Bedeutung der Konsolidierung von Gi-LAN-Funktionen in der 5G-Welt
Die heutigen LTE- und 4G-Netze spielen eine wichtige Rolle bei der Unterstützung mobiler Breitbanddienste (z. B. Videokonferenzen, Streaming hochauflösender Inhalte usw.) auf Millionen von intelligenten Geräten wie Smartphones, Laptops, Tablets und Internet-of-Things-Geräten (IoT). Die Zahl der vernetzten Geräte steigt jährlich um 15 Prozent oder mehr und wird laut der VNI-Prognose von Cisco bis 2022 auf 28,5 Milliarden Geräte ansteigen.
Die Anbieter von Mobilfunkdiensten stehen vor der Herausforderung, ein derartiges Wachstum an angeschlossenen Geräten und den damit verbundenen Anstieg des Netzverkehrs zu bewältigen. Das Hinzufügen von Netzwerkknoten zur Kapazitätserweiterung ist eine relativ einfache Änderung. In der Zwischenzeit ist es für Dienstanbieter von entscheidender Bedeutung, innovative Mehrwertdienste anzubieten, um das Serviceerlebnis zu differenzieren und neue Dienste zu monetarisieren. Zu diesen Diensten gehören u. a. Kindersicherung, URL-Filterung, Schutz von Inhalten und Schutz von Endgeräten vor Malware und ID-Diebstahl, um nur einige zu nennen.
Die Diensteanbieter sehen sich nun jedoch mit neuen Herausforderungen konfrontiert, die sich aus der betrieblichen Komplexität und der zusätzlichen Netzlatenz ergeben, die von diesen Diensten ausgeht. Diese Herausforderungen werden mit 5G noch größer werden, da dies zu einer noch schnelleren Verbreitung von mobilen und IoT-Geräten führen wird. Es wird von entscheidender Bedeutung sein, die Latenz zu minimieren, um sicherzustellen, dass es keine Unterbrechungen bei neu entstehenden unternehmenskritischen Diensten gibt, die mit 5G-Netzwerken voraussichtlich drastisch zunehmen werden.
Gi-LAN Netzwerk Übersicht
In einem Mobilfunknetz gibt es zwei Segmente zwischen dem Funknetz und dem Internet: den Evolved Packet Core (EPC) und das Gi/SGi-LAN. Der EPC ist ein paketbasierter mobiler Kern, über den sowohl Sprache als auch Daten in 4G/LTE-Netzen laufen. Das Gi-LAN ist das Netz, in dem Dienstanbieter in der Regel verschiedene eigene und Mehrwertdienste anbieten, die einzigartige Fähigkeiten durch eine Kombination von IP-basierten Servicefunktionen nutzen, wie Firewall, Carrier-Grade-NAT (CGNAT), Deep Packet Inspection (DPI), Richtlinienkontrolle, Verkehrs- und Inhaltsoptimierung.
Und diese Dienste werden im Allgemeinen von einer Vielzahl von Anbietern bereitgestellt. Die Dienstanbieter müssen den Datenverkehr lenken und ihn an bestimmte Dienstfunktionen weiterleiten, die nur bei Bedarf verkettet werden können, um die Durchsetzung spezifischer Richtlinien und Service-Level-Vereinbarungen für jeden Teilnehmer zu erfüllen.
Das Gi-LAN-Netz ist ein wesentliches Segment, das verbesserte 5G-Sicherheit und Mehrwertdienstangebote zur Differenzierung und Monetarisierung von Diensten ermöglicht. Daher ist eine effiziente Gi-LAN-Architektur von entscheidender Bedeutung, um ein hochwertiges Serviceerlebnis zu bieten.
Herausforderungen im Gi-LAN-Segment
In der heutigen 4G/LTE-Welt verfügt ein typischer Mobilfunkanbieter über ein ADC, ein DPI, ein CGNAT und ein Firewall-Gerät als Teil der Gi-LAN-Servicekomponenten. Sie werden hauptsächlich als unabhängige Netzwerkfunktionen auf dedizierten physischen Geräten von einer Vielzahl von Anbietern eingesetzt. Dies macht Gi-LAN aus betrieblicher und verwaltungstechnischer Sicht komplex und unflexibel. Daher stößt diese Art von Architektur, die als monolithische Architektur bekannt ist, an ihre Grenzen und ist nicht skalierbar, um die Anforderungen des steigenden Datenverkehrs in 4G- und 4G+-Architekturen zu erfüllen. Dies wird auch bei der Bereitstellung von 5G-Infrastrukturen ein Problem sein. Die beiden gravierendsten Probleme sind:
- Erhöhte Latenzzeit
- Erheblich höhere Gesamtbetriebskosten
Die Latenz wird zu einem wichtigen Thema, da Online-Spiele und Videostreaming-Dienste schon heute geringere Latenzzeiten erfordern. Mit dem Übergang zu 5G zielt eine extrem zuverlässige Konnektivität mit niedriger Latenz auf Latenzen von weniger als 1 ms für Anwendungsfälle wie interaktive AR/VR in Echtzeit, taktiles Internet, Industrieautomatisierung, missions- und lebenskritische Dienste wie Fernoperationen, selbstfahrende Autos und vieles mehr. Die Architektur mit einzelnen Servicefunktionen auf unterschiedlicher Hardware hat einen großen Einfluss auf dieses Versprechen einer geringeren Latenz. In der Regel sind mehrere Dienstfunktionen miteinander verkettet, und jeder Hop, den das Datenpaket zwischen den Dienstfunktionen zurücklegt, führt zu einer zusätzlichen Latenz, die den Dienst insgesamt verschlechtert.
