דפוסי ענן של IBM: רשת אלחוטית פרטית ב-IBM Cloud Satellite  – IBM Blog

ספקי שירותי תקשורת (CSPs) חוברים ל-hyperscalers כדי להציע רשתות אלחוטיות פרטיות שנמצאות בבעלות ובניהול מלא של מי שבונה אותן. רשת אלחוטית פרטית (PWN) מספקת את אותו סוג של קישוריות כמו רשתות אלחוטיות ציבוריות, וארגונים חייבים לשקול את היתרונות והחסרונות של רשתות אלחוטיות פרטיות המשתמשות בטכנולוגיית 5G. חשוב להבין כמה מהדפוסים הנפוצים, כמו גם את היבטי הניהול של רשתות כאלה, כולל הרכיבים הדרושים ליצירת PWN והארכיטקטורה שלהם.  

רכיבים של רשת אלחוטית פרטית 

ישנם רכיבים רבים המהווים רשת אלחוטית פרטית, אך אלו הם המרכיבים העיקריים הנדרשים: 

• ספקטרום מתייחס לתדרי הרדיו המשמשים לתקשורת (והוקצו על ידי המדינה). בחירת ספקטרום רדיו מורשה או לא מורשה תלויה בדרישות הכיסוי, תנאי ההפרעות והתאימות לתקנות. 

• ליבת הרשת היא מרכז הבקרה המספק מיתוג מנות, בקרת מדיניות, אימות, ניהול הפעלות, פונקציית גישה וניידות, ניתוב וניהול רשת. 

• רשת גישה לרדיו (RAN) כוללת יחידה וירטואלית מרכזית מבוססת RAN פתוחה (vCU), יחידת הפצה וירטואלית (vDU), יחידת רדיו (RU), שער וציוד אחר המאפשר תקשורת אלחוטית בין התקני משתמש קצה לליבת הרשת שהיא אמין, יעיל וחלק. 

בעת בניית רשת אלחוטית פרטית יש צורך באלמנטים משלימים כגון תזמור, אבטחת שירות, ניהול, ניטור ואבטחה. רכיבים אלה ממלאים תפקיד מרכזי בהבטחת הפעולה החלקה, האופטימיזציה והאבטחה של הרשת האלחוטית הפרטית, ותורמים לחוסן שלה וליכולות הביצועים הגבוהות שלה. 

ישנם בעצם שלושה סוגים של חברות המעורבות בבניית הפתרונות הללו: 

• ספקי טלקומוניקציה (טלקו) כמו נוקיה, אריקסון, סמסונג ומאבניר 
• Hyperscalers כמו IBM, AWS, Azure ו-GCP 

• ספקי שירותי תקשורת כמו AT&T, Verizon ו-TELUS 

ספקי טלקומוניקציה משתפים פעולה עם ספקי ענן כדי לספק רשתות אלחוטיות פרטיות לארגונים, ישירות או באמצעות ספקי שירותי תקשורת או שותפי אינטגרציה של מערכות (SI). 

איור 1. רכיבים הקשורים לרשת של רשת אלחוטית פרטית 

איור 1 מציג את רכיבי הרשת ש-CSP ידרוש כדי שיוכלו לסייע ללקוחות בהגדרת רשת אלחוטית פרטית. אלו הם רכיבים סטנדרטיים הקשורים לרשת ש-CSP רגילים לפרוס. מבחינה היסטורית, רבים מהאלמנטים הללו נבנו באמצעות חומרה ייעודית. עם זאת, חל שינוי משמעותי, כאשר מספר גדל והולך של רכיבים אלו עוברים לפרדיגמה מבוססת-ענן, מבוססת תוכנה: רשת הגישה הרדיו הווירטואלית (ברוב המקרים המכולה) הכוללת רכיבים קשורים כמו vCU, vDU ו- ליבת רשת וירטואלית. 

