®
EN
PROVEEDORES DE SERVICIOS | ARQUITECTURA 5G

5G convierte en esencial la arquitectura de una aplicación nativa de la nube

Executive Summary

Pasar a una arquitectura nativa de la nube supone para los proveedores de servicios muchas ventajas y desafíos. Descubra cómo F5 le puede ayudar con soluciones sin precedentes en la transición a 5G.

RELATED CONTENT
<p>Cómo la infraestructura basada en la nube permitió la innovación 5G</p>

Cómo la infraestructura basada en la nube permitió la innovación 5G

Descubra cómo F5 le puede ayudar a pasarse a 5G con una arquitectura nativa de la red basada en servicios.

Read the article
Leer el blog

Entregando aplicaciones en un mundo 5G

Vivimos en un mundo en el que estamos conectados a todo, en todas partes. Esto es posible gracias a miles de aplicaciones desarrolladas para mejorar nuestra vida cotidiana. La introducción de la quinta generación de tecnología móvil, 5G, ha supuesto un catalizador para acelerar el desarrollo de nuevas aplicaciones. Las aplicaciones deben ser capaces de reaccionar en tiempo real y estar cerca del usuario, lo que las obliga a moversehacia la computación perimetral de acceso múltiple (MEC). La MEC acerca la computación, el almacenamiento y las redes a las aplicaciones, los dispositivos y los usuarios. También disminuye la latencia y mejora la seguridad, preparando el camino para la creciente variedad de innovaciones en sectores como el público, la sanidad y la fabricación.

La arquitectura nativa de la nube es vital en un mundo centrado en las aplicaciones

Los proveedores de servicios están comenzando su trayectoria en 5G creando su infraestructura nativa de la nube de extremo a extremo basada en microservicios 5G, desde el núcleo hasta el borde y el borde más lejano. Esta solución nativa de la nube es la evolución de una red virtualizada. Permite colocar dinámicamente las cargas de trabajo dentro de una red para alcanzar nuevos niveles de automatización operativa, flexibilidad y adaptabilidad.

Pasar a una arquitectura nativa de la nube proporciona a los proveedores de servicios muchas ventajas:

  • Período más corto de comercialización: el enfoque nativo de la nube acelera el lanzamiento de nuevos casos prácticos con una integración y entrega constantes (CI/CD), la automatización de los procesos en las operaciones y el soporte y los procesos de desarrollo de Agile DevOps.
  • Mayor eficiencia: las aplicaciones nativas de la nube consumen hasta un 40 % menos de recursos que el software basado en máquinas virtuales.
  • Escalabilidad: con una arquitectura nativa de la nube, los proveedores de servicios pueden escalar a cientos de miles de nodos.
  • Reducción de costes operativos: las operaciones automatizadas y programables en un entorno multinube ayudan a reducir los costes.
  • Mejor uso de los recursos: al disociar el hardware del software, los proveedores de servicios pueden reutilizar los recursos cuando ya no son necesarios.
  • Menor tiempo de desarrollo: un enfoque nativo de la nube acelera la automatización de los procesos en el desarrollo y las operaciones y es compatible con los procesos de desarrollo de Agile DevOps.

 

Las aplicaciones nativas de la nube consumen hasta un 40 % menos de recursos que el software basado en máquinas virtuales.

Paso a la desagregación de la red con una arquitectura basada en servicios

Los proveedores de servicios tendrán que definir e implementar una infraestructura nativa de la nube en toda la red desde el núcleo hasta el borde más alejado. Según la definición del 3rd Generation Partnership Project (3GPP, proyecto de acuerdo de 3ª generación), una arquitectura basada en servicios (SBA) es un conjunto de funciones de red interconectadas (NF) que ofrecen la funcionalidad del plano de control y los repositorios de datos comunes de una red 5G. Mantener una SBA nativa de la nube aporta nuevos requisitos para controlar, coordinar y organizar las funciones desagregadas que se distribuyen por toda la red. Estas funciones de red son microservicios en contenedores que pueden sostener el 5G Core, la red de acceso por radio virtual (vRAN) y las NF de la LAN N6. Con la distribución y la desagregación, los proveedores de servicios pueden obtener una red adaptable que se amplíe según sea necesario, evitando así los costes preliminares que conllevan las redes 4G estáticas.

