大手通信会社がVELOSで5Gエッジを保護
導入
ビデオの遅延ほどイライラするものはありません。多くの企業が仮想ワークプレイスに移行しているため、私たちはこれまで以上にビデオに依存するようになっています。 消費者と企業の顧客は、ネットワークに対して高い期待を抱いています。 遅延のないストリーミングビデオ、常時利用可能な接続などを望んでいます。 5G エッジの導入は、applicationsやコンテンツをエンドユーザーに近づけたいと考えているサービス プロバイダーにとって重要な機会です。 これらの導入により、ビデオapplicationsのパフォーマンスの向上など、パフォーマンスが大幅に向上しますが、セキュリティ リスクも伴います。 ある主要サービスプロバイダーは、F5 の新しいコンパクト ハードウェアである VELOS を使用して、5G ネットワークのエッジで重要なハードウェア セキュリティ パフォーマンスを実現したいと考えています。
世界中で、サービスプロバイダーは消費者市場とビジネス市場の両方での戦いに勝つために、5G ネットワークに多額の投資を行っています。 スループットの向上とレイテンシの短縮は、特に今日のネットワークに負担をかけているビデオapplicationsにとって、ネットワーク エッジにとって重要な推進力です。 サービスプロバイダーは、競争力を維持するために、新しい消費モデルと収益を生み出すサービスを開発する必要もあります。
大手サービスプロバイダーは、F5 のサポートを受けて、スポーツイベントでのバーチャルリアリティ視聴、5G 対応の自律型および遠隔操作型マシン、インタラクティブな小売ディスプレイ、IoT データ収集用のユビキタスセンサーなどの 5G サービス提供をサポートするネットワークを構築しています。 この拡張は、5G アーキテクチャへの迅速な移行と並行して行われています。 この移行を成功させるには、非常に柔軟で安全、かつ高度に分散された高性能なソリューションが必要です。
このサービス プロバイダーのソリューションでは、革新的なソフトウェアとハードウェアの両方が役割を果たします。 デジタル トランスフォーメーションでは仮想化 (VNF や CNF など) が重視されますが、サービス プロバイダーが差別化された高性能なサービスを提供できるかどうかはハードウェアによって決まります。 VELOS は、データセンター/コアとエッジおよびファーエッジの両方で実行できるため、ハードウェア主導のサービス提供の改善において重要な役割を果たすことができます。
VELOS は、従来のアーキテクチャと最新のアーキテクチャのギャップを埋める Kubernetes ベースのプラットフォームです。 VELOS はソフトウェアの利点とハードウェアの利点を組み合わせ、BIG-IP とマイクロサービスベースの BIG-IP ソフトウェアの両方をサポートします。 合理化されたソフトウェア アップグレードにより、VELOS を最新かつ安全な状態に保つことが容易になります。 VELOS での導入は完全に自動化されており、シンプルで強力な宣言型インターフェイスを介して F5applicationサービスの導入と構成をより迅速かつ容易に行えるため、導入時間が数週間から数分に短縮されます。
このサービスプロバイダーは、VELOS を使用して、コアからエッジまでネットワークを保護し、5G への移行を通じて柔軟に拡張できるセキュリティ ソリューションを提供しています。 5G 転送プレーンの高性能セキュリティを確保するためのスケーリングには、高性能ハードウェアの使用が必要です。 これは、インフラストラクチャを脅威から保護するファイアウォールと分散型サービス拒否 (DDoS) 緩和機能に特に当てはまります。 このサービス プロバイダーが VELOS に興味を示した理由の 1 つは、ハードウェアがスケーラブルなセキュリティ向けに最適化されていることです。 VELOS は、フィールド プログラマブル ゲート アレイ (FPGA) テクノロジを使用して、ハードウェア アクセラレーションによる優先順位付けされたフロー処理を提供し、レイテンシと CPU 使用率を削減します。 優先フロー処理により、単純な処理の負荷が軽減され、L7 機能などのより計算負荷の高いフローのために CPU が予約されます。 優先フロー処理はソフトウェアで構成され、CPU 使用率を大幅に削減し、全体的な効率とパフォーマンスの向上に貢献し、スケーラビリティをさらに高めます。
VELOS は DDoS 緩和によりセキュリティも強化します。 5G 対応の DDoS 緩和機能は常時オン (インライン) 構成で有効になり、トラフィック リダイレクト ソリューションよりも優れたパフォーマンスを実現します。 これにより、攻撃が検出されてから緩和が開始され、攻撃が完全に緩和されるまでの時間が最小限に抑えられます。 ハードウェア アクセラレーション機能には、デバイス ブラックリスト、デバイス ベクトル バッド アクター (グレーリスト)、デバイス フラッド ベクトル、エンドポイントごとの DoS 保護、ワイルドカード VS SYN Cookie 保護などの DDoS ベクトルのハードウェア支援による軽減が含まれます。 これらの機能により、ダウンタイムが短縮され、ネットワークが常に利用可能になります。
Edge と Far Edge に配置するため、小さな設置面積が必要でした。 VELOS はわずか 4 RU (ラック ユニットの高さ) ですが、完全にノンブロッキングなバックプレーンを備え、760 Gbps (L4 および L7) の強力なスループットを提供します。
このサービス プロバイダーにとって、F5 の VELOS ハードウェアは、エッジベースのデバイスに必要な特定のセキュリティ機能を実現するソリューションを提供します。 ネットワーク インフラストラクチャの保護、特にファイアウォールと DDoS 機能には、高性能なハードウェアが必要です。 このサービス プロバイダーは、VELOS に組み込まれたスケーラブルなセキュリティ機能を活用することで、コンテンツをエッジに近づけ、顧客が求める安全で信頼性の高い高品質のパフォーマンスを提供できるようになります。