Der Verwaltungsaufwand für jede einzelne Lösung stellt ebenfalls eine Belastung dar. Der Netzbetreiber muss in Überwachungs-, Verwaltungs- und Bereitstellungsdienste für alle Geräte verschiedener Anbieter einzeln investieren, was zu hohen Betriebskosten führt.
Lösung - Konsolidierung der Servicefunktionen in Gi-LAN
Um diese Probleme zu überwinden, gibt es einige Ansätze, die Sie verfolgen können. Aus architektonischer Sicht kann eine servicebasierte Architektur (SBA) oder eine Microservices-Architektur die betrieblichen Probleme lösen, da der Einsatz einer solchen Architektur zu einer höheren Flexibilität und Automatisierung sowie zu einer erheblichen Kostenreduzierung führt. Das Problem der Netzwerklatenz wird dadurch jedoch weniger wahrscheinlich gelöst, da jede Servicefunktion, unabhängig von VNF oder Microservice, immer noch zur Gesamtlatenz beiträgt, sofern sie als einzelne VM oder Microservice bereitgestellt wird. [1]
Was aber, wenn mehrere Dienstfunktionen in einer Instanz konsolidiert werden? CGNAT und Gi-Firewall sind beispielsweise grundlegende Komponenten im Mobilfunknetz, und einige Teilnehmer möchten möglicherweise zusätzliche Dienste wie DPI und URL-Filterung nutzen. Eine solche Konsolidierung ist nur dann möglich, wenn das Produkt/die Lösung zusammen mit diesen Servicefunktionen eine flexible Verkehrssteuerung und Serviceverkettungsfunktionen unterstützt. Durch die Konsolidierung der Gi-LAN-Servicefunktionen in einer Instanz/einem Gerät lassen sich die zusätzlichen Latenzzeiten drastisch reduzieren und das Netzwerkdesign und der Betrieb vereinfachen. Solche Konzepte sind nicht neu, aber es gibt nicht viele Anbieter, die konsolidierte Gi-LAN-Servicefunktionen in großem Umfang anbieten können.
Daher müssen Dienstanbieter beim Aufbau eines effizienten Gi-LAN-Netzes eine Lösung in Betracht ziehen, die dies ermöglicht,
- Mehrere Netz- und Servicefunktionen auf einer einzigen Instanz/Anwendung
- Flexible Unterstützung der Dienstverkettung
- Unterstützung von Subscriber Awareness und DPI-Fähigkeit für granulare Verkehrssteuerung
- Vielfältige Formfaktor-Optionen - physische (PNF) und virtuelle (VNF) Appliances
- Hohe Leistung und Kapazität mit Scale-out-Fähigkeit
- Einfache Integration und Umstellung auf SDN/NFV-Bereitstellung
Wie A10 Networks helfen kann
Thunder CFW konsolidiert Gi-LAN-Netzwerkkomponenten, einschließlich Gi/SGi-Firewall, CGNAT, DDoS-Schutz, Lastausgleich und DPI, sowie Funktionen zur Dienstverkettung. Es kann gleichzeitig in großem Umfang aktiviert werden, unabhängig davon, ob es sich um physische (PNF) oder virtuelle (VNF) Optionen handelt. Die Lösung von A10 basiert auf einer Service-Basis-Architektur (SBA), die die beste Service-Granularität ermöglicht, um optimale Latenz- und TCO-Eigenschaften zu erzielen.
Weitere Details zu unserer 5G Gi-LAN Lösung finden Sie unter:
- Kurzbeschreibung der Lösung: Effizientes Gi-LAN durch Konsolidierung von DPI und CGNAT in Gi-FW
- Blog: Die Bedrohung in Ihrer Tasche: Warum mobile Sicherheit für die Sicherheitsstrategie von heute so wichtig ist
- Website: 5G Mobile Netzwerksicherheit
Referenz
[1] Abschnitt 4.1 des 5G-PPP-Whitepapers] - "Da jeder Mikrodienst zur Gesamtlatenz beiträgt, ist es eine Herausforderung, die Latenz eines bestimmten Dienstes vorherzusagen, insbesondere bei großen und verteilten Systemen."