10月9日,中国移动官网发布,启动2019年NFV网络一期工程设备集中采购,项目最高预算为37.88亿元(不含税)。从采购内容看,该NFV项目主要针对4G核心网和IMS,考虑中国移动目前正在部署5G,本次集采很有可能是为了对4G分组域和IMS域进行NFV云化改造。众所周知,5G核心网的变化是革命性的,其基于云原生设计,最终要实现全云化。因此,面向5G时代,现有核心网各网元均需完成NFV云化。
5G在标准处于愿景阶段的时候,在通信业之中就达成了5G三大应用场景的共识:eMBB(增强型移动宽带)、URLLC(超高可靠低时延)以及mMTC(海量机器类终端通信)。5G建网会经历NSA(非独立组网)与SA(独立组网)两个阶段,NSA其实就是5G进入SA阶段之前的活法,不需要改造中枢网络,只用基站使用5G设备,用户就可以享受部分5G体验,如下载一部5G大小的文件只需要一分钟。SA阶段支持更低的时延和更多的并发,会推动物联网、虚拟/增强现实和人工智能等的发展。同时各国政府也在推动5G快速建设,例如:深圳政府发文加快5G基础设施建设,尤其是文件规定对每个5G SA基站给予1万元奖励。
网络切片是5G一项很重要的技术,网络切片技术通俗来说就是将运营商的物理网络划分成多个虚拟网络,所以每个虚拟网络都需要安全隔离和独立的安全设备。
ETSI的NFV框架已经成为5G核心网和边缘计算的框架标准。山石网科的虚拟化下一代防火墙产品——山石云·界,连续参加了两次ETSI NFV互操作测试,得到了ETSI NFV组织的官方认可,成为国内唯一进入ETSI OSM VNF兼容性列表的虚拟化防火墙产品,同时山石网科也凭借对ETSI NFV框架标准的理解,成为ETSI OSM VNF上架工作组成员。
为满足运营商MANO平台对不同厂家的大规模VNF的性能/故障监控及自动化配置需求,山石网科进一步推出了山石云·集产品,其完全符合ETSI NFV框架中的EM组件标准,通过对山石云·界进行集中管理,能够配合运营商MANO平台形成完整的面向5G切片边界防护的NFV解决方案。
图注:山石云·集和山石云·界符合ETSI NFV框架中的EM和VNF标准
在3G/4G核心网中,高性能硬件防火墙通常被部署在GGSN/PGW去往互联网的边界上,为3G/4G核心网提供边界安全防护和地址转换服务。独立组网模式的5G核心网采用的是全面虚拟化的方案,所有网元都使用虚拟机形态的产品,被运营商MANO平台统一进行编排,防火墙产品也不例外,安全厂商需要提供高性能的符合ETSI NFV框架标准的VNF产品和EM产品。
在5G核心网中,虚拟化防火墙部署方案的锚点是5G核心网网元UPF,像在3G/4G核心网中硬件防火墙被部署在GGSN/PGW去往互联网的边界上一样,虚拟化防火墙需要被运营商MANO平台统一编排部署在UPF去往互联网的边界上,为5G核心网提供边界安全防护和地址转换服务。在5G核心网切片应用场景中,每个切片中都会有独立的UPF网元,运营商MANO平台就需在每个UPF后面都部署虚拟化防火墙来进行边界防护,同时也做到切片之间的隔离。而在5G边缘计算场景中,UPF网元会下沉到边缘计算服务器上,直接暴露出跟互联网之间的边界,自然虚拟化防火墙也需要跟随部署,为其提供边界安全防护和地址转换服务。
图注:山石网科面向5G切片边界防护的NFV解决方案
除了5G核心网切片安全防护,山石网科未来会在5G框架的API安全防护、5G控制平面的信令协议安全防护、5G边缘计算环境的容器安全防护等方面展开研究和产品解决方案计划。
来自:本站 发布时间:2019-10-13 10:47:13