Шаблони IBM Cloud: приватна бездротова мережа на IBM Cloud Satellite  – блог IBM

Постачальники послуг зв’язку (CSP) об’єднуються з гіперскейлерами, щоб запропонувати приватні бездротові мережі, якими володіє та повністю керує той, хто їх створює. Приватна бездротова мережа (PWN) забезпечує такий самий тип підключення, як і загальнодоступні бездротові мережі, і підприємства повинні зважити всі плюси та мінуси приватних бездротових мереж із використанням технології 5G. Важливо розуміти деякі загальні моделі, а також аспекти керування такими мережами, включаючи компоненти, необхідні для створення PWN та їх архітектури.  

Компоненти приватної бездротової мережі 

Є багато компонентів, які утворюють приватну бездротову мережу, але це основні необхідні елементи: 

• Спектр стосується радіочастот, які використовуються для зв’язку (і розподіляються державою). Вибір ліцензованого або неліцензованого спектру радіочастот залежить від вимог до покриття, умов перешкод і дотримання нормативних вимог. 

• Ядро мережі — це центр керування, який забезпечує комутацію пакетів, контроль політики, автентифікацію, керування сеансами, функції доступу та мобільності, маршрутизацію та керування мережею. 

• Мережа радіодоступу (RAN) включає віртуальний централізований блок (vCU), віртуальний розподільний блок (vDU), радіоблок (RU), шлюз та інше обладнання, яке забезпечує бездротовий зв’язок між пристроями кінцевого користувача та ядром мережі. надійний, ефективний і бездоганний. 

При побудові приватної бездротової мережі є потреба в додаткових елементах, таких як оркестровка, забезпечення обслуговування, керування, моніторинг і безпека. Ці компоненти відіграють ключову роль у забезпеченні безперебійної роботи, оптимізації та безпеки приватної бездротової мережі, сприяючи її стійкості та високопродуктивним можливостям. 

Існує три типи компаній, які беруть участь у створенні цих рішень: 

• Постачальники телекомунікацій, як-от Nokia, Ericsson, Samsung і Mavenir 
• Гіпермасштабувальники, такі як IBM, AWS, Azure і GCP 

• Такі постачальники послуг зв’язку, як AT&T, Verizon і TELUS 

Постачальники телекомунікаційних послуг співпрацюють із хмарними провайдерами для надання приватних бездротових мереж для підприємств безпосередньо або через постачальників послуг зв’язку чи партнерів системного інтегратора (SI). 

Малюнок 1. Пов’язані з мережею компоненти приватної бездротової мережі 

На малюнку 1 показано мережеві компоненти, які знадобляться CSP, щоб вони могли допомогти клієнтам у налаштуванні приватної бездротової мережі. Це стандартні мережеві компоненти, які CSP звикли розгортати. Історично багато з цих елементів створювалися з використанням спеціального обладнання. Однак відбувся значний зсув із збільшенням кількості цих компонентів, які переходять до хмарної парадигми, заснованої на програмному забезпеченні: віртуалізована (у більшості випадків контейнерна) мережа радіодоступу, яка включає пов’язані компоненти, такі як vCU, vDU та ядро віртуалізованої мережі. 

Типова архітектура vDU на основі контейнерів показана як приклад на малюнку 2, щоб дати читачеві уявлення про те, як програмне забезпечення замінило спеціальне апаратне забезпечення в мережевих компонентах. На малюнку 2 також показано компоненти архітектури основного сервісу 5G. Усі компоненти віртуалізовані або контейнеризовані. Це важливо, оскільки це надає гіперскейлерам величезні можливості в просторі, де домінують телекомунікаційні компанії. 

Рисунок 2. Архітектура vDU та Основні компоненти 5G  

Інша половина рішення пов’язана з компонентами програмного забезпечення, які хмарні постачальники використовують для розширення та завершення рішення. Вони можуть варіюватися від сценаріїв автоматизації до оркестровки, забезпечення обслуговування та навіть моніторингу та реєстрації. Найважливішим аспектом є те, що гіпермасштабувальник надає хмарну платформу для розміщення рішення та відповідних хмарних служб. Вони показані на малюнку 3 як рамки бежевого кольору.  

Рисунок 3. Функції підтримки приватної бездротової мережі, пов’язані з програмним забезпеченням 

Переваги приватних бездротових мереж 

Ці автономні мережі можна розгортати в промислових умовах, таких як виробничі цехи, логістичні склади, великі лікарні, спортивні стадіони та кампуси підприємств. Підприємствам не потрібно задовольняти обмеження публічної мережі. Натомість вони можуть розгорнути та контролювати приватну мережу, яка точно відповідає їхнім потребам. 

На малюнку 4 зображено зразкову архітектуру, де приватна бездротова мережа, що включає 5G RAN і ядро ​​5G, а також крайові додатки, розгортаються на платформі гіпермасштабувальника. Однією з основних вимог є те, що PWN розгортається локально. Ця топологія підходить IBM Cloud Satellite® парадигма, згідно з якою локальне розташування може бути розташуванням IBM Cloud Satellite, підключеним до IBM Cloud® через безпечне з’єднання IBM Cloud Satellite. Ця конструкція може служити корпоративним клієнтам, яким потрібна близькість до необхідних компонентів мережі 5G, які пропонують низьку затримку та високу пропускну здатність.  

