Guías de soluciones de recursos

Proveedor de servicios líder que ofrece un rendimiento excepcional de la red 5G

La combinación de hardware de alto rendimiento y software de virtualización avanzado ha sido la clave para desbloquear nuevos servicios 5G para este importante proveedor de servicios.

Los nuevos mercados 5G requieren un escalamiento masivo de la red.

El potencial del 5G ha trascendido los dispositivos móviles. Con el apoyo de F5, un importante proveedor de servicios lanzó recientemente servicios fijos-móviles que compiten directamente con los proveedores de cable domésticos. Esto elimina la necesidad de instalar cable coaxial o de fibra óptica hasta una residencia y se ofrece a los consumidores para competir con los servicios de cable. Otras posibles ofertas de servicios 5G que se están considerando incluyen visualización de realidad virtual en eventos deportivos, vehículos autónomos y drones habilitados para 5G, mayor seguridad del conductor y servicios de emergencia mejorados. 

El lanzamiento de estos nuevos servicios, especialmente en áreas de alta densidad poblacional, requiere una ampliación masiva de las redes existentes además del despliegue de nuevos recursos de red. En lugar de simplemente quitar y reemplazar componentes de red más antiguos, este proveedor de servicios pudo utilizar una combinación de actualizaciones de software y hardware, junto con una mayor automatización, para permitir de manera eficiente y económica un escalamiento masivo. Esto les permitió ofrecer la extraordinaria cantidad de conexiones por segundo, el alto ancho de banda y la baja latencia requeridos para estos nuevos servicios 5G. 

Maximice el rendimiento de su red con innovaciones de hardware y software de alto rendimiento.

El proveedor de servicios pudo actualizar su plataforma F5® VIPRION® existente con interfaces 100G de mayor rendimiento, eliminando la necesidad de reemplazar los chasis que aún estaban utilizables. Además, la tecnología de matriz de puertas programables en campo (FPGA) proporciona procesamiento de flujo acelerado por hardware para brindar un procesamiento de baja latencia y un uso reducido de la CPU. Las mejoras que se introducirán próximamente permiten el procesamiento de flujo priorizado, que está programado para descargar el procesamiento simple, reservando así la CPU para flujos que requieren mayor intensidad de procesamiento, como la funcionalidad L7. Esta función se configura mediante software y reduce significativamente el uso de la CPU, lo que aumenta la eficiencia general y mejora el rendimiento.

La virtualización de funciones de red (NFV) F5 se utiliza en entornos de prueba. Esto permite probar numerosas soluciones rápidamente, identificar las que funcionan bien y descartar las que no. Esto acelera enormemente la creación de nuevos servicios y minimiza los costos. 

La seguridad sigue siendo primordial.

5G promete ofrecer 100 veces el ancho de banda de las redes existentes. Estas redes de alto rendimiento deben estar adecuadamente protegidas contra amenazas tanto específicas como automatizadas. El escalamiento adecuado para garantizar una seguridad de alto rendimiento para el plano de reenvío 5G requiere el uso de hardware de alto rendimiento. Esto es especialmente cierto para el firewall y la funcionalidad de mitigación de denegación de servicio distribuida (DDoS) que protege la infraestructura contra amenazas.

El proveedor de servicios adoptó una solución de seguridad F5 que puede soportar 3G, 4G y 5G en la misma plataforma. Instituyó controles granulares que permiten a los usuarios establecer umbrales para el máximo de paquetes por segundo, tanto manualmente como mediante ajuste automático. Basándose en estos umbrales, se utiliza el aprendizaje automático para gestionar los ataques de forma más inteligente. El proveedor de servicios instaló mitigación de DDoS preparada para 5G en una configuración siempre activa (en línea) en lugar de una solución de redireccionamiento de tráfico. Esto minimiza el tiempo entre cuando se detecta un ataque, cuando comienza la mitigación y cuando los ataques se mitigan por completo. Esto ayuda a reducir el tiempo de inactividad y garantizar la disponibilidad de la red.

La gestión centralizada F5 BIG-IQ® se utiliza para medir el estado del dispositivo e investigar ataques DDoS. En la Figura 1, se pueden observar los detalles de los ataques DDoS de DNS de todos los productos F5 BIG-IP® administrados. Muestra el tipo de ataque, el tamaño, el historial de flujo, la dirección IP de origen y destino, el mapa de IP geográfico y el estado. Los detalles del tipo de ataque muestran las solicitudes de entrada/salida (la cantidad de tráfico que se ha filtrado), el estado (si el ataque está en curso o se ha mitigado), la hora de inicio/finalización (la fecha de inicio y finalización del evento del ataque) y la cantidad de tráfico que ha observado cada módulo BIG-IP. 

Esta solución también proporciona una visión holística de la infraestructura como se muestra en la Figura 2. Los proveedores de servicios generalmente prefieren una vista general y de alto nivel de los detalles del tráfico DNS y DDoS desde la cual pueden analizar en profundidad un ataque específico o revisar las tendencias de tráfico actuales. 

La colaboración conduce al éxito.

Los equipos técnicos y de prestación de servicios de F5 han colaborado con este proveedor de servicios durante muchos años, ayudándolo a implementar soluciones de red rentables, flexibles y escalables. Esta estrecha colaboración ayudó a brindar las soluciones de alto rendimiento, gran ancho de banda y baja latencia requeridas para sus nuevos servicios 5G y le permitió extender la vida útil de sus equipos existentes. El proveedor de servicios también pudo implementar una solución de seguridad DDoS 5G de primera clase, lo que le ayudó a defender tanto su infraestructura de red como a sus suscriptores móviles de los ataques, independientemente de la fuente.

Para obtener más información, visite: www.f5.com/5G

Descargar el PDF

PRODUCTOS Y SERVICIOS

Gestión centralizada de BIG-IQ