クラウドネイティブテクノロジーが5Gモバイルネットワークに与える影響

[[421463]]

多くの通信サービスプロバイダー (CSP) は、ネットワーク インフラストラクチャ (NFV、SDN、AI など) を変革するために、ネットワーク クラウド化の新しい段階に入っています。モバイルコアネットワークの仮想化により、ユーザーデータの増加、IoTデバイスの普及、5Gサービスに関連する新規ビジネスの成長、ネットワークの複雑化などの変化に対応できるため、ビジネス成長戦略も変化しています。

クラウドベースの通信の主な利点は次のとおりです。

• 資本支出 (CAPEX) – 共通ハードウェア上でのソリューションとサービスの集約と利用の向上。
• 運用コスト (OPEX) – 人件費の削減と運用効率の向上により、クラウドの自動化、俊敏性、拡張性を通じて顧客エクスペリエンスに間接的な影響を与えます。
• 付加価値サービス - クラウド プラットフォームを活用して新しいサービスと収益源を実現します。

課題

クラウド コンピューティングの当初の目標は、成長とコストを切り離し、新しいサービスを迅速に提供することでした。

通信サービスプロバイダーは、ネットワーク要素を大規模なネットワーク機能仮想化テクノロジー (VNF) に変換することで、4G 環境でこれを実現しました。しかし、規模が大きく、費用対効果が低いため、既存の運用方法では導入、拡張、保守が困難です。 5G 環境ではこれらの課題が増大します。

クラウドネイティブの利点

今日、通信サービスプロバイダーは、より多くのクラウド サービスを導入する必要があります。クラウド コンピューティング サービスは、新しいアプリケーションを迅速にインストールし、新しいサービスを展開および運用するビジネスの俊敏性を獲得できるように、クラウド ネイティブになるように再構築する必要があります。 5G の規模が拡大するにつれ、デバイス数が増加し、サービス ポートフォリオも多様化するため、従来の運用ではユーザーのニーズを満たすことが難しくなります。

そのため、ますます多くの通信サービス プロバイダーがクラウド コンピューティング プロバイダーと提携してこの取り組みを加速させており、ハイブリッド クラウドでのワークロードの完全な自動化、容易な管理、オーケストレーションなどのメリットがもたらされるでしょう。これにより、需要主導のネットワーク成長のためのネットワーク機能の展開の柔軟性と自動スケーリングが効果的に実現され、手動による監視が削減され、運用の複雑さが軽減されます。

クラウドコンピューティングパートナーシップについて知っておくべきこと

• Microsoft Azure – Microsoft は、vEPC と v5GC に特化したネットワーク仮想化プロバイダーである Affirmed Networks を買収し、Azure ネットワークとクラウド コンピューティング インフラストラクチャ、ネットワーク仮想化とクラウド アプリケーション、Azure AI と分析エンジンを網羅した製品スイート「Azure for Operators」を提供できるようになりました。
• AT&T - AT&T は今年 6 月末に、5G モバイル ネットワークを Microsoft Azure クラウド プラットフォームに移行すると発表しました。この提携により、Microsoft Azure クラウド コンピューティング テクノロジを使用して、AT&T のすべてのモバイル ネットワーク トラフィックを管理できるようになります。
• 両社の協力は、AT&T の 5G コア (モバイル ユーザーと IoT デバイスをインターネットやその他のサービスに接続する) から始まります。
• Nokia と Google – 2021 年 1 月、Google と Nokia は、通信サービス プロバイダーと企業顧客向けにクラウド ネイティブの 5G コア ソリューションを共同で開発すると発表しました。この新しいパートナーシップにより、クラウド コンピューティング機能がネットワーク エッジにもたらされます。
• Cisco と Altiostar – 両社は提携し、サービス プロバイダー ネットワークへの 4G/5G OpenRAN ソリューションの導入を加速します。
• Vodafone と Verizon — AWS と提携してエッジコンピューティングの機会を模索しています。
• VMware – 同社は、OpenRAN のサポートを含む Telco Cloud Platform のさらなるアップデートにより、通信分野に参入しました。

どのようなセキュリティ上の課題に直面していますか?

