クラウドネイティブテクノロジーが5Gモバイルネットワークに与える影響

クラウドネイティブテクノロジーが5Gモバイルネットワークに与える影響

[[421463]]

多くの通信サービスプロバイダー (CSP) は、ネットワーク インフラストラクチャ (NFV、SDN、AI など) を変革するために、ネットワーク クラウド化の新しい段階に入っています。モバイルコアネットワークの仮想化により、ユーザーデータの増加、IoTデバイスの普及、5Gサービスに関連する新規ビジネスの成長、ネットワークの複雑化などの変化に対応できるため、ビジネス成長戦略も変化しています。

クラウドベースの通信の主な利点は次のとおりです。

  • 資本支出 (CAPEX) – 共通ハードウェア上でのソリューションとサービスの集約と利用の向上。
  • 運用コスト (OPEX) – 人件費の削減と運用効率の向上により、クラウドの自動化、俊敏性、拡張性を通じて顧客エクスペリエンスに間接的な影響を与えます。
  • 付加価値サービス - クラウド プラットフォームを活用して新しいサービスと収益源を実現します。

課題

クラウド コンピューティングの当初の目標は、成長とコストを切り離し、新しいサービスを迅速に提供することでした。

通信サービスプロバイダーは、ネットワーク要素を大規模なネットワーク機能仮想化テクノロジー (VNF) に変換することで、4G 環境でこれを実現しました。しかし、規模が大きく、費用対効果が低いため、既存の運用方法では導入、拡張、保守が困難です。 5G 環境ではこれらの課題が増大します。

クラウドネイティブの利点

今日、通信サービスプロバイダーは、より多くのクラウド サービスを導入する必要があります。クラウド コンピューティング サービスは、新しいアプリケーションを迅速にインストールし、新しいサービスを展開および運用するビジネスの俊敏性を獲得できるように、クラウド ネイティブになるように再構築する必要があります。 5G の規模が拡大するにつれ、デバイス数が増加し、サービス ポートフォリオも多様化するため、従来の運用ではユーザーのニーズを満たすことが難しくなります。

そのため、ますます多くの通信サービス プロバイダーがクラウド コンピューティング プロバイダーと提携してこの取り組みを加速させており、ハイブリッド クラウドでのワークロードの完全な自動化、容易な管理、オーケストレーションなどのメリットがもたらされるでしょう。これにより、需要主導のネットワーク成長のためのネットワーク機能の展開の柔軟性と自動スケーリングが効果的に実現され、手動による監視が削減され、運用の複雑さが軽減されます。

クラウドコンピューティングパートナーシップについて知っておくべきこと

  • Microsoft Azure – Microsoft は、vEPC と v5GC に特化したネットワーク仮想化プロバイダーである Affirmed Networks を買収し、Azure ネットワークとクラウド コンピューティング インフラストラクチャ、ネットワーク仮想化とクラウド アプリケーション、Azure AI と分析エンジンを網羅した製品スイート「Azure for Operators」を提供できるようになりました。
  • AT&T - AT&T は今年 6 月末に、5G モバイル ネットワークを Microsoft Azure クラウド プラットフォームに移行すると発表しました。この提携により、Microsoft Azure クラウド コンピューティング テクノロジを使用して、AT&T のすべてのモバイル ネットワーク トラフィックを管理できるようになります。
  • 両社の協力は、AT&T の 5G コア (モバイル ユーザーと IoT デバイスをインターネットやその他のサービスに接続する) から始まります。
  • Nokia と Google – 2021 年 1 月、Google と Nokia は、通信サービス プロバイダーと企業顧客向けにクラウド ネイティブの 5G コア ソリューションを共同で開発すると発表しました。この新しいパートナーシップにより、クラウド コンピューティング機能がネットワーク エッジにもたらされます。
  • Cisco と Altiostar – 両社は提携し、サービス プロバイダー ネットワークへの 4G/5G OpenRAN ソリューションの導入を加速します。
  • Vodafone と Verizon — AWS と提携してエッジコンピューティングの機会を模索しています。
  • VMware – 同社は、OpenRAN のサポートを含む Telco Cloud Platform のさらなるアップデートにより、通信分野に参入しました。

どのようなセキュリティ上の課題に直面していますか?

5G ネットワーク インフラストラクチャの展開は、分散型の性質上、以前の世代のモバイル ネットワークとは大きく異なります。通信サービスプロバイダーは、コンポーネントベースのトポロジからサービスベースのネットワークへの移行に伴い、新たな課題に直面しています。

たとえば、5G が登場する前は、モバイル無線アクセス ネットワークとコア ネットワークは、特定のタスクを実行する分離可能なネットワーク要素で構成されていました。 4G ネットワークでは、仮想 EPC (Evolved Packet Core) がネットワーク内に表示されます。 5G はさらに一歩進んで、すべてのネットワーク コンポーネントをソフトウェア ベースで分散され、さまざまな場所に展開される仮想マイクロサービス要素に変換します。

ソフトウェア ベースのマイクロサービス アーキテクチャにより、ネットワーク スライシングが可能になります。ネットワーク スライシングでは、それぞれ独自のパラメーター、設定、セキュリティ ポリシーを持つさまざまなサービスを単一のハードウェア要素上で分離します。 5G ネットワークは、複数のセキュリティ ポリシーをサポートするように設計し、個々のネットワーク コンポーネントごとに分離する必要があります。スライスの数が増えるほど、ネットワーク内で公開されるマイクロサービスとインターフェース ポイントの数も増えます。

