Poskytovatelia služieb, vrátane poskytovateľov pevných pripojení a mobilných operátorov, sú v súčasnej dobe pod tlakom, aby dodávali vyššiu kapacitu siete. Mobilné dátové prenosy rastú a používatelia spotrebúvajú čoraz väčšie množstvo rôznych typov prevádzky. S prípravou a zavádzaním 5G sietí potrebujú operátori škálovať tiež zabezpečenie a ďalšiu infraštruktúru, aby dokázali naplniť nastavené očakávania.

Rastúci dopyt po 5G prevádzke

Podľa spoločnosti Ericsson celkový počet mobilných predplatných naďalej rastie medziročnou mierou rastu tri percentá a v Q3 2019 dosiahol približne ôsmich miliárd, pričom v tomto štvrťroku pribudlo 61 miliónov predplatných. Chytré telefóny robia viac ako 70 percent všetkých mobilných predplatných a sú hlavným hnacím motorom rastu mobilnej prevádzky (4G i 5G), ktorá sa má medzi rokmi 2019 a 2025 každoročne zvýšiť o 27 %. Rast podporujú aj používatelia, ktorí integrujú všadeprítomný obsah do svojho životného štýlu a už sa nespoliehajú na terestrické, káblové, satelitné siete pre doručovanie obsahu, ale takmer výhradne na pevný alebo mobilný internet. To platí najmä pre mladšie generácie.

Prevádzkovatelia mobilných sietí tak potrebujú prostriedky pre spracovanie vyšších objemov prevádzky vo svojich 4G/LTE a 5G sieťach a hľadajú bezpečné riešenia, ktoré tieto požiadavky splní najhospodárnejším spôsobom.

Existujúce prístupy reagujúce na rastúci dopyt po kapacite mobilnej siete zaväzujú operátorov k obmene vybavenia a k upgradom na výkonnejšie modely, čo vedie k vyšším kapitálovým aj prevádzkovým výdavkom. S novými platformami sa tiež výrazne zvyšuje riziko súvisiace s implementáciou: je nutné zaškolenie a udržanie prevádzkového personálu; je nutné upraviť topológiu siete, aby bolo možné pripojiť ďalšie zariadenia; a vzniká zložitá riadiaca vrstva, ktorá musí spravovať väčší počet zariadení a inštancií.

Scale-out zariadenie, ktoré rozširuje kapacitu mobilnej siete

A10 Thunder Convergent Firewall (CFW) prekonáva tieto obmedzenia riešením pre pružné (scale-out) škálovanie kapacity, ktoré operátorom umožňuje do klastra hladko pridávať uzly, a vytvárať tak jednu logickú jednotku. Tým nákladovo efektívne rieši problém rastúceho dopytu po prevádzky, respektíve priepustnosti. Zapojenie ďalších zariadení alebo inštancií do klastra A10 Thunder CFW jed- lineárne priepustnosť a poskytuje vstavanú redundanciu a bezproblémové prevzatie služieb pri zlyhaní s minimálnym alebo žiadnym prerušením služby.

Bližšie informácie nájdete v dáta sheetu.

A10 Thunder CFW s podporou scale-out architektúry:

  • Podporuje 16 uzlov v klastri s možnosťou dynamickej zmeny veľkosti klastra na základe multifaktorovej orchestrácie
  • Je nezávislý na externých sieťových mechanizmoch distribúcie prevádzky do uzlov v klastri
  • Zabezpečuje, že sú všetky uzly aktívne, efektívne využívajú všetky zdroje, a spoločne disponujú vstavanou vysokou dostupnosťou v prípade zlyhania jedného alebo viacerých uzlov
  • Poskytuje konzistentnú funkčnosť naprieč rôznymi form faktormi – hardware, virtuálne, bare metal, kontajnery atď.

Scale-out prístup chráni investíciu poskytovateľa služieb do skôr zakúpeného zariadenia pomocou stratégie „add as you grow“ miesto nutnosti úplne nahradiť predtým zakúpené zariadenia.

Tento prístup zabezpečuje:

  • Nižšie počiatočné kapitálové investície, pretože výdavky na zariadenia sú distribuované v priebehu rokov, až keď je potreba viac kapacity.
  • Nižšie investičné riziko v porovnaní s masívnou výmenou zariadenia, ak kapacita siete presiahne kapacitu zariadenia.
  • Nie je potrebné meniť sieťové a riadiace vrstvy v infraštruktúre poskytovateľa služieb (len presmerovať prevádzku do novo pridaných uzlov)
  • Nižšie prevádzkové náklady – nie je potrebné rekvalifikovať personál operátora kvôli rozširovaniu klastra, pretože aj po rozšírení funguje ako jedna logická jednotka z pohľadu riadenia a analytikmi/viditeľnosti.

Dynamická zmena veľkosti klastra riadená externými orchestrátormi poskytuje bezkonkurenčný výkon na požiadanie a vstavanou redundanciu s flexibilnými schémami redundancie (N+M) a bezproblémovým stavovým prevzatím služieb pri zlyhaní.

Scale-out je k dispozícii pre jednotlivé služby, ako je CGNAT a Gi firewall (GiFW), a je použiteľný aj pre integrovanú platformu, ktorá obsahuje firewall, CGNAT, migráciu na IPv6 a integrovanú ochranu pred DDoS v rovnakom uzlu.

Prípadová štúdia – Operátor z Blízkeho východu

Nedávna prípadová štúdia preukázala výhody možnosti scale-out škálovanie.

Digitalizácia osobného i pracovného života viedla k prudkému rastu 4G prevádzky v mobilnej sieti operátora. V roku 2019 telekomunikačná spoločnosť ako inovátor uviedla na trh 5G a plánuje vybudovať najväčšiu 5G sieť na Blízkom východe.

Nasadenie Thunder CFW umožnilo operátorovi mobilnej siete optimalizovať výkon, zabezpečenie a náklady svojej mobilné siete 4G/LTE a splniť agresívne plány na 5G. Operátor môže teraz podľa potreby pridávať kapacitu pomocou ďalších virtuálnych inštancií. Nemusel pritom urobiť veľkú počiatočnú investíciu (CAPEX), aby uspokojil svoje požiadavky na priepustnosť s päťročným výhľadom. Tieto úspory môže znovu investovať do ďalších inovácií.

Efektívne škálované zabezpečení 5G

Model A10 Thunder CFW s možnosťou scale-out škálovania v kombinácii s FlexPool licencovaním podľa využitej kapacity a s integráciou s externými orchestračnými systémami umožňuje operátorom rýchlo reagovať na dočasný dopyt po priepustnosti a znižovať využitie zariadení, pokiaľ nie sú potrebné. Okrem toho optimalizuje spotrebu energie a chladenia a zároveň zvyšuje životnosť zariadenia.

Ak ste poskytovateľ pevného pripojenia alebo mobilný operátor, ktorý rieši problémy typu zvýšenie zabezpečenia 5G (aj predchádzajúcich generácií siete), zabezpečenie plynulého prechodu na siete 5. generácie a posilnenie existujúceho nasadenie 3G / 4G / LTE, radi vám poskytneme bližšie informácie osobne aj na diaľku .


Autor: Gennady Dosovitsky, A10 Networks
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Scale 4G & 5G Security Efficiently, as Mobile Traffic Surges