Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Gi LAN-Funktionen in 5G

A10 Blog / Cloud & Networking / Gi LAN-Funktionen in 5G
Takahiro Mitsuhata
Takahiro Mitsuhata
|
Dezember 30, 2018

LTE- und 4G-Netze spielen eine wichtige Rolle bei der Unterstützung mobiler Breitbanddienste Hunderte von Millionen mobiler Geräte wie Smartphones, Laptops, Tablets und auch IoT-Geräte nutzen Videokonferenzen, das Streaming hochauflösender Inhalte und viele andere Dienste.

Die Zahl der vernetzten Geräte steigt von Jahr zu Jahr um 15 % oder mehr und wird laut der VNI-Prognose von Cisco bis 2022 auf 28,5 Milliarden vernetzte Geräte anwachsen. Mobilfunkanbieter stehen vor der Herausforderung, ein solch hohes Wachstum der vernetzten Geräte und des Netzwerkverkehrsvolumens zu unterstützen. Das Hinzufügen von Netzwerkknoten zur Kapazitätserweiterung ist relativ einfach, kann aber zu einer höheren Komplexität führen. Dies stellt eine betriebliche und verwaltungstechnische Herausforderung dar.

In der Zwischenzeit ist es für Dienstanbieter auch wichtig, innovative Mehrwertdienste anzubieten, um sich von der Konkurrenz abzuheben. Dazu gehören Kindersicherung, URL-Filterung, Schutz vor Malware und ID-Diebstahl, um nur einige zu nennen. Service Provider sehen sich jedoch mit neuen Herausforderungen in Bezug auf die betriebliche Komplexität und die Netzwerklatenz konfrontiert. Dies ist darauf zurückzuführen, dass die Dienste mehrere dedizierte Geräte von vielen verschiedenen Anbietern verwenden.

Diese Herausforderungen werden bei 5G noch größer. Erwarten Sie eine noch schnellere Verbreitung von mobilen Geräten und dem Internet der Dinge (IoT). Es ist entscheidend, die Latenzzeit zu minimieren. Andernfalls kann sie das Wachstum neuer unternehmenskritischer Dienste behindern, die mit 5G voraussichtlich drastisch zunehmen werden.

Gi LAN Netzwerk Übersicht

Im Mobilfunknetz gibt es zwei Segmente zwischen dem Funknetz und dem Internet: den Evolved Packet Core (EPC) und das Gi/SGi LAN. Der EPC ist ein paketbasierter mobiler Kern, auf dem sowohl Sprache als auch Daten im 4G-LTE-Netz laufen. Das Gi LAN ist das Netz, in dem Dienstanbieter in der Regel verschiedene eigene und Mehrwertdienste anbieten. Sie nutzen einzigartige Fähigkeiten durch eine Kombination von IP-basierten Servicefunktionen wie Firewall, Carrier Grade NAT (CGNAT), Deep Packet Inspection (DPI), Richtlinienkontrolle, Verkehrs- und Inhaltsoptimierung. Diese Technologien werden im Allgemeinen von einer Vielzahl von Anbietern bereitgestellt.

Netzfunktionen wie eine Firewall und CGNAT sind grundlegende Dienste. Die Dienstanbieter müssen jedoch den Datenverkehr klassifizieren und ihn an bestimmte Dienstfunktionen weiterleiten. Dies kann, wenn nötig, verkettet werden, um die Durchsetzung von Richtlinien und spezifische Dienstleistungsvereinbarungen für jeden Teilnehmer zu erfüllen.

Das Gi LAN-Netzwerk ist ein wesentliches Segment, das verbesserte Sicherheitsdienste und Mehrwertdienste ermöglicht, um sich von anderen abzugrenzen und innovative, gewinnbringende Dienste anzubieten. Daher ist eine effiziente Gi-LAN-Architektur von entscheidender Bedeutung, um ein hochwertiges Serviceerlebnis zu bieten.
GI LAN mit mehreren Servicefunktionen

Herausforderungen im Gi-LAN-Segment

Die Konsolidierung von Netzwerkfunktionen in der 5G-Infrastruktur wird zunehmend kritisch. Dies gilt insbesondere für das Gi-LAN-Segment, in dem Mobilfunkanbieter wesentliche und verschiedene Mehrwertdienste anbieten. Der typische 4G-LTE-Dienstanbieter verfügt über einen Application Delivery Controller (ADC), DPI, CGNAT und ein Firewall-Gerät als Gi-LAN-Dienstkomponenten.

Diese Komponenten werden hauptsächlich als unabhängige Netzwerkfunktionen auf dedizierten physischen Geräten von einer Vielzahl von Anbietern eingesetzt. Dies macht die Verwaltung und den Betrieb von Gi LAN komplex und unflexibel. Die Netzwerkarchitektur stößt an ihre Grenzen und ist nicht gut skalierbar. Die Herausforderung ist der kontinuierliche Anstieg des Datenverkehrs in den bestehenden 4G- und 4G+-Architekturen. Dies wird mit Sicherheit auch bei der Bereitstellung von 5G-Infrastrukturen ein Thema sein.