事前に定義されたルール、しきい値、手動設定を使用する従来のセキュリティ アプローチは、5G 環境では機能しません。サービス プロバイダーは、運用を自動化し、ポリシーを管理するためのスケーラブルなインフラストラクチャを備える必要があり、そのためには DevOps 機能の導入が必要です。すべてのセキュリティ ツールは、展開のために自動化する必要があります。

5G ネットワークは、アプリケーション向けに東西に走る新しいトラフィック パターンを導入します。したがって、出口の流れを確認する必要があります。チェックポイントの数は、ピアからだけでなく、エッジ コンピューティング ポイントのトラフィックからも発生します。

結論

通信サービスプロバイダーは、5G ネットワーク保護を計画する際に、次の固有のセキュリティ脅威を考慮する必要があります。

(1)ネットワークエッジ保護 - 複数のエッジポイント(ブレイクアウト)とメッシュタイプにより、ネットワーク攻撃のリスクが大幅に高まります。

  • アウトバウンド攻撃 - IoT ボットネット、ネットワークのエッジでの攻撃。
  • インバウンド攻撃 - パブリック クラウドとインターネットからのフラッド攻撃。
  • コアネットワークサービスへの攻撃。
  • バースト攻撃、IoT、ボット、API、DNS、SSL に基づく NG 攻撃により、複雑さが増し、インフラストラクチャ、アプリケーション サーバー/通信クラウド、API GW に影響が及びます。

(2)ネットワークスライシング - 各スライスには独自の脅威リスクがあり、スライスごとにセキュリティ戦略を採用し、すべてのスライスに対して一貫した防御戦略を採用する必要があります。

(3)モバイルエッジコア(MEC)セキュリティ - インフラストラクチャと5Gの可用性の保証

  • MEC コンポーネント (MME および SCEF) への攻撃 - ネットワーク リソース障害を防止します。
  • IoT デバイスから外部サーバーへの攻撃 - サイバーレピュテーションとリスクを防止します。
  • NB IoT デバイスへの感染の試み - IoT デバイスがボットネットに感染するのを防ぎます。

(4)パブリッククラウド/プライベートクラウドエッジ - 特定のワークロード領域をパブリッククラウドに移行したことで、サービスプロバイダーのネットワークに新たなセキュリティ問題が発生しています。マイクロサービス環境とクラウドネイティブ ネットワーク機能 (CNF) へのさらなる移行には、クラウドネイティブ環境での WAF/API 保護などの新しいエッジ コンピューティング セキュリティが必要です。

<<:  最も効率的な分散トランザクション処理ソリューションはどれですか?それはきっと…

>>:  クラウドコンピューティングのコストを管理する4つの方法

推薦する

広州の弁護士がiPhone 6sを広告法違反で訴え、2万元の損害賠償を請求

広州の弁護士である何干林氏は、iPhone 6sの広告スローガン「唯一の違いは、すべてが違うというこ...

SaaS アクセラレーションはパブリック クラウドの転換点となるでしょうか?

[[401146]] 2021 年の初めに、クラウド コンピューティングに関する次のようなトレンドを...

大規模ウェブサイトの複雑な業務を継続的に再構築する方法:フルプロセスドメインモデリングの実践

キャラクター紹介: Jack Chen は、「Pet Store」の主任アーキテクチャ アーキテクト...

Baidu のハイパーリンク不正行為の詳細な分析: 推奨の意味を持たないリンク

今日、Taobaoを閲覧して、パイプライン遠心ポンプのウェブサイト用の外部リンク配信サービスプロバイ...

Alibaba Cloud がサーバーレスを新たなレベルにアップグレード

[51CTO.com からのオリジナル記事] 過去 10 年間で、クラウド コンピューティングは、イ...

話題のインターネット クレジットに神経を逆なでされているのは誰でしょうか?

オンラインクレジットの発展は、ほとんどの人が予想した通りであり、市場の熱狂を経験した後、業界の再編が...

高品質なリンクに関する2、3のこと

インターネット上に出回っている多くの SEO 記事は、高品質の外部リンクの重要性を強調しています。そ...

#BlackFriday# racknerd: 29% オフ、年間 28 ドル、KVM/2G メモリ/3 コア/55g ハード ドライブ/2T トラフィック/ロサンゼルス

Racknerd はアメリカの会社です。すべての情報は透明で、検索可能です。そのボスはおなじみの「ダ...

ナイヘSEO共有:キーワードが上がらず下がらない場合の対処法

よくこんな問題に遭遇します。あるウェブサイトのキーワード最適化を長い間続けているのですが、キーワード...

Baidu Netdisk を使用してウェブサイトのロングテール キーワード マトリックスを作成する方法

クラウド ストレージの概念はますます普及しています。Kingsoft QuickDisk、Huawe...

分散ストレージはストレージ市場を支配するでしょうか?

[[427506]]近年、クラウド、ビッグデータ、AI、ブロックチェーンなどの技術の発展に伴い、IT...

百度の新規サイトの更新サイクルに関する最新調査結果

著者は最近、多くの例を通して、Baidu の新規サイトへのアップデートのほとんどにはホームページのみ...

SEO トレーニングの知識: ユーザーの視点から Web サイトのコンテンツを真にレイアウトするにはどうすればよいでしょうか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン検索エンジンは常に「ユーザーエクスペリエ...

最近のデデクムの隠れた危険性とリスクを防ぐ方法について話す

Dedecms は、主に 2 つの主要なウェブマスター ネットワークの強力なサポートにより、ウェブサ...

新しいウェブサイトの検索最適化を実行するにはどうすればいいですか?ウェブサイトの最適化はどのような価値をもたらすのか

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています急速に変化...