云原生技術將如何影響5G移動網絡

作者：Yaniv Hoffman 2021-09-03 10:58:34

5G網絡引入了向應用程序向東/向西運行的新流量模式。因此，需要檢查出口流量。檢查點的數量不僅來自對等點，而且來自邊緣計算點的流量。

很多通信服務提供商(CSP)正在進入網絡云化的新階段，以改造其網絡基礎設施(NFV、SDN、AI等)。他們致力于業務增長的戰略也在發生變化，這是因為移動核心網絡的虛擬化可以應對用戶數據的增長、物聯網設備的日益普及、與5G業務和復雜網絡相關的新業務增長等變化。

云計算的最初目標是將增長與成本脫鉤并快速交付新服務。

通信服務提供商在4G環境中做到了這一點，將網絡元素轉換為大型網路功能虛擬化技術(VNF)。然而由于規模太大，成本效益不高，使用原有的運營方式使其難以部署、擴展和維護。這些挑戰將會在5G環境中增加。

通信服務提供商如今需要采用更多的云服務。云計算服務必須重建為云原生的，以便他們能夠在快速安裝新應用程序以及部署和運營新服務時獲得業務敏捷性。5G的規模帶來了更多的設備和多樣化的服務組合，這使得傳統運營難以滿足用戶需求。

因此，人們看到越來越多的通信服務提供商與云計算提供商合作，以加速這一進程，這將提供諸如完全自動化部署、混合云中工作負載的輕松管理和編排等優勢。這將有效地為需求驅動的網絡增長提供部署靈活性和網絡功能的自動擴展，可以減少人工監控，并降低運營復雜性。

Microsoft Azure——微軟公司收購了專門從事vEPC和v5GC的網絡虛擬化提供商Affirmed Networks公司，使微軟能夠提供“Azure for Opertors”，這是一套包含Azure Networking和云計算基礎設施、網絡虛擬化和云應用程序以及Azure AI的產品和分析引擎。
AT&T——AT&T公司在今年6月底宣布將其5G移動網絡遷移到Microsoft Azure云平臺。該聯盟為使用Microsoft Azure云計算技術管理AT&T所有移動網絡流量提供了途徑。
這兩家公司的合作將從AT&T的5G核心開始(將移動用戶和物聯網設備與互聯網和其他服務連接起來)。
諾基亞和谷歌——2021年1月，谷歌公司和諾基亞公司宣布，他們將共同為通信服務提供商和企業客戶開發云原生5G核心解決方案。新的合作伙伴關系將為網絡邊緣提供云計算的功能。
思科和Altiostar——這兩家公司合作創建以加速將4G/5G OpenRAN解決方案部署到服務提供商網絡。
沃達豐和Verizon ——-與AWS公司合作探索邊緣計算機會。
VMware——該公司已進入電信領域，通過對其電信云平臺進行更多更新，包括對OpenRAN的支持。

由于其分布式特性，5G網絡基礎設施的部署與前幾代移動網絡截然不同。通信服務提供商在從基于組件的拓撲向基于服務的網絡轉變的過程中面臨著新的挑戰。

例如，在5G出現之前，移動無線接入和核心網絡由具有特定任務的可隔離網絡元素組成。在4G網絡中，網絡中出現了虛擬演進分組核心(EPC)。5G更進一步將所有網絡組件轉換為基于軟件、分解并部署在不同位置的虛擬微服務元素。

基于軟件的微服務架構支持網絡切片，能夠在一個硬件元素上隔離不同的服務——每個服務都有自己的參數、設置和安全策略。5G網絡必須設計為支持多個安全策略，并按單個網絡組件上的切片進行隔離。切片越多，在網絡中暴露的微服務和接口點就越多。

具有預定義規則、閾值和人工設置的傳統安全方法在5G環境中不起作用。服務提供商需要自動化操作并擁有可擴展的基礎設施來管理策略，這需要采用DevOps功能。所有安全工具都需要實現自動化以進行部署。

5G網絡引入了向應用程序向東/向西運行的新流量模式。因此，需要檢查出口流量。檢查點的數量不僅來自對等點，而且來自邊緣計算點的流量。

通信服務提供商在規劃5G網絡保護時必須考慮以下獨特的安全威脅：

(1)網絡邊緣保護——多個邊緣點(突破)和網格類型顯著增加了遭受網絡攻擊的風險。

(2)網絡切片——每個切片都有自己的威脅風險，需要采用每個切片的安全策略和所有切片的連貫防御策略。

(3)移動邊緣核心(MEC)安全——基礎設施和5G可用性保證

(4)公有云/私有云邊緣——某些工作負載領域向公有云的遷移為服務提供商網絡帶來了新的安全問題，微服務環境和云原生網絡功能(CNF)的額外轉變需要新的邊緣計算安全，例如云原生上的WAF/API保護環境。

責任編輯：姜華來源：企業網D1Net

成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看