5G는 클라우드 네이티브 애플리케이션 아키텍처를 필수로 만듭니다.

5G의 도입은 수백만 개의 새로운 애플리케이션 개발을 가속화하는 촉매제입니다. 대량의 데이터 중심적이고 지연 시간에 민감한 애플리케이션이 개발되면서 가입자 컴퓨팅이 다중 액세스 엣지 컴퓨팅(MEC)으로 전환되고 있습니다. MEC는 컴퓨팅, 스토리지, 네트워킹, 서비스를 애플리케이션, 장치, 사용자에게 더욱 가깝게 제공합니다. 또한, 지연 시간을 줄이고 보안을 강화하여 정부부터 의료, 제조에 이르기까지 다양한 산업에서 혁신의 길을 열었습니다.

서비스 제공업체는 네트워크 코어에서 에지까지 마이크로서비스 기반 클라우드 네이티브 인프라를 구축하여 5G 여정을 계속합니다. 이 클라우드 기반 솔루션은 가상화된 네트워크가 진화된 형태입니다. 네트워크 내에서 워크로드를 동적으로 프로비저닝하면 새로운 수준의 운영 자동화, 유연성 및 적응성이 가능합니다.

클라우드 기반 아키텍처로 전환하면 다음과 같은 많은 이점이 있습니다.

• 더 빠른 시장 출시 시간 : 클라우드 기반 접근 방식은 지속적인 통합과 지속적인 배포(CI/CD), 운영 및 지원 프로세스 자동화, Agile DevOps 개발 프로세스를 통해 새로운 사용 사례의 배포 속도를 높입니다.
• 더욱 향상된 효율성 : 클라우드 기반 애플리케이션은 가상 머신 기반 소프트웨어에 비해 최대 40% 적은 리소스를 사용합니다.
• 확장 가능한 능력 : 클라우드 기반 아키텍처를 사용하면 서비스 제공자는 수십만 개의 노드로 확장할 수 있습니다.
• 운영 비용 절감 : 멀티 클라우드 환경 전반의 자동화되고 프로그래밍 가능한 운영은 비용을 절감하는 데 도움이 됩니다.
• 향상된 리소스 활용도 : 하드웨어와 소프트웨어를 분리함으로써 서비스 제공자는 더 이상 필요하지 않은 리소스를 재사용할 수 있습니다.
• 더 빠른 개발 시간 : 클라우드 기반 접근 방식은 개발 및 운영에서 프로세스 자동화를 가속화하고 Agile DevOps 개발 프로세스를 지원합니다. 

서비스 제공자는 코어부터 엣지까지 전체 네트워크에 클라우드 기반 인프라를 정의하고 배포하고 있습니다. 3세대 파트너십 프로젝트(3GPP)에서 정의한 대로 서비스 기반 아키텍처(SBA)는 5G 네트워크의 제어 평면 기능과 공통 데이터 저장소를 제공하는 상호 연결된 네트워크 기능(NF) 집합입니다. 클라우드 기반 SBA를 지원하려면 네트워크 전체에 분산된 분산된 네트워크 기능의 제어, 조정, 오케스트레이션에 대한 새로운 요구 사항이 필요합니다. 네트워크 기능은 5G 코어, 가상화된 무선 액세스 네트워크(vRAN), N6-LAN 네트워크 기능을 지원할 수 있는 컨테이너화된 마이크로서비스입니다.

클라우드 기반 서비스 아키텍처는 서비스 제공자가 수직 스택 구현에서 수평 스택 구현으로 마이그레이션할 수 있도록 하는 패러다임 전환을 도입합니다. 수직적 스택 방식은 공급업체에 대한 종속성을 높이고 각 공급업체가 자체 인프라를 구축해야 하므로 복잡성이 증가합니다.

수평적 스택 방식은 공급업체가 겪는 복잡성과 한계를 해소하는 동시에 서비스 제공자가 네트워크에 대한 제어력과 가시성을 유지할 수 있도록 합니다. 수평적 스택을 통해 서비스 제공자는 코어, 에지, 원거리 사이트 전반에 구현된 일관된 클라우드 네이티브 인프라(통신사 클라우드)를 확보하여 vRAN, 독립형(SA) 5G 코어, 내부 애플리케이션, 기업 및 소비자 대상 애플리케이션을 지원합니다. 5G를 통해 서비스 제공자는 수평적 스택 방식으로 전환하여 가입자의 필요에 따라 에지 사이트를 확장할 수 있습니다.

