5G 使云原生application架构变得至关重要

5G的推出将成为加速数百万个新applications开发的催化剂。 大量数据密集型和延迟敏感型applications正在被开发，从而导致用户计算转向多接入边缘计算（MEC）。 MEC使计算、存储、网络和服务更接近applications、设备和用户。 它还具有更低的延迟和增强的安全性，为政府、医疗保健、制造业等行业的创新铺平了道路。

服务提供商通过从网络核心到网络边缘构建基于微服务的云原生基础设施，继续 5G 之旅。 这种云原生解决方案是虚拟化网络的演变。 在网络内动态配置工作负载可实现全新水平的运营自动化、灵活性和适应性。

迁移到云原生架构有许多优势：

• 更快的上市时间： 云原生方法通过持续集成和持续交付 (CI/CD)、运营和支持中的流程自动化以及敏捷 DevOps 开发流程来加速新用例的部署。
• 更高的效率： 与基于虚拟机的软件相比，云原生applications消耗的资源最多可减少 40%。
• 扩展能力： 通过云原生架构，服务提供商可以扩展到数十万个节点。
• 降低运营成本： 多云环境中的自动化和可编程操作有助于降低成本。
• 提高资源利用率： 通过将硬件与软件分离，服务提供商可以在不再需要资源时重复使用它们。
• 更快的开发时间： 云原生方法加速开发和运营中的过程自动化，并支持敏捷 DevOps 开发流程。 

服务提供商正在从核心到边缘的整个网络定义和部署云原生基础设施。 根据第三代合作伙伴计划 (3GPP) 的定义，基于服务的架构 (SBA) 是一组互连的网络功能 (NF)，可提供 5G 网络的控制平面功能和通用数据存储库。 支持云原生 SBA 对分布在网络上的分解网络功能的控制、协调和编排提出了新的要求。 网络功能是容器化的微服务，可以支持 5G 核心、虚拟化无线接入网络 (vRAN) 和 N6-LAN 网络功能。

云原生、基于服务的架构引入了一种范式转变，使服务提供商能够从垂直堆栈实现迁移到水平堆栈实现。 垂直堆栈方法增加了供应商锁定，并要求每个供应商启用自己的基础设施，从而增加了复杂性。

水平堆栈方法打破了此类供应商的复杂性和限制，同时使服务提供商能够保持对其网络的控制和可见性。 通过水平堆栈，服务提供商可以获得跨核心、边缘和远边缘站点实施的一致的云原生基础设施（电信云），支持 vRAN、独立 (SA) 5G 核心、内部applications以及面向企业和消费者的applications5G 允许服务提供商转向水平堆栈方法，从而可以根据用户的需要扩展边缘站点。

表 1 重点介绍了 5G 分解的关键驱动因素，这使服务提供商能够充分享受云原生基础设施带来的好处。¹

Kubernetes已经成为云原生架构容器管理和编排的标准。 然而，Kubernetes 并非设计用于托管电信网络功能 (NF) 及其电信特定协议，例如 5GHTTP/2-REST、Diameter、SIP、GTP 和 SCTP。

服务提供商在使用 Kubernetes 时面临的挑战包括：

• 无法对多种流量类型应用策略控制并支持从 4G（SIP、Diameter、SCTP 等）到 5G 协议的过渡。 
• 无法在网络的多个点和多个层上应用适当的安全性。
• 缺乏对基础设施内部和内部流量的可见性。 
• 由于服务提供商在未来几年内将继续运营 4G 和 5G，因此缺乏收入控制。 随着 SA 5G Core 的推出，许多服务提供商将利用其现有的 4G 计费和收费系统来加快 5G 的交付并更快地获得投资回报。

F5 提供的解决方案可解决这些云原生基础设施挑战，并支持 vRAN、5G Core 和企业applications的网络和安全要求。 F5 解决方案包括：

• 适用于 Kubernetes 的 F5 BIG-IP Next 服务代理
• F5 运营商级 Aspen 网格
• F5 N6-LAN 服务
• F5 安全解决方案

F5 BIG-IP Next Service Proxy for Kubernetes (SPK) 是一款独特的产品，专为为 Kubernetes 提供单点网络和安全而设计，并且专为服务提供商网络而设计。 BIG-IP Next SPK 为集群（入口和出口）提供单点网络，减少攻击面以提高安全性，并支持 4G 和 5G 信令协议。 BIG-IP Next SPK 与 Kubernetes 的配置和编排设计模式相一致。 BIG-IP SPK 提供：

入口/出口控制

• L4 负载均衡： TCP、UDP 和 SCTP
• L7 负载均衡： 直径、SIP、HTTP/2
• GTPcV2 负载均衡
• 路由
• 速率限制
   

安全

• 信令防火墙、DDoS、WAF
• 加密/解密
• 拓扑隐藏
   

能见度

• 收入保障
• 统计和分析

F5 运营商级 Aspen Mesh可帮助服务提供商提高application流量可见性、安全性和策略管理。 服务网格专为服务提供商云原生基础设施设计，并建立在开源平台 Istio 上，增加了对服务提供商网络至关重要的功能。 F5 运营商级 Aspen Mesh 提供：

• 通过每个 5G Core Kubernetes 集群内的流量视图，实现所有层的流量可见性。 这提供了收入保证和使用现有计费系统将 5G 货币化所需数据的可见性。
• 采用一致的高级安全性来加密和验证多供应商和多站点网络功能之间的所有流量。 F5 运营商级 Aspen Mesh 是建立在运营商级和 3GPP 兼容证书颁发机构的技术之上的。
• 流量控制和策略管理使服务提供商能够有效地路由服务通信，并针对服务网格和网络流量实施业务和合规策略。 