 

Figura 1: una arquitectura nativa de la nube de extremo a extremo 5G, desde el centro de datos hasta el borde más alejado

El 5G introduce la desagregación de la red

La arquitectura nativa de la red y basada en servicios ha provocado un cambio de paradigma que permite a los proveedores de servicios migrar de una implementación de pila vertical a una horizontal. El enfoque de apilamiento vertical aumenta la dependencia de los proveedores y les obliga a habilitar su propia infraestructura, lo que aumenta la complejidad.

El enfoque de pila horizontal elimina esas complicaciones y limitaciones del proveedor y le permite al proveedor de servicios mantener el control y la visibilidad de su red. Con una pila horizontal, obtienen una infraestructura nativa de la nube consistente (nube de telecomunicaciones) implementada en el núcleo, el borde y el borde más alejado, compatible con una vRAN, un 5G Core independiente (SA), aplicaciones internas y aplicaciones para empresas y consumidores. De este modo, el 5G permite a los proveedores de servicios pasar a un enfoque de apilamiento horizontal, pudiendo así escalar las ubicaciones del borde según sea necesario para las empresas a las que prestan servicios.

La arquitectura basada en servicios y nativa de la nube ha provocado un cambio de paradigma que permite a los proveedores de servicios migrar de una implementación de pila vertical a una horizontal.

Figura 2a: enfoque de apilamiento vertical                                                    

Figura 2b: enfoque de apilamiento horizontal

En la tabla 1 se destacan los principales factores de la desagregación 5G, lo que permite a los proveedores de servicios aprovechar todos los beneficios de una infraestructura nativa de la nube.[1]

DRIVERS FOR DISAGGREGATIONS

Dynamic and real-time network maintenance

Un mantenimiento automatizado y de circuito cerrado basado en procesos dirigidos por modelos y políticas, interfaces de programación de aplicaciones (API) abiertas y datos y telemetría en tiempo real y entre dominios.

Multi-vendor 5G network deploy­ments

Pila de múltiples proveedores, modular y horizontal para implementaciones de 5G Core que son interoperables entre múltiples nubes (por ejemplo, nube de telecomunicaciones, borde, público)

Cloud-native methodologies and technologies

Entre las tecnologías subyacentes están Kubernetes, los microservicios, el diseño optimizado por el estado, la malla de servicios, la malla de servicios de red, la plataforma como servicio (PaaS), el aprendizaje automático y la inteligencia artificial.

Malleable software design

El diseño del software está vinculado a funciones detalladas, aisladas y elásticas (microservicios) basadas en DevOps declarativos (de tipo modelo) y principios de la nube. Esto contrasta con los aparatos físicos caracterizados por la granularidad gruesa de los componentes, los procesos lineales y un modelo prescriptivo/imperativo (de tipo script).

Tabla 1: elementos que impulsan la desagregación en una red 5G[1]

Desafíos nativos de la nube para los proveedores de servicios

Kubernetes se ha convertido en el estándar empresarial para la gestión y organización de contenedores en la arquitectura nativa de la nube. Sin embargo, las redes de proveedores de servicios tienen requisitos exclusivos que Kubernetes no cumple. Entre los retos a los que se enfrentan los proveedores de servicios están:

  • La incapacidad de aplicar el control de políticas sobre múltiples tipos de tráfico y de soportar la transición de los protocolos 4G (SIP, Diameter, SCTP, etc.) a 5G.
  • La incapacidad de aplicar una seguridad adecuada en múltiples puntos de una red y a través de múltiples capas.
  • La falta de visibilidad en el flujo de tráfico tanto dentro como fuera de la infraestructura.
  • La falta de control de ingresos, ya que los proveedores de servicios seguirán operando tanto en 4G como en 5G durante los próximos años. A medida que el 5G Core SA se vaya implementando, muchos proveedores de servicios aprovecharán sus actuales sistemas de facturación y cobro de 4G para agilizar la entrega de 5G y rentabilizar sus inversiones con mayor rapidez.


Soluciones para proveedores de servicios de 5G de F5

F5 ofrece soluciones a estos desafíos de la infraestructura nativa de la nube y son compatibles con los requisitos de red y seguridad para las aplicaciones de vRAN, de 5G Core y empresariales. La empresa también apoya a los proveedores de servicios en su transición de 4G a 5G. Entre las soluciones y servicios que ofrece F5 están:

  • F5 BIG-IP Service Proxy for Kubernetes
  • F5 Carrier-Grade Aspen Mesh
  • N6-LAN F5 services
  • Soluciones de seguridad F5

 

Figura 3: soluciones de F5 en una red 5G distribuida

F5 BIG-IP Service Proxy for Kubernetes

En la arquitectura basada en microcontenedores de 5G, los proveedores de servicios necesitan un modo de mantener la visibilidad y el análisis de las aplicaciones en tiempo real. También necesitan escalabilidad para satisfacer las demandas de entrega de las aplicaciones y garantizar su disponibilidad durante el desarrollo y la producción.

