リソースソリューション ガイド

大手サービスプロバイダーが優れた5Gネットワークパフォーマンスを提供

高性能ハードウェアと高度な仮想化ソフトウェアの組み合わせは、この大手サービスプロバイダーにとって新しい 5G サービスを実現するための鍵となっています。

新しい 5G 市場では、大規模なネットワーク拡張が必要です。

5G の可能性はモバイルデバイスを超えています。 大手サービス プロバイダーは、F5 のサポートを受けて、家庭内ケーブル プロバイダーと直接競合する固定モバイル サービスを最近開始しました。 これにより、住宅に同軸ケーブルや光ファイバーケーブルを敷設する必要がなくなり、ケーブルサービスと競合するために消費者に提供されます。 検討中のその他の5Gサービスとしては、スポーツイベントでのバーチャルリアリティ視聴、5G対応の自律走行車やドローン、ドライバーの安全性の向上、緊急サービスの強化などが挙げられます。 

特に人口密度の高い地域でこれらの新しいサービスを開始するには、新しいネットワーク リソースの展開に加えて、既存のネットワークを大幅に拡張する必要があります。 このサービス プロバイダーは、古いネットワーク コンポーネントを単に取り外して交換するのではなく、ソフトウェアとハードウェアのアップグレードを組み合わせ、自動化を強化することで、効率的かつ経済的に大規模な拡張を実現することができました。 これにより、新しい 5G サービスに必要な、1 秒あたりの驚異的な接続数、高帯域幅、低遅延を実現できるようになりました。 

高性能なハードウェアとソフトウェアのイノベーションにより、ネットワーク スループットを最大化します。

サービス プロバイダーは、既存の F5® VIPRION® プラットフォームをより高性能な 100G インターフェイスにアップグレードすることができ、まだ使用可能なシャーシを交換する必要がなくなりました。 さらに、フィールド プログラマブル ゲート アレイ (FPGA) テクノロジーは、ハードウェア アクセラレーションによるフロー処理を提供し、低遅延処理と CPU 使用率の削減を実現します。 まもなく導入される機能強化により、単純な処理をオフロードするようにプログラムされた優先フロー処理が可能になり、L7 機能などのより計算集約的なフローに CPU を予約できるようになります。 この機能はソフトウェアで構成されており、CPU 使用率を大幅に削減し、全体的な効率とパフォーマンスの向上に貢献します。

テスト環境では F5 ネットワーク機能仮想化 (NFV) が使用されます。 これにより、多数のソリューションを迅速にテストし、うまく機能するものを特定し、機能しないソリューションを破棄することが可能になります。 これにより、コストを最小限に抑えながら、新しいサービスの作成が大幅にスピードアップします。 

セキュリティは依然として最優先です。

5G は、既存のネットワークの 100 倍の帯域幅を提供することを約束します。 これらの高性能ネットワークは、標的型脅威と自動化脅威の両方から適切に保護される必要があります。 5G 転送プレーンの高性能セキュリティを確保するための適切なスケーリングには、高性能ハードウェアの使用が必要です。 これは、インフラストラクチャを脅威から保護するファイアウォールと分散型サービス拒否 (DDoS) 緩和機能に特に当てはまります。

サービス プロバイダーは、同じプラットフォームで 3G、4G、5G をサポートできる F5 セキュリティ ソリューションを採用しました。 これによって、ユーザーが手動と自動調整の両方で 1 秒あたりの最大パケット数によるしきい値を設定できるきめ細かい制御が導入されました。 これらのしきい値に基づいて、機械学習を使用して攻撃をよりインテリジェントに処理します。 サービス プロバイダーは、トラフィック リダイレクト ソリューションではなく、常時オン (インライン) 構成で 5G 対応の DDoS 緩和策をインストールしました。 これにより、攻撃が検出されてから緩和が開始され、攻撃が完全に緩和されるまでの時間が最小限に抑えられます。 これにより、ダウンタイムが短縮され、ネットワークの可用性が確保されます。

F5 BIG-IQ® 集中管理は、デバイスの健全性を測定し、DDoS 攻撃を調査するために使用されます。 図 1 では、管理されているすべての F5 BIG-IP® 製品で DNS DDoS 攻撃の詳細を確認できます。 攻撃の種類、サイズ、フロー履歴、送信元および宛先 IP アドレス、Geo IP マップ、ステータスが表示されます。 攻撃タイプの詳細には、In/Drop リクエスト (フィルタリングされたトラフィックの量)、ステータス (攻撃が進行中か軽減されたか)、開始/終了時刻 (攻撃のイベント開始日と終了日)、および各 BIG-IP モジュールによって観測されたトラフィックの量が表示されます。 

このソリューションは、図 2 に示すように、インフラストラクチャの全体的なビューも提供します。 サービス プロバイダーは通常、DNS および DDoS トラフィックの詳細を一目でわかる高レベルで表示することを好みます。これにより、特定の攻撃をドリルダウンしたり、現在のトラフィックの傾向を確認したりできます。 

コラボレーションが成功につながります。

F5 の技術およびサービス提供チームは、このサービス プロバイダーと長年協力し、コスト効率が高く、柔軟性と拡張性に優れたネットワーク ソリューションの実装を支援してきました。 この緊密な連携により、新しい 5G サービスに必要な高スループット、高帯域幅、低遅延のソリューションが実現し、既存の機器の寿命を延ばすことができました。 サービス プロバイダーは、クラス最高の 5G DDoS セキュリティ ソリューションも実装し、ソースに関係なく、ネットワーク インフラストラクチャとモバイル加入者の両方を攻撃から防御できるようになりました。

詳細については、 www.f5.com/5Gをご覧ください。

PDFをダウンロード

製品とサービス

BIG-IQ 集中管理