网络基础设施自动化、功能容器化下,安全如何演进应对?

传统网络基础设施在虚拟化、智能化等新一代信息技术的驱动下,演进转型成为全新的数字基础设施,在网络基础设施自动化、网络功能容器化趋势下,网络安全如何演进应对?

2021年1月29日,研究机构Omdia发布《网络基础设施自动化驱动向容器化网络功能的迁移》报告(以下简称《报告》)。《报告》对运营商、云服务商、设备商如何应对虚拟化网络功能(VNFs)向容器化网络功能(CNFs)的迁移提出了建议,并阐述了网络自动化这一技术趋势对于电信服务发展演进的关键作用。

网络基础设施自动化、功能容器化下,安全如何演进应对?

《报告》指出,5G的商用加速了运营商与云服务商竞合关系的重塑,疫情的冲击也使得电信业更加迫切的需要实现虚拟化基础设施价值的最大化。在5G时代,为提供质量更优的电信服务、获得更高的投资回报率(ROI),运营商需要将现在基于虚机(VM)的网络运营和服务迁移到容器化的云环境中,来实现更高程度的网络自动化。《报告》给出了这一演进进程的四个关键词。

  • 按需:5G的先导应用开启了“按需应用模式”的新纪元,以应用需求为牵引,运营商也需要转变按需的网络自动化运营和管理的模式;

  • 全域:要实现跨网络基础设施、运营、服务交付等所有网络域的端到端编排;

  • 迁移:在IT环境中,容器技术已经是经验证的成熟技术,在简化5G网络运营和服务方面,要做的更多的是如何构造可迁移的电信级容器运行环境;

  • 共存:在很长一段时间,虚机和容器的部署将持续共存,网络基础设施的生命周期管理也需要同时支持两者。

Omdia给出了对设备商和运营商的建议,并指出了网络自动化对于电信服务发展的重要性。

1 给设备商和运营商的建议

给设备商的建议

实现端到端的自动化是运营商向数字服务提供商转变的关键,因此,运营商将倾向于选择具备自动化发展前景、规划自动化技术标准和提供配套自动化服务的设备商

考虑到短期内虚机和容器将并存,在未来一年内,设备商需要提供在基于VM的基础设施上部署网络功能和服务的能力,并能够支持运营商对CNF的自动化测试和优化

通过了解运营商将自动化和云技术集成到现有基础设施中的需求,设备商将更有效地支持运营商从VNF迁移到CNF

给运营商的建议

运营商应该调整基于云的网络基础设施和运营自动化战略,重点评估当前网络基础设施的云化成熟度和进行容器化部署的能力

运营商应根据网络的云化成熟度,选择具有迁移运行和服务经验的合作伙伴。支持VNF和CNF混合架构的基础设施将成为今后一段时间内的常态,运营商需要持续评估选择恰当的时机推进虚机向容器应用的转变

5G应用价值的释放近在眼前。运营商需要尽快与合作伙伴联手,共同推动端到端网络和服务自动化发展,来减少部署、监控和操作网络基础设施所需的人力和资源成本

2 网络自动化对于电信服务发展的重要性

提升5G领域竞争优势,运营商需在云服务商协助下将IT业务迁移到云端

运营商与云服务商之间的合作日趋紧密,尤其是面向5G边缘计算和网络切片场景。运营商需确保网络能够平稳运行、客户服务能够顺利交付,所以将在生态中寻找更多的合作伙伴来共同推进网络自动化战略。随着云服务商更多的涉足电信服务领域,运营商和云服务商之间的竞合关系会在一定程度上推迟数字产业的“侵蚀效应”,也会使运营商更为积极的去推动5G价值链的扩张。

端到端的网络自动化将从基础设施开始

网络自动化是运营商从电信服务提供商向数字服务提供商转型的重要基础,而跨网络基础设施、运营和服务交付等所有网络域的端到端编排是网络自动化的首要任务。运营商需要摆脱孤立的软件部署,并对跨传输网、核心网、无线接入网、数据中心、边缘、云和服务等多种网络域自动化项目进行管理。也就是说,端到端的网络自动化将始于网络基础设施。2020年8月,Omdia对全球近70家电信运营商开展了调研,评估网络自动化的各项目标对运营商业务的重要性,其中36%的受访运营商将实现端到端网络和服务管理架构作为网络自动化的首要目标,如图所示。

网络基础设施自动化、功能容器化下,安全如何演进应对?