F5 BIG-IP Service Proxy for Kubernetes (SPK) es una oferta exclusiva diseñada específicamente para que los proveedores de servicios puedan supervisar el estado de sus aplicaciones basadas en contenedores. Con BIG-IP SPK se puede controlar la entrada/salida con soporte para la señalización multiprotocolo y la seguridad crítica en la nube, lo que permite implementar una infraestructura nativa de la nube en la red. BIG-IP SPK es consistente con los patrones de diseño de Kubernetes para la configuración y organización. También proporciona los mejores elementos de red y seguridad a una infraestructura basada en Kubernetes. BIG-IP SPK ofrece:

Control de entrada/salida

  • Equilibrio de carga L4: TCP, UDP y SCTP
  • Equilibrio de carga L7: Diameter, SIP, HTTP/2
  • Equilibrio de carga GTPcV2
  • Enrutamiento
  • Limitación de velocidad

Seguridad

  • Cortafuegos de señalización, DDoS, WAF
  • Cifrado/descifrado
  • Ocultación de la topología

Visibilidad

  • Garantía de ingresos
  • Estadísticas y análisis

F5 Carrier-Grade Aspen Mesh

F5 Carrier-Grade Aspen Mesh ayuda a los proveedores de servicios a mejorar la visibilidad del tráfico de aplicaciones, la seguridad y la gestión de políticas. La malla de servicios está diseñada específicamente para las infraestructuras nativas de la nube de los proveedores y está construida sobre la plataforma de código abierto Istio, con elementos adicionales fundamentales para una red de proveedores de servicios. F5 Carrier-Grade Aspen Mesh ofrece:

  • Visibilidad del tráfico en todas las capas a través de cada clúster de Kubernetes en el 5G Core. Esto garantiza los ingresos y la visibilidad de datos que se necesita para rentabilizar el 5G utilizando los sistemas de facturación existentes.
  • Seguridad avanzada con un enfoque consistente para el encriptado y autenticación de todo el tráfico entre las funciones de las redes de múltiples proveedores y de múltiples sitios. Las técnicas de F5 Carrier-Grade Aspen Mesh se basan en las de una autoridad de certificación de grado de operador y compatible con 3GPP.
  • Control del tráfico y gestión de políticas que permiten a los proveedores de servicios enrutar de manera eficiente la comunicación de servicios y aplicar las políticas comerciales y normativas para la malla de servicios y el tráfico de la red

Además de estas funciones, F5 Carrier-Grade Aspen Mesh proporciona capacidades de captura de paquetes, a diferencia del Kubernetes estándar. La captura de paquetes es importante para solucionar problemas de comunicación entre los CNF dentro del clúster y para cumplir los requisitos gubernamentales, como la interceptación legal.

 

Ejemplo de núcleo SA de 5G

BIG-IP SPK y Carrier-Grade Aspen Mesh responden a los retos que supone el uso de Kubernetes en una infraestructura nativa de nube 5G. BIG-IP SPK satisface la necesidad de la señalización multiprotocolo, la seguridad y la visibilidad del tráfico en el clúster de Kubernetes, mientras que Carrier-Grade Aspen Mesh garantiza la comunicación entre CNF. Ambos son esenciales para la implementación de una infraestructura nativa de la nube 5G.

Figura 4: una arquitectura nativa de la nube de núcleo SA de 5G usando BIG-IP SPK and Carrier-Grade Aspen Mesh

F5 N6 LAN Services

Las redes 5G ofrecen aplicaciones dinámicas que pueden implementarse en el centro de datos del núcleo, en el borde y en el extremo más alejado. Por tanto, las funciones de red que con 4G estaban localizadas en la S/Gi-LAN, ahora son CNF basadas en servicios que pueden pasarse a la ubicación de las aplicaciones.

