از آنجایی که امکان دسترسی به نسل پنجم شبکه باعث شروع دورانی که آن را به 5G خواهند شناخت، میشود، نیاز است برخی سوالات دلهرهآور مطرح شود تا از قابلیت آن در تحقق انتظارات کسبوکارها، صنایع، مصرفکنندگان و اپراتورها اطمینان حاصل گردد. قابلیت آن در ایجاد تغییرات و پرورش نوآوری به عوامل زیادی بستگی دارد و دو مورد از آنها که معمولا نادیده گرفته میشوند و در عین حال برای دستیابی به پتانسیل کامل تحول نقشی اساسی دارند، عبارتند از:
1- Hyperscalability
با 5G، دربارهی حجم غیرمنتظره صحبت میکنیم: افزایش ده برابر پهنای باند تلفن همراه (eMBB)، پشتیبانی از حجم زیادی از تجهیزات متصل، بالغ بر یک میلیون تجهیزات در هر کیلومتر مربع (mMTC)، توانایی ارائه قابلیت اطمینان فوق العاده با تاخیر بسیارکم (URLLC). این معیارهای جدید و بسیاری دیگر که مشابه آنها هستند، اصطلاح «مقیاسپذیری» را در شبکههای تلفن همراه بازتعریف میکنند.
در این شبکههای نسل پنجم (5G)، مقیاسبندی ساده کافی نیست. 5G به Hyperscalability نیاز داشته و آن را فراهم میکند. این امر فراتر ار ازائه خدماتی سریعتر از 4G است. 5G این پتانسیل را دارد تا زیرساخت نوآوری جهانی را در طیف گستردهای از بخشهای متنوع جامعه فراهم کند. اما دستیابی به این هدف وابسته به توانایی اپراتورهای شبکه سیار (MNOs) و Vendorهای تکنولوژی در پیوند تکنولوژیها و معماریهای بسیار پیچیده است.
درصورت اجرای درست، نتیجه شامل مجموعهای از سرویسهای مقیاسپذیر و مصرفی خواهد بود که نه تنها نیاز مشتریان برای سیر تکاملی دیجیتال را برطرف میکند بلکه از توقع آنها نیز فراتر میرود. البته رسیدن به این هدف با وجود فاکتورهایی که هم کیفی هستند مانند معرفی تکنولوژیهایی که در نسلهای گذشتهی شبکه تلفن همراه وجود نداشتند و هم کمی، مانند تعداد تکنولوژیها، معماریها و شخصثالثهای جدید که ممکن است برای ارائه خدمات و یا موارد استفاده مورد نیاز باشند، آسان نخواهد بود.
با وجود پهنای باند افزایش یافته شبکه سیار (eMBB)، ارتباطات گسترده ماشینی (mMTC) و ارتباطات قابل اطمینان با حداقل تاخیر (URLLC) به مانند بلوکهای ساختاری مورد استفاده 5G، نیاز به یک ترکیب از تکنولوژیها و معماریهای درهم تنیده برای ایجاد Hyperscalability ضروریست. از ارقام سرسامآور تجهیزات متصل مثل ماشینها، اتومبیلها، انسانها، زیرساختها و..، تا میزان زیاد دادههای تولید شده، مراودهشده، ذخیرهشده و تحلیلشده تا تنوع و کمیت توزیع، ذخیرهسازی و شبکه توزیعشده و مورد نیاز برای حمایت از همه اینها، توانایی ارائه و پشتیبانی از Hyperscalability، کلیدی برای موفقیت 5G است.
2- امنیت
با وجود اینکه 5G بطور پیشفرض نسبت به نسلهای سابق شبکه سیار ایمنتر است، امنیت همچنان نقش بزرگتری برای بازی کردن در محیط 5G نسبت به هر آنچه که در گذشته آمده دارد. یک جنبه حیاتی این امنیت محافظت از خود زیرساخت سیار درمقابل حملات سایبری، سواستفاده و عواقب مرتبط با آن است. با وجود اینکه حفاظت از Signaling و User Planeاز زیرساختهای سیار از پیادهسازی 4G استفاده میکند، اکنون اهمیت حیاتی سرویسهای مبتنی بر 5G به سازمانها، صنایع و زیرساختها برای مهاجمان بسیار جذاب است.
مشاوره رایگان امنیت با کارشناسان شرکت APK – تماس با شماره 88539044-021
جنبه دوم که مخصوص 5Gاست، شامل حفاظت از سرویسها و موارد مصرفی که از این فناوری استفاده می کنند، میشود. اتخاذ مداوم آنها، دسترسی وسیع و موفقیت کلی بسیار بر امنیت End-to-End اکوسیستم پیچیده تکنولوژیها و شرکای هر مورد استفاده وابسته است.
برای هردو این سناریوهای امنیتی، آنچه که واضح است این است که راهکارهای امنیتی باید قادر باشند بازرسی، جلوگیری و بررسی را با سرعتی ارائه دهند که هیچ راهکار امنیتیای در گذشته قادر به انجام آن نبوده است. اما بدون قابلیت حفاظت از محیطهای Hyperscale در سرعتهای مورد نیاز، امنیت تبدیل به یک تنگنا میشود که یا باعث جلوگیری از انقلابی میشود که 5G خود را آماده آن کرده، یا سازمانها مجبورند برای رسیدن به هدفهای تجاری خود، امنیت را در الویت قرار دهند که هیچکدام از این موارد قابل قبول نیست.
