高性能硬件和先进的虚拟化软件的结合已经成为该主要服务提供商解锁新 5G 服务的关键。
5G的潜力已经超越了移动设备。 在 F5 的支持下,一家大型服务提供商最近推出了固定移动服务,直接与家庭有线电视提供商竞争。 这样就无需再将同轴电缆或光纤电缆铺设到住宅,并且可以提供给消费者与有线服务竞争。 正在考虑的其他可能的 5G 服务产品包括在体育赛事中观看虚拟现实、支持 5G 的自动驾驶汽车和无人机、提高驾驶员安全性以及增强紧急服务。
推出这些新服务,特别是在人口密集的地区,除了部署新的网络资源外,还需要大规模扩展现有网络。 该服务提供商并不是简单地拆除和更换旧的网络组件,而是能够利用软件和硬件升级,再加上提高自动化程度,高效、经济地实现大规模扩展。 这使得他们能够提供这些新 5G 服务所需的每秒大量连接、高带宽和低延迟。
服务提供商能够使用性能更高的 100G 接口升级其现有的 F5® VIPRION® 平台,从而无需更换仍然可用的机箱。 此外,现场可编程门阵列 (FPGA) 技术提供硬件加速流处理,以提供低延迟处理并降低 CPU 使用率。 即将推出的增强功能可实现优先流处理,该处理被编程为卸载简单处理,从而保留 CPU 用于更多计算密集型流程(例如 L7 功能)。 此功能由软件配置,可显著降低 CPU 占用率,从而提高整体效率和性能。
测试环境中使用 F5 网络功能虚拟化 (NFV)。 这使得快速测试大量解决方案、找出有效的解决方案并丢弃无效的解决方案成为可能。 这大大加快了新服务的创建速度,同时最大限度地降低了成本。
5G承诺提供现有网络100倍的带宽。 这些高性能网络必须得到充分保护,以抵御有针对性的威胁和自动化威胁。 适当的扩展以确保5G转发平面的高性能安全性需要使用高性能硬件。 对于保护基础设施免受威胁的防火墙和分布式拒绝服务 (DDoS) 缓解功能尤其如此。
该服务提供商采用了F5安全解决方案,可在同一平台上支持3G、4G和5G。 它制定了细粒度的控制,使用户能够通过手动或自动调整来设置每秒最大数据包的阈值。 基于这些阈值,机器学习被用来更智能地处理攻击。 服务提供商在始终在线(在线)配置中安装了支持 5G 的 DDoS 缓解措施,而不是流量重定向解决方案。 这最大限度地缩短了检测到攻击、开始缓解以及完全缓解攻击之间的时间。 这有助于减少停机时间并确保网络可用性。
F5 BIG-IQ® 集中管理用于衡量设备健康状况并调查 DDoS 攻击。 在图 1 中,所有托管的 F5 BIG-IP® 产品均可观察到 DNS DDoS 攻击详情。 它显示攻击类型、规模、流量历史、源和目标 IP 地址、地理 IP 地图和状态。 攻击类型详细信息显示输入/丢弃请求(已过滤的流量量);状态(攻击正在进行还是已缓解);开始/结束时间(攻击事件的开始和结束日期);以及每个 BIG-IP 模块观察到的流量量。
该解决方案还提供了基础设施的整体视图,如图 2 所示。 服务提供商通常更喜欢一目了然地查看 DNS 和 DDoS 流量详细信息,以便深入了解特定攻击或查看当前的流量趋势。
F5 技术和服务交付团队与该服务提供商合作多年,帮助其实施经济高效、灵活且可扩展的网络解决方案。 这种密切合作有助于提供其新5G服务所需的高吞吐量、高带宽和低延迟解决方案,并使其能够延长现有设备的使用寿命。 该服务提供商还能够实施一流的 5G DDoS 安全解决方案,帮助其保护其网络基础设施和移动用户免受攻击(无论攻击来源如何)。
如需了解更多信息,请访问: www.f5.com/5G