Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Der holprige Weg zu 5G - ein sicheres Gi-LAN kann helfen

A10 Blog / 5G - Cybersicherheit / Der holprige Weg zu 5G - ein sicheres Gi-LAN kann helfen
Terry Young
Terry Young
|
Juni 3, 2019

5G verspricht höhere Geschwindigkeiten, geringere Netzlatenzzeiten, eine Vielzahl neuer IoT-Anwendungen und - für die Mobilfunknetzbetreiber - massive Umwälzungen bei den bestehenden Netztechnologien und Geschäftsmodellen. Auf dem Spiel stehen neue, durch 5G ermöglichte Umsätze in Höhe von 1,3 Billionen US-Dollar, mit 10-fachen Wachstumsraten der bisherigen Mobilfunkumsätze. Die Mobilfunknetzbetreiber, die mit rückläufigem Umsatzwachstum und geringerer Rentabilität zu kämpfen haben, nutzen diese neue Chance, und die meisten von ihnen planen erste Rollouts innerhalb der nächsten 18 Monate.

Die von 3GPP definierten 5G-Non-Standalone-Modelle (NSA) in Kombination mit Multi-Access-Edge-Compute bieten Mobilfunknetzbetreibern die Möglichkeit, bestehende RANs auf 5G aufzurüsten und dabei weiterhin einen gemeinsamen 4G-Kern zu nutzen.

Aber das ist immer noch keine leichte Aufgabe. Betreiber müssen den holprigen Weg zwischen 4G und 5G sorgfältig navigieren, zu dienstbasierten Architekturen und virtualisierter Infrastruktur übergehen und gleichzeitig die Sicherheit erhöhen, die betriebliche Effizienz verbessern, die Kosten senken und die Leistung steigern - und das alles bei niedrigeren Latenzzeiten.
Die Optimierung des GI-LAN kann Betreibern helfen, all diese Ziele auf dem Weg zu 5G zu erreichen.

Gi-LAN für 5G-Verkehrsbelastungen

Die Gi-LAN-Funktionen schützen die Kernelemente und bestimmen, wie schnell und effizient sich der Datenverkehr durch den Kern bewegt. Daher ist eine effiziente Gi-LAN-Architektur von entscheidender Bedeutung, um ein hochwertiges 5G-Serviceerlebnis zu bieten. Eine kürzlich von A10 Networksin Auftrag gegebene Studie sowie die Zusammenarbeit mit sieben Tier-One-Mobilfunkbetreibern hat mehrere zentrale Herausforderungen für Mobilfunknetzbetreiber bestätigt, die mit der Bereitstellung von 5G-NSA beginnen. Hier sind einige der wichtigsten Umfrageergebnisse:

