大手通信事業者がVELOSで5Gエッジを保護
はじめに
ビデオの遅延ほどイライラするものはありません。多くの企業が仮想ワークプレイスへの移行を進め、私たちはこれまで以上にビデオに依存するようになっています。消費者や企業のお客様はネットワークに大きな期待を寄せ、遅延のないストリーミング ビデオや常に接続可能であることなどを求めています。5Gエッジの導入は、アプリケーションやコンテンツをエンド ユーザーの近くに配置することを望むサービス プロバイダにとって重要な商機となります。5Gエッジを導入することでビデオ アプリケーションの性能向上など、パフォーマンスの大幅な改善を期待できますが、固有のセキュリティ リスクも伴います。ある主要サービス プロバイダはF5の新たな小型ハードウェアであるVELOSを使用して、5Gネットワークのエッジに不可欠なハードウェアのセキュリティ性能を高めたいと考えています。
進化するエッジ
世界各地のサービス プロバイダが消費者市場とビジネス市場のどちらの競争にも勝つために、5Gネットワークに多額の投資を行っています。スループットの向上と遅延の低減は、ネットワーク エッジ、特に今日のネットワークを圧迫しているビデオ アプリケーションにとって重要な推進力となります。またサービス プロバイダは競争力を維持するために、新しい消費モデルや収益を生み出すサービスを開発する必要にも迫られています。
ある大手サービス プロバイダはF5のサポートを受けて、スポーツ イベントでのバーチャル リアリティ ビューイング、5G対応の自律および遠隔操作機械、インタラクティブな店舗ディスプレイ、IoTデータ収集用のユビキタス センサなどの5Gサービスをサポートするネットワークを構築しています。この拡張は、5Gアーキテクチャへの迅速な移行と並行して進められています。この移行を成功させるためには、非常に柔軟で安全かつ高度に分散された、高性能ソリューションが必要です。
VELOSで動作する通信サービス プロバイダ向けエッジ コンピューティング ソリューション
このサービス プロバイダのソリューションでは、革新的なソフトウェアとハードウェアの両方が重要な役割を果たしています。デジタル トランスフォーメーションでは仮想化(VNFやCNFなど)に重点が置かれていますが、差別化された高性能なサービスをサービス プロバイダが提供できるかどうかはハードウェアによって決まります。データ センタ/コアとエッジ/ファー エッジの両方で性能を発揮するVELOSは、ハードウェアによるサービス提供の改善において重要な役割を果たします。
VELOSは、従来のアーキテクチャと最新のアーキテクチャのギャップを解消するKubernetesベースのプラットフォームであり、ソフトウェアの利点とハードウェアの利点を併せ持ち、BIG-IPとマイクロサービスベースのBIG-IPソフトウェアの両方をサポートします。またソフトウェアを効率的にアップグレードできるため、VELOSを最新かつ安全な状態に簡単に維持できます。VELOSの導入は完全に自動化されており、シンプルで強力な宣言型インターフェイスを介してF5アプリケーション サービスの導入と構成を迅速かつ容易に行うことができ、数週間かかっていた導入が数分で終わります。
図1:5Gエッジ インフラストラクチャにより通信事業者の分散型クラウドでVNFとアプリケーションをどちらも提供可能
このサービス プロバイダがVELOSを使用して提供しているセキュリティ ソリューションは、コアからエッジまでネットワーク全体を保護し、5Gへの移行中も柔軟に拡張することができます。拡張して5Gフォワーディング プレーンに高性能なセキュリティを確保するには、高性能なハードウェアを使用する必要があります。このことは、インフラストラクチャを脅威から守るファイアウォールや分散型サービス拒否(DDoS)緩和機能に特に当てはまります。このサービス プロバイダがVELOSに興味を示した理由の1つとして、セキュリティを拡張できるようにハードウェアが最適化されていることがあります。VELOSではフィールド プログラマブル ゲート アレイ(FPGA)技術を用いてハードウェア アクセラレーションによりフロー処理の優先順位を設定し、遅延とCPU使用率を低減します。フロー処理に優先順位を設定することで、単純な処理をオフロードしてL7機能などの計算負荷の高いフローにCPUを確保できます。フロー処理の優先順位はソフトウェアで設定され、CPU使用率が大幅に削減されるため、全体的な効率とパフォーマンスを向上させ、拡張性をさらに高めることができます。
またVELOSはDDoS緩和機能によりセキュリティを強化します。5G-ReadyのDDoS緩和機能は、常時オン(インライン)構成で有効であり、トラフィックリダイレクト ソリューションよりも優れたパフォーマンスを可能にします。これにより、攻撃が検知されてから緩和措置が開始され、攻撃が完全に緩和されるまでの時間を最小限に抑えることができます。ハードウェア アクセラレーション機能には、デバイス拒否リスト、デバイス ベクトル攻撃者(グレーリスト)、デバイス フラッド ベクトル、エンドポイント単位のDoS対策、ワイルドカードVS SYN Cookie保護など、ハードウェア支援型のDDoSベクトル緩和機能があります。これらの機能により、ダウンタイムを短縮し、ネットワークを常時使用可能な状態に保つことができます。
エッジとファー エッジへの配置を考えると、設置面積を抑える必要があります。VELOSはわずか4 RU(ラック ユニット高)で、完全なノンブロッキング バックプレーンにより760 Gbps(L4およびL7)という強力なスループットを実現します。
エッジにおける高性能の実現
このサービス プロバイダはF5のVELOSハードウェアにより、エッジベースのデバイスに必要なセキュリティ機能を実現するソリューションを提供しています。ネットワーク インフラストラクチャの保護、特にファイアウォールやDDoS機能には、高性能なハードウェアが必要です。このサービス プロバイダは、VELOSに搭載されている拡張可能なセキュリティ機能を活用することで、よりエッジに近い場所にコンテンツを移動し、顧客が求める信頼性と品質の高い安全なパフォーマンスを提供できます。
