Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Effiziente Skalierung der 4G- und 5G-Sicherheit bei steigendem Mobilfunkverkehr

A10 Blog / 5G / Effiziente Skalierung der 4G- und 5G-Sicherheit bei steigendem Mobilfunkverkehr
Gennady Dosovitsky
Gennady Dosovitsky
|
Mai 13, 2020

Dienstanbieter, einschließlich Festnetz- und Mobilfunkbetreiber, stehen derzeit unter dem Druck, eine noch nie dagewesene Kapazität für Mobilfunknetze bereitzustellen, da der mobile Datenverkehr stark ansteigt und die Teilnehmer immer mehr Datenverkehr unterschiedlichster Art nutzen. Während sich die Betreiber auf 5G-Netze vorbereiten und diese einführen, müssen sie die 5G-Sicherheits- und andere Infrastrukturen skalieren, um diese steigenden Anforderungen zu erfüllen.

Wachsende Nachfrage nach 5G-Verkehr

Laut Ericsson wächst die Gesamtzahl der Mobilfunkabonnements weiterhin um drei Prozent im Vergleich zum Vorjahr und erreicht im dritten Quartal 2019 rund acht Milliarden, wobei in diesem Quartal 61 Millionen neue Abonnements hinzukamen. Smartphone-Abonnements machen mehr als 70 Prozent aller Mobiltelefon-Abonnements aus und sind der Haupttreiber für das Wachstum des mobilen Datenverkehrs, der zwischen 2019 und 2025 jährlich um satte 27 Prozent zunehmen wird, einschließlich 4G- und 5G-Datenverkehr. Das Wachstum wird auch von Abonnenten angetrieben, die allgegenwärtige Inhalte in ihren Lebensstil integrieren und sich für die Bereitstellung von Inhalten nicht mehr auf Rundfunk-, Kabel- oder Satellitennetze verlassen, sondern fast ausschließlich auf das feste oder mobile Internet. Dies gilt insbesondere für die jüngeren Generationen.

Mobilfunknetzbetreiber benötigen dringend die Mittel zur Verarbeitung höherer Verkehrsvolumina in ihren 4G/LTE- und 5G-Netzen und suchen nach sicheren Lösungen, die diese Anforderungen auf die wirtschaftlichste Weise erfüllen, während sie ihre 5G-Einführung fortsetzen und die 5G-Sicherheit verbessern.

Bestehende Ansätze zur Bewältigung der wachsenden Nachfrage nach Mobilfunknetzkapazität verpflichten die Mobilfunknetzbetreiber zum häufigen Austausch von Geräten und zur Aufrüstung auf leistungsfähigere Modelle, was zu erhöhten Investitions-/Betriebskosten für den Anbieter führt. Außerdem erhöht sich das Bereitstellungsrisiko für die neuen Plattformen erheblich: Das Betriebspersonal muss geschult und weitergebildet werden, die Netztopologie muss angepasst werden, um mehr Geräte einfügen zu können, und es gibt eine komplizierte Verwaltungsebene, die mehrere Geräte und Instanzen verwalten muss.

Thunder CFW mit Scale-out-Fähigkeit erweitert die Kapazität von Mobilfunknetzen

Die A10 Thunder® Convergent Firewall (CFW) überwindet diese Einschränkungen mit einer Lösung für die elastische Kapazitätsskalierung (Scale-Out genannt), die es Betreibern ermöglicht, einem Cluster nahtlos Knoten als eine einzige logische Einheit hinzuzufügen und so das Problem des wachsenden Datenverkehrs (Durchsatz) auf äußerst kosteneffiziente Weise zu lösen. Mehrere Geräte oder Instanzen, die innerhalb des A10 Thunder CFW-Clusters betrieben werden, erweitern das lineare Durchsatzwachstum und bieten integrierte Redundanz und nahtloses Failover mit minimaler oder keiner Serviceunterbrechung.

