在加速时代蓬勃发展

托马斯·弗里德曼在他的《谢谢你的迟到》一书中描述了摩尔定律如何开启“加速时代”。

弗里德曼指出，2013 年推出的售价 300 美元的索尼 PlayStation（PS4）所具有的计算能力与 1997 年推出的价值 5500 万美元的 ACSI Red 超级计算机相同。

这就是指数增长的魔力，世界各地的行业都受到它的推动和启发。

然而，尽管世界正在快速变化，电信行业却没有跟上。 这是为什么？

部分原因是许多人不愿意充分利用云的全部功能。

尽管云计算和超大规模推动了科技行业在过去十年中实现了惊人的增长，但电信公司往往更关注网络功能虚拟化 (NFV) 问题。

从很多方面来说，他们的不情愿是可以理解的。 你不能仅仅将通用的云架构移植到电信网络中。 在每个关键时刻，技术都需要根据电信环境的具体情况进行调整。

幸运的是，情况正在开始改变。

独立5G打开云端之门

独立 5G 的出现，加上软件友好的基于服务的架构 (SBA)，为电信公司打开了云端之门。 事实上，云技术及其运营模式对于充分发挥5G的潜力至关重要。

例如，Kubernetes 和容器化可以使电信网络更加通用、可扩展、适应性更强。 而且，除了技术本身之外，云运营模式现在正在成为该领域未来成功的蓝图。

令人鼓舞的是，有远见的电信公司通过朝这个方向发展已经获得了巨大的利益。

突出的例子包括乐天移动，它正在采用服务可靠性工程 (SRE) 实践并构建云原生运营模型。 同时确保网络和 IT 团队之间没有孤岛。

这使得乐天移动能够通过内置分析和自动化功能对网络性能进行高度的可观察性和可见性。 它还可以快速创新并快速部署新的应用。 结果不言而喻： 乐天在一年内推出了六项新计划，将平均客户入职时间从几个小时缩短到五分钟。

了解你的障碍！

那么，我们需要应对哪些挑战才能使云更加适合电信运营商呢？

我想到了一些技术难题，包括 Kubernetes 中的高可用性和对电信特定工作负载的支持。 然后是各种 5G 网络功能（AMF、SMF、UPF 等），它们都使用 Diameter 协议通过接口或 API 进行通信。 不幸的是，HTTP 尚未构建来处理此类协议及其状态性的所有复杂性。

除此之外，还有数据主权法规、交易成本和繁重的电信工作量。 电信公司的安全意识也比其他行业的公司更强，这在过去阻碍了创新。

此外，值得注意的是，与传统的高可用性 (HA) 设计模型不同，在传统的高可用性 (HA) 设计模型中，整个机箱（或 VNF）会故障转移到另一个机箱（承受大量状态的复杂性负担），而云模型可以提供基于简单容器的替代方案。 但是，这假设需要在每个 HTTP/2 消息的粒度级别上仔细管理所有单独的 5G NF 之间的流程。 具有绝对正确水平的性能规模和安全性。 对于每个 Kubernetes 集群的入口和出口来说，这都应该是正确的。 同时，这些单独的元素必须作为一个整体来运营，并且需要从电信公司在 NFV 方面的历史斗争中吸取教训（稍后会详细介绍）。 

构建定制化的电信云

考虑到其非常具体的要求，电信公司应该考虑在可能的情况下和地点构建自己的云，同时在合理的情况下和地点利用公共云。

采用这种方法可确保对客户、基于角色的访问控制系统 (RBAC) 以及身份和访问权限管理(IAM) 的完全所有权和控制权。 这同样适用于收费、计费、政策和资源划分等方面——所有这些对于维持良好的客户关系都至关重要。

