RELATED CONTENT
Cómo la infraestructura basada en la nube permitió la innovación 5G
Descubra cómo F5 le puede ayudar a pasarse a 5G con una arquitectura nativa de la red basada en servicios.
Pasar a una arquitectura nativa de la nube supone para los proveedores de servicios muchas ventajas y desafíos. Descubra cómo F5 le puede ayudar con soluciones sin precedentes en la transición a 5G.
Entregando aplicaciones en un mundo 5G
Vivimos en un mundo en el que estamos conectados a todo, en todas partes. Esto es posible gracias a miles de aplicaciones desarrolladas para mejorar nuestra vida cotidiana. La introducción de la quinta generación de tecnología móvil, 5G, ha supuesto un catalizador para acelerar el desarrollo de nuevas aplicaciones. Las aplicaciones deben ser capaces de reaccionar en tiempo real y estar cerca del usuario, lo que las obliga a moversehacia la computación perimetral de acceso múltiple (MEC). La MEC acerca la computación, el almacenamiento y las redes a las aplicaciones, los dispositivos y los usuarios. También disminuye la latencia y mejora la seguridad, preparando el camino para la creciente variedad de innovaciones en sectores como el público, la sanidad y la fabricación.
La arquitectura nativa de la nube es vital en un mundo centrado en las aplicaciones
Los proveedores de servicios están comenzando su trayectoria en 5G creando su infraestructura nativa de la nube de extremo a extremo basada en microservicios 5G, desde el núcleo hasta el borde y el borde más lejano. Esta solución nativa de la nube es la evolución de una red virtualizada. Permite colocar dinámicamente las cargas de trabajo dentro de una red para alcanzar nuevos niveles de automatización operativa, flexibilidad y adaptabilidad.
Pasar a una arquitectura nativa de la nube proporciona a los proveedores de servicios muchas ventajas:
Las aplicaciones nativas de la nube consumen hasta un 40 % menos de recursos que el software basado en máquinas virtuales.
Paso a la desagregación de la red con una arquitectura basada en servicios
Los proveedores de servicios tendrán que definir e implementar una infraestructura nativa de la nube en toda la red desde el núcleo hasta el borde más alejado. Según la definición del 3rd Generation Partnership Project (3GPP, proyecto de acuerdo de 3ª generación), una arquitectura basada en servicios (SBA) es un conjunto de funciones de red interconectadas (NF) que ofrecen la funcionalidad del plano de control y los repositorios de datos comunes de una red 5G. Mantener una SBA nativa de la nube aporta nuevos requisitos para controlar, coordinar y organizar las funciones desagregadas que se distribuyen por toda la red. Estas funciones de red son microservicios en contenedores que pueden sostener el 5G Core, la red de acceso por radio virtual (vRAN) y las NF de la LAN N6. Con la distribución y la desagregación, los proveedores de servicios pueden obtener una red adaptable que se amplíe según sea necesario, evitando así los costes preliminares que conllevan las redes 4G estáticas.
Figura 1: una arquitectura nativa de la nube de extremo a extremo 5G, desde el centro de datos hasta el borde más alejado
El 5G introduce la desagregación de la red
La arquitectura nativa de la red y basada en servicios ha provocado un cambio de paradigma que permite a los proveedores de servicios migrar de una implementación de pila vertical a una horizontal. El enfoque de apilamiento vertical aumenta la dependencia de los proveedores y les obliga a habilitar su propia infraestructura, lo que aumenta la complejidad.
El enfoque de pila horizontal elimina esas complicaciones y limitaciones del proveedor y le permite al proveedor de servicios mantener el control y la visibilidad de su red. Con una pila horizontal, obtienen una infraestructura nativa de la nube consistente (nube de telecomunicaciones) implementada en el núcleo, el borde y el borde más alejado, compatible con una vRAN, un 5G Core independiente (SA), aplicaciones internas y aplicaciones para empresas y consumidores. De este modo, el 5G permite a los proveedores de servicios pasar a un enfoque de apilamiento horizontal, pudiendo así escalar las ubicaciones del borde según sea necesario para las empresas a las que prestan servicios.
La arquitectura basada en servicios y nativa de la nube ha provocado un cambio de paradigma que permite a los proveedores de servicios migrar de una implementación de pila vertical a una horizontal.
Figura 2a: enfoque de apilamiento vertical
Figura 2b: enfoque de apilamiento horizontal
En la tabla 1 se destacan los principales factores de la desagregación 5G, lo que permite a los proveedores de servicios aprovechar todos los beneficios de una infraestructura nativa de la nube.[1]
DRIVERS FOR DISAGGREGATIONS
Dynamic and real-time network maintenance
Un mantenimiento automatizado y de circuito cerrado basado en procesos dirigidos por modelos y políticas, interfaces de programación de aplicaciones (API) abiertas y datos y telemetría en tiempo real y entre dominios.