ארכיטקטורת vDU מייצגת מבוססת קונטיינר מוצגת כדוגמה באיור 2 כדי לתת לקורא מושג כיצד התוכנה החליפה חומרה ייעודית ייעודית ברכיבי רשת. איור 2 מציג גם את הרכיבים בארכיטקטורה מבוססת שירותי ליבה של 5G. כל הרכיבים הם וירטואליים או מכוללים. זה חשוב כי זה סיפק ל-hyperscalers הזדמנות ענקית במרחב שנשלט על ידי טלקום. 

איור 2 ארכיטקטורת vDU ו רכיבי ליבה של 5G  

החצי השני של הפתרון קשור לרכיבי תוכנה, אותם מביאים ספקי ענן כדי להגדיל ולהשלים את הפתרון. הם יכולים לנוע בין תסריטי אוטומציה, לתזמור, להבטחת שירות ואפילו ניטור ורישום. ההיבט החשוב ביותר הוא שה-hyperscaler מספק את פלטפורמת הענן לאירוח הפתרון ואת שירותי הענן המתאימים. אלה מוצגים באיור 3 כקופסאות בצבע בז'.  

איור 3. פונקציות תמיכה הקשורות לתוכנה של רשת אלחוטית פרטית 

היתרונות של רשתות אלחוטיות פרטיות 

ניתן לפרוס רשתות עצמאיות אלו במסגרות תעשייתיות כגון רצפות ייצור, מחסנים לוגיסטיים, בתי חולים גדולים, אצטדיוני ספורט וקמפוסים ארגוניים. ארגונים אינם צריכים לתת מענה למגבלות של רשת ציבורית. במקום זאת, הם יכולים לפרוס ולשלוט ברשת פרטית שעונה על הצרכים המדויקים שלהם. 

איור 4 מתאר ארכיטקטורה לדוגמה שבה הרשת האלחוטית הפרטית הכוללת את ליבת ה-5G RAN ו-5G, יחד עם יישומי הקצה, פרוסים על פלטפורמת היפר-scaler. אחת הדרישות העיקריות היא שה-PWN יהיה פרוס במקום. הטופולוגיה הזו מתאימה ל לווין ענן של יבמפרדיגמת ® שבה המיקום המקומי יכול להיות מיקום IBM Cloud Satellite שמחובר ל- IBM Cloud® אזור באמצעות קישור מאובטח של IBM Cloud Satellite. עיצוב זה יכול לשרת לקוחות ארגוניים שמחפשים קרבה לרכיבי רשת 5G הנדרשים, המציעים יכולת אחזור נמוכה ותפוקה גבוהה.  

איור 4. תרשים בלוקים של רשת אלחוטית פרטית  

דפוס ארכיטקטורה זה ממלא את הדרישה לשרת את משתמשי הקצה, המכשירים והיישומים קרובים יותר למקום שבו הם נמצאים. כדי לתמוך בזמן אמת במקרים של שימוש קריטי למשימה, יישומי מטוס משתמש ממוקמים במיקום IBM Cloud Satellite. מיקומי לוויין אלה יכולים להיות מרכז נתונים מקומי או כל מיקום ענן ציבורי.  

בניית רשת אלחוטית פרטית ב-IBM Cloud 

על ידי הטמעת רשת 5G פרטית, ארגונים גדולים יכולים להביא למתקן שלהם רשת 5G מותאמת אישית ולשמור על אבטחתה תוך שימוש בתכונות המהירות הגבוהות, רוחב הפס הגבוה וההשהייה הנמוכה שלה. כמו רוב פתרונות הרשת, יש לזה שני חלקים: רכיבי "מנוהלים מ" ורכיבי "מנוהלים". רכיבי ה"מנוהלים מ" מתארחים בענן ההיפר-סקאלרים השותף, ורכיבי ה"מנוהלים" נמצאים בדרך כלל בשטח הארגון עם קישוריות מאובטחת במהירות גבוהה בין שני המיקומים הללו. בדוגמה שלנו, IBM Cloud מארח את רכיבי ה"מנוהלים מ-" בעוד שמיקום הלוויין מריץ את רכיבי ה-"מנוהלים ל".  