  • Eine stärkere 5G-Sicherheit ist erforderlich: Die Betreiber sind sehr besorgt über die zunehmenden Sicherheitsrisiken durch IoT-Geräte, den zunehmenden Datenverkehr, die wachsende Effizienz von Cyberkriminellen und die Anzahl potenzieller DDoS-Waffen, die auf die mobile Infrastruktur und die kritischen neuen Umsatzanwendungen abzielen können. Die vertikalen 5G-Anwendungen, auf die die Betreiber für neue Umsätze zählen, erfordern stärkere SLAs.
    • Umfrageergebnisse: 94 Prozent der befragten Betreiber erwarten, dass 5G-Datenverkehr und -Geräte die Sicherheits- und Zuverlässigkeitsbedenken deutlich erhöhen werden. Die Betreiber bewerteten die Sicherheit als "sehr wichtig, fast genauso wichtig wie die Netzkapazität und -abdeckung, und sehen einen stärkeren DDoS-Schutz als kritische Notwendigkeit an. Infolgedessen verstärken die Betreiber den Schutz im GI-LAN-Teil des Netzwerks sowie in anderen anfälligen Netzwerkbereichen wie Roaming, DNS und IMS und bieten granularere Optionen gegen DDoS.
  • Verbesserte Integration und Skalierbarkeit über mehrere Elemente hinweg: Das Gi-LAN benötigt mehrere Funktionen, darunter eine Firewall, CGNAT, DPI, ADC harmonisch zusammenarbeiten, um ein einheitliches Leistungsniveau zu gewährleisten. Da viele dieser Funktionen im Laufe der Zeit nach und nach hinzugefügt wurden, ergibt sich unter dem Strich oft eine Kette von Geräten, die einzeln skaliert und verwaltet werden müssen. Dies erhöht die Komplexität und Latenz des Datenverkehrs in einer Zeit, in der die Betreiber bestrebt sind, die Latenz zu verringern und den Betrieb zu vereinfachen.
    • Die Konsolidierung dieser Funktionen in einer Appliance oder Instanz ist eine praktische Antwort auf dieses Problem, und viele Betreiber verfolgen diese Strategie bei ihren ersten NSA-Implementierungen. Unsere Umfrage zeigt, dass 85 Prozent der Betreiber die Konsolidierung von Sicherheits- und Anwendungsbereitstellungsdiensten als wichtig oder sehr wichtig für die Verringerung der Latenzzeit im Netzwerk erachten.
  • Ungleicher Weg zur Virtualisierung von Gi-LAN: Gi-LAN-Elemente müssen eng zusammenarbeiten - die Virtualisierung von Gi-LAN-Funktionen hängt von allen anderen miteinander verbundenen Elementen ab. Nicht alle Legacy-Technologien haben die Virtualisierung in gleichem Maße vorangetrieben. Ihnen fehlt möglicherweise die Leistung und Skalierbarkeit, die in einer reinen Softwarelösung benötigt wird, oder sie bieten nicht die erforderliche Interoperabilität mit Orchestrierungssystemen. Daher entscheiden sich die Betreiber bei der ersten 5G-Einführung häufig für den Einsatz physischer Gi-LAN-Funktionen, um später eine Virtualisierung vorzunehmen.
    • Insgesamt berichten Netzbetreiber jedoch, dass sie erhebliche Fortschritte bei der Virtualisierung ihrer Paketkerninfrastrukturen gemacht haben. Fast drei Viertel gaben an, dass sie die Virtualisierung entweder abgeschlossen haben, fast abgeschlossen haben oder auf einem guten Weg sind.
  • Höhere und andere Leistungsanforderungen zur Unterstützung neuer 5G-Anwendungsfälle: Das Netzwerk muss nun einen höheren Durchsatz, eine höhere Anzahl von Sitzungen bei kleineren Paketgrößen und geringeren Latenzzeiten unterstützen. Viele ältere GI-Firewalls und GI-LAN-Elemente wurden für einen hohen Durchsatz und eine größere Paketgröße entwickelt, können aber die hohen Verbindungsanforderungen oder die minimale Latenz dieser hochwertigen Anwendungen nicht erfüllen.
    • Zu den jüngsten Auswahlkriterien der Betreiber für 5G-Gi-LAN-Ausrüstung gehören diese neuen Parameter.

Mobilfunknetzbetreiber beherrschen die Fähigkeiten, die für den Aufbau und die Wartung großer, komplexer Mobilfunknetze erforderlich sind. Von 2G über 3G bis hin zu 4G haben Mobilfunkanbieter Millionen von betrieblichen Details und technologischen Veränderungen erfolgreich gemeistert und ihre Netze erfolgreich implementiert und verwaltet und dabei eine hohe Leistung beibehalten. Dies ist eine grundlegende Fähigkeit, die nur wenige, wenn überhaupt, Unternehmen außerhalb der Mobilfunkbetreiberbranche nachahmen können.

Der 5G-Umbau ist jedoch grundlegender - der Erfolg wird nicht mehr allein durch die Netztechnologie definiert. Bei 5G sind die Mobilfunknetzbetreiber nur ein Teil eines größeren 5G-fähigen Ökosystems, das mehrere IKT-Akteure umfasst. Vertikale Unternehmensanwendungen werden mit neuen industriellen Großanwendungen und kritischen IoT-Anwendungen, wie Telemedizin, öffentliche Sicherheit und Infrastruktur, in den Mittelpunkt rücken. Diese neuen kommerziellen Anwendungen werden Multi-Access-Edge-Netze nutzen, die Wi-Fi, festes Breitband, unlizenzierte Frequenzen und Mobilfunk umfassen.

Die Verbesserung der 5G-Sicherheit und die Optimierung des Gi-LAN können Betreibern helfen, den Weg zu 5G zu finden.

Weitere Informationen darüber, wie der Übergang zu 5G gesichert werden kann, finden Sie im Whitepaper "The Mobile Core Under Attack".

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
5G Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Terry Young
Terry Young
|
Juni 3, 2019

Terry Young ist Director of 5G Marketing bei A10 Networks. Sie ist verantwortlich für die Entwicklung von Programmen und Marketing-Materialien, die den geschäftlichen Nutzen von A10-Lösungen für mobile... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Sichere Hybrid-Cloud-Exzellenz freischalten: Aufbau digitaler Resilienz mit sicherer Lieferung von Anwendungen
  2. Der Weg zur digitalen Resilienz: Richtig dimensioniert Hybrid Cloud Einsätze
  3. Helfen Sie mit, die Zukunft der Innovation für Unternehmen und Service-Provider-Kunden voranzutreiben