BLOG

Adaptación de Kubernetes a las empresas de telecomunicaciones

Miniatura de Bart Salaets
Bart Salaets
Publicado el 10 de febrero de 2021

En el mundo de TI, Kubernetes está en todas partes. Con el respaldo de más de 43.000 colaboradores , este sistema de código abierto se ha convertido en la forma predeterminada de implementar aplicações modernas en la nube. ¿Por qué?En pocas palabras, Kubernetes hace la vida mucho más fácil para los desarrolladores, acelerando la implementación de aplicaciones y agregando valor a la plataforma subyacente para los usuarios finales.

Kubernetes, también conocido como k8s, ha llamado la atención recientemente en la industria de las telecomunicaciones, ya que los operadores buscan hacer la transición de jardines amurallados a plataformas abiertas. El sistema está diseñado para ser una parte intrínseca de la arquitectura nativa de la nube flexible necesaria para aprovechar lo mejor de las redes 5G independientes. Una verdadera red nativa de la nube ofrece una gran cantidad de beneficios, desde una implementación rápida de servicios y automatización hasta una resiliencia y eficiencia mucho mayores. Como ejemplo de ello, Google implementa más de dos mil millones de contenedores por semana utilizando su plataforma interna Borg , que fue la predecesora de Kubernetes.

Este tipo de flexibilidad y escalabilidad es fundamental para la visión de la nube de las telecomunicaciones: la idea de que las redes 5G se convertirán en una plataforma versátil para una amplia gama de servicios y aplicaciones desarrolladas por terceros. Dado que permite a las empresas de telecomunicaciones implementar aplicaciones en contenedores portátiles, Kubernetes puede, por ejemplo, llevar los servicios al borde de la red, más cerca de los usuarios finales, reduciendo la latencia.

Abstracto y atractivo para los desarrolladores

Entonces, ¿qué hace realmente Kubernetes? Una aplicação moderna generalmente está formada por diferentes microservicios, cada uno de los cuales gestiona una función específica, como gestión de pedidos, informes o pagos. Una vez que los microservicios están empaquetados en contenedores, Kubernetes automatiza su implementación, escalamiento y administración. Kubernetes también puede admitir la recuperación automática en caso de una falla en un clúster de microservicios.

Fundamentalmente, Kubernetes abstrae algunas de las complejidades subyacentes de la red interna para los desarrolladores de aplicaciones. Esto hace que la vida sea mucho más fácil para el desarrollador de aplicaciones típico. En esencia, Kubernetes permite que las aplicaciones sean accesibles al mundo exterior de una manera sencilla y directa.

Un controlador de ingreso de Kubernetes es el conducto a través del cual un usuario final interactúa con una aplicação web a través del protocolo HTTP. El controlador de ingreso también proporciona gestión de tráfico, lo que garantiza que las solicitudes de los usuarios se dirijan al microservicio correcto dentro del clúster de Kubernetes. 

Las empresas de telecomunicaciones tendrán que pensar de manera diferente

Todos estos beneficios se pueden aprovechar mediante la arquitectura basada en servicios de las redes 5G, pero solo si las empresas de telecomunicaciones adoptan una nueva mentalidad. Si bien Kubernetes ofrece muchos beneficios, el sistema puede parecer algo ortogonal a lo que los ingenieros de telecomunicaciones están acostumbrados. Como viven y respiran redes, las empresas de telecomunicaciones se sienten cómodas configurando manualmente las direcciones IP de los equipos de red y estableciendo sus propias reglas de enrutamiento y equilibrio de carga, y otros parámetros que Kubernetes está diseñado para abstraer.

Sin embargo, este tipo de configuración manual socavaría el propósito mismo de Kubernetes: impediría la implementación rápida y el escalamiento automatizado que son características de las principales plataformas en la nube, como AWS y Azure. Las primeras soluciones de virtualización de funciones de red (NFV) implementadas por las empresas de telecomunicaciones en redes 4G tendían a emplear secuencias de comandos manuales y, como resultado, carecían del dinamismo y la automatización de una arquitectura de TI moderna.

¿Una clavija cuadrada en un agujero redondo?

