리소스 솔루션 가이드

선도적인 서비스 제공업체가 뛰어난 5G 네트워크 성능을 제공합니다.

고성능 하드웨어와 고급 가상화 소프트웨어의 결합은 이 주요 서비스 공급업체가 새로운 5G 서비스를 시작하는 데 중요한 열쇠가 되었습니다.

새로운 5G 시장에는 대규모 네트워크 확장이 필요합니다.

5G의 잠재력은 모바일 기기의 범위를 넘어섰습니다. F5의 지원을 받는 대형 서비스 제공업체가 최근 가정용 케이블 공급업체와 직접 경쟁하는 고정-모바일 서비스를 시작했습니다. 이를 통해 주택에 동축 케이블이나 광섬유 케이블을 설치할 필요가 없게 되었으며, 케이블 서비스와 경쟁하기 위해 소비자들에게 제공되고 있습니다. 현재 고려 중인 다른 5G 서비스 제공 가능성으로는 스포츠 이벤트에서의 가상 현실 시청, 5G 지원 자율 주행차 및 드론, 향상된 운전자 안전, 향상된 비상 서비스 등이 있습니다. 

특히 인구 밀도가 높은 지역에서 이러한 새로운 서비스를 출시하려면 새로운 네트워크 리소스를 구축하는 것 외에도 기존 네트워크를 대대적으로 확장해야 합니다. 이 서비스 제공업체는 기존 네트워크 구성 요소를 단순히 뜯어내고 교체하는 것이 아니라, 소프트웨어와 하드웨어 업그레이드를 결합하고 자동화를 강화하여 효율적이고 경제적으로 대규모 확장을 실현했습니다. 이를 통해 새로운 5G 서비스에 필요한 초당 엄청난 수의 연결, 높은 대역폭, 낮은 대기 시간을 제공할 수 있게 되었습니다. 

고성능 하드웨어 및 소프트웨어 혁신으로 네트워크 처리량을 극대화하세요.

서비스 제공자는 기존 F5® VIPRION® 플랫폼을 더 높은 성능의 100G 인터페이스로 업그레이드하여 아직 사용 가능한 섀시를 교체할 필요가 없게 되었습니다. 또한, FPGA(Field Programmable Gate Array) 기술은 하드웨어 가속 흐름 처리를 제공하여 지연 시간을 줄이고 CPU 사용량을 줄여줍니다. 곧 도입될 개선 사항은 간단한 처리의 부담을 덜어주도록 프로그래밍된 우선순위 지정 흐름 처리를 가능하게 하여 L7 기능과 같은 보다 컴퓨팅 집약적인 흐름에 CPU를 예약할 수 있게 해줍니다. 이 기능은 소프트웨어로 구성되며 CPU 사용량을 크게 줄여 전반적인 효율성과 성능 향상에 기여합니다.

테스트 환경에서는 F5 네트워크 기능 가상화(NFV)가 사용됩니다. 이를 통해 다양한 솔루션을 빠르게 테스트하고 효과적인 솔루션을 파악하고 효과적이지 않은 솔루션은 폐기할 수 있습니다. 이를 통해 비용을 최소화하는 동시에 새로운 서비스 생성 속도가 크게 향상됩니다. 

보안은 여전히 가장 중요합니다.

5G는 기존 네트워크보다 100배 더 큰 대역폭을 제공할 것을 약속합니다. 이러한 고성능 네트워크는 표적형 위협과 자동화된 위협으로부터 모두 적절하게 보호되어야 합니다. 5G 전달 평면의 고성능 보안을 보장하기 위한 적절한 확장에는 고성능 하드웨어를 사용해야 합니다. 이는 인프라를 위협으로부터 보호하는 방화벽과 분산형 서비스 거부(DDoS) 완화 기능에 특히 해당됩니다.

서비스 제공자는 동일 플랫폼에서 3G, 4G, 5G를 모두 지원할 수 있는 F5 보안 솔루션을 채택했습니다. 사용자가 초당 최대 패킷 수에 따라 임계값을 수동 또는 자동 조정으로 설정할 수 있는 세부적인 제어 기능을 도입했습니다. 이러한 임계값을 기반으로 머신 러닝을 사용하여 공격을 더욱 지능적으로 처리합니다. 서비스 제공자는 트래픽 리디렉션 솔루션 대신 상시 작동(인라인) 구성으로 5G 지원 DDoS 완화 기능을 설치했습니다. 이를 통해 공격이 감지되는 순간부터 완화가 시작되는 순간까지, 그리고 공격이 완전히 완화되는 순간까지의 시간을 최소화할 수 있습니다. 이를 통해 가동 중지 시간을 줄이고 네트워크 가용성을 보장할 수 있습니다.

F5 BIG-IQ® 중앙 관리 기능은 장치 상태를 측정하고 DDoS 공격을 조사하는 데 사용됩니다. 그림 1에서 DNS DDoS 공격의 세부 정보는 모든 관리형 F5 BIG-IP® 제품에서 확인할 수 있습니다. 공격 유형, 규모, 흐름 기록, 소스 및 대상 IP 주소, 지리적 IP 맵 및 상태가 표시됩니다. 공격 유형 세부 정보에는 수신/중단 요청(필터링된 트래픽 양), 상태(공격이 진행 중인지 완화되었는지), 시작/종료 시간(공격의 이벤트 시작 및 종료 날짜), 각 BIG-IP 모듈에서 관찰된 트래픽 양이 표시됩니다. 

이 솔루션은 그림 2에서 볼 수 있듯이 인프라에 대한 전체적인 관점도 제공합니다. 서비스 제공자는 일반적으로 특정 공격을 자세히 조사하거나 현재 트래픽 추세를 검토할 수 있는 DNS 및 DDoS 트래픽 세부 정보에 대한 높은 수준의 한눈에 보이는 보기를 선호합니다. 

협력은 성공으로 이어진다.

F5 기술 및 서비스 제공 팀은 이 서비스 제공업체와 수년간 협력하여 비용 효율적이고 유연하며 확장 가능한 네트워크 솔루션을 구현하도록 지원했습니다. 이러한 긴밀한 협력을 통해 새로운 5G 서비스에 필요한 높은 처리량, 높은 대역폭, 낮은 지연 시간의 솔루션을 제공하고, 기존 장비의 수명을 연장할 수 있었습니다. 서비스 제공자는 또한 최고 수준의 5G DDoS 보안 솔루션을 구현하여 출처에 관계없이 네트워크 인프라와 모바일 가입자를 공격으로부터 방어할 수 있었습니다.

자세한 내용은 www.f5.com/5G에서 확인하세요.

PDF 다운로드

제품 및 서비스

BIG-IQ Centralized Management