Wzorce IBM Cloud: prywatna sieć bezprzewodowa w IBM Cloud Satellite  – blog IBM

Dostawcy usług komunikacyjnych (CSP) łączą siły z hiperskalerami, aby oferować prywatne sieci bezprzewodowe będące własnością tego, kto je buduje i w pełni zarządzane przez tego, kto je buduje. Prywatna sieć bezprzewodowa (PWN) zapewnia ten sam rodzaj łączności, co publiczne sieci bezprzewodowe, a przedsiębiorstwa muszą rozważyć zalety i wady prywatnych sieci bezprzewodowych wykorzystujących technologię 5G. Ważne jest zrozumienie niektórych typowych wzorców, a także aspektów zarządzania takimi sieciami, w tym komponentów potrzebnych do tworzenia PWN i ich architektury.  

Elementy prywatnej sieci bezprzewodowej 

Istnieje wiele elementów tworzących prywatną sieć bezprzewodową, ale oto najważniejsze wymagane elementy: 

• Widmo odnosi się do częstotliwości radiowych wykorzystywanych do komunikacji (i przydzielanych przez państwo). Wybór licencjonowanego lub nielicencjonowanego widma radiowego zależy od wymagań dotyczących zasięgu, warunków zakłóceń i zgodności z przepisami. 

• Rdzeń sieci to centrum kontroli, które zapewnia przełączanie pakietów, kontrolę zasad, uwierzytelnianie, zarządzanie sesjami, funkcje dostępu i mobilności, routing i zarządzanie siecią. 

• Sieć dostępu radiowego (RAN) obejmuje wirtualną jednostkę centralną (vCU), wirtualną jednostkę dystrybucyjną (vDU), jednostkę radiową (RU), bramę i inny sprzęt umożliwiający bezprzewodową komunikację pomiędzy urządzeniami użytkowników końcowych a rdzeniem sieci, który jest oparty na otwartej sieci RAN. niezawodny, wydajny i bezproblemowy. 

Budując prywatną sieć bezprzewodową, potrzebne są dodatkowe elementy, takie jak orkiestracja, zapewnienie usług, zarządzanie, monitorowanie i bezpieczeństwo. Komponenty te odgrywają kluczową rolę w zapewnieniu bezproblemowego działania, optymalizacji i bezpieczeństwa prywatnej sieci bezprzewodowej, przyczyniając się do jej odporności i wysokiej wydajności. 

Istnieją zasadniczo trzy rodzaje firm zaangażowanych w tworzenie tych rozwiązań: 

• Dostawcy usług telekomunikacyjnych, tacy jak Nokia, Ericsson, Samsung i Mavenir 
• Hiperskalery, takie jak IBM, AWS, Azure i GCP 

• Dostawcy usług komunikacyjnych, tacy jak AT&T, Verizon i TELUS 

Dostawcy usług telekomunikacyjnych współpracują z dostawcami usług w chmurze, aby dostarczać przedsiębiorstwom prywatne sieci bezprzewodowe bezpośrednio lub za pośrednictwem dostawców usług komunikacyjnych lub partnerów integratorów systemów (SI). 

Rysunek 1. Elementy sieciowe prywatnej sieci bezprzewodowej 

Rysunek 1 przedstawia komponenty sieciowe, jakich potrzebowałby dostawca usług internetowych, aby mógł pomóc klientom w konfiguracji prywatnej sieci bezprzewodowej. Są to standardowe komponenty związane z siecią, do wdrażania których dostawcy CSP są przyzwyczajeni. Historycznie rzecz biorąc, wiele z tych elementów zostało skonstruowanych przy użyciu dedykowanego sprzętu. Nastąpiła jednak znacząca zmiana wraz z przejściem coraz większej liczby tych komponentów do paradygmatu natywnego w chmurze i opartego na oprogramowaniu: zwirtualizowana (w większości przypadków kontenerowa) sieć dostępu radiowego, która obejmuje powiązane komponenty, takie jak vCU, vDU i zwirtualizowany rdzeń sieci. 

