2022-10-03 分類: 網(wǎng)站建設
很多通信服務提供商(CSP)正在進入網(wǎng)絡云化的新階段,以改造其網(wǎng)絡基礎設施(NFV、SDN、AI等)。他們致力于業(yè)務增長的戰(zhàn)略也在發(fā)生變化,這是因為移動核心網(wǎng)絡的虛擬化可以應對用戶數(shù)據(jù)的增長、物聯(lián)網(wǎng)設備的日益普及、與5G業(yè)務和復雜網(wǎng)絡相關的新業(yè)務增長等變化。
通信云化的主要好處是: 資本支出(CAPEX)——更好地聚合和利用通用硬件上的解決方案和服務。 運營支出(OPEX)——減少勞動力成本,提高運營效率,這些通過云計算自動化、敏捷性和可擴展性來間接影響客戶體驗。 增值服務——利用云平臺實現(xiàn)新服務和收入流。 面臨的挑戰(zhàn)云計算的最初目標是將增長與成本脫鉤并快速交付新服務。
通信服務提供商在4G環(huán)境中做到了這一點,將網(wǎng)絡元素轉換為大型網(wǎng)路功能虛擬化技術(VNF)。然而由于規(guī)模太大,成本效益不高,使用原有的運營方式使其難以部署、擴展和維護。這些挑戰(zhàn)將會在5G環(huán)境中增加。
云原生的優(yōu)勢通信服務提供商如今需要采用更多的云服務。云計算服務必須重建為云原生的,以便他們能夠在快速安裝新應用程序以及部署和運營新服務時獲得業(yè)務敏捷性。5G的規(guī)模帶來了更多的設備和多樣化的服務組合,這使得傳統(tǒng)運營難以滿足用戶需求。
因此,人們看到越來越多的通信服務提供商與云計算提供商合作,以加速這一進程,這將提供諸如完全自動化部署、混合云中工作負載的輕松管理和編排等優(yōu)勢。這將有效地為需求驅動的網(wǎng)絡增長提供部署靈活性和網(wǎng)絡功能的自動擴展,可以減少人工監(jiān)控,并降低運營復雜性。
應該了解的云計算合作伙伴關系 Microsoft Azure——微軟公司收購了專門從事vEPC和v5GC的網(wǎng)絡虛擬化提供商Affirmed Networks公司,使微軟能夠提供“Azure for Opertors”,這是一套包含Azure Networking和云計算基礎設施、網(wǎng)絡虛擬化和云應用程序以及Azure AI的產(chǎn)品和分析引擎。 AT@amp;T——AT@amp;T公司在今年6月底宣布將其5G移動網(wǎng)絡遷移到Microsoft Azure云平臺。該聯(lián)盟為使用Microsoft Azure云計算技術管理AT@amp;T所有移動網(wǎng)絡流量提供了途徑。 這兩家公司的合作將從AT@amp;T的5G核心開始(將移動用戶和物聯(lián)網(wǎng)設備與互聯(lián)網(wǎng)和其他服務連接起來)。 諾基亞和谷歌——2021年1月,谷歌公司和諾基亞公司宣布,他們將共同為通信服務提供商和企業(yè)客戶開發(fā)云原生5G核心解決方案。新的合作伙伴關系將為網(wǎng)絡邊緣提供云計算的功能。 思科和Altiostar——這兩家公司合作創(chuàng)建以加速將4G/5G OpenRAN解決方案部署到服務提供商網(wǎng)絡。 沃達豐和Verizon ——-與AWS公司合作探索邊緣計算機會。 VMware——該公司已進入電信領域,通過對其電信云平臺進行更多更新,包括對OpenRAN的支持。 面臨什么樣的安全挑戰(zhàn)?由于其分布式特性,5G網(wǎng)絡基礎設施的部署與前幾代移動網(wǎng)絡截然不同。通信服務提供商在從基于組件的拓撲向基于服務的網(wǎng)絡轉變的過程中面臨著新的挑戰(zhàn)。
例如,在5G出現(xiàn)之前,移動無線接入和核心網(wǎng)絡由具有特定任務的可隔離網(wǎng)絡元素組成。在4G網(wǎng)絡中,網(wǎng)絡中出現(xiàn)了虛擬演進分組核心(EPC)。5G更進一步將所有網(wǎng)絡組件轉換為基于軟件、分解并部署在不同位置的虛擬微服務元素。
基于軟件的微服務架構支持網(wǎng)絡切片,能夠在一個硬件元素上隔離不同的服務——每個服務都有自己的參數(shù)、設置和安全策略。5G網(wǎng)絡必須設計為支持多個安全策略,并按單個網(wǎng)絡組件上的切片進行隔離。切片越多,在網(wǎng)絡中暴露的微服務和接口點就越多。
具有預定義規(guī)則、閾值和人工設置的傳統(tǒng)安全方法在5G環(huán)境中不起作用。服務提供商需要自動化操作并擁有可擴展的基礎設施來管理策略,這需要采用DevOps功能。所有安全工具都需要實現(xiàn)自動化以進行部署。
5G網(wǎng)絡引入了向應用程序向東/向西運行的新流量模式。因此,需要檢查出口流量。檢查點的數(shù)量不僅來自對等點,而且來自邊緣計算點的流量。
結語通信服務提供商在規(guī)劃5G網(wǎng)絡保護時必須考慮以下獨特的安全威脅:
(1)網(wǎng)絡邊緣保護——多個邊緣點(突破)和網(wǎng)格類型顯著增加了遭受網(wǎng)絡攻擊的風險。
出站攻擊——物聯(lián)網(wǎng)僵尸網(wǎng)絡,對網(wǎng)絡邊緣的攻擊。 入站攻擊——來自公有云和互聯(lián)網(wǎng)的洪水攻擊。 對核心網(wǎng)絡服務的攻擊。 基于突發(fā)式攻擊、物聯(lián)網(wǎng)、機器人、API、DNS和SSL的NG類攻擊,以提高復雜性并對基礎設施、應用服務器/電信云和API GW造成影響。(2)網(wǎng)絡切片——每個切片都有自己的威脅風險,需要采用每個切片的安全策略和所有切片的連貫防御策略。
(3)移動邊緣核心(MEC)安全——基礎設施和5G可用性保證
對MEC組件(MME和SCEF)的攻擊——防止網(wǎng)絡資源故障。 從物聯(lián)網(wǎng)設備到外部服務器的攻擊——防止網(wǎng)絡聲譽和風險。 對NB IoT設備的感染嘗試——防止物聯(lián)網(wǎng)設備感染僵尸網(wǎng)絡。(4)公有云/私有云邊緣——某些工作負載領域向公有云的遷移為服務提供商網(wǎng)絡帶來了新的安全問題,微服務環(huán)境和云原生網(wǎng)絡功能(CNF)的額外轉變需要新的邊緣計算安全,例如云原生上的WAF/API保護環(huán)境。
分享題目:云原生技術將如何影響5G移動網(wǎng)絡
文章鏈接:http://jinyejixie.com/news8/200808.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供微信小程序、域名注冊、云服務器、品牌網(wǎng)站設計、網(wǎng)站設計、虛擬主機
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容