Fournisseur de services | Article

Une société de télécommunications de premier plan sécurise la périphérie 5G avec VELOS

  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

INTRODUCTION

Rien n’est plus frustrant qu’une communication vidéo désynchronisée, et puisque de nombreuses entreprises se tournent vers le travail virtuel, nous sommes plus dépendants de la vidéo que jamais. Les consommateurs et les entreprises attendent beaucoup de leurs réseaux. Ils veulent des vidéos en continu sans décalage, une connectivité toujours disponible, et plus encore. Les déploiements 5G en périphérie représentent une opportunité cruciale pour les fournisseurs de services qui espèrent rapprocher les applications et le contenu de l’utilisateur final. Ces déploiements permettent d’améliorer considérablement les performances, y compris celles des applications vidéo, mais ils comportent leurs propres risques de sécurité. Un fournisseur de services majeur espère atteindre des performances de sécurité pour le matériel critique en périphérie de son réseau 5G en utilisant le nouveau matériel compact de F5, VELOS.

La périphérie en évolution

À l’échelle mondiale, les fournisseurs de services investissent massivement dans les réseaux 5G pour tenter de gagner la bataille des marchés grand public et professionnels. L’augmentation du débit et la réduction de la latence sont les principaux moteurs de la périphérie du réseau, en particulier pour les applications vidéo qui mettent à rude épreuve les réseaux actuels.  Les fournisseurs de services doivent également développer de nouveaux modèles de consommation et des services générateurs de revenus pour rester compétitifs.  

Soutenu par F5, un important fournisseur de services développe son réseau pour prendre en charge des offres de services 5G qui incluent un visionnage en réalité virtuelle lors d’événements sportifs, des machines autonomes et télécommandées compatibles 5G, des affichages interactifs dans les magasins et des capteurs omniprésents pour la collecte de données IoT. Cette expansion se produit parallèlement à une transition accélérée vers les architectures 5G. Pour que cette transition fonctionne, ils ont besoin d’une solution extrêmement flexible, sécurisée, hautement distribuée et performante.

Solutions informatiques en périphérie pour les fournisseurs de services de télécommunications

Les logiciels et le matériel innovants jouent tous deux un rôle dans la solution de ce fournisseur de services. Si la transformation numérique met l’accent sur la virtualisation (comme les VNF et les CNF), le matériel peut faire la différence dans la capacité d’un fournisseur de services à offrir des services différenciés et performants. Grâce à sa capacité à fonctionner aussi bien dans le centre de données/le cœur que dans la périphérie et la périphérie lointaine, VELOS peut jouer un rôle clé dans les améliorations de la prestation de services induites par le matériel.

VELOS est une plateforme basée sur Kubernetes qui comble le fossé entre les architectures traditionnelle et moderne. VELOS associe des avantages logiciel et matériel et prend en charge les logiciels BIG-IP et BIG-IP en microservices. Les mises à jour logicielles simplifiées permettent de maintenir VELOS à jour facilement et en toute sécurité. Le déploiement sur VELOS est entièrement automatisé, ce qui rend plus rapide et plus facile le déploiement et la configuration des services d’application F5 via des interfaces déclaratives simples et puissantes, réduisant ainsi le temps de déploiement de plusieurs semaines à quelques minutes. 

Figure 1 : la mise en place de l’infrastructure périphérique 5G combine les VNF et la fourniture d’applications dans le cloud distribué de l’opérateur télécom

Ce fournisseur de services utilise VELOS pour fournir une solution de sécurité qui protège le réseau du cœur à la périphérie et peut évoluer de manière flexible tout au long de la transition vers la 5G. La mise à l’échelle permettant de garantir une sécurité performante pour le plan de transfert de la 5G nécessite l’utilisation de matériel haute performance. Cela est particulièrement vrai pour les fonctionnalités de pare-feu et d’atténuation des dénis de service distribués (DDoS) qui protègent l’infrastructure contre les menaces. Ce fournisseur de services a exprimé son intérêt pour VELOS, notamment en raison de la manière dont le matériel est optimisé pour une sécurité évolutive. VELOS utilise la technologie FPGA (Field Programmable Gate Array) pour fournir un traitement prioritaire des flux à accélération matérielle, qui réduit la latence et l’utilisation du processeur. Le traitement prioritaire des flux décharge les traitements simples, réservant le CPU pour les flux plus intensifs en calcul, comme les fonctionnalités L7. Le traitement prioritaire des flux est configuré par logiciel et réduit considérablement l’utilisation du processeur, ce qui accroît l’efficacité et les performances globales tout en améliorant l’évolutivité.

VELOS renforce également la sécurité grâce à l’atténuation DDoS. L’atténuation DDoS compatible 5G est activée dans une configuration toujours active (en ligne), permettant de meilleures performances par rapport à une solution de redirection du trafic. Cela minimise le délai entre le moment où une attaque est détectée, celui où l’atténuation commence et celui où les attaques sont entièrement atténuées. Les fonctions d’accélération matérielle comprennent une atténuation des vecteurs DDoS assistée par matériel, tels qu’une device denylist, device vector bad actor (greylist), device flood vector, per endpoint DoS protection et une protection contre les cookies wildcard VS SYN. Ces fonctions réduisent les temps d’arrêt et garantissent un réseau toujours disponible.

Compte tenu de l’emplacement en périphérie et périphérie éloignée, un faible encombrement était nécessaire. VELOS ne prend que 4 RU (unités de rack) et offre pourtant un débit puissant de 760 Gbps (L4 et L7), avec un fond de panier entièrement non bloquant.

Permettre des performances élevées en périphérie

Pour ce fournisseur de services, le matériel VELOS de F5 fournit une solution qui permet la fonctionnalité de sécurité spécifique requise pour un dispositif basé en périphérie. Un matériel haute performance est nécessaire pour la protection de l’infrastructure du réseau, en particulier pour le pare-feu et la fonctionnalité DDoS. En tirant parti de la fonctionnalité de sécurité évolutive intégrée à VELOS, ce fournisseur de services sera en mesure de déplacer le contenu plus près de la périphérie, offrant aux clients les performances sécurisées, fiables et de qualité qu’ils exigent.

Contenu connexe

Châssis et lames de matériel VELOS F5

Performance et fiabilité du matériel. L’agilité et l’évolutivité d’une architecture moderne.


En savoir plus

FICHE TECHNIQUE

Système de châssis de nouvelle génération VELOS

Performance et fiabilité du matériel. L’agilité et l’évolutivité d’une architecture moderne. Découvrez le puissant système de châssis de nouvelle génération de F5.

ZONE DE SOLUTION

Informatique en périphérie multi-accès pour les fournisseurs de services

F5 propose des solutions de réseau et de sécurité pour une infrastructure flexible et robuste d’informatique en périphérie de 4G à 5G.

ZONE DE SOLUTION

Solutions pour les fournisseurs de services

Simplifiez votre transformation numérique avec F5. Nos outils gèrent et sécurisent des réseaux distribués multi-cloud et multi-locataires.