표 1은 서비스 제공자가 클라우드 기반 인프라의 모든 이점을 실현할 수 있도록 하는 5G 분산의 주요 원동력을 강조합니다.¹

쿠버네티스는 클라우드 네이티브 아키텍처 컨테이너 관리 및 오케스트레이션의 표준이 되었습니다. 그러나 쿠버네티스는 통신사 네트워크 기능(NF)과 5GHTTP/2-REST, Diameter, SIP, GTP, SCTP와 같은 통신사 특정 프로토콜을 호스팅하도록 설계되지 않았습니다.

Kubernetes를 사용하는 데 있어 서비스 제공자가 직면하는 과제는 다음과 같습니다.

• 여러 트래픽 유형에 대한 정책 제어를 적용하고 4G(SIP, Diameter, SCTP 등)에서 5G 프로토콜로의 전환을 지원할 수 없습니다. 
• 네트워크의 여러 지점과 여러 계층에 적절한 보안을 적용할 수 없음.
• 인프라 내부와 내부로의 교통 흐름에 대한 가시성이 부족합니다. 
• 향후 몇 년 동안 서비스 제공업체가 4G와 5G를 모두 운영함에 따라 수익 통제가 부족합니다. SA 5G Core가 출시됨에 따라 많은 서비스 제공업체는 기존 4G 청구 및 요금 청구 시스템을 활용하여 5G 제공 속도를 높이고 투자 수익을 더 빨리 얻을 수 있을 것입니다.

F5는 이러한 클라우드 네이티브 인프라 과제를 해결하고 vRAN, 5G Core, 엔터프라이즈 애플리케이션에 대한 네트워킹 및 보안 요구 사항을 지원하는 솔루션을 제공합니다. F5 솔루션은 다음과 같습니다.

• 쿠버네티스를 위한 F5 BIG-IP Next Service Proxy
• F5 캐리어 등급 Aspen 메시
• F5 N6-LAN 서비스
• F5 보안 솔루션

Kubernetes(SPK)를 위한 F5 BIG-IP Next Service Proxy는 Kubernetes를 위한 단일 네트워킹 및 보안 지점을 제공하도록 특별히 설계된 고유한 제품이며, 서비스 공급자 네트워크를 위해 특별히 설계되었습니다. BIG-IP Next SPK는 클러스터에 대한 단일 네트워킹 지점(수신 및 송신)을 제공하고, 공격 표면을 줄여 보안을 강화하며, 4G 및 5G 신호 프로토콜을 지원합니다. BIG-IP Next SPK는 구성 및 오케스트레이션을 위한 Kubernetes 디자인 패턴에 맞춰 조정됩니다. BIG-IP SPK는 다음을 제공합니다.

진입/퇴장 제어

• L4 로드 밸런싱: TCP, UDP 및 SCTP
• L7 로드 밸런싱: 직경, SIP, HTTP/2
• GTPcV2 로드 밸런싱
• 라우팅
• 속도 제한
   

보안

• 신호 방화벽, DDoS, WAF
• 암호화/복호화
• 토폴로지 숨김
   

시계

• 수익 보장
• 통계 및 분석

F5 통신사 등급 Aspen Mesh는 서비스 제공자가 애플리케이션 트래픽 가시성, 보안 및 정책 관리를 개선하는 데 도움이 됩니다. 서비스 메시는 서비스 제공자 클라우드 기반 인프라를 위해 특별히 설계되었으며, 서비스 제공자 네트워크에 필수적인 추가 기능이 포함된 오픈 소스 플랫폼 Istio를 기반으로 구축되었습니다. F5 캐리어 등급 Aspen Mesh는 다음을 제공합니다.

• 각 5G Core Kubernetes 클러스터 내 트래픽을 통해 모든 계층의 트래픽 가시성을 확보합니다. 이를 통해 기존 청구 시스템을 사용해 5G를 수익화하는 데 필요한 데이터에 대한 가시성과 수익 보장이 제공됩니다.
• 다중 공급업체와 다중 사이트 네트워크 기능 간의 모든 트래픽을 암호화하고 인증하기 위한 일관된 접근 방식을 통해 고급 보안을 제공합니다. F5 통신사 등급 Aspen Mesh는 통신사 등급 및 3GPP 호환 인증 기관을 기반으로 하는 기술을 기반으로 구축되었습니다.
• 서비스 공급자가 서비스 통신을 효율적으로 라우팅하고 서비스 메시와 네트워크 트래픽에 대한 비즈니스 및 규정 준수 정책을 시행할 수 있도록 하는 트래픽 제어 및 정책 관리. 