图片来源:Omdia《网络基础设施自动化驱动向容器化网络功能的迁移》报告

人工智能、虚拟现实等先进的5G服务对网络和服务交付提出了更高的要求,从而推动运营商核心网络架构的变化。实现这种变化的关键是构建支持CNF的云原生的、基于微服务的架构,这也是运营商通过网络自动化战略来满足5G服务新需求的关键所在。在云原生的架构支持下,运营商可以一个支持软件组件灵活扩展的高效开发框架,快速创建新的服务,所以设计基于云原生和容器的网络功能(如Kubernetes)将对运营商在5G中竞争至关重要。运营商需循序渐进地实现容器化网络功能

容器对于简化和灵活扩展业务运行和服务的价值已经在IT环境中得到了充分的显现,在电信网络中,更多的是要构建稳固的电信级容器运行环境。CNF的应用可将网络功能以一种可移植的方式灵活打包,并与网络中其他层独立运行(CNF的运行与设备商平台无关,可独立运行于任何网络架构)。

到2022年,电信行业的首要任务是向CNF迁移。然而,目前运营商已在Hypervisor和虚机上投资巨大,为了尽可能延长现有资产使用时间,运营商可以采取一种循序渐进的方法,最终基于其网络架构的云成熟度构建一个完整的容器化云环境。这种迁移方法的一种实现方式是在VM中托管CNF,采用这种混合的架构,运营商可以从新的容器特性中受益,同时仍然继续利用现有的hypervisor/VM架构。

Omdia预计,考虑到大多数运营商在网络虚拟化中一直采用VM,同时电信运营团队也倾向这种部署环境,上述混合模式将是近期的一个主流选择。更具成本效益的升级方式是在微服务架构上运行网络功能和服务,同时使用Kubernetes等容器编排系统来大规模自动化和管理容器功能和服务。但考虑到现有的基础设施情况,大多数运营商将不得不从混合模式开始部署,并选择适当的时机进行迁移。2021年,CNF产品商用部署将会取得更大进展。

思考

在网络基础设施自动化、网络功能容器化趋势下,网络安全如何演进应对,也是运营商、云服务商以及网络安全从业者需要考虑的重要问题。

传统网络基础设施在虚拟化、智能化等新一代信息技术的驱动下,演进转型成为全新的数字基础设施,网络安全不再只是确保计算机通信的保密、完整和可用,而是向着横向融通、纵向贯通的数字安全体系加速演进。

从横向看,传统入侵检测、访问控制等单点安全技术的突破不再是焦点,如何协同安全预警、防御、响应等全生命周期安全技术,构建持续监测、动态对抗的一体化安全能力成为主角。

从纵向看,向下,底层容器等虚拟化架构内部的细粒度安全隔离、防攻击逃逸等安全技术亟需扩充;向上,与场景特性深度融合的零信任架构、自适应架构等安全架构开始落地。

安全的基因需植根于技术架构、网络和系统的方方面面。

关于Omdia:Omdia在2020年初由Informa Tech旗下的Ovum、IHS Markit Technology、Tractica和Heavy Reading四大研究品牌合并而成。研究范畴聚焦5G、人工智能、云和数据中心、网络安全、物联网等重点方向。

声明:本文来自网络安全卓越验证示范中心,版权归作者所有。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/324.html

发表评论

登录后才能评论
跳至工具栏