen NFs sind in sich geschlossen, unabhängig und wiederverwendbar. Jeder Netzwerkfunktionsdienst stellt seine Funktionalität über eine servicebasierte Schnittstelle (SBI) zur Verfügung, die eine klar definierte REST-Schnittstelle über HTTP/2 verwendet. Diese Funktionalität, die als N6-LAN bezeichnet wird, befindet sich an der N6-Schnittstelle zwischen dem Paket-Gateway und dem Datennetzwerk.

Zu den N6-LAN-Netzwerkfunktionen von F5 gehören Traffic-Management, Netzwerksicherheit, DNS-Dienste, Richtliniendurchsetzung und Network Address Translation (NAT) in Carrier-Qualität. Bis vor kurzem wurden die meisten dieser Funktionen als dedizierte Hardware-Geräte implementiert, aber mittlerweile wird immer häufiger Netzwerkfunktionsvirtualisierung (NFV) verwendet, sodass stattdessen virtualisierte Appliances auf einer gewöhnlichen Serverinfrastruktur oder kommerziellen Standardlösungen ausgeführt werden.

F5 bietet den branchenweit umfassendsten Satz an N6-Services in einer konsolidierten und virtualisierten Lösung für die Anforderungen von Service-Providern. Die Konsolidierung und Virtualisierung von N6-Services kann zu einer Senkung der Investitions- und Betriebskosten um bis zu 60 % führen – bei gleichzeitiger Steigerung der Performance und Senkung der Latenzzeiten.^[2]

Die N6-Service-Lösung von F5 vereint eine umfassende Auswahl an Services – von Sicherheitsfunktionen bis zur Videooptimierung – in einer einzigen Plattform. Das Hinzufügen von Diensten ist vereinfacht und durch das einheitliche Framework haben Service-Provider eine gemeinsame Technologie, die ihnen hilft, ihr Netzwerk zu optimieren und auf 5G umzustellen.

Abbildung 5a: Angebotene Gi-LAN/N6-Services

Abbildung 5b: F5 vereinfacht den Entwurf, die Bereitstellung und den Betrieb kritischer N6-Dienste

Mit den N6-Lösungen und -Services von F5 können Service Provider:

• Intelligentes Trafficmanagement und lokale DNS-Dienste für anpassbare Lösungen zur teilnehmer- und netzwerkgerechten Verkehrssteuerung einsetzen
• Carrier-Grade-NAT(CGNAT) -Services bereitstellen und Netzwerke von IPv4 auf IPv6 migrieren
• Ihre Netzwerke mit ISCA-zertifizierten Sicherheitslösungen vor volumetrischen Angriffen schützen
• Teilnehmerbewusste Richtliniendurchsetzung, Verkehrsklassifizierung, TCP-Optimierung und URL-Kategorisierung einsetzen
• Neue Teilnehmer-Sicherheitsdienste, einschließlich DNS-basierter Kindersicherung und einer teilnehmerbewussten IoT-Firewall, die speziell auf IoT-Geräte ausgerichtet ist, bereitstellen
• Die Videooptimierung mithilfe von Signaturerkennung und einer detaillierten Richtlinienkontrolle durch maschinelles Lernen verbessern

Sicherheitslösungen von F5

5G bietet mehr Verbindungspunkte, einen höheren Durchsatz und neue Protokolle, wodurch sich die Anzahl der Angriffsvektoren erhöht. Umfassende Sicherheit ist im gesamten Netzwerk erforderlich, sowohl am Core und der Edge als auch an der Far Edge. Unter den F5-Sicherheitstools befinden sich:

F5 DDoS-Schutz – nahtlose, flexible und einfach zu implementierende Lösungen, die eine schnelle Reaktion ermöglichen, unabhängig von der Art des Distributed-Denial-of-Service(DDoS)-Angriffs. Zu den DDoS-Schutzprodukten gehören F5 DDoS Hybrid Defender und F5 Silverline DDoS Protection.

F5 AFM – umfassender Schutz für Netzwerke und Protokolle, um ein zufriedenstellendes Kundenerlebnis zu gewährleisten, die Abwanderung zu verringern und den Umsatz zu steigern. Umsetzungsfähige Transparenz ermöglicht eine schnelle Abwehr von Angriffen.

