5G从云原生开始

2020-12-09 09:23:21

梁勇

整个社会对5G充满了期待。作为新基建战略的重要一环,国家希望5G作为新一代通信技术的核心驱动,赋能千行百业,构建智慧生态,推动全行业的创新发展,进而更好的服务大众,创造美好未来。

5G 的核心驱动力来源于本身云原生的设计架构。不同于之前的核心网,5G SA 核心网采用了服务化 (Service Based Architecture, SBA) 架构,网络功能被拆解为不同的服务化单元模块,之间通过基于HTTP/2的服务化总线进行通信。这些细粒度的云原生服务化单元能够提供比NFV虚拟机更好的网络弹性和扩展性,更加敏捷的现代化部署方式,更加便利的运维模式,无论在核心节点,边缘区域,还是远端热点,无论是大众业务还是IoT/机器学习等新兴事物,均可满足相应的服务要求等级。

5G云原生的能力需要现代化的基础架构来保障。Kubernetes已经是现代容器管理和编排的事实标准,也是所有运营商采用的云原生基础架构。但是,运营商特有的一些业务需求,还是需要对标准的Kubernetes 进行增强和扩展,才能真正支撑这些关键的业务能力。

首先,标准的Kubernetes集群支撑的业务主要是基于TCP/UDPHTTP/HTTPS协议,相应的,Kubernetes集群对于进出集群的流量的控制也仅提供了HTTP/HTTPS的支持。但对于运营商来讲,尽管5G网元的大多数接口使用了HTTP/2 协议,仍然有很多传统的协议保留了下来,包括SCTP, GTP, SIP等协议,需要Kubernetes环境提供支持。

另外,在使用HTTP/2 协议时,运营商的业务也会有一些特定的需求,包括HTTP/2 的长连接,HTTP/2 连接的两端可能分别作为服务提供者和服务消费者,在多条连接上需要提供基于消息的负载均衡等,这些也需要一并考虑。

同时,4G网络不会因为5G的建设而立即消失,两者会共存很长一段时间,4G网络以及4G5G互操作会使用到一些协议,比如DiameterRadius也需要Kubernetes 恰当的处理。

因此,在Kubernetes入口处,需要有增强的服务网关能力,来满足运营商5G业务的需求,包括但不限于:

Ÿ   支持广泛的电信协议

Ÿ   优化的应用路由能力

Ÿ   负载均衡

其次,在Kubernetes 入口处,运营商也需要对进出Kubernetes集群的流量实现一定的防护和可视化能力,来提高整个基础架构平台的可用性。信令风暴防御和过载控制已经是现代电信平台和网元设计的基本要求之一,Kubernetes 集群的入口应该是防护的第一道关口,提供平台级别的一致性策略。业务内容的审核也是平台防护的内容之一。

集群入口也可以提供流量的可视化,不仅提供集群的整体业务特征和态势,帮助运维人员快速发现和预测业务的变化,而且可以和集群内容器提供的信息互相对比,完善大数据的采集和分析。

最后,当流量从南北向进入到集群内部后,集群内东西向的流量管理同样面临运营商业务的严格要求。5G 可以通过切片提供给不同应用不同等级的QoSSLA保障,基础平台需要能够根据策略,实施不同的隔离、引流、认证、加密等手段,同时还需要满足政策监管和业务视图的能力。服务网格能够提供一些基础的能力框架,但同样需要增加支撑运营商需求的特有能力。

F5 深刻理解5G 云原生基础架构对于运营商5G 部署的重要性和功能要求,创新的提供SPK (Service Proxy for Kubernetes)CGAM (Carrier-Grade Aspen Mesh)方案,帮助运营商轻松应对上述的挑战。

F5 推荐使用SPKCGAM来构建云原生基础架构的方案如下图所示。其中:

云原生部署架构

BIG-IP Service Proxy for Kubernetes (SPK)提供了业界独有的,支持多种电信协议的,满足运营商安全保护要求的,Kubernetes 入口/出口控制器。SPK 完全遵循Kubernetes 的配置和编排架构。SPK可以提供:

Ÿ   4层负载均衡: TCP, UPD, SCTP;

Ÿ   7层负载均衡: Diameter, SIP, HTTP/2;

Ÿ   GTPcV2负载均衡;

Ÿ   应用路由;

Ÿ   速率控制;

Ÿ   信令防火墙,DDoS防御,WAF

Ÿ   加密/解密

Ÿ   拓扑隐藏

Ÿ   统计

Ÿ   业务可视化

Ÿ   智能网卡加速

Carrier-Grade Aspen Mesh (CGAM) 提供了面向运营商定制的服务网格能力。CGAM依托于开源的Istio,并增加了运营商特有的增强能力:

Ÿ   无与伦比的集群内流量可视能力;

Ÿ   多厂家,多站点间一致的流量认证、加解密手段,遵循3GPP标准;

Ÿ   灵活的流量和策略管理机制;

Ÿ   分布式抓包能力;

F5坚信5G的成功离不开云原生,5G + 云原生会极大的激发出5G的核心驱动力。F5最新的Kubernetes增强方案为5G云原生提供了最先进稳固的基础平台,使客户能够充分发挥云原生5G核心的好处,从而实现5G的价值。

发布评论 加入社群

发布评论

相关文章

采用JMeter Traffic testing tool 测试LTM基于Application ID的Diameter分发

邹善

2020-06-26 00:49:16 160

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1