Reprezentatywną architekturę vDU opartą na kontenerach pokazano jako przykład na rysunku 2, aby dać czytelnikowi wyobrażenie o tym, w jaki sposób oprogramowanie zastąpiło dedykowany, specjalnie zaprojektowany sprzęt w komponentach sieci. Rysunek 2 przedstawia również komponenty architektury opartej na usługach podstawowych 5G. Wszystkie komponenty są albo zwirtualizowane, albo skonteneryzowane. Jest to ważne, ponieważ zapewniło hiperskalowcom ogromne możliwości w przestrzeni zdominowanej przez firmy telekomunikacyjne. 

Rysunek 2 Architektura vDU i Podstawowe komponenty 5G  

Druga połowa rozwiązania jest związana z komponentami oprogramowania, które dostawcy usług w chmurze dostarczają w celu ulepszenia i uzupełnienia rozwiązania. Mogą obejmować skrypty automatyzacji, orkiestrację, zapewnianie usług, a nawet monitorowanie i rejestrowanie. Najważniejszym aspektem jest to, że hiperskaler zapewnia platformę chmurową do hostowania rozwiązania i odpowiednich usług w chmurze. Pokazano je na rysunku 3 jako beżowe pudełka.  

Rysunek 3. Funkcje wsparcia programowego prywatnej sieci bezprzewodowej 

Zalety prywatnych sieci bezprzewodowych 

Te niezależne sieci można wdrożyć w środowiskach przemysłowych, takich jak hale produkcyjne, magazyny logistyczne, duże szpitale, stadiony sportowe i kampusy korporacyjne. Przedsiębiorstwa nie muszą dostosowywać się do ograniczeń sieci publicznej. Zamiast tego mogą wdrożyć i kontrolować sieć prywatną, która dokładnie spełnia ich potrzeby. 

Rysunek 4 przedstawia przykładową architekturę, w której prywatna sieć bezprzewodowa składająca się z sieci 5G RAN i rdzenia 5G wraz z aplikacjami brzegowymi jest wdrożona na platformie hiperskalera. Jednym z głównych wymagań jest wdrożenie sieci PWN lokalnie. Ta topologia pasuje do Satelita IBM Cloud®, w którym lokalizacją lokalną może być lokalizacja IBM Cloud Satellite połączona z Chmura IBM® regionie za pośrednictwem bezpiecznego łącza IBM Cloud Satellite. Projekt ten może służyć klientom korporacyjnym, którym zależy na bliskości wymaganych komponentów sieci 5G, które oferują niskie opóźnienia i wysoką przepustowość.  

Rysunek 4. Schemat blokowy prywatnej sieci bezprzewodowej  

Ten wzorzec architektury spełnia wymóg obsługi użytkowników końcowych, urządzeń i aplikacji bliżej miejsca, w którym się znajdują. Aby obsługiwać przypadki użycia o znaczeniu krytycznym w czasie rzeczywistym, aplikacje płaszczyzny użytkownika są umieszczane w lokalizacji IBM Cloud Satellite. Tymi lokalizacjami satelitarnymi mogą być lokalne brzegowe centrum danych lub dowolna lokalizacja w chmurze publicznej.  

Architektura prywatnej sieci bezprzewodowej w chmurze IBM Cloud 

Wdrażając prywatną sieć 5G, duże przedsiębiorstwa mogą wprowadzić do swojego obiektu dostosowaną do potrzeb sieć 5G i zapewnić jej bezpieczeństwo, korzystając jednocześnie z jej funkcji dużej prędkości, dużej przepustowości i małych opóźnień. Podobnie jak w przypadku większości rozwiązań sieciowych, to rozwiązanie składa się z dwóch części: komponentów „zarządzanych z” i komponentów „zarządzanych z”. Komponenty „zarządzane z” są hostowane w partnerskiej chmurze hiperskalerów, a komponenty „zarządzane z” zwykle znajdują się w siedzibie przedsiębiorstwa z bezpieczną, szybką łącznością między tymi dwiema lokalizacjami. W naszym przykładzie chmura IBM Cloud hostuje komponenty „zarządzane z”, podczas gdy w lokalizacji satelitarnej działają komponenty „zarządzane z”.  

