5G边缘和安全部署的演变、趋势与见解
发布时间:
2022-05-05
《Heavy Reading 2022 5G网络战略运营商调查》深入了解了随着运营商和更广泛的移动生态系统继续投资5G技术,5G网络将会如何发展。本文将讨论该调查中关于5G和边缘计算的洞察,并给出构建5G安全战略的建议。
红帽赞助了该调查,特别是与服务提供商5G边缘计算策略及其5G安全方法有关的部分。
5G边缘部署的驱动因素
当前的边缘部署由医疗保健、金融服务和制造业推动。Heavy Reading表示,下一个较大的增长领域将是媒体和娱乐行业,66%的受访者表示,他们将在未来两年向这些垂直领域部署5G边缘服务。
数据显示,服务提供商最初的重点是降低成本和提高性能。从财务角度来看,63%的受访者提到的主要驱动因素是减少带宽使用和成本,其次是更好地支持垂直行业应用(46%)和差异化服务与竞争(43%)。
小型运营商(年收入不到50亿美元)部署边缘的两个关键标准是提高弹性和应用性能。受访者表示,由于服务水平协议(SLA)更容易实现,这两个标准都具有降低成本和提高客户满意度的效果。
大型运营商将重点放在能够创造新收入的差异化服务和应用上。与规模较小的运营商(68%对28%)相比,重要性更高的原因可能是不仅需要与其他电信服务提供商竞争,还需要与超规模运营商竞争。考虑到一些服务提供商正在寻求与超规模运营商合作,以克服边缘部署的挑战,这是一个有趣的观察结果。
边缘部署选项
尽管边缘可以使用各种不同的部署选项,但最受欢迎的是混合公有/私有电信云基础设施,33%的受访者更喜欢这种选择。这一发现并不令人惊讶,因为它让服务提供商能够很好地将所有权和控制权结合在一起,同时也能达到预期的效果。
正如Heavy Reading指出的那样,与超规模运营商合作时,服务提供商以前是不太情愿,现在能接受,主要因为超规模运营商可以快速推出边缘部署。
在网络边缘部署,实际上是在本地部署,也是一些服务提供商的选择,似乎是针对专有5G机会。多址边缘计算(MEC)被视为专用5G的关键促成因素,专用5G是美国一级服务提供商的关键细分市场。
在边缘使用基于容器的技术
Linux容器允许将软件与运行它所需的文件打包,同时共享对操作系统和其他基础设施资源的访问。这种配置使服务提供商更容易在环境(开发、测试、生产)之间,甚至在云之间移动容器化组件,同时保留完整的功能。容器具有提高效率、弹性和灵活性的潜力,可以促进创新,帮助创造差异化。
然而,在边缘部署环境中,对许多服务提供商来说,利用基于容器的技术仍然是一个挑战。这种复杂性体现在向容器过渡的相对缓慢的速度上,近一半的受访者声称,目前其边缘工作负载的容器化比例不到25%。预计容器化将在未来几年显示出更大的采用率,因为超过50%的受访者预计到2025年,他们51%或更多的工作量将被容器化。
边缘部署的其他复杂性
(55%的受访者表示)基础设施的成本和复杂性被认为是当前边缘部署的主要障碍。生态系统组成部分之间的整合和兼容性得分也很高(49%)。为了应对集成和兼容性挑战,红帽与专注于服务提供商网络创新的合作伙伴保持了强有力的合作。
通过我们的测试平台设施,可以开发、测试和部署合作伙伴网络功能(虚拟网络功能和云原生网络功能),以加快采用和降低风险。我们不断验证网络功能,以确保它们能可靠地与我们的产品配合使用。
此外,红帽还开发了许多合作伙伴蓝图和参考体系结构,允许服务提供商部署来自不同供应商的预集成组件。通过我们广泛的产品组合,我们提供了一个通用且一致的云原生平台,并提供了必要的服务。
5G安全问题和战略
5G网络的安全性非常重要,这主要是由于更分布式的网络架构、更强大的设备和更多的攻击面。调查表明,在安全环境中,许多基础设施功能对服务提供商非常重要,包括使用受信任的硬件和身份,以及访问管理。在保护5G边缘方面,可信硬件被认为是设备端点的关键组件。
作为对基于容器技术(容器编排安全性、连续图像安全扫描和漏洞分析)早期观点的补充,该技术也获得了很高的分数。可信硬件和连续图像安全扫描,以及漏洞也是服务提供商5G边缘安全策略的两大优先事项。它们还被列为保护端点的重要功能。
零信任部署和资源调配也被称为一个重要因素。在物理和虚拟网络功能的一致基础设施配置(48%)和移动数据加密(46%)方面,零信任得分相对较高。
虽然大多数服务提供商表示,他们有信心自己的5G安全战略是稳健的,但对其成熟度和扩展能力存在担忧。这些关注点集中在有效实施安全战略所需的内部资源和相关技能集上,其中包括不断变化的风险、法规遵从性要求、工具和体系结构修改。
红帽如何提供帮助?
边缘带来了更大的机会,向它迁移能获取新的服务和收入机会,并提升网络效率,这是服务提供商的一个关键方向。随着需求的增加和难以预测的应用用例,技术必须能够不断适应,以避免缺乏灵活性。
一个从核心到边缘,跨越网络的通用且一致的云原生平台,可以为服务提供商提供跨任何基础设施的各种网络功能的可靠基石。红帽OpenShift容器平台为服务提供商提供了所需的部署选项,可根据不同的成本和环境要求适当扩展。
在5G网络中采用云原生方法的服务提供商,可以从增强的可配置性、可扩展性、可靠性和可移植性中获益。红帽OpenShift帮助服务提供商充分利用云经济带来的好处,更快地提供新的5G服务,并通过简化的工作流帮助优化运营模式,降低总体拥有成本。
红帽广泛的合作伙伴生态系统确保了服务提供商的自由选择,让他们把来自不同供应商的5G软件功能和硬件结合起来,以满足他们的需求。
服务提供商必须使用不同的功能实施安全策略和流程,以有效降低安全风险。随着技术、威胁和需求的发展,这些战略和流程必须随着时间的推移进行调整。集中式身份管理和访问控制是以云为中心的安全方法的关键,它使用最小权限原则,只为用户提供他们实际需要的访问。
上一篇:
具代表性的IaaS产品
下一篇:
telnet操作