云原生网络:为敏捷的未来做好准备
假设您是一个需要办公空间的企业实体。你买了一层办公楼。你把家具放在一起,建了一个食品储藏室,并安装了安全系统。不久,你就会意识到你需要一些会议室。考虑到房地产的成本,你决定只租一层办公楼,把它翻新成会议室和一些额外的隔间。很快你就会发现你一年中需要几个星期的工作室空间。你意识到,无论是拥有办公空间还是租用办公空间,都不能真正满足你日益增长的业务需求。所以你选择灵活的工作空间租赁。你所做的只是在需要时租用会议室、隔间和工作室,根据项目需要调整办公空间,节省日常开支,并准备好所需的资源。
对于许多企业而言,向云计算的转变就是这样。一度,企业满足于部署自己的IT基础设施,随着事务和运营的增长,增加更多的硬件和设备。然后,他们看到了专有硬件在扩展增长方面的局限性,看到了云和虚拟化如何为他们提供在灵活的按需模型上部署和运行应用程序所需的计算资源。
过渡到云原生网络
对于运营商而言,通过使用虚拟化网络功能(VNF)和服务链在其自己的数据中心采用虚拟化,意味着他们现在可以在需要时部署网络服务。这使得网络的可扩展性和管理更加灵活。
但是,仅靠虚拟化还不够。尽管降低了硬件层的复杂性,但软件层的负载却增加了。那时,Netflix率先推出了云原生架构,并被Google、阿迪达斯、Slack、Uber和诺基亚等公司采用。在云原生体系结构中,将块状的整体应用程序代码分解为较小的代码或微服务,然后将其打包到容器中(例如,在Docker容器中),并使用Kubernetes等平台通过应用程序编程接口(API)进行编排。
对于运营商而言,微服务在资源效率方面提供了巨大的改进。现在可以将VNF部署为通过API链接的一系列微服务形式的云网络功能(CNF)。这使网络服务可以在云中或跨云组装和拆卸,从而创建了云本机网络,其特征是对可用存储,计算,内存和网络资源的高度优化使用。
在这种新架构中,可以基于网络流量的当前需求来打开或关闭CNF,按比例放大或缩小和复制CNF。微服务也可以共享和重用。当需要更改网络服务时,无需整体进行更改,而可以通过较小的组件进行增强或替换,从而有助于采用DevOps进行网络中的连续升级。
但是,效率提高并不是采用云原生网络的唯一推动因素。
5G来自云端
随着5G的到来,基于特定服务水平协议(SLA)构建的逻辑网络将为数百种不同的用例提供带宽和网络服务的独特组合。从增强型移动宽带(eMBB)到超低延迟通信(URLLC)到大规模机器类型通信(mMTC)到固定无线接入(FWA),5G的部署需要创建数百个与各种应用相匹配的虚拟网络。作为自动驾驶,eHealth,智慧城市,智慧体育场馆和云机器人技术。
为了适应如此多样化的流量范围,核心和边缘的运营商网络都必须支持实时流量管理,这反过来又要求网络服务可用并可以按需部署。借助微服务架构,可以在整个网络中从一个云到另一个云无缝地创建,复制和传输CNF,从而实现对流量的实时主动管理。毫不奇怪,随着网络距离5G全面部署的距离越来越近,虚拟化的演进分组核心(vEPC)和新的5G核心已经采用了云原生架构。
适用于云原生网络的DPI
尽管CNF的灵活配置为网络提供了他们寻求的灵活性,但只有通过实时流量感知才能实现这一点。为了支持5G的大量用例,这些用例需要不同的带宽,延迟,覆盖范围和安全性的不同组合,需要实时的流量感知来按应用程序类型应用这些微服务,以创建可扩展且强大的网络核心和网络边缘。
这也是部署为VNF或CNF的深度数据包检查(DPI)在实现真正灵活且资源高效网络的承诺中扮演着最重要的角色。DPI部署在网络核心或网络边缘内的用户平面,实时提取IP流量元数据,从而识别流量和安全威胁,并向服务链中的其他VNF和CNF(例如PCRF和容器防火墙)提供数据。
以我们的网络流量可见性工具R&S甈ACE2为例。它已被广泛部署为虚拟化DPI引擎,并由每周更新的全面签名库提供支持。在云原生网络环境中,R&S甈ACE2可以与其他DPI相关的微服务(例如IP分类,身份验证,入侵检测,策略控制,计费和收费以及分析)一起部署为微服务。微服务系列提供了强大的IP流量检测和分类功能,能够支持5G及更高版本的各种用例。
在此刻需要注意的有趣一点之一是,尽管云本机架构建立在网络虚拟化领域的举措之上,但在这里,对网络行为和性能的实时洞察力的使用将得到加强,并将受到测试。由DPI等技术提供的这些见解不仅限于网络级数据,还将涵盖每个云,CNF,微服务,应用程序和用户级的见解。无论是增强型vEPC还是新的5G核心,优化现有资源以满足流量需求都需要更深入,更快速的洞察力。这些内置于网络中的洞察力可以提高从核心到边缘的整个网络的效率,并将成为成功过渡到未来的云原生网络的基石。