이러한 기능 외에도 F5 통신사 등급 Aspen Mesh는 표준 Kubernetes에서 제공하지 않는 패킷 캡처 기능을 제공합니다. 패킷 캡처는 클러스터 내 CNF 간 통신 문제를 해결하고 합법적 가로채기와 같은 정부 요구 사항을 지원하는 데 중요합니다.

BIG-IP Next SPK와 통신사 등급 Aspen Mesh는 5G 클라우드 기반 인프라에서 Kubernetes를 사용하는 데 따른 다양한 과제를 해결합니다. BIG-IP Next SPK는 다중 프로토콜 신호 지원, 보안 및 Kubernetes 클러스터에서 유입되고 유출되는 트래픽 가시성에 대한 요구 사항을 충족하는 반면, 캐리어급 Aspen Mesh는 CNF 간 통신을 처리합니다. 두 가지 모두 5G 클라우드 네이티브 인프라를 구축하는 데 중요합니다.

5G 네트워크는 핵심 데이터 센터, 에지, 원거리 에지에 배포할 수 있는 동적 애플리케이션을 제공합니다. 4G에서는 S/Gi-LAN에 위치했던 네트워크 기능은 이제 애플리케이션 위치로 이동할 수 있는 서비스 기반 CNF입니다.  

새로운 네트워크 기능은 독립적이고 독립적이며 재사용이 가능합니다. 각 네트워크 기능 서비스는 HTTP/2를 사용하는 잘 정의된 REST 인터페이스를 채택한 서비스 기반 인터페이스(SBI)를 통해 기능을 노출합니다. N6 LAN이라 불리는 이 기능은 패킷 게이트웨이와 데이터 네트워크 사이의 N6 인터페이스에 있습니다.

F5 N6 LAN 네트워크 기능에는 트래픽 관리, 네트워크 보안, DNS 서비스, 정책 시행, 통신사 등급 네트워크 주소 변환(NAT)이 포함됩니다. 최근까지 이러한 서비스의 대부분은 전용 하드웨어 장치에서 구현되었지만 가상화된 인프라의 등장으로 이제 이러한 네트워크 기능은 가상 네트워크 기능(VNF)으로 배포되고, 더 최근에는 클라우드 네이티브 네트워크 기능(CNF)으로 배포되고 있습니다.

서비스 제공자의 요구를 충족하기 위해 F5는 통합되고 가상화된 솔루션으로 업계에서 가장 포괄적인 N6 서비스 세트를 제공합니다. N6 서비스를 통합하고 가상화하면 자본 및 운영 지출을 최대 60%까지 줄일 수 있으며 성능은 향상되고 대기 시간은 단축됩니다.2 

F5 N6 서비스 솔루션은 보안부터 비디오 최적화까지 광범위한 서비스를 단일 플랫폼으로 통합합니다. 서비스 확장이 간소화되고, 통합 프레임워크를 통해 서비스 제공자가 네트워크를 최적화하고 5G로 전환하는 데 도움이 되는 공통 기술이 제공됩니다.

F5의 N6 LAN 네트워크 기능은 하드웨어 어플라이언스, VNF 또는 CNF로 사용될 수 있으므로 서비스 제공자는 사용 사례에 가장 적합한 배포 솔루션을 선택할 수 있습니다.

F5 N6 솔루션과 서비스를 통해 서비스 제공자는 다음을 수행할 수 있습니다.

• 사용자 정의 가능한 가입자 및 네트워크 인식 트래픽 조정 솔루션을 위해 지능형 트래픽 관리 및 로컬 DNS 서비스를 제공합니다.
• 통신사 등급 NAT(CGNAT) 서비스를 제공하고 네트워크를 IPv4에서 IPv6로 마이그레이션합니다.
• ISCA 인증 보안 솔루션으로 볼륨형 공격으로부터 네트워크를 보호하세요.
• 가입자 인식 정책 시행, 트래픽 분류, TCP 최적화 및 URL 분류를 제공합니다.
• DNS 기반 보호자 관리 및 IoT 기기를 대상으로 특별히 설계된 가입자 인식 IoT 방화벽을 포함한 새로운 가입자 보안 서비스를 만들고 배포합니다.
• 머신 러닝을 통한 서명 감지 및 세부적인 정책 제어로 비디오 최적화를 강화하세요.