Multi-vendor 5G network deployments
Pila de múltiples proveedores, modular y horizontal para implementaciones de 5G Core que son interoperables entre múltiples nubes (por ejemplo, nube de telecomunicaciones, borde, público)
Cloud-native methodologies and technologies
Entre las tecnologías subyacentes están Kubernetes, los microservicios, el diseño optimizado por el estado, la malla de servicios, la malla de servicios de red, la plataforma como servicio (PaaS), el aprendizaje automático y la inteligencia artificial.
Malleable software design
El diseño del software está vinculado a funciones detalladas, aisladas y elásticas (microservicios) basadas en DevOps declarativos (de tipo modelo) y principios de la nube. Esto contrasta con los aparatos físicos caracterizados por la granularidad gruesa de los componentes, los procesos lineales y un modelo prescriptivo/imperativo (de tipo script).
Tabla 1: elementos que impulsan la desagregación en una red 5G[1]
Desafíos nativos de la nube para los proveedores de servicios
Kubernetes se ha convertido en el estándar empresarial para la gestión y organización de contenedores en la arquitectura nativa de la nube. Sin embargo, las redes de proveedores de servicios tienen requisitos exclusivos que Kubernetes no cumple. Entre los retos a los que se enfrentan los proveedores de servicios están:
Soluciones para proveedores de servicios de 5G de F5
F5 ofrece soluciones a estos desafíos de la infraestructura nativa de la nube y son compatibles con los requisitos de red y seguridad para las aplicaciones de vRAN, de 5G Core y empresariales. La empresa también apoya a los proveedores de servicios en su transición de 4G a 5G. Entre las soluciones y servicios que ofrece F5 están:
Figura 3: soluciones de F5 en una red 5G distribuida
F5 BIG-IP Service Proxy for Kubernetes
En la arquitectura basada en microcontenedores de 5G, los proveedores de servicios necesitan un modo de mantener la visibilidad y el análisis de las aplicaciones en tiempo real. También necesitan escalabilidad para satisfacer las demandas de entrega de las aplicaciones y garantizar su disponibilidad durante el desarrollo y la producción.
F5 BIG-IP Service Proxy for Kubernetes (SPK) es una oferta exclusiva diseñada específicamente para que los proveedores de servicios puedan supervisar el estado de sus aplicaciones basadas en contenedores. Con BIG-IP SPK se puede controlar la entrada/salida con soporte para la señalización multiprotocolo y la seguridad crítica en la nube, lo que permite implementar una infraestructura nativa de la nube en la red. BIG-IP SPK es consistente con los patrones de diseño de Kubernetes para la configuración y organización. También proporciona los mejores elementos de red y seguridad a una infraestructura basada en Kubernetes. BIG-IP SPK ofrece:
Control de entrada/salida
Seguridad
Visibilidad
F5 Carrier-Grade Aspen Mesh
F5 Carrier-Grade Aspen Mesh ayuda a los proveedores de servicios a mejorar la visibilidad del tráfico de aplicaciones, la seguridad y la gestión de políticas. La malla de servicios está diseñada específicamente para las infraestructuras nativas de la nube de los proveedores y está construida sobre la plataforma de código abierto Istio, con elementos adicionales fundamentales para una red de proveedores de servicios. F5 Carrier-Grade Aspen Mesh ofrece:
Además de estas funciones, F5 Carrier-Grade Aspen Mesh proporciona capacidades de captura de paquetes, a diferencia del Kubernetes estándar. La captura de paquetes es importante para solucionar problemas de comunicación entre los CNF dentro del clúster y para cumplir los requisitos gubernamentales, como la interceptación legal.
Ejemplo de núcleo SA de 5G
BIG-IP SPK y Carrier-Grade Aspen Mesh responden a los retos que supone el uso de Kubernetes en una infraestructura nativa de nube 5G. BIG-IP SPK satisface la necesidad de la señalización multiprotocolo, la seguridad y la visibilidad del tráfico en el clúster de Kubernetes, mientras que Carrier-Grade Aspen Mesh garantiza la comunicación entre CNF. Ambos son esenciales para la implementación de una infraestructura nativa de la nube 5G.
Figura 4: una arquitectura nativa de la nube de núcleo SA de 5G usando BIG-IP SPK and Carrier-Grade Aspen Mesh
F5 N6 LAN Services
Las redes 5G ofrecen aplicaciones dinámicas que pueden implementarse en el centro de datos del núcleo, en el borde y en el extremo más alejado. Por tanto, las funciones de red que con 4G estaban localizadas en la S/Gi-LAN, ahora son CNF basadas en servicios que pueden pasarse a la ubicación de las aplicaciones.
Estas nuevas NF son autónomas, independientes y reutilizables. Cada servicio de función de red presenta su funcionalidad a través de una interfaz basada en servicios (SBI) que emplea una interfaz REST bien definida utilizando HTTP/2. Esta funcionalidad, llamada N6 LAN, está en la interfaz N6 entre la puerta de enlace de paquetes y la red de datos.
Entre las funciones de la N6 LAN de F5 están la gestión del tráfico, la seguridad de la red, los servicios DNS, la aplicación de políticas y la traducción de direcciones de red (NAT) a nivel de operador. Hasta hace poco, la mayoría de estos servicios se implementaban mediante dispositivos de hardware, pero con el auge de la virtualización de funciones de red (NFV), se ha producido una transición gradual hacia dispositivos virtualizados que se ejecutan sobre una infraestructura de servidores común o soluciones comerciales ya existentes.
