Jak může na cestě k 5G pomoci zabezpečená Gi-LAN

5G slibuje vyšší rychlosti, nižší latenci, množství nových aplikací IoT a pro mobilní operátory obrovskou změnu existujících síťových technologií i obchodních modelů. V sázce je 1,3 miliardy dolarů nových příjmů z 5G a desetinásobné tempo růstu historických výnosů z mobilních sítí. Mobilní operátoři, kteří bojují s klesajícím růstem příjmů a nižší ziskovostí, chtějí tuto příležitost využít a většina z nich plánuje v dalších 18 měsících spustit první sítě.

Jak může na cestě k 5G pomoci zabezpečená Gi-LAN



5G non-standalone (NSA) modely definované podle 3GPP v kombinaci s multi-access edge computingem (výpočetní zařízení na hraně sítě) umožňují operátorům modernizaci stávajících RAN na 5G při využití původní 4G páteře.

Ale není to tak jednoduché. Operátoři musí pečlivě procházet hrbolatou cestou mezi 4G a 5G – přejít na architektury založené na službách a na virtualizované infrastruktuře a zároveň zvyšovat zabezpečení, provozní efektivitu, výkon a snižovat náklady. To vše s nižší latencí.

Optimalizace Gi-LAN může operátorům pomoci při přípravě na 5G splnit všechny tyto cíle.

Gi-LAN pro 5G provoz

Funkce Gi-LAN chrání páteřní prvky a určují, jak rychlý a efektivní je páteřní provoz. Proto je klíčové mít efektivní Gi-LAN architekturu, která bude poskytovat kvalitní 5G služby. Nedávný průzkum vypracovaný pro A10 Networks a rozhovory se sedmi Tier 1 operátory potvrdily několik klíčových výzev, kterým operátoři při nasazování 5G-NSA čelí. Jde například o:

Potřebu silnějšího zabezpečení: operátoři mají silné obavy z rostoucích bezpečnostních rizik spojených s IoT zařízeními, vyšším provozem, útoky kyberzločinců a množstvím DDoS zbraní, které mohou zaútočit na mobilní infrastrukturu a nové kritické aplikace. Právě tyto aplikace v různých vertikálách budou vyžadovat vyšší SLA.

  • 94 % v průzkumu dotázaných operátorů očekává, že 5G provoz a zařízení výrazně zvýší obavy v oblasti zabezpečení a spolehlivosti. Operátoři označili bezpečnost jako „velmi důležitou“, a to téměř stejně důležitou jako kapacitu sítě a pokrytí a silnější ochranu před DDoS považují za kritickou. V důsledku toho posilují ochranu v Gi-LAN, stejně jako dalších zranitelných bodech sítě, jako je roaming, DNS a IMS a poskytují granulárnější možnosti obrany proti DDoS.


Lepší integrace a škálovatelnost napříč řadou prvků: Gi-LAN vyžaduje, aby řada funkcí včetně firewallu, CGNAT, DPI, ADC harmonicky spolupracovala a poskytovala konzistentní výkon. Jelikož byla spousta těchto funkcí nasazována postupně, výsledkem je často řada zařízení, které je nutné škálovat a spravovat samostatně. To přidává provozu složitost a latenci.

  • Konsolidace těchto funkcí do jednoho zařízení nebo instance je praktickou odpovědí. Proto řada operátorů při nasazování NSA volí tuto strategii. Průzkum ukazuje, že kvůli snížení latence vnímá 85 % operátorů konsolidaci bezpečnostních a Application Delivery služeb jako důležitou nebo velmi důležitou.

Nerovnoměrná cesta k virtualizaci Gi-LAN: Virtualizace Gi-LAN funkcí závisí na všech propojených prvcích, které musí úzce spolupracovat. Ne všechny starší technologie se však k virtualizaci historicky stavěly stejně. V čistě softwarových nasazeních tak mohou postrádat potřebný výkon a škálovatelnost, nebo neposkytují požadovanou interoperabilitu s orchestračními systémy. V důsledku toho se operátoři často rozhodnou v úvodním roll-outu 5G nasadit fyzické Gi-LAN a na virtualizaci se chystají později.

  • Celkově však mobilní operátoři uvádějí výrazné pokroky směrem k virtualizaci svých páteřních infrastruktur, přičemž téměř tři čtvrtiny uvedly, že buď dokončily, téměř dokončily, nebo dosáhly slušného pokroku směrem k virtualizaci.

Vyšší a odlišné požadavky na výkon, který podpoří nové 5G aplikace: Síť bude muset podporovat vyšší propustnost, vyšší počet relací při menších velikostech paketů a nižší latenci. Mnoho starších Gi firewallů a Gi-LAN prvků bylo navrženo pro vysokou propustnost a větší velikost paketů, ale nedokáže splnit vysoké požadavky na připojení nebo minimalizaci latence těchto aplikací.

  • Tyto nové parametry zahrnuli operátoři jako nová kritéria výběru pro 5G Gi-LAN vybavení.

Mobilní operátoři za sebou mají obrovské zkušenosti v budování komplexních mobilních sítí od 2G přes 3G po 4G. Tyto základní dovednosti dnes zvládne zreplikovat jen málo společností mimo poskytovatele a provozovatele mobilních sítí.

Transformace na 5G jde však dále – úspěch již není definován pouze síťovou technologií. V 5G jsou mobilní operátoři součástí většího ekosystému, který zahrnuje řadu ICT hráčů. Do centra pozornosti se dostanou vertikální podnikové aplikace, jako je telemedicína, ochrana  infrastruktury a široké veřejnosti. Nové komerční aplikace budou využívat multi-access edge sítě, které zahrnují pevné širokopásmové připojení, Wi-Fi nebo mobilní sítě v nelicencovaném spektru.

Zvýšení zabezpečení a optimalizace Gi-LAN může operátorům pomoci na cestě k 5G.

Pro více informací o tom, jak zajistit přechod na 5G, si můžete stáhnout whitepaper „Mobilní páteř pod útokem“.

Autor: Terry Young, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: The Bumpy Road to 5G – A Secure Gi-LAN can Help

Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.








Úvodní foto: VPGC

Komentáře