云原生技術(shù)將如何影響5G移動(dòng)網(wǎng)絡(luò)

很多通信服務(wù)提供商(CSP)正在進(jìn)入網(wǎng)絡(luò)云化的新階段，以改造其網(wǎng)絡(luò)基礎(chǔ)設(shè)施(NFV、SDN、AI等)。他們致力于業(yè)務(wù)增長(zhǎng)的戰(zhàn)略也在發(fā)生變化，這是因?yàn)橐苿?dòng)核心網(wǎng)絡(luò)的虛擬化可以應(yīng)對(duì)用戶數(shù)據(jù)的增長(zhǎng)、物聯(lián)網(wǎng)設(shè)備的日益普及、與5G業(yè)務(wù)和復(fù)雜網(wǎng)絡(luò)相關(guān)的新業(yè)務(wù)增長(zhǎng)等變化。

通信云化的主要好處是： 資本支出(CAPEX)——更好地聚合和利用通用硬件上的解決方案和服務(wù)。 運(yùn)營(yíng)支出(OPEX)——減少勞動(dòng)力成本，提高運(yùn)營(yíng)效率，這些通過(guò)云計(jì)算自動(dòng)化、敏捷性和可擴(kuò)展性來(lái)間接影響客戶體驗(yàn)。 增值服務(wù)——利用云平臺(tái)實(shí)現(xiàn)新服務(wù)和收入流。 面臨的挑戰(zhàn)

云計(jì)算的最初目標(biāo)是將增長(zhǎng)與成本脫鉤并快速交付新服務(wù)。

通信服務(wù)提供商在4G環(huán)境中做到了這一點(diǎn)，將網(wǎng)絡(luò)元素轉(zhuǎn)換為大型網(wǎng)路功能虛擬化技術(shù)(VNF)。然而由于規(guī)模太大，成本效益不高，使用原有的運(yùn)營(yíng)方式使其難以部署、擴(kuò)展和維護(hù)。這些挑戰(zhàn)將會(huì)在5G環(huán)境中增加。

云原生的優(yōu)勢(shì)

通信服務(wù)提供商如今需要采用更多的云服務(wù)。云計(jì)算服務(wù)必須重建為云原生的，以便他們能夠在快速安裝新應(yīng)用程序以及部署和運(yùn)營(yíng)新服務(wù)時(shí)獲得業(yè)務(wù)敏捷性。5G的規(guī)模帶來(lái)了更多的設(shè)備和多樣化的服務(wù)組合，這使得傳統(tǒng)運(yùn)營(yíng)難以滿足用戶需求。

因此，人們看到越來(lái)越多的通信服務(wù)提供商與云計(jì)算提供商合作，以加速這一進(jìn)程，這將提供諸如完全自動(dòng)化部署、混合云中工作負(fù)載的輕松管理和編排等優(yōu)勢(shì)。這將有效地為需求驅(qū)動(dòng)的網(wǎng)絡(luò)增長(zhǎng)提供部署靈活性和網(wǎng)絡(luò)功能的自動(dòng)擴(kuò)展，可以減少人工監(jiān)控，并降低運(yùn)營(yíng)復(fù)雜性。

應(yīng)該了解的云計(jì)算合作伙伴關(guān)系 Microsoft Azure——微軟公司收購(gòu)了專門從事vEPC和v5GC的網(wǎng)絡(luò)虛擬化提供商Affirmed Networks公司，使微軟能夠提供“Azure for Opertors”，這是一套包含Azure Networking和云計(jì)算基礎(chǔ)設(shè)施、網(wǎng)絡(luò)虛擬化和云應(yīng)用程序以及Azure AI的產(chǎn)品和分析引擎。 AT@amp;T——AT@amp;T公司在今年6月底宣布將其5G移動(dòng)網(wǎng)絡(luò)遷移到Microsoft Azure云平臺(tái)。該聯(lián)盟為使用Microsoft Azure云計(jì)算技術(shù)管理AT@amp;T所有移動(dòng)網(wǎng)絡(luò)流量提供了途徑。 這兩家公司的合作將從AT@amp;T的5G核心開始(將移動(dòng)用戶和物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)和其他服務(wù)連接起來(lái))。 諾基亞和谷歌——2021年1月，谷歌公司和諾基亞公司宣布，他們將共同為通信服務(wù)提供商和企業(yè)客戶開發(fā)云原生5G核心解決方案。新的合作伙伴關(guān)系將為網(wǎng)絡(luò)邊緣提供云計(jì)算的功能。 思科和Altiostar——這兩家公司合作創(chuàng)建以加速將4G/5G OpenRAN解決方案部署到服務(wù)提供商網(wǎng)絡(luò)。 沃達(dá)豐和Verizon ——-與AWS公司合作探索邊緣計(jì)算機(jī)會(huì)。 VMware——該公司已進(jìn)入電信領(lǐng)域，通過(guò)對(duì)其電信云平臺(tái)進(jìn)行更多更新，包括對(duì)OpenRAN的支持。 面臨什么樣的安全挑戰(zhàn)?

