Wie sich der 5G-Telekommunikationsmarkt mit den Erkenntnissen aus dem Unternehmen wandelt
In den letzten sechs Monaten haben immer mehr Menschen in der breiten Bevölkerung begonnen, den Begriff 5G in ihren regelmäßigen Gesprächen zu verwenden. Auf der kürzlich zu Ende gegangenen MWC-Veranstaltung in Barcelona im Februar war es ein großes Thema. Und renommierte Publikationen wie TIME und BusinessWeek schreiben Artikel, um 5G dem Laien zu erklären, nachdem Bedenken hinsichtlich der nationalen Sicherheit geäußert wurden, bestimmte Anbieter in den Aufbau der 5G-Infrastruktur in Europa und Nordamerika zu lassen.
Einige Betreiber in Nordamerika, Südkorea und Japan setzen 5G bereits zusammen mit LTE - Long Term Evolution oder 4G - in einer sogenannten Non-Stand Alone (NSA)-Einführung ein. Es gibt viele Aspekte, in denen 5G einen neuen Weg bahnt. Es kann mindestens eine 10-fach höhere Spitzendatenrate (bei 10 Gbps Uplink) als 4G liefern, eine 10-fache Verbesserung der Latenz (bei 1 ms) als 4G, eine 1000-fache Kapazitätserweiterung gegenüber 4G usw. Ein wichtiger Aspekt, der in den Plattitüden über Geschwindigkeit und Einspeisung von 5G oft untergeht, ist die buchstäblich umwälzende Tatsache, dass die Einheiten im 5G-Kernnetz miteinander kommunizieren.
Bis 4G war das drahtlose Kernnetz um Knoten (oder Geräte) herum aufgebaut, die über physische und logische Schnittstellen verfügten, die mit einem definierten Stapel von Protokollschichten verbunden waren. Diese Schichten tauschten Signalisierungs-/Steuerungsnachrichten über (logische) Punkt-zu-Punkt-Verbindungen mit anderen Knoten aus. Im Falle von 5G werden Signalisierungs-/Steuerungsnachrichten zwischen Knoten jedoch durch offene API-Aufrufe zwischen virtuellen Netzfunktionen (VNF) ersetzt. Lassen Sie uns dies etwas genauer untersuchen.
In den letzten anderthalb Jahrzehnten hat sich die Unternehmenswelt von der Ausführung monolithischer, zweckgebundener Anwendungen auf dedizierten Servern (ähnlich wie Knoten in einem 4G-Netz) hin zur Ausführung modularer Anwendungen entwickelt, die aus offenen Mikrodiensten bestehen, die offene APIs - am häufigsten Representational State Transfer [REST]-APIs - bereitstellen und in einer public cloud oder privaten Cloud ausgeführt werden.
Mit 5G vollzieht das Telekommunikationsnetz schließlich einen ähnlichen Übergang. Funktionen, die in 4G von eigens dafür gebauten Knoten bedient wurden, wurden als VNFs abstrahiert, die offene APIs - RESTful APIs sind die bevorzugte Wahl im 3GPP - in einer Cloud ausführen. Die Kommunikation zwischen diesen VNFs erfolgt nun über diese REST-API-Aufrufe und nicht mehr über den Austausch von Signalisierungs-/Steuerungsnachrichten. Interessanterweise haben sich die Protokollschichten, die an einigen der Kontrollfunktionen beteiligt sind, im Laufe der Generationen von drahtlosen Netzen geändert. Um dies zu veranschaulichen, betrachten wir speziell die Protokollschichten, die an der anfänglichen Verbindung des mobilen Geräts mit dem Netz, der Authentifizierung dieses mobilen Geräts und des zugehörigen Teilnehmers im Netz beteiligt sind. Siehe unten.
Im Falle von 2G (GSM/GPRS) sendet die Schnittstelle zwischen MSC und HLR/VLR Mobilitätsmanagement-Steuernachrichten (MM) über Verbindungen, die mit Signaling System 7 (SS7)-Protokollen arbeiten. Bei 3G (UMTS) werden die unteren SS7-Schichten (MTP und SCCP) durch Signaling Transport (SIGTRAN) ersetzt, und NAS-Mobilitätsmanagement-Kontrollnachrichten werden über SS7-Protokolle gesendet, die über Verbindungen mit SIGTRAN-Protokollen laufen. Im Falle von 4G (LTE) werden NAS-Mobilitätsmanagement-Kontrollnachrichten über S1AP (in Richtung SGW oder MME) oder DIAMETER (in Richtung HSS) über SCTP gesendet. In allen drei Fällen werden Mobilitätsmanagement-Kontrollnachrichten über eine Vielzahl von Signalisierungsprotokollen über (logische) Punkt-zu-Punkt-Verbindungen gesendet.
Im Falle von 5G wird das Mobilitätsmanagement anstelle von Signalisierungs-/Steuerungsnachrichten durch einen REST-API-Aufruf über HTTP durch eine dienstverbrauchende VNF erreicht, die dann über eine TCP-Sitzung zu einer gleichrangigen dienstproduzierenden VNF geht. Fairerweise muss man sagen, dass dabei immer noch ein Protokollstapel durchlaufen wird, der aus HTTP auf TCP/IP besteht. Der VNF ist jedoch nicht mehr an einen Knoten gebunden und kann sich buchstäblich von der Kernnetz-Cloud zur Mobile Edge Cloud bewegen, während er weiterhin dieselbe offene API für die nahtlose Kommunikation mit seinem Peer-VNF verwendet. Es ist wichtig zu beachten, dass die API-Aufrufe von 5G-VNFs potenziell öffentliche Netzwerke durchqueren, was zusätzliche Sicherheitsüberlegungen erfordert. Hier spielt die Funktion Security Edge Protection Proxy (SEPP) eine wichtige Rolle bei der Absicherung der Kommunikation zwischen der Consumer-VNF und der Producer-VNF. Der SEPP setzt Schutzrichtlinien für die Sicherheit auf der Anwendungsebene durch, um den Schutz der Integrität und Vertraulichkeit der Kommunikation zwischen der VNF des Verbrauchers und der VNF des Herstellers zu gewährleisten - unter Verwendung von Javascript Object Notation (JSON) Web Encryption (JWE).
Zusammenfassend lässt sich sagen, dass die Umwandlung des drahtlosen Kernnetzes von Knoten, die Signal-/Steuernachrichten austauschen, in VNFs, die als Microservices konzipiert sind und offene APIs aufrufen, die öffentliche Netze durchqueren, völlig neue Sicherheitsschwachstellen aufwirft. Bei dieser Umstellung wird ein langjähriges Erbe von All-IP-Netzen und Standard-IT-Infrastrukturen genutzt, und das drahtlose Kernnetz ist den bekannten Schwachstellen ausgesetzt, mit denen auch die Unternehmenswelt zu kämpfen hat. Mobilfunkbetreiber können nun jedoch die Sicherheitstools nutzen, die seit vielen Jahren zum Schutz von Unternehmensanwendungen eingesetzt werden, z. B. Firewalls, SSL-Prüfung und DDoS-Schutz, um die Sicherheitslücken in 5G-Netzen zu schließen.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.