5G는 더 많은 연결 지점, 더 높은 처리량을 제공하며, 보안 공격 표면의 수를 늘리는 새로운 프로토콜을 제공합니다. 코어, 에지, 파 에지를 포함한 네트워크 전반에 걸쳐 포괄적인 보안이 필요합니다. F5 보안 도구는 다음과 같습니다.

F5 DDoS 보호 : DDoS(분산 서비스 거부) 공격의 유형에 관계없이 빠른 대응이 가능한 원활하고 유연하며 배포가 쉬운 솔루션을 제공합니다. DDoS 보호 제품에는 F5 DDoS Hybrid Defender와 F5 Silverline DDoS Protection이 포함됩니다.

F5 원자핵 진동계 : 네트워크와 프로토콜에 대한 포괄적인 보호를 제공하여 가입자의 경험을 보장하고 이탈률을 줄이며 수익을 증대시킵니다. 실행 가능한 가시성을 통해 공격을 신속하게 완화할 수 있습니다. 

F5 고급 웹 애플리케이션 방화벽(WAF) : 행동 분석, 사전적 봇 방어, 민감한 데이터의 애플리케이션 계층 암호화를 통해 앱을 보호합니다. 앱 자체를 업데이트하지 않고도 앱에 대한 가장 널리 퍼진 공격으로부터 방어합니다.

F5 분산 클라우드 봇 방어 : 인공지능과 머신러닝을 활용해 공격자를 물리치고 사기를 방지합니다. 대규모 사기를 초래할 수 있는 정교한 자동화 공격으로부터 웹 및 모바일 애플리케이션과 API 엔드포인트를 보호합니다. 

5G로의 원활한 전환
F5의 도움을 받아 4G 인프라를 유지하고 Kubernetes와 5G Core와의 상호 운용성을 촉진합니다. 여기에는 다음이 포함됩니다.

• 새롭고 매력적이며 차별화된 5G 서비스의 출시 시간을 단축합니다.
• F5의 독특한 N6 LAN 솔루션으로 핵심 네트워크 아키텍처와 운영을 단순화하고 비용을 절감합니다.
• 5G 서비스에 대한 청구를 활성화합니다.

클라우드 네이티브 성능과 보안을 달성하세요
Kubernetes와 고급 보안을 활용하여 클라우드 네이티브, 컨테이너 기반 아키텍처를 구축하세요. F5를 사용하면 서비스 제공자는 다음을 수행할 수 있습니다.

• 코어, 에지, 파 에지에 확장 가능한 컨테이너 기반 아키텍처를 확보합니다.
• 향상된 수평적 확장성과 유연성을 위해 동적 네트워크 확장성을 확보하세요.
• 코어, 에지, 파 에지에 보안을 구현합니다.
• Aspen Mesh 암호화를 활용합니다.

교통 가시성과 제어를 극대화하세요
Kubernetes 컨테이너를 사용하여 5G로 전환하는 데 중요한 제어 및 가시성을 위한 서비스 제공자 관련 기능을 확보하세요. F5는 다음을 제공합니다.

• 청구에 대한 가시성과 추적성이 향상되었습니다.
• 4G 프로토콜에 대한 라우팅, 부하 분산, 속도 제한을 포함한 트래픽 관리가 개선되었습니다.
• 부하 분산의 자동 구성을 위한 Kubernetes 자체 검색.
• 문제 해결 및 합법적 가로채기를 위해 패킷을 캡처합니다.
• 분석 및 정책 관리를 위한 Aspen Mesh.
• 다중 테넌트 환경에서 원활하게 운영됩니다.

5G의 도입은 수백만 개의 새로운 애플리케이션 개발을 가속화하는 촉매제입니다. 대량의 데이터 중심적이고 지연 시간에 민감한 애플리케이션이 개발되면서 가입자 컴퓨팅이 다중 액세스 엣지 컴퓨팅(MEC)으로 전환되고 있습니다. MEC는 컴퓨팅, 스토리지, 네트워킹, 서비스를 애플리케이션, 장치, 사용자에게 더욱 가깝게 제공합니다. 또한, 지연 시간을 줄이고 보안을 강화하여 정부부터 의료, 제조에 이르기까지 다양한 산업에서 혁신의 길을 열었습니다.