使用第 0 天到第 2 天的云操作模型以及简化生命周期管理和 SRE 是成功的关键。 然而，构建电信云需要云技能和专业知识，而这两者都很短缺。

此外，这种混合/多云模型带来了额外的网络和安全挑战，需要谨慎而有效地应对。 在云中，应用通过 API 进行通信，并且通常分为在多个位置的多个集群中运行的微服务。 对于电信公司来说，这代表着一个新的范式。 API 网关是新的“路由器”，API 安全是新的“防火墙”。 至关重要的是，这个新模式必须允许用户无论身在何处都能安全地连接到他们的应用程序，并确保完全的灵活性。

同样重要的是，电信公司应采用真正的云原生技术，而不是在现有技术上添加云计算的外表。

NFV 的问题之一是，供应商采用现有的物理网络功能 (PNF)，将其与一组软件组件（某些比其他更重）包装在一起，并称之为虚拟网络功能 (VNF)。 同样的错误现在又重演了，许多 VNF（其中一些已经很重）被包裹在 Kubevirt 或 Virtlet 中，并被标记为云原生网络功能 (CNF)。

真正的云原生 CNF 应该是基于 API、自定义资源定义驱动、轻量级和安全的。 它还应该能够在需要时轻松地水平和/或垂直扩展，并且不会影响功能或性能。 真正的云原生架构易于部署和操作，提供动态弹性和规模、持续部署和自动化原则以及更小的占用空间。

在云和电信之间架起桥梁

在 F5，我们了解所有这些挑战。 我们横跨企业 IT、云和电信领域。 我们在大容量交通管理和安全方面拥有数十年的专业经验。

我们还拥有解决混合和多云环境中运营挑战的工具，包括边缘部署。 换句话说，F5 可以实现网络和安全基础设施以及云运营的现代化，以获得更好的灵活性和客户体验，同时降低总体拥有成本。

过去几年，我们重点关注三个关键领域：

• 解决混合和多云环境中的云运营挑战和生命周期管理，包括通过F5 分布式云服务提供更全面的网络和安全技术。
• 创建用于 Kubernetes 的 BIG-IP 服务代理(SPK)，为 5G 网络功能和电信工作负载提供全面的支持和安全性，以充分利用云。
• 为 Gi-LAN/N6 引入真正的云原生 CNF ，以完全简化和保护云操作，而不会影响功能、性能或规模。

迄今为止，我们已经帮助超过 60 家全球电信客户完成他们的 4G S/Gi-LAN 项目，巩固了他们的许多关键安全和高级客户能力功能。 目前，我们正在与其中几家公司合作，帮助他们过渡到支持 5G 并利用云计算功能的现代架构。

例如，Rakuten Mobile 目前正在日本使用我们的 CNF，而 Rakuten Symphony 则通过Symworld 市场向全球受众提供我们的 CNF。 这相当于全球最精通云计算的电信公司之一对我们的技术的双重认可。

展望未来，我们预计我们的新 CNF 将部署在 4G 和 5G 用例中，以支持服务提供商的产品。 这些真正的云原生功能是长期工程历程的结果，从流行、可信的 F5 安全功能的底层版本开始重新架构。 我们的目标始终很明确：在现代化过程中不以安全能力为代价。

同时，我们的分布式云服务可以部署在任何云上，无论是私有云、公共云还是边缘云，支持应用网络和安全性，以加速数字化转型，所有这些都具有一流的云操作和 SRE。

此外，我们还解决了在 Kubernetes 环境中支持 5G 网络功能和电信工作负载的挑战。 这就是 F5 构建 Kubernetes 的 BIG-IP 服务代理 (SPK) 的原因，我们相信它将极大地加强、保护和简化电信公司的云之旅。

显然，电信和云计算开始融合。 为了在未来几年取得成功，电信公司需要有效且高效地利用两个领域的进步。 他们还需要与第三方合作实现关键功能和基础设施，并与 F5 等公司合作简化运营。 如果所有部分都协调一致，电信公司就可以在云端蓬勃发展，同时保持客户日益期望和要求的高水平安全性和可靠性。