Рисунок 4. Блок-схема приватної бездротової мережі  

Цей шаблон архітектури відповідає вимогам обслуговування кінцевих користувачів, пристроїв і програм ближче до їхнього місця. Для підтримки критично важливих випадків використання в режимі реального часу програми рівня користувача розміщуються в розташуванні IBM Cloud Satellite. Ці супутникові розташування можуть бути локальним периферійним центром обробки даних або будь-яким публічним хмарним розташуванням.  

Створення приватної бездротової мережі в IBM Cloud 

Впроваджуючи приватну мережу 5G, великі підприємства можуть створити налаштовану мережу 5G на своїх підприємствах і підтримувати її безпеку, використовуючи її функції високої швидкості, високої пропускної здатності та низької затримки. Як і більшість мережевих рішень, це дві частини: компоненти «керованого з» і компоненти «керованого». Компоненти «керованого з» розміщуються в партнерській хмарі hyperscalers, а компоненти «керованого з» зазвичай знаходяться на території підприємства з безпечним високошвидкісним з’єднанням між цими двома місцями. У нашому прикладі IBM Cloud розміщує компоненти «керованого з», тоді як супутникове розташування запускає компоненти «керованого з».  

На малюнку 5 показано шаблон, де приватна бездротова мережа розгортається локально зліва (у «віддаленому» місці IBM Cloud Satellite). Робочі навантаження, що виконуються в цьому супутниковому місці, можуть отримати доступ до допоміжних служб, розміщених у IBM Cloud праворуч. Компоненти мережі, які надає телекомунікаційна компанія, показані синім кольором. Більшість із них розгортаються на супутниках, але деякі системи керування телекомунікаційними компаніями можуть працювати в хмарі та потенційно можуть запропонувати можливість багатокористування для підтримки кількох підприємств. 

Рисунок 5. Архітектура приватної бездротової мережі в локальному розташуванні IBM Cloud Satellite 

Уявіть собі виробниче підприємство, на якому працюють різні види рухомих і стаціонарних роботів та інші програмовані пристрої. Компанія може використовувати приватну бездротову мережу, оскільки це пришвидшить обмін даними, необхідним для роботи пристроїв, зберігаючи безпеку.  

У такому сценарії завод-виробник можна налаштувати як віддалену локацію IBM Cloud Satellite, де необхідні робочі навантаження та компоненти, пов’язані з хмарою, виконуються локально. Що ще важливіше, мережеве підключення, необхідне в цьому місці, забезпечуватиметься PWN. Цю установку можна скопіювати в інших виробничих підрозділах компанії або її постачальників-партнерів у всьому штаті чи країні. Кожен блок мав би власний PWN і був налаштований як розташування IBM Cloud Satellite. Усі ці розташування супутників будуть керуватися з регіону IBM Cloud. 

У IBM Cloud працює головна площина керування, яка відстежує всі розташування Satellite та надає централізоване журналювання та послуги безпеки як частину керованих служб. Інженери IBM Cloud Site Reliability Engineers піклуються про всі оновлення системи та виправлення. Ми зазначали, що супутниковий зв’язок між розташуванням IBM Cloud Satellite і IBM Cloud є надійним тунелем TLS 1.3. Підприємства також можуть скористатися службою Direct Link від IBM для підключення. Ви помітите, що всі мережеві підключення, описані в цій топології, безпечні.   

IBM Cloud Pak for Network Automation (CP4NA) разом із системою керування елементами від телекомунікаційної компанії забезпечать оркестровку послуг і функції забезпечення обслуговування. IBM Cloud надаватиме послуги моніторингу та журналювання разом із керуванням ідентифікаційним доступом для доступу до хмарного середовища. CSP може надавати додаткові послуги моніторингу мережі. Це підкреслює необхідність тісної співпраці хмарного постачальника з телекомунікаційним постачальником. З точки зору підприємства корпоративний користувальницький інтерфейс служить для маскування складності, пропонуючи уніфікований інтерфейс для спрощеного керування, надання послуг, комплексного моніторингу та журналювання. Цей інтерфейс користувача діє як єдиний центр керування, спрощуючи операції та підвищуючи загальну ефективність. 

Підприємства, які бажають налаштувати приватну бездротову мережу, можуть зробити це самостійно або замовити її в гіпермасштабувальника, такого як IBM. Hyperscalers зрештою співпрацюють із CSP для створення та керування цими мережами. Дуже важливо переконатися, що мережа побудована на гнучкій платформі та може бути масштабована в майбутньому. Хоча підприємства повинні знати про витрати, все більше підприємств обирають PWN, оскільки вони забезпечують безпечну та надійну альтернативу публічній мережі. 

Дізнайтеся більше про IBM Cloud Pak for Network Automation