F5 Advanced Web Application Firewall (WAF) – schützt Apps mit Verhaltensanalysen, proaktiver Bot-Abwehr und Verschlüsselung sensibler Daten auf Anwendungsebene. Schützt vor den häufigsten Angriffen auf Anwendungen, ohne dass Updates für die Anwendungen selbst erforderlich sind.

F5 Shape Security – setzt künstliche Intelligenz und maschinelles Lernen ein, um Angreifer abzuwehren und Betrug zu verhindern. Schützt Web- und mobile Anwendungen und API-Endpunkte vor ausgeklügelten Automatisierungsangriffen, die sonst zu Betrug im großen Stil führen würden.

Gründe für Service-Provider-5G-Lösungen von F5

Reibungsloser Übergang zu 5G
Benutzen Sie die 4G-Infrastruktur weiter und fördern Sie die Interoperabilität mit Kubernetes und dem 5G-Core mit Hilfe von F5, etwa:

• Beschleunigung der Markteinführung neuer, überzeugender und differenzierter 5G-Dienste
• Vereinfachung der Architektur und des Betriebs des Kernnetzwerks sowie Kostensenkung mit den einzigartigen N6-LAN-Lösungen von F5
• Abrechnung für 5G-Dienste

Cloudnative Performance und Sicherheit erreichen

Bauen Sie durch Nutzung von Kubernetes und erweiterter Sicherheit eine cloudnative, containerbasierte Architektur auf. Mit F5 können Service Provider:

• Eine containerbasierte, skalierbare Architektur für Core, Edge und Far Edge realisieren
• Dynamische Netzwerkskalierbarkeit für verbesserte horizontale Skalierung und Flexibilität gewinnen
• Sicherheit am Core, Edge und Far Edge implementieren
• Aspen Mesh-Verschlüsselung nutzen

Maximale Transparenz und Kontrolle des Traffics

Provider-bezogene Funktionen für die Kontrolle und Sichtbarkeit sind für den Übergang zu 5G mit Kubernetes-Containern entscheidend. F5 liefert:

• Verbesserte Transparenz und Rückverfolgbarkeit für die Rechnungsstellung
• Verbessertes Trafficmanagement einschließlich Routing, Lastausgleich und Ratenbegrenzung für 4G-Protokolle
• Kubernetes-Self-Discovery für die automatische Konfiguration des Lastausgleichs
• Packet Capturing zur Fehlersuche und zum gesetzeskonformen Abfangen
• Aspen Mesh für Analysefunktionen und Richtlinienmanagement
• Nahtloser Betrieb in einer mandantenfähigen Umgebung.

Fazit

5G-Netze sind bereit, hohe Bandbreite, niedrige Latenzzeiten und höhere Leistung zu liefern. Dies fördert und ermöglicht Anwendungsinnovationen und neue Geschäftsmodelle. Um kosteneffiziente 5G-Leistung zu erzielen, nutzen Dienstanbieter die Vorteile der mikrodienstbasierten, cloudnativen Containerarchitektur, die bereits von Unternehmen genutzt wird. Mit diesen neuen Lösungen können Dienstanbieter Workloads dynamisch innerhalb eines Netzwerks platzieren und ihre MEC-Plattform zur Unterstützung der nächsten Generation von Anwendungen ausbauen.

Führende Lösungen von F5 helfen Service Providern, neue 5G-Funktionen bereitzustellen und gleichzeitig ihre bestehenden 4G-Kernnetzwerke zu erhalten. Mit F5 BIG-IP Service Proxy für Kubernetes (SPK) und F5 Carrier-Grade Aspen Mesh erhalten Service-Provider Echtzeit-Anwendungstransparenz, um bedarfsgerecht zu skalieren und die Traffic-Transparenz und Sicherheit zu erhöhen. Gleichzeitig helfen die N6-LAN-Lösungen von F5 Service-Providern dabei, Netzwerkfunktionen dort bereitzustellen, wo sie benötigt werden, was Kosten spart und die Performance verbessert. Diese Lösungen arbeiten mit den Sicherheitslösungen von F5 zum Schutz von Netzwerken vor neuen Angriffsvektoren und Bedrohungen zusammen. Mit den richtigen Lösungen bei der Einführung von 5G können Service-Provider die vielen Vorteile einer cloudnativen Infrastruktur vom Core bis zur Far Edge des Netzwerks nutzen.

^[1] ABI research, „Cloud-Native Networking for a 5G Era“

^[2] F5-Lösungsübersicht, „Gi-LAN-Vereinfachung“