Rysunek 5 przedstawia schemat wdrożenia prywatnej sieci bezprzewodowej lokalnie po lewej stronie (w „zdalnej” lokalizacji IBM Cloud Satellite). Obciążenia działające w tej lokalizacji satelitarnej mogą uzyskać dostęp do usług pomocniczych hostowanych w chmurze IBM Cloud po prawej stronie. Elementy sieciowe dostarczane przez operatora telekomunikacyjnego są pokazane na niebiesko. Większość z nich jest wdrażana w lokalizacji satelitarnej, ale niektóre systemy zarządzania telekomunikacją mogą działać w chmurze i mogą potencjalnie oferować możliwość obsługi wielu podmiotów w celu obsługi wielu przedsiębiorstw. 

Rysunek 5. Architektura prywatnej sieci bezprzewodowej w lokalizacji lokalnej IBM Cloud Satellite 

Wyobraź sobie zakład produkcyjny, w którym działają różnego rodzaju roboty ruchome i stacjonarne oraz inne programowalne urządzenia. Firma mogłaby zdecydować się na zastosowanie prywatnej sieci bezprzewodowej, ponieważ przyspieszy to komunikację wewnętrzną niezbędną do obsługi urządzeń, zachowując jednocześnie bezpieczeństwo.  

W takim scenariuszu zakład produkcyjny można skonfigurować jako zdalną lokalizację IBM Cloud Satellite, w której lokalnie będą uruchamiane wymagane obciążenia i komponenty związane z chmurą. Co ważniejsze, łączność sieciowa wymagana w danej lokalizacji zostanie zapewniona przez PWN. Tę konfigurację można powielić w innych jednostkach produkcyjnych firmy lub u jej dostawców partnerskich na terenie całego stanu lub kraju. Każda jednostka będzie miała swój własny numer PWN i będzie skonfigurowana jako lokalizacja IBM Cloud Satellite. Wszystkie te lokalizacje satelitarne będą zarządzane z regionu IBM Cloud. 

W chmurze IBM Cloud działa główna płaszczyzna kontroli, która monitoruje wszystkie lokalizacje satelitów i zapewnia scentralizowane usługi rejestrowania i bezpieczeństwa w ramach usług zarządzanych. Inżynierowie IBM Cloud Site Reliability zajmują się wszystkimi aktualizacjami i poprawkami systemów. Wspomnieliśmy, że łącze satelitarne między lokalizacją IBM Cloud Satellite a IBM Cloud to bezpieczny tunel TLS 1.3. Przedsiębiorstwa mogą również korzystać z usługi IBM Direct Link, aby się połączyć. Zauważysz, że wszystkie połączenia sieciowe opisane w tej topologii są bezpieczne.   

Rozwiązanie IBM Cloud Pak for Network Automation (CP4NA) wraz z systemem zarządzania elementami firmy telekomunikacyjnej zapewni funkcje orkiestracji i zapewniania usług. IBM Cloud będzie świadczył usługi monitorowania i rejestrowania, a także zarządzanie dostępem do tożsamości w celu uzyskania dostępu do środowiska chmury. Dostawca usług internetowych może świadczyć dodatkowe usługi monitorowania sieci. Podkreśla to potrzebę ścisłej współpracy dostawcy usług w chmurze z dostawcą usług telekomunikacyjnych. Z perspektywy przedsiębiorstwa korporacyjny interfejs użytkownika służy do maskowania złożoności, oferując ujednolicony interfejs do usprawnionego zarządzania, świadczenia usług oraz kompleksowego monitorowania i rejestrowania. Ten interfejs użytkownika działa jak pojedynczy koncentrator sterowania, upraszczając operacje i zwiększając ogólną wydajność. 

Przedsiębiorstwa, które chcą skonfigurować prywatną sieć bezprzewodową, mogą to zrobić samodzielnie lub zlecić to hiperskalerowi, takiemu jak IBM. Osoby zajmujące się hiperskalem nawiązują współpracę z dostawcą usług internetowych w celu budowy tych sieci i zarządzania nimi. Bardzo ważne jest, aby sieć była zbudowana na elastycznej platformie i można ją było skalować w przyszłości. Chociaż przedsiębiorstwa powinny zdawać sobie sprawę z kosztów, coraz więcej przedsiębiorstw wybiera węgorki sosnowe, ponieważ stanowią one bezpieczną i niezawodną alternatywę dla sieci publicznej. 

Dowiedz się więcej o IBM Cloud Pak for Network Automation