איור 5 מציג דפוס שבו הרשת האלחוטית הפרטית פרוסה במקום משמאל (במיקום "מרוחק" של IBM Cloud Satellite). עומסי העבודה הפועלים במיקום הלוויין הזה יכולים לגשת לשירותים תומכים המתארחים בענן IBM בצד ימין. רכיבי הרשת המסופקים על ידי טלקו מוצגים בכחול. רוב אלה נפרסים במיקום הלוויין, אך חלק ממערכות ניהול הטלקום יכולות לפעול בענן ויכולות להציע יכולת ריבוי דירות לתמוך במספר ארגונים. 

איור 5. ארכיטקטורת רשת אלחוטית פרטית במיקום מקומי של IBM Cloud Satellite 

תארו לעצמכם מפעל ייצור שיש לו סוגים שונים של רובוטים ניידים ונייחים והתקנים ניתנים לתכנות אחרים הפועלים בתוך המפעל. החברה יכולה לבחור להעסיק רשת אלחוטית פרטית מכיוון שזו תאיץ את התקשורת ההדדית הדרושה להפעלת המכשירים תוך שמירה על אבטחת הדברים.  

בתרחיש כזה, מפעל הייצור יכול להיות מוגדר כמיקום מרוחק של IBM Cloud Satellite המריץ את עומסי העבודה הנדרשים ורכיבים הקשורים לענן במקום. חשוב מכך, קישוריות הרשת הנדרשת במקום תסופק על ידי PWN. הגדרה זו עשויה להיות משוכפלת ביחידות הייצור האחרות של החברה או בספקים השותפים שלהן, ברחבי המדינה או המדינה. לכל יחידה תהיה PWN משלה והיא תוגדר כמיקום IBM Cloud Satellite. כל מיקומי הלוויין הללו ינוהלו מאזור ענן של IBM. 

קיים מטוס בקרה ראשי הפועל ב-IBM Cloud המנטר את כל מיקומי הלוויין ומספק שירותי רישום ואבטחה מרכזיים כחלק מהשירותים המנוהלים. מהנדסי אמינות אתר ענן של IBM דואגים לכל שדרוגי המערכת והתיקונים. הזכרנו שהקישור הלוויין בין מיקום IBM Cloud Satellite לבין IBM Cloud הוא מנהרה עשירה באבטחה TLS 1.3. ארגונים יכולים גם לעשות שימוש בשירות ה- Direct Link של IBM כדי להתחבר. תבחין שכל חיבורי הרשת המתוארים בטופולוגיה זו מאובטחים.   

ה-Cloud Pak for Network Automation (CP4NA) של IBM, יחד עם מערכת ניהול אלמנטים של טלקו, יספקו פונקציות תזמור שירות ואבטחת שירות. IBM Cloud תספק שירותי ניטור ורישום יחד עם ניהול גישת זהות לגישה לסביבת הענן. שירותי ניטור רשת נוספים יכולים להיות מסופקים על ידי ה-CSP. זה מדגיש את הצורך של ספק הענן לעבוד בשיתוף פעולה הדוק עם ספק הטלקו. מנקודת מבט ארגונית, ממשק המשתמש הארגוני משמש להסוות את המורכבות, ומציע ממשק אחיד לניהול יעיל, אספקת שירותים וניטור ורישום מקיף. ממשק משתמש זה פועל כמרכז בקרה יחיד, מפשט את הפעולות ומשפר את היעילות הכוללת. 

ארגונים שרוצים להקים רשת אלחוטית פרטית יכולים לעשות זאת בעצמם או למיקור חוץ ל-Hyperscaler כמו IBM. Hyperscalers בסופו של דבר משתפים פעולה עם CSP כדי לבנות ולנהל רשתות אלה. חשוב מאוד לוודא שהרשת בנויה על פלטפורמה גמישה וניתן יהיה להרחיב אותה בעתיד. למרות שארגונים צריכים להיות מודעים לעלויות, יותר ארגונים בוחרים ב-PWN מכיוון שהם מספקים חלופה בטוחה ואמינה לרשת ציבורית. 

למידע נוסף על IBM Cloud Pak לאוטומציה ברשת