Para satisfacer las necesidades de los proveedores de servicios, F5 ofrece el conjunto más completo de servicios N6 del sector en una solución consolidada y virtualizada. La consolidación y la virtualización de los servicios N6 puede reducir los gastos operativos y de capital hasta en un 60 % con un aumento del rendimiento y una reducción de la latencia.[2]
La solución N6 Services de F5 integra una amplia gama de servicios, desde la seguridad hasta la optimización de vídeo en una única plataforma. Se simplifica la expansión de servicios y, gracias al marco unificado, existe una tecnología común que ayuda a los proveedores de servicios a optimizar su red y efectuar la transición a 5G.
Figura 5a: servicios ofrecidos por Gi-LAN/N6
Figura 5b: F5 simplifica el diseño, implementación y manejo de los servicios N6 fundamentales.
Con las soluciones y servicios N6 de F5, los proveedores de servicios pueden:
Soluciones de seguridad F5
Con el 5G hay más puntos de conexión, mayor rendimiento y nuevos protocolos que aumentan el número de superficies vulnerables a los ataques. Es precisa una seguridad completa en toda la red, incluidos el núcleo, el borde y el borde más lejano. Entre las herramientas de seguridad de F5 están:
F5 DDoS protection: ofrece soluciones impecables, flexibles y fáciles de implementar que permiten una respuesta rápida, independientemente del tipo de ataque de denegación de servicio distribuido (DDoS). Los productos de F5 DDoS protection son el F5 DDoS Hybrid Defender y el F5 Silverline DDoS Protection.
F5 AFM: ofrece una protección completa de redes y protocolos que garantiza la experiencia del abonado, lo que reduce la rotación y permite aumentar los ingresos. La capacidad de procesamiento de la visibilidad permite mitigar rápidamente los ataques.
F5 Advanced Web Application Firewall (WAF): protege las aplicaciones mediante un análisis de comportamiento, una defensa proactiva contra robots y un encriptado de datos confidenciales en la capa de aplicaciones. Permite defenderse de los ataques más frecuentes contra las aplicaciones sin necesidad de actualizarlas.
F5 Shape security: aprovecha la inteligencia artificial y el aprendizaje automático para derrotar a los atacantes e impedir los fraudes. Protege las aplicaciones web y móviles y los terminales de la API ante los sofisticados ataques automatizados que podrían provocar un fraude a gran escala.
Motivos para usar las soluciones 5G para proveedores de servicios de F5
Facilitan la transición al 5G
mantenga la infraestructura 4G y desarrolle la interoperabilidad con Kubernetes y el 5G Core con la ayuda de F5, lo que incluye:
Aumento del rendimiento y la seguridad en elementos nativos de la nube
Crear una arquitectura nativa de la nube y basada en contenedores sacando partido de Kubernetes y de la seguridad avanzada. Con F5, los proveedores de servicios pueden:
Maximizar la visibilidad y el control del tráfico
Conseguir una funcionalidad relacionada con el proveedor de servicios para el control y la visibilidad, que son esenciales para la transición a 5G con los contenedores de Kubernetes. F5 proporciona:
Conclusión
Las redes 5G están preparadas para ofrecer un gran ancho de banda, una baja latencia y un rendimiento más rápido, lo que impulsará la innovación de aplicaciones y nuevos modelos de negocio. Para que el rentabilizar el 5G, los proveedores de servicios están aprovechando la arquitectura en contenedores basada en microservicios y nativa de la nube que ya utilizan las empresas. Estas nuevas soluciones dan a los proveedores de servicios la capacidad de colocar dinámicamente las cargas de trabajo dentro de una red y crear su plataforma MEC compatible con las aplicaciones de la próxima generación.
Las vanguardistas soluciones de F5 ayudan a los proveedores de servicios a ofrecer nuevas funcionalidades 5G y a mantener sus redes de núcleo 4G existentes. F5 BIG-IP Service Proxy for Kubernetes (SPK) y F5 Carrier-Grade Aspen Mesh permiten a los proveedores de servicios mantener la visibilidad de las aplicaciones en tiempo real, escalarlas para satisfacer la demanda y aumentar la visibilidad y la seguridad del tráfico. Al mismo tiempo, las soluciones N6 LAN de F5 les permiten ofrecer funciones de red allí donde sean necesarias, ahorrando costes y mejorando el rendimiento. Estas soluciones funcionan conjuntamente con las soluciones de seguridad de F5 diseñadas para proteger las redes ante nuevos vectores de ataque y amenazas. Con las soluciones adecuadas, los proveedores de servicios pueden aprovechar las numerosas ventajas de una infraestructura nativa de la nube, desde el núcleo hasta el borde más alejado de la red, al pasarse al 5G.
[1] Estudio de ABI, «Cloud-Native Networking for a 5G Era»
[2] Resumen de la solución F5, «Gi LAN Simplification»