Estas nuevas NF son autónomas, independientes y reutilizables. Cada servicio de función de red presenta su funcionalidad a través de una interfaz basada en servicios (SBI) que emplea una interfaz REST bien definida utilizando HTTP/2. Esta funcionalidad, llamada N6 LAN, está en la interfaz N6 entre la puerta de enlace de paquetes y la red de datos.

Entre las funciones de la N6 LAN de F5 están la gestión del tráfico, la seguridad de la red, los servicios DNS, la aplicación de políticas y la traducción de direcciones de red (NAT) a nivel de operador. Hasta hace poco, la mayoría de estos servicios se implementaban mediante dispositivos de hardware, pero con el auge de la virtualización de funciones de red (NFV), se ha producido una transición gradual hacia dispositivos virtualizados que se ejecutan sobre una infraestructura de servidores común o soluciones comerciales ya existentes.

Para satisfacer las necesidades de los proveedores de servicios, F5 ofrece el conjunto más completo de servicios N6 del sector en una solución consolidada y virtualizada. La consolidación y la virtualización de los servicios N6 puede reducir los gastos operativos y de capital hasta en un 60 % con un aumento del rendimiento y una reducción de la latencia.[2]

La solución N6 Services de F5 integra una amplia gama de servicios, desde la seguridad hasta la optimización de vídeo en una única plataforma. Se simplifica la expansión de servicios y, gracias al marco unificado, existe una tecnología común que ayuda a los proveedores de servicios a optimizar su red y efectuar la transición a 5G.

Figura 5a: servicios ofrecidos por Gi-LAN/N6

Figura 5b: F5 simplifica el diseño, implementación y manejo de los servicios N6 fundamentales.

Con las soluciones y servicios N6 de F5, los proveedores de servicios pueden:

  • Proporcionar una gestión inteligente del tráfico y los servicios DNS locales para soluciones personalizables para abonados y dirección de tráfico en función de la red.
  • Ofrecer servicios NAT de nivel de operador (CGNAT) y migrar redes de IPv4 a IPv6.
  • Proteger sus redes ante ataques volumétricos con soluciones de seguridad certificadas por la ISCA.
  • Aplicar políticas en función del abonado, clasificar el tráfico, optimizar el TCP y categorizar las URL.
  • Crear e implementar nuevos servicios de seguridad para abonados, como controles parentales basados en DNS y un cortafuegos IoT en función del abonado diseñado específicamente para los dispositivos IoT.
  • Optimizar el tráfico de vídeos mediante la detección de firmas y el control de políticas granulares mediante el aprendizaje automático.


Soluciones de seguridad F5

Con el 5G hay más puntos de conexión, mayor rendimiento y nuevos protocolos que aumentan el número de superficies vulnerables a los ataques. Es precisa una seguridad completa en toda la red, incluidos el núcleo, el borde y el borde más lejano. Entre las herramientas de seguridad de F5 están:

F5 DDoS protection: ofrece soluciones impecables, flexibles y fáciles de implementar que permiten una respuesta rápida, independientemente del tipo de ataque de denegación de servicio distribuido (DDoS). Los productos de F5 DDoS protection son el F5 DDoS Hybrid Defender y el F5 Silverline DDoS Protection.

F5 AFM: ofrece una protección completa de redes y protocolos que garantiza la experiencia del abonado, lo que reduce la rotación y permite aumentar los ingresos. La capacidad de procesamiento de la visibilidad permite mitigar rápidamente los ataques.

F5 Advanced Web Application Firewall (WAF): protege las aplicaciones mediante un análisis de comportamiento, una defensa proactiva contra robots y un encriptado de datos confidenciales en la capa de aplicaciones. Permite defenderse de los ataques más frecuentes contra las aplicaciones sin necesidad de actualizarlas.

F5 Shape security: aprovecha la inteligencia artificial y el aprendizaje automático para derrotar a los atacantes e impedir los fraudes. Protege las aplicaciones web y móviles y los terminales de la API ante los sofisticados ataques automatizados que podrían provocar un fraude a gran escala.

Motivos para usar las soluciones 5G para proveedores de servicios de F5

Facilitan la transición al 5G
mantenga la infraestructura 4G y desarrolle la interoperabilidad con Kubernetes y el 5G Core con la ayuda de F5, lo que incluye:

  • El acortamiento del período de comercialización de servicios 5G nuevos, convincentes y diferenciados.
  • La simplificación de la arquitectura y las operaciones de la red central y la reducción de costes con las exclusivas soluciones N6 LAN de F5.
  • La facturación por los servicios 5G.