Die beiden größten Probleme mit Gi LAN sind:

  1. Erhöhte Netzwerk-Latenzzeit
  2. Höhere Gesamtbetriebskosten (TCO)

Die Netzlatenz ist nicht nur bei den aktuellen 4G-Implementierungen, sondern auch bei den neuen 5G-Netzarchitekturen ein wichtiger Grund zur Sorge. Geringere Latenzzeiten werden heute von Online-Spielen und Video-Streaming-Diensten sehr geschätzt. Ultra Reliable Low Latency Connectivity (URLLC) in 5G zielt auf Latenzzeiten von weniger als 1 ms ab. Zu den zahlreichen Anwendungsfällen gehören interaktive Augmented Reality in Echtzeit, virtuelle Realität, taktiles Internet, Industrieautomatisierung, einsatz- und lebenswichtige Dienste wie Fernoperationen, selbstfahrende Autos und vieles mehr.

Einzelne Servicefunktionen, die sich jeweils auf unterschiedlichen Hardware-Geräten befinden, sind einer geringeren Latenz abträglich. Mehrere Servicefunktionen sind in der Regel verkettet, und jeder Hop, den ein Datenpaket durchläuft, erhöht die Latenz, was zu einer allgemeinen Verschlechterung des Service führt. Es versteht sich von selbst, dass die Abschaffung einiger dieser Dienste nicht in Frage kommt, da sie kritische Anforderungen erfüllen.

Der Aufwand für die Verwaltung jeder einzelnen Lösung stellt eine zusätzliche Belastung dar. Der Netzbetreiber muss in Überwachungs-, Verwaltungs- und Bereitstellungsdienste für alle Geräte der verschiedenen Anbieter investieren, was zu höheren Gesamtbetriebskosten führt.

Konsolidierung von Servicefunktionen im Gi LAN

Die effiziente Gi-LAN-Segmentarchitektur zur Überwindung dieser Probleme ist die Konsolidierung der Gi-LAN-Servicefunktionen. Das einfachste Beispiel für eine Konsolidierung ist die Kombination von CGNAT und der Firewall. Dies sind grundlegende Komponenten in einem mobilen Netzwerk.

Andere Funktionen wie DPI, Lastausgleich und Verkehrssteuerung sind wichtige Funktionen, die das Serviceangebot erweitern und nach Möglichkeit konsolidiert werden sollten. Auf diese Weise können Service Provider die Anzahl dedizierter Geräte weiter reduzieren und den Netzbetrieb auch bei einer Service-Chaining-Architektur vereinfachen.

Darüber hinaus hat sich gezeigt, dass die Themen Latenz und TCO auch für physische Netzwerkfunktionen, virtuelle Appliances oder VM-basierte virtuelle Netzwerkfunktionen (VNF) und Container-Netzwerkfunktionen (Microservices-basierte VNF) gelten. Mehr dazu erfahren Sie von der 5G-PPP Software Network Working Group in ihrem Papier " From Webscale to Telco, the Cloud Native Journey".

Dieses Konzept ist nicht neu, aber es gibt nicht viele Anbieter, die mehrere Gi-LAN-Servicefunktionen in großem Umfang bewältigen können. Daher sollten Dienstanbieter beim Aufbau eines effizienten Gi-LAN-Netzes eine Lösung in Betracht ziehen, die Folgendes bieten kann:

  • Mehrere verschiedene Netzwerkfunktionen auf einer einzigen Appliance
  • Konsolidierung von Servicefunktionen mit flexibler Serviceverkettung
  • Subscriber Awareness und DPI für granulare Verkehrssteuerung
  • Flexible Formfaktoroptionen (physische und virtuelle Geräte)
  • Hohe Leistung und Kapazität mit Scale-Out-Fähigkeit
  • Einfache Integration und Umstellung auf SDN- und NFV-Bereitstellungsmodelle

Wie A10 Networks helfen kann

Thunder CFW ermöglicht eine Konsolidierung von Gi LAN-Netzwerkkomponenten. Es kombiniert eine Gi/SGi-Firewall, CGNAT, DDoS-Schutz, Lastausgleich und DPI mit der Sichtbarkeit und Kontrolle von Anwendungen. All dies kann gleichzeitig und in großem Umfang aktiviert werden, unabhängig vom physischen oder virtuellen Formfaktor.

Referenzen

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cloud & Vernetzung
Vorheriger Beitrag
Nächster Beitrag
Takahiro Mitsuhata
Takahiro Mitsuhata
|
Dezember 30, 2018

Taka verfügt über 15 Jahre Erfahrung in den Bereichen Sicherheit und Netzwerke, mit einem Schwerpunkt auf DDoS-Schutz und Anwendungsnetzwerken. Taka leitet die technische Marketingfunktion bei A10 Networks... Mehr lesen

Effizientes Gi-LAN durch Konsolidierung von DPI und CGNAT in Gi-FW

Lesen Sie den Solution Brief

Verwandte Ressourcen

  1. Will Lassalle über 5G-Sicherheit, DDoS-Angriffe und Gaming
  2. Leistungsstarke virtuelle Netzwerkfunktionen für 5G-Mobilfunknetze
  3. Der holprige Weg zu 5G - ein sicheres Gi-LAN kann helfen