Con el lanzamiento de las redes centrales 5G, las empresas de telecomunicaciones tienen una pizarra en blanco. Pero, desafortunadamente, no pueden simplemente trasplantar un sistema Kubernetes estándar. La gran mayoría de las empresas de telecomunicaciones están implementando redes 5G junto con redes 4G, por lo que necesitarán un ingreso de Kubernetes que también pueda soportar protocolos de telecomunicaciones estándar (SCTP, Diameter y GTP), así como HTTP. Esto se debe a que el ingreso de Kubernetes que conecta los servicios 5G no interactuará directamente con un usuario a través de HTTP, sino que se conectará a otros elementos centrales 4G y 5G. En algunos casos, se requerirá una función de interfuncionamiento que traduzca los mensajes HTTP/2 en mensajes Diameter y viceversa.

Otra complicación es cómo soportar la comunicación interna dentro del clúster de aplicação . En una implementación estándar de Kubernetes, normalmente se utiliza una malla de servicios para administrar y rastrear de forma segura la comunicación entre diferentes microservicios. Si bien estas mallas de servicios respaldan las capacidades de rastreo centradas en TI, las empresas de telecomunicaciones están descubriendo que la funcionalidad asociada no se adapta de manera óptima a sus requisitos.

La tercera cuestión es cómo las funciones 5G dentro del clúster Kubernetes se comunicarán con el mundo exterior. Abrir las direcciones IP internas dinámicas asignadas por Kubernetes no es una buena idea. Las direcciones cambiarán con el tiempo y dar este nivel de visibilidad al mundo exterior constituiría un importante riesgo de seguridad. Las empresas de telecomunicaciones quieren tener un control total sobre la asignación de direcciones IP a determinadas funciones 5G. Estos deben ser independientes de las direcciones IP utilizadas por los contenedores subyacentes que componen esta función 5G. Para lograr esto se requiere una función de salida de Kubernetes inteligente.

Por qué tomar atajos es una mala idea

Una opción sería prescindir de Kubernetes y simplemente implementar una función 5G en un contenedor con una dirección IP estática que sea accesible al mundo exterior. Pero si se recortan gastos de esta manera, se pagaría un alto precio en términos de escalabilidad y flexibilidad. Por ejemplo, no sería posible implementar funciones 5G en cualquier parte de la red simplemente presionando un botón. Si desea ese nivel de automatización, que será el futuro, no puede escatimar esfuerzos con Kubernetes.

F5 ha estado presente durante mucho tiempo en el mundo de las telecomunicaciones y las TI, y hemos descubierto cómo ayudar a las empresas de telecomunicaciones a aprovechar los amplios beneficios de Kubernetes. Esto incluye nuestra solución BIG-IP SPK , que permite el ingreso de Kubernetes para soportar protocolos de telecomunicaciones, así como HTTP. También utiliza la traducción de direcciones de red (NAT) y el enrutamiento para permitir que una salida de Kubernetes proporcione una dirección IP estática predefinida al mundo exterior, sin afectar el dinamismo interno del clúster. Independientemente de lo que suceda dentro del clúster, siempre puedes proporcionar la misma dirección IP a las entidades externas. Además, nuestra malla de servicios Aspen Mesh admite capacidad de observación y rastreo de "nivel telecomunicaciones". Puede brindar a las empresas de telecomunicaciones visibilidad completa y rastreo del tráfico que fluye entre los microservicios 5G, reforzando así la seguridad. 

Si se aborda correctamente, Kubernetes puede ser verdaderamente transformador para las empresas de telecomunicaciones: puede desbloquear los numerosos beneficios de una arquitectura nativa de la nube y hacer que sea mucho más fácil para los operadores interactuar con el mundo exterior. Una vez que esté completamente adaptado a un entorno de telecomunicaciones, este sistema de código abierto seguramente será una parte integral del futuro 5G.

Este artículo es el primero de una serie de dos partes. La próxima vez, exploraremos cómo la tecnología de F5 puede resolver el dolor de cabeza operativo que supone gestionar cargas de trabajo de TI y telecomunicaciones en grandes cantidades de clústeres de Kubernetes que se ejecutan en diferentes plataformas.