تامین نیاز امنیت نسل پنجم شبکه با سختافزار امنیتی NP7 Hyperscale-Capable
با درنظر گیری این دو الزام 5G یعنی امنیت و Hyperscalability، بسرعت آشکار میشود که زیرساخت امنیتی که قابلیت Hyperscale داشته باشد، یک نیاز مطلق است. چیزی که نهتنها کل زیرساختهای 5G را در برمیگیرد، بلکه میتواند در تمامی ترکیبات تکنولوژیها، اکوسیستمها و موارد کاربردی درهم آمیخته شود.
این دلیلی است که آخرین اخبار پردازنده شبکه جدید Fortinet یعنیNP7، بسیار مهم و مربوط به امنیت نسل پنجم شبکه است.
تکنولوژیهای Cloud بکار رفته در تمامی زیرساخت 5G (New RAN [NR]، 5G Core [5GC]، Telco cloud و Multi-Tenant Edge Computing [MEC]) به عنوان بلوکهای اساسی ساختاری هستند که برخی از قابلیتهای منحصر به فرد نسل 5G را عملی میکنند برای اشاره به این چالش، Fortinet اقدام به توسعه VNFهای امنیتی که با هر یک از این محیطها یکپارچه میشوند، کرده تا امنیتی سریع و مقیاسپذیر فراهم کند که اجزای مختلف زیرساخت را در Control and User Plane تحت حفاظت قرار داده و همچنین موارد استفاده مختلف و اکوسیستمهای آنها را در صورت نیاز محافظت میکند.
با اینحال حوزههای شناختهشدهای هستند که در آنها دسترسی مداوم به سرویسهای امنیت Hyperscale در تمامی زیرساخت 5G مورد نیاز است. در این موارد، VNFها شاید کارآمد و متناسب نباشند. امنیت کارکرد شبکه فیزیکی (Physical Network Function [PNF]) حداقل برای کوتاه تا میان مدت به واسطه ملاحظاتی مانند هزینه/عملکرد، بهرهوری انرژی، ردپای فیزیکی و سهولت اجرا، مورد نیاز است. مواردی مانند Gatewayهای امنیتی (SecGW) برای اتصال Backhaul (N3)، Carrier Grade NAT (CGNAT) گسترده، 5G Core به امنیت PDN و امنیت Roaming ممکن است مورد نیاز باشند اما تنها محدود به این موارد نخواهد بود.
بنابراین برای آینده قابل پیشبینی، بخصوص همانطور که 5G توسعه و گسترش مییابد، امنیت دوگانه نیاز دارد تا با ترکیبی از VNFها (ماشینهای مجازی و Countainerها) و PNFها اجرا شود. NP7-powered، PNFهای carrier-grade FortiGate از Fortinet نقش مهمی در فراهم کردن عملکرد امنیت Hyperscale، تاخیر بسیار کم و کارآمدی مورد نیاز 5G دارد و شامل موارد زیر است:
- شبکه دسترسی رادیویی 5G (RAN) به هسته Backhaul 5G/4G بطور نمایی درحال رشد است و پهنای باند گسترش یافته که همراه با 5G میآید یک سهم اصلی در این رشد ایجاد میکند. Multi-operator RAN (RAN-sharing) و ترافیک Mission-Critical باعث الزام استفاده از رمزگذاری و احراز هویت در نقطه دسترسی میشود. این بدان معناست که IPSec VPN گسترده و تک جریان نیز اجباری خواهد شد. 65Gbps از توان IPSec و تعداد زیادی از VPNهایی که امروزه توسط پردازنده NP7 ارائه شدهاند، اولین راهکار برای برطرفکردن موثر این نیاز هستند.
- عملکرد گسترده CGNAT نیز با توان 100BG در ثانیه و 2میلیون ثانیه نرخ تنظیم (با Logging) توسط NP7 ارائه شده. و یک دستگاه FortiGate مجهز به پیکربندی multi-NP7 میتواند بیش از 1TB از CGNAT را توسعه دهد تا تعداد زیادی از Sessionهای مورد نیاز Packet Data Networkهای (PDNs) خارجی را پشتیبانی کند.
- NP7 همچنین با آگاهی از User Plane به همراه پشتیبانی GTP، که هم در 5G و هم 4G مورد استفاده قرار گرفته و امنیت Hyperscale را برای ترافیک User Plane در 5G با توان multi-100Gbps در یک FortiGate PNF واحد فراهم میکند.
- NP7، QoS silicon-based فراهم میکند تا کیفیت ترافیک per-session و برنامه کاربردی سرور را حفظ کند. این امر اطمینان میدهد که جریانهای mission-critical و latency-sensitive دادهها در صورت رابط کاربری فشرده شده تحت تاثیر QoS sessionهای کم اهمیت نخواهند بود..
- تاخیر هر NP7 نیز در میکروثانیههای single-digit محاسبه میشوند، حتی کوچکترین مشکلی در تضمین دسترسی یکپارچه و بدون تاخیر نیست.
- کاهش DDoS نیز درون HW NP7 تعبیه شده تا ادامه کسبوکار و دسترسی سرویس را درصورت حمله DDoS تضمین کند.
- عملیات بهرهوری انرژی نیز با تخمین 20W از بودجه انرژی بر NP7 پشتیبان میشود.
آغاز تواندهی به نسل پنجم شبکه با پردازنده شبکه Fortinet NP7
همه این موارد برای نشان دادن قدرت و مزیت Fortinet NP7-powered FortiGate PNF برای تامین امنیت شبکه نسل پنجم است. فراهم کردن سطوح یکسانی از عملکرد با VNFها، جایی که چابکی و مقیاسبندی خودکار نیاز نیست را تصور کنید و متوجه خواهید شد که چرا NP7 جدید از Fortinet کلیدی برای فراهم کردن زیرساخت مناسب Hyperscale و امنیت مورد نیاز نسل پنجم شبکه است..