Aumento del rendimiento y la seguridad en elementos nativos de la nube

Crear una arquitectura nativa de la nube y basada en contenedores sacando partido de Kubernetes y de la seguridad avanzada. Con F5, los proveedores de servicios pueden:

  • Obtener una arquitectura basada en contenedores que sea escalable para el núcleo, el borde y el borde más alejado.
  • Ganar dinamismo en la escalabilidad de red para mejorar el escalamiento horizontal y la flexibilidad.
  • Implementar la seguridad en el núcleo, en el borde y en el borde más alejado.
  • Sacar partido al encriptado Aspen Mesh.

Maximizar la visibilidad y el control del tráfico

Conseguir una funcionalidad relacionada con el proveedor de servicios para el control y la visibilidad, que son esenciales para la transición a 5G con los contenedores de Kubernetes. F5 proporciona:

  • Mayor visibilidad y trazabilidad para la facturación.
  • Mejora de la gestión del tráfico, incluidos el enrutamiento, el equilibrio de carga y la limitación de velocidad para protocolos 4G.
  • Autodescubrimiento de Kubernetes para la configuración automática del equilibrio de carga.
  • Captura de paquetes para la solución de problemas y la interceptación legal.
  • Aspen Mesh para el análisis y la gestión de políticas.
  • Funcionamiento impecable en un entorno de varios usuarios.


Conclusión

Las redes 5G están preparadas para ofrecer un gran ancho de banda, una baja latencia y un rendimiento más rápido, lo que impulsará la innovación de aplicaciones y nuevos modelos de negocio. Para que el rentabilizar el 5G, los proveedores de servicios están aprovechando la arquitectura en contenedores basada en microservicios y nativa de la nube que ya utilizan las empresas. Estas nuevas soluciones dan a los proveedores de servicios la capacidad de colocar dinámicamente las cargas de trabajo dentro de una red y crear su plataforma MEC compatible con las aplicaciones de la próxima generación.

Las vanguardistas soluciones de F5 ayudan a los proveedores de servicios a ofrecer nuevas funcionalidades 5G y a mantener sus redes de núcleo 4G existentes. F5 BIG-IP Service Proxy for Kubernetes (SPK) y F5 Carrier-Grade Aspen Mesh permiten a los proveedores de servicios mantener la visibilidad de las aplicaciones en tiempo real, escalarlas para satisfacer la demanda y aumentar la visibilidad y la seguridad del tráfico. Al mismo tiempo, las soluciones N6 LAN de F5 les permiten ofrecer funciones de red allí donde sean necesarias, ahorrando costes y mejorando el rendimiento. Estas soluciones funcionan conjuntamente con las soluciones de seguridad de F5 diseñadas para proteger las redes ante nuevos vectores de ataque y amenazas. Con las soluciones adecuadas, los proveedores de servicios pueden aprovechar las numerosas ventajas de una infraestructura nativa de la nube, desde el núcleo hasta el borde más alejado de la red, al pasarse al 5G.

[1] Estudio de ABI, «Cloud-Native Networking for a 5G Era»

[2] Resumen de la solución F5, «Gi LAN Simplification»

RELATED CONTENT
<p>Cómo la infraestructura basada en la nube permitió la innovación 5G</p>

Cómo la infraestructura basada en la nube permitió la innovación 5G

Descubra cómo F5 le puede ayudar a pasarse a 5G con una arquitectura nativa de la red basada en servicios.

Read the article
Leer el blog

MÁS INFORMACIÓN

ARTÍCULO

Explicación de la transformación de la tecnología 5G

Información sobre la seguridad, visibilidad y control que necesita para proteger su red 5G y habilitar las aplicaciones adaptativas clave para el futuro del 5G.

EBOOK

Vía rápida a la era 5G Edge

Descubra las mejores prácticas para implementar microservicios nativos de la nube y basados en contenedores en una arquitectura basada en servicios.

SEMINARIO WEB

El éxito en el 5G comienza con su infraestructura nativa de la nube

Descubra cómo dos vanguardistas soluciones de F5 pueden ayudarle a implementar y gestionar con eficacia su infraestructura 5G nativa de la nube.

ARTÍCULO

Mejora de la calidad de experiencia y reducción del coste total de propiedad con la optimización N6 LAN

Descubra cómo la consolidación de N6 LAN puede ayudarle a mejorar la calidad de la experiencia y a reducir el coste total de propiedad al migrar a 5G.