Mobilní provoz roste, vyžaduje efektivní škálování zabezpečení 4G a 5G

25. 6. 2020 14:53

Sdílet

Poskytovatelé služeb, včetně poskytovatelů pevných připojení a mobilních operátorů, jsou v současné době pod tlakem, aby dodávali vyšší kapacitu sítě. Mobilní datové přenosy rostou a uživatelé spotřebovávají stále větší množství různých typů provozu. S přípravou a zaváděním 5G sítí potřebují operátoři škálovat také zabezpečení a další infrastrukturu, aby dokázali naplnit nastavená očekávání.

Rostoucí poptávka po 5G provozu

Podle společnosti Ericsson celkový počet mobilních předplatných nadále roste meziroční mírou růstu tři procenta a v Q3 2019 dosáhl přibližně osmi miliard, přičemž v tomto čtvrtletí přibylo 61 milionů předplatných.

Chytré telefony dělají více než 70 procent všech mobilních předplatných a jsou hlavním hnacím motorem růstu mobilního provozu (4G i 5G), který se má mezi lety 2019 a 2025 každoročně zvýšit o 27 %.

Růst podporují také uživatelé, kteří integrují všudypřítomný obsah do svého životního stylu a již se nespoléhají na terestrické, kabelové, satelitní sítě pro doručování obsahu, ale téměř výhradně na pevný nebo mobilní internet. To platí zejména pro mladší generace.

Provozovatelé mobilních sítí tak potřebují prostředky pro zpracování vyšších objemů provozu ve svých 4G/LTE a 5G sítích a hledají bezpečná řešení, která tyto požadavky splní nejhospodárnějším způsobem.

Stávající přístupy reagující na rostoucí poptávku po kapacitě mobilní sítě zavazují operátory k obměně vybavení a k upgradům na výkonnější modely, což vede ke vyšším kapitálovým i provozním výdajům.

S novými platformami se také výrazně zvyšuje riziko související s implementací: je nutné zaškolení a udržení provozního personálu; je nutné upravit topologii sítě, aby bylo možné připojit další zařízení; a vzniká složitá řídicí vrstva, která musí spravovat větší počet zařízení a instancí.

Scale-out zařízení, které rozšiřuje kapacitu mobilní sítě

A10 Thunder Convergent Firewall (CFW) překonává tato omezení řešením pro pružné (scale-out) škálování kapacity, které operátorům umožňuje do klastru hladce přidávat uzly, a vytvářet tak jednu logickou jednotku.

Tím nákladově efektivně řeší problém rostoucí poptávky po provozu, respektive propustnosti. Zapojení dalších zařízení nebo instancí do klastru A10 Thunder CFW vyšuje lineární propustnost a poskytuje vestavěnou redundanci a bezproblémové převzetí služeb při selhání s minimálním nebo žádným přerušením služby.

A10 Thunder CFW s podporou scale-out architektury:

  • Podporuje 16 uzlů v klastru s možností dynamické změny velikosti klastru na základě vícefaktorové orchestrace
  • Je nezávislý na externích síťových mechanizmech distribuce provozu do uzlů v klastru
  • Zajišťuje, že jsou všechny uzly aktivní, efektivně využívají všechny zdroje, a společně disponují vestavěnou vysokou dostupností v případě selhání jednoho nebo více uzlů
  • Poskytuje konzistentní funkčnost napříč různými form faktory – hardware, virtuální, bare metal, kontejnery atd.

Scale-out přístup chrání investici poskytovatele služeb do dříve zakoupeného zařízení pomocí strategie „add as you grow“ místo nutnosti zcela nahradit dříve zakoupená zařízení.

Tento přístup zajišťuje:

  • Nižší počáteční kapitálové investice, protože výdaje na zařízení jsou distribuovány v průběhu let, až když je potřeba více kapacity.
  • Nižší investiční riziko ve srovnání s masivní výměnou zařízení, pokud kapacita sítě přesáhne kapacitu zařízení.
  • Není třeba měnit síťové a řídicí vrstvy v infrastruktuře poskytovatele služeb (pouze přesměrovat provoz do nově přidaných uzlů)
  • Nižší provozní náklady – není třeba rekvalifikovat personál operátora kvůli rozšiřování klastru, protože i po rozšíření funguje jako jedna logická jednotka z pohledu správy a analytiky/viditelnosti.

Dynamická změna velikosti klastru řízená externími orchestrátory poskytuje bezkonkurenční výkon na vyžádání a vestavěnou redundanci s flexibilními schématy redundance (N+M) a bezproblémovým stavovým převzetím služeb při selhání.

Scale-out je k dispozici pro jednotlivé služby, jako je CGNAT a Gi firewall (GiFW), a je použitelný  také pro integrovanou platformu, která obsahuje firewall, CGNAT, migraci na IPv6 a integrovanou ochranu před DDoS ve stejném uzlu.

Případová studie – Operátor z Blízkého východu

Nedávná případová studie (https://www.a10networks.com/wp-content/uploads/A10-CS-80204-EN.pdf) prokázala výhody možnosti scale-out škálování.

Digitalizace osobního i pracovního života vedla k prudkému růstu 4G provozu v mobilní síti operátora. V roce 2019 telekomunikační společnost jako inovátor uvedla na trh 5G a plánuje vybudovat největší 5G síť na Blízkém východě.

Nasazení Thunder CFW umožnilo operátorovi mobilní sítě optimalizovat výkon, zabezpečení a náklady své mobilní sítě 4G/LTE a splnit své agresivní plány na 5G.

Operátor může nyní podle potřeby přidávat kapacitu pomocí dalších virtuálních instancí. Nemusel přitom udělat velkou počáteční investici (CAPEX), aby uspokojil své požadavky na propustnost s pětiletým výhledem. Tyto úspory může znovu investovat do dalších inovací.

Efektivně škálované zabezpečení 5G

Model A10 Thunder CFW s možností scale-out škálování v kombinaci s FlexPool licencováním podle využité kapacity a s integrací s externími orchestračními systémy umožňuje operátorům rychle reagovat na dočasnou poptávku po propustnosti a snižovat využití zařízení, pokud nejsou potřeba. Kromě toho optimalizuje spotřebu energie a chlazení a zároveň zvyšuje životnost zařízení.

Pokud jste poskytovatel pevného připojení nebo mobilní operátor, který řeší problémy typu zvýšení zabezpečení 5G (i předchozích generací sítě), zajištění plynulého přechodu na sítě 5. generace a posílení stávajícího nasazení 3G/4G/LTE, rádi vám poskytneme bližší informace osobně i na dálku.

 

Autor: Gennady Dosovitsky, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: Scale 4G & 5G Security Efficiently, as Mobile Traffic Surges - https://www.a10networks.com/blog/scale-4g-5g-security-efficiently-as-mobile-traffic-surges/

25. 6. 2020 14:53
Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.