由于其分布式特性，5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署與前幾代移動(dòng)網(wǎng)絡(luò)截然不同。通信服務(wù)提供商在從基于組件的拓?fù)湎蚧诜?wù)的網(wǎng)絡(luò)轉(zhuǎn)變的過(guò)程中面臨著新的挑戰(zhàn)。

例如，在5G出現(xiàn)之前，移動(dòng)無(wú)線接入和核心網(wǎng)絡(luò)由具有特定任務(wù)的可隔離網(wǎng)絡(luò)元素組成。在4G網(wǎng)絡(luò)中，網(wǎng)絡(luò)中出現(xiàn)了虛擬演進(jìn)分組核心(EPC)。5G更進(jìn)一步將所有網(wǎng)絡(luò)組件轉(zhuǎn)換為基于軟件、分解并部署在不同位置的虛擬微服務(wù)元素。

基于軟件的微服務(wù)架構(gòu)支持網(wǎng)絡(luò)切片，能夠在一個(gè)硬件元素上隔離不同的服務(wù)——每個(gè)服務(wù)都有自己的參數(shù)、設(shè)置和安全策略。5G網(wǎng)絡(luò)必須設(shè)計(jì)為支持多個(gè)安全策略，并按單個(gè)網(wǎng)絡(luò)組件上的切片進(jìn)行隔離。切片越多，在網(wǎng)絡(luò)中暴露的微服務(wù)和接口點(diǎn)就越多。

具有預(yù)定義規(guī)則、閾值和人工設(shè)置的傳統(tǒng)安全方法在5G環(huán)境中不起作用。服務(wù)提供商需要自動(dòng)化操作并擁有可擴(kuò)展的基礎(chǔ)設(shè)施來(lái)管理策略，這需要采用DevOps功能。所有安全工具都需要實(shí)現(xiàn)自動(dòng)化以進(jìn)行部署。

5G網(wǎng)絡(luò)引入了向應(yīng)用程序向東/向西運(yùn)行的新流量模式。因此，需要檢查出口流量。檢查點(diǎn)的數(shù)量不僅來(lái)自對(duì)等點(diǎn)，而且來(lái)自邊緣計(jì)算點(diǎn)的流量。

結(jié)語(yǔ)

通信服務(wù)提供商在規(guī)劃5G網(wǎng)絡(luò)保護(hù)時(shí)必須考慮以下獨(dú)特的安全威脅：

(1)網(wǎng)絡(luò)邊緣保護(hù)——多個(gè)邊緣點(diǎn)(突破)和網(wǎng)格類型顯著增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

出站攻擊——物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)邊緣的攻擊。 入站攻擊——來(lái)自公有云和互聯(lián)網(wǎng)的洪水攻擊。 對(duì)核心網(wǎng)絡(luò)服務(wù)的攻擊。 基于突發(fā)式攻擊、物聯(lián)網(wǎng)、機(jī)器人、API、DNS和SSL的NG類攻擊，以提高復(fù)雜性并對(duì)基礎(chǔ)設(shè)施、應(yīng)用服務(wù)器/電信云和API GW造成影響。

(2)網(wǎng)絡(luò)切片——每個(gè)切片都有自己的威脅風(fēng)險(xiǎn)，需要采用每個(gè)切片的安全策略和所有切片的連貫防御策略。

(3)移動(dòng)邊緣核心(MEC)安全——基礎(chǔ)設(shè)施和5G可用性保證

對(duì)MEC組件(MME和SCEF)的攻擊——防止網(wǎng)絡(luò)資源故障。 從物聯(lián)網(wǎng)設(shè)備到外部服務(wù)器的攻擊——防止網(wǎng)絡(luò)聲譽(yù)和風(fēng)險(xiǎn)。 對(duì)NB IoT設(shè)備的感染嘗試——防止物聯(lián)網(wǎng)設(shè)備感染僵尸網(wǎng)絡(luò)。

(4)公有云/私有云邊緣——某些工作負(fù)載領(lǐng)域向公有云的遷移為服務(wù)提供商網(wǎng)絡(luò)帶來(lái)了新的安全問(wèn)題，微服務(wù)環(huán)境和云原生網(wǎng)絡(luò)功能(CNF)的額外轉(zhuǎn)變需要新的邊緣計(jì)算安全，例如云原生上的WAF/API保護(hù)環(huán)境。

名稱欄目：云原生技術(shù)將如何影響5G移動(dòng)網(wǎng)絡(luò)
文章出自：http://bm7419.com/news/200808.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、響應(yīng)式網(wǎng)站、搜索引擎優(yōu)化、面包屑導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)