Weitere Informationen zu den Leistungen und Eigenschaften von Thunder CFW finden Sie im Datenblatt

A10 Thunder CFW mit Scale-out-Fähigkeit:

  • Unterstützt 16 Knoten im Cluster mit nahtloser dynamischer Größenanpassung des Clusters auf der Grundlage von Multi-Faktor-Orchestrierung
  • ist unabhängig von den externen Netzmechanismen zur Verteilung des Datenverkehrs auf die Knoten im Cluster
  • Sorgt dafür, dass alle Knoten aktiv sind und alle Ressourcen effizient genutzt werden, mit integrierter Hochverfügbarkeit, falls ein oder mehrere Knoten ausfallen.
  • Bietet konsistente Funktionalität über mehrere Formfaktoren - Hardware, virtuell, bare metal, Container usw.

Der Scale-Out-Ansatz bewahrt die Investitionen des Dienstanbieters in die zuvor gekaufte Ausrüstung mit einer "Add as you grow"-Strategie, anstatt sie zu ersetzen.

Dieser Ansatz gewährleistet:

  • Geringere Anfangsinvestitionen, da die Ausgaben für die Ausrüstung über Jahre verteilt werden, wenn mehr Kapazität benötigt wird.
  • Geringeres Investitionsrisiko im Vergleich zum massiven Geräteaustausch, der erforderlich ist, wenn die Kapazität die Gerätekapazität übersteigt.
  • Keine Änderungen am Netz und an der Verwaltungsebene in der Infrastruktur des Dienstanbieters erforderlich (außer der Übermittlung des Datenverkehrs an die neu hinzugefügten Knoten)
  • Geringere Betriebskosten - das Personal des Betreibers muss bei der Cluster-Erweiterung nicht umgeschult werden, da der Scale-Out-Cluster aus Sicht der Verwaltung und der Analyse/Sichtbarkeit als eine logische Einheit arbeitet.

Die dynamische Größenanpassung von Clustern, die von externen Orchestrierern gesteuert wird, bietet unübertroffene Leistungsstabilität bei Bedarf und integrierte Redundanz mit flexiblen Redundanzschemata (N+M) und nahtlosem Stateful Failover.

Die Scale-Out-Fähigkeit ist für einzelne/standalone Dienste wie CGNAT und Gi-Firewall (GiFW ) verfügbar und gilt für die integrierte Multi-Service-Plattform, auf der Firewall, CGNAT, IPv6-Migration und integrierter DDoS-Schutz auf demselben Knoten laufen.

Fallstudie - Betreiber aus dem Nahen Osten

Eine kürzlich durchgeführte Fallstudie hat die Vorteile der Scale-Out-Fähigkeit aufgezeigt.

Da digitale Verbindungen ein wesentlicher Bestandteil des Privat- und Arbeitslebens der Menschen sind, stieg der 4G-Datenverkehr im Mobilfunknetz des Dienstanbieters stark an. Als Innovator führt das Telekommunikationsunternehmen 2019 5G ein und plant den Aufbau des größten 5G-Netzes im Nahen Osten.

Durch den Einsatz von Thunder CFW mit einem Scale-Out-Ansatz konnte der Mobilfunkbetreiber die Leistung, Sicherheit und Kosten seines 4G/LTE-Mobilfunknetzes optimieren und seine aggressiven Pläne für 5G erfüllen. Der Betreiber kann nun die Kapazität nach Bedarf mit zusätzlichen virtuellen Instanzen erweitern. Der Betreiber musste jetzt keine großen CAPEX-Investitionen tätigen, um seinen Durchsatzbedarf in fünf Jahren zu decken. Diese Einsparungen können in Innovationen reinvestiert werden.

Zusätzliche Ressourcen

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
5G
Vorheriger Beitrag
Nächster Beitrag
Gennady Dosovitsky
Gennady Dosovitsky
|
Mai 13, 2020

Gennady Dosovitsky ist Principal Solutions Architect bei A10 Networks und deckt die A10-Produktlinie für den SP-Markt mit Schwerpunkt auf A10 5G Security und DDoS-Schutzlösungen ab. Gennady ist... Mehr lesen

Effiziente Skalierung der 5G-Sicherheit

Lernen Sie die Thunder® Convergent Firewall kennen

Verwandte Ressourcen

  1. Erfüllung des kurzfristigen CGNAT-Kapazitätsbedarfs bei steigendem Heimarbeitsverkehr
  2. Steigerung des Mobilfunkumsatzes mit 5G Security-as-a-Service
  3. 5G Security Solution Guide - Sicherung und Skalierung des Mobilfunknetzes während der 5G-Umstellung