5G ネットワーク インフラストラクチャの展開は、分散型の性質上、以前の世代のモバイル ネットワークとは大きく異なります。通信サービスプロバイダーは、コンポーネントベースのトポロジからサービスベースのネットワークへの移行に伴い、新たな課題に直面しています。

たとえば、5G が登場する前は、モバイル無線アクセス ネットワークとコア ネットワークは、特定のタスクを実行する分離可能なネットワーク要素で構成されていました。 4G ネットワークでは、仮想 EPC (Evolved Packet Core) がネットワーク内に表示されます。 5G はさらに一歩進んで、すべてのネットワーク コンポーネントをソフトウェア ベースで分散され、さまざまな場所に展開される仮想マイクロサービス要素に変換します。

ソフトウェア ベースのマイクロサービス アーキテクチャにより、ネットワーク スライシングが可能になります。ネットワーク スライシングでは、それぞれ独自のパラメーター、設定、セキュリティ ポリシーを持つさまざまなサービスを単一のハードウェア要素上で分離します。 5G ネットワークは、複数のセキュリティ ポリシーをサポートするように設計し、個々のネットワーク コンポーネントごとに分離する必要があります。スライスの数が増えるほど、ネットワーク内で公開されるマイクロサービスとインターフェース ポイントの数も増えます。

事前に定義されたルール、しきい値、手動設定を使用する従来のセキュリティ アプローチは、5G 環境では機能しません。サービス プロバイダーは、運用を自動化し、ポリシーを管理するためのスケーラブルなインフラストラクチャを備える必要があり、そのためには DevOps 機能の導入が必要です。すべてのセキュリティ ツールは、展開のために自動化する必要があります。

5G ネットワークは、アプリケーション向けに東西に走る新しいトラフィック パターンを導入します。したがって、出口の流れを確認する必要があります。チェックポイントの数は、ピアからだけでなく、エッジ コンピューティング ポイントのトラフィックからも発生します。

結論

通信サービスプロバイダーは、5G ネットワーク保護を計画する際に、次の固有のセキュリティ脅威を考慮する必要があります。

（1）ネットワークエッジ保護 - 複数のエッジポイント（ブレイクアウト）とメッシュタイプにより、ネットワーク攻撃のリスクが大幅に高まります。

• アウトバウンド攻撃 - IoT ボットネット、ネットワークのエッジでの攻撃。
• インバウンド攻撃 - パブリック クラウドとインターネットからのフラッド攻撃。
• コアネットワークサービスへの攻撃。
• バースト攻撃、IoT、ボット、API、DNS、SSL に基づく NG 攻撃により、複雑さが増し、インフラストラクチャ、アプリケーション サーバー/通信クラウド、API GW に影響が及びます。

（２）ネットワークスライシング - 各スライスには独自の脅威リスクがあり、スライスごとにセキュリティ戦略を採用し、すべてのスライスに対して一貫した防御戦略を採用する必要があります。

（3）モバイルエッジコア（MEC）セキュリティ - インフラストラクチャと5Gの可用性の保証

• MEC コンポーネント (MME および SCEF) への攻撃 - ネットワーク リソース障害を防止します。
• IoT デバイスから外部サーバーへの攻撃 - サイバーレピュテーションとリスクを防止します。
• NB IoT デバイスへの感染の試み - IoT デバイスがボットネットに感染するのを防ぎます。

（4）パブリッククラウド/プライベートクラウドエッジ - 特定のワークロード領域をパブリッククラウドに移行したことで、サービスプロバイダーのネットワークに新たなセキュリティ問題が発生しています。マイクロサービス環境とクラウドネイティブ ネットワーク機能 (CNF) へのさらなる移行には、クラウドネイティブ環境での WAF/API 保護などの新しいエッジ コンピューティング セキュリティが必要です。