使用 F5 BIG-IP® 平台和 Intel® 架构扩展和保护 SGi-LAN
创新继续以惊人的速度加速。 智慧城市、联网汽车、智能传感器和设备正在推动网络的转型。 移动网络上的 Wi-Fi 速度如何? 是的! 5G 即将到来,它将带来需要安全保护和智能扩展的新网络、新服务和新应用。
分组网关和互联网之间存在着 SGi-LAN,这是一个关键的网络部分,物联网 (IoT) 世界所需的新服务与支持它所需的 5G 基础设施在此相遇。 今年在世界移动通信大会(#MWC16)上,F5 网络和英特尔联手展示了一个参考案例,该案例使用 F5 软件定义硬件、 F5 软件和英特尔硬件以及网络服务头 (NSH) 的IETF 草案标准来保护和扩展 SGi-LAN。
该场景是一个模拟的 SGi-LAN 网络,可抵御 Syn Flood DDoS 攻击。 它受到高度可扩展的防火墙的保护,该防火墙将真正的用户流量转发到运行 F5 BIG-IP 虚拟版软件的虚拟化服务路由器 VNF。 该服务路由器由部署在 100GbE NIC 外形尺寸中的 Intel FM10000 提供数据,并将流量引导到运行多个虚拟化网络功能 (VNF) 的多个较小的网络服务功能链中。 该架构中的所有 VNF(例如负载均衡、网络防火墙、URL 过滤、运营商级 NAT、DNS 等)均可使用 F5 BIG-IP 虚拟版的特定配置进行部署,所有这些配置均支持由 Intel XL710(40G NIC)提供的 NSH。
这种设计使移动网络服务提供商可以灵活选择专用硬件和软件来扩展和保护他们的 SGi-LAN。 灵活性来自于硬件或软件的选择,以及选择虚拟化基础设施的哪些组件以及何时虚拟化的自由。 现在,F5 流量管理操作系统 (TMOS) 内置了 NSH 支持,所有 TMOS 软件模块都会自动“说”NSH,用于提高数据包处理的效率。 这是通过虚拟化网络服务功能链对流量进行分类和路由来实现的,这样当数据包穿过 SGi-LAN 时,只需要网络服务即可。 同时,运营商网络的这一关键部分可以通过超高性能和可扩展的 DDoS 防火墙进行保护。
英特尔和 F5 共同展示了英特尔® 架构如何通过 F5 硬件和软件来促进网络基础设施的增强,以满足物联网 (IoT) 世界以及实现该目标所需的 5G 网络的需求。
欢迎来 MWC 3 号展厅的英特尔展区参观我们。 请关注 F5 的更多帖子,我们将分享我们在节目中的体验。
其他资源