除了这些功能之外，F5 运营商级 Aspen Mesh 还提供数据包捕获功能，而标准 Kubernetes 则没有。 数据包捕获对于解决集群内 CNF 之间的通信问题以及支持合法拦截等政府要求非常重要。

BIG-IP Next SPK 和运营商级 Aspen Mesh 解决了在 5G 云原生基础设施中使用 Kubernetes 的不同挑战。 BIG-IP Next SPK 满足了对多协议信令支持、安全性以及进出 Kubernetes 集群的流量可见性的需求，而运营商级 Aspen Mesh 解决了 CNF 之间的通信问题。 两者对于 5G 云原生基础设施的部署都至关重要。

5G 网络提供可部署在核心数据中心、边缘和远边缘的动态applications。 过去位于 4G 中的 S/Gi-LAN 中的网络功能现在是基于服务的 CNF，可以移动到applications的位置。  

新的网络功能是独立的、可重复使用的。 每个网络功能服务通过基于服务的接口 (SBI) 公开其功能，该接口采用使用 HTTP/2 的明确定义的 REST 接口。 此功能称为 N6 LAN，位于分组网关和数据网络之间的 N6 接口。

F5 N6 LAN 网络功能包括流量管理、网络安全、DNS 服务、策略实施和运营商级网络地址转换 (NAT)。 直到最近，大多数这些服务都是在专用硬件设备上实现的，但随着虚拟化基础设施的兴起，这些网络功能现在被部署为虚拟网络功能 (VNF) 和最近的云原生网络功能 (CNF)。

为了满足服务提供商的需求，F5 通过整合和虚拟化的解决方案提供了业界最全面的 N6 服务。 整合和虚拟化 N6 服务可使资本和运营支出减少高达 60%，同时提高性能并降低延迟。2 

F5 N6 服务解决方案将从安全到视频优化等多种服务集成到单一平台。 服务扩展得到简化，统一的框架确保有一种通用的技术来帮助服务提供商优化其网络并过渡到 5G。

F5 的 N6 LAN 网络功能可以作为硬件设备、VNF 或 CNF 使用，从而允许服务提供商根据用例选择最佳部署解决方案。

借助 F5 N6 解决方案和服务，服务提供商可以：

• 为可定制的订阅者和网络感知流量控制解决方案提供智能流量管理和本地 DNS 服务。
• 提供运营商级 NAT（CGNAT）服务并将网络从 IPv4 迁移到 IPv6。
• 使用 ISCA 认证的安全解决方案保护其网络免受容量攻击。
• 提供订阅者感知策略实施、流量分类、TCP 优化和 URL 分类。
• 创建和部署新的用户安全服务，包括基于 DNS 的家长控制和专门针对物联网设备设计的用户感知物联网防火墙。
• 利用机器学习支持的特征检测和细粒度策略控制来增强视频优化。

5G 提供更多的连接点、更高的吞吐量和新的协议，从而增加了安全攻击面的数量。 整个网络都需要全面的安全性，包括核心、边缘和远边缘。 F5 安全工具包括：

F5 DDoS 防护： 提供无缝、灵活且易于部署的解决方案，无论分布式拒绝服务 (DDoS) 攻击的类型如何，都能够快速响应。 DDoS 防护产品包括 F5 DDoS Hybrid Defender 和 F5 Silverline DDoS Protection。

F5 原子力显微镜： 为网络和协议提供全面的保护，以确保用户体验，减少客户流失并增加收入。 可操作的可见性能够快速缓解攻击。 

F5 高级 Webapplication防火墙 (WAF) ： 通过行为分析、主动机器人防御和敏感数据的应用层加密来保护应用程序。 防御针对应用程序最常见的攻击，而无需更新应用程序本身。

F5 分布式云机器人防御： 利用人工智能和机器学习来击败攻击者并防止欺诈。 保护 Web 和移动applications以及 API 端点免受复杂的自动化攻击，否则会导致大规模欺诈。 

平稳过渡至 5G
在 F5 的帮助下维护 4G 基础设施并促进与 Kubernetes 和 5G Core 的互操作性，其中包括：

• 加快全新、引人注目且差异化的 5G 服务的上市时间。
• 利用 F5 独特的 N6 LAN 解决方案简化核心网络架构和操作并降低成本。
• 实现5G服务计费。

实现云原生性能和安全性
利用 Kubernetes 和高级安全性构建基于容器的云原生架构。 借助 F5，服务提供商可以：

• 获得可扩展至核心、边缘和远边缘的基于容器的架构。
• 获得动态网络可扩展性，以提高水平扩展和灵活性。
• 在核心、边缘和远边缘实施安全性。
• 利用 Aspen Mesh 加密。

最大程度提高交通可视性和控制力
获得与服务提供商相关的功能，以实现使用 Kubernetes 容器过渡到 5G 至关重要的控制和可见性。 F5 提供：

• 增强计费的可见性和可追溯性。
• 改进的流量管理，包括 4G 协议的路由、负载平衡和速率限制。
• Kubernetes 自我发现，用于自动配置负载平衡。
• 数据包捕获用于故障排除和合法拦截。
• Aspen Mesh 用于分析和策略管理。
• 在多租户环境中无缝操作。

5G的推出将成为加速数百万个新applications开发的催化剂。 大量数据密集型和延迟敏感型applications正在被开发，从而导致用户计算转向多接入边缘计算（MEC）。 MEC使计算、存储、网络和服务更接近applications、设备和用户。 它还具有更低的延迟和增强的安全性，为政府、医疗保健、制造业等行业的创新铺平了道路。