當前位置:數據網絡行業動態 → 正文

云原生技術將如何影響5G移動網絡

責任編輯:cres 作者:Yaniv Hoffman |來源:企業網D1Net  2021-09-03 10:55:25 原創文章 企業網D1Net

很多通信服務提供商(CSP)正在進入網絡云化的新階段,以改造其網絡基礎設施(NFV、SDN、AI等)。他們致力于業務增長的戰略也在發生變化,這是因為移動核心網絡的虛擬化可以應對用戶數據的增長、物聯網設備的日益普及、與5G業務和復雜網絡相關的新業務增長等變化。
 
通信云化的主要好處是:
 
•資本支出(CAPEX)——更好地聚合和利用通用硬件上的解決方案和服務。
•運營支出(OPEX)——減少勞動力成本,提高運營效率,這些通過云計算自動化、敏捷性和可擴展性來間接影響客戶體驗。
•增值服務——利用云平臺實現新服務和收入流。
 
面臨的挑戰
 
云計算的最初目標是將增長與成本脫鉤并快速交付新服務。
 
通信服務提供商在4G環境中做到了這一點,將網絡元素轉換為大型網路功能虛擬化技術(VNF)。然而由于規模太大,成本效益不高,使用原有的運營方式使其難以部署、擴展和維護。這些挑戰將會在5G環境中增加。
 
云原生的優勢
 
通信服務提供商如今需要采用更多的云服務。云計算服務必須重建為云原生的,以便他們能夠在快速安裝新應用程序以及部署和運營新服務時獲得業務敏捷性。5G的規模帶來了更多的設備和多樣化的服務組合,這使得傳統運營難以滿足用戶需求。
 
因此,人們看到越來越多的通信服務提供商與云計算提供商合作,以加速這一進程,這將提供諸如完全自動化部署、混合云中工作負載的輕松管理和編排等優勢。這將有效地為需求驅動的網絡增長提供部署靈活性和網絡功能的自動擴展,可以減少人工監控,并降低運營復雜性。
 
應該了解的云計算合作伙伴關系
 
•Microsoft Azure——微軟公司收購了專門從事vEPC和v5GC的網絡虛擬化提供商Affirmed Networks公司,使微軟能夠提供“Azure for Opertors”,這是一套包含Azure Networking和云計算基礎設施、網絡虛擬化和云應用程序以及Azure AI的產品和分析引擎。
•AT&T——AT&T公司在今年6月底宣布將其5G移動網絡遷移到Microsoft Azure云平臺。該聯盟為使用Microsoft Azure云計算技術管理AT&T所有移動網絡流量提供了途徑。
•這兩家公司的合作將從AT&T的5G核心開始(將移動用戶和物聯網設備與互聯網和其他服務連接起來)。
•諾基亞和谷歌——2021年1月,谷歌公司和諾基亞公司宣布,他們將共同為通信服務提供商和企業客戶開發云原生5G核心解決方案。新的合作伙伴關系將為網絡邊緣提供云計算的功能。
•思科和Altiostar——這兩家公司合作創建以加速將4G/5G OpenRAN解決方案部署到服務提供商網絡。
•沃達豐和Verizon ——-與AWS公司合作探索邊緣計算機會。
•VMware——該公司已進入電信領域,通過對其電信云平臺進行更多更新,包括對OpenRAN的支持。
 
面臨什么樣的安全挑戰?
 
由于其分布式特性,5G網絡基礎設施的部署與前幾代移動網絡截然不同。通信服務提供商在從基于組件的拓撲向基于服務的網絡轉變的過程中面臨著新的挑戰。
 
例如,在5G出現之前,移動無線接入和核心網絡由具有特定任務的可隔離網絡元素組成。在4G網絡中,網絡中出現了虛擬演進分組核心(EPC)。5G更進一步將所有網絡組件轉換為基于軟件、分解并部署在不同位置的虛擬微服務元素。
 
基于軟件的微服務架構支持網絡切片,能夠在一個硬件元素上隔離不同的服務——每個服務都有自己的參數、設置和安全策略。5G網絡必須設計為支持多個安全策略,并按單個網絡組件上的切片進行隔離。切片越多,在網絡中暴露的微服務和接口點就越多。
 
具有預定義規則、閾值和人工設置的傳統安全方法在5G環境中不起作用。服務提供商需要自動化操作并擁有可擴展的基礎設施來管理策略,這需要采用DevOps功能。所有安全工具都需要實現自動化以進行部署。
 
5G網絡引入了向應用程序向東/向西運行的新流量模式。因此,需要檢查出口流量。檢查點的數量不僅來自對等點,而且來自邊緣計算點的流量。
 
結語
 
通信服務提供商在規劃5G網絡保護時必須考慮以下獨特的安全威脅:
 
(1)網絡邊緣保護——多個邊緣點(突破)和網格類型顯著增加了遭受網絡攻擊的風險。
 
•出站攻擊——物聯網僵尸網絡,對網絡邊緣的攻擊。
•入站攻擊——來自公有云和互聯網的洪水攻擊。
•對核心網絡服務的攻擊。
•基于突發式攻擊、物聯網、機器人、API、DNS和SSL的NG類攻擊,以提高復雜性并對基礎設施、應用服務器/電信云和API GW造成影響。
 
(2)網絡切片——每個切片都有自己的威脅風險,需要采用每個切片的安全策略和所有切片的連貫防御策略。
 
(3)移動邊緣核心(MEC)安全——基礎設施和5G可用性保證
 
•對MEC組件(MME和SCEF)的攻擊——防止網絡資源故障。
•從物聯網設備到外部服務器的攻擊——防止網絡聲譽和風險。
•對NB IoT設備的感染嘗試——防止物聯網設備感染僵尸網絡。
 
(4)公有云/私有云邊緣——某些工作負載領域向公有云的遷移為服務提供商網絡帶來了新的安全問題,微服務環境和云原生網絡功能(CNF)的額外轉變需要新的邊緣計算安全,例如云原生上的WAF/API保護環境。
 
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。

關鍵字:網絡 5G 云計算

原創文章 企業網D1Net

云原生技術將如何影響5G移動網絡 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2021 京ICP備09108050號-6

^
丝瓜视频看污片-丝瓜视频最新app-丝瓜视频最新app成人在线观看