適用于云原生網(wǎng)絡(luò)的DPI成為成功過(guò)渡到未來(lái)的云原生網(wǎng)絡(luò)的基石

假設(shè)您是一個(gè)需要辦公空間的企業(yè)實(shí)體。你買(mǎi)了一層辦公樓。你把家具放在一起，建了一個(gè)食品儲(chǔ)藏室，并安裝了安全系統(tǒng)。不久，你就會(huì)意識(shí)到你需要一些會(huì)議室?？紤]到房地產(chǎn)的成本，你決定只租一層辦公樓，把它翻新成會(huì)議室和一些額外的隔間。很快你就會(huì)發(fā)現(xiàn)你一年中需要幾個(gè)星期的工作室空間。你意識(shí)到，無(wú)論是擁有辦公空間還是租用辦公空間，都不能真正滿足你日益增長(zhǎng)的業(yè)務(wù)需求。所以你選擇靈活的工作空間租賃。你所做的只是在需要時(shí)租用會(huì)議室、隔間和工作室，根據(jù)項(xiàng)目需要調(diào)整辦公空間，節(jié)省日常開(kāi)支，并準(zhǔn)備好所需的資源。

對(duì)于許多企業(yè)而言，向云計(jì)算的轉(zhuǎn)變就是這樣。一度，企業(yè)滿足于部署自己的IT基礎(chǔ)設(shè)施，隨著事務(wù)和運(yùn)營(yíng)的增長(zhǎng)，增加更多的硬件和設(shè)備。然后，他們看到了專有硬件在擴(kuò)展增長(zhǎng)方面的局限性，看到了云和虛擬化如何為他們提供在靈活的按需模型上部署和運(yùn)行應(yīng)用程序所需的計(jì)算資源。

過(guò)渡到云原生網(wǎng)絡(luò)

對(duì)于運(yùn)營(yíng)商而言，通過(guò)使用虛擬化網(wǎng)絡(luò)功能（VNF）和服務(wù)鏈在其自己的數(shù)據(jù)中心采用虛擬化，意味著他們現(xiàn)在可以在需要時(shí)部署網(wǎng)絡(luò)服務(wù)。這使得網(wǎng)絡(luò)的可擴(kuò)展性和管理更加靈活。

但是，僅靠虛擬化還不夠。盡管降低了硬件層的復(fù)雜性，但軟件層的負(fù)載卻增加了。那時(shí)，Netflix率先推出了云原生架構(gòu)，并被Google、阿迪達(dá)斯、Slack、Uber和諾基亞等公司采用。在云原生體系結(jié)構(gòu)中，將塊狀的整體應(yīng)用程序代碼分解為較小的代碼或微服務(wù)，然后將其打包到容器中（例如，在Docker容器中），并使用Kubernetes等平臺(tái)通過(guò)應(yīng)用程序編程接口（API）進(jìn)行編排。

對(duì)于運(yùn)營(yíng)商而言，微服務(wù)在資源效率方面提供了巨大的改進(jìn)?，F(xiàn)在可以將VNF部署為通過(guò)API鏈接的一系列微服務(wù)形式的云網(wǎng)絡(luò)功能（CNF）。這使網(wǎng)絡(luò)服務(wù)可以在云中或跨云組裝和拆卸，從而創(chuàng)建了云本機(jī)網(wǎng)絡(luò)，其特征是對(duì)可用存儲(chǔ)，計(jì)算，內(nèi)存和網(wǎng)絡(luò)資源的高度優(yōu)化使用。

在這種新架構(gòu)中，可以基于網(wǎng)絡(luò)流量的當(dāng)前需求來(lái)打開(kāi)或關(guān)閉CNF，按比例放大或縮小和復(fù)制CNF。微服務(wù)也可以共享和重用。當(dāng)需要更改網(wǎng)絡(luò)服務(wù)時(shí)，無(wú)需整體進(jìn)行更改，而可以通過(guò)較小的組件進(jìn)行增強(qiáng)或替換，從而有助于采用DevOps進(jìn)行網(wǎng)絡(luò)中的連續(xù)升級(jí)。

但是，效率提高并不是采用云原生網(wǎng)絡(luò)的唯一推動(dòng)因素。

5G來(lái)自云端

隨著5G的到來(lái)，基于特定服務(wù)水平協(xié)議（SLA）構(gòu)建的邏輯網(wǎng)絡(luò)將為數(shù)百種不同的用例提供帶寬和網(wǎng)絡(luò)服務(wù)的獨(dú)特組合。從增強(qiáng)型移動(dòng)寬帶（eMBB）到超低延遲通信（URLLC）到大規(guī)模機(jī)器類型通信（mMTC）到固定無(wú)線接入（FWA），5G的部署需要?jiǎng)?chuàng)建數(shù)百個(gè)與各種應(yīng)用相匹配的虛擬網(wǎng)絡(luò)。作為自動(dòng)駕駛，eHealth，智慧城市，智慧體育場(chǎng)館和云機(jī)器人技術(shù)。

為了適應(yīng)如此多樣化的流量范圍，核心和邊緣的運(yùn)營(yíng)商網(wǎng)絡(luò)都必須支持實(shí)時(shí)流量管理，這反過(guò)來(lái)又要求網(wǎng)絡(luò)服務(wù)可用并可以按需部署。借助微服務(wù)架構(gòu)，可以在整個(gè)網(wǎng)絡(luò)中從一個(gè)云到另一個(gè)云無(wú)縫地創(chuàng)建，復(fù)制和傳輸CNF，從而實(shí)現(xiàn)對(duì)流量的實(shí)時(shí)主動(dòng)管理。毫不奇怪，隨著網(wǎng)絡(luò)距離5G全面部署的距離越來(lái)越近，虛擬化的演進(jìn)分組核心（vEPC）和新的5G核心已經(jīng)采用了云原生架構(gòu)。

適用于云原生網(wǎng)絡(luò)的DPI

盡管CNF的靈活配置為網(wǎng)絡(luò)提供了他們尋求的靈活性，但只有通過(guò)實(shí)時(shí)流量感知才能實(shí)現(xiàn)這一點(diǎn)。為了支持5G的大量用例，這些用例需要不同的帶寬，延遲，覆蓋范圍和安全性的不同組合，需要實(shí)時(shí)的流量感知來(lái)按應(yīng)用程序類型應(yīng)用這些微服務(wù)，以創(chuàng)建可擴(kuò)展且強(qiáng)大的網(wǎng)絡(luò)核心和網(wǎng)絡(luò)邊緣。

這也是部署為VNF或CNF的深度數(shù)據(jù)包檢查（DPI）在實(shí)現(xiàn)真正靈活且資源高效網(wǎng)絡(luò)的承諾中扮演著最重要的角色。DPI部署在網(wǎng)絡(luò)核心或網(wǎng)絡(luò)邊緣內(nèi)的用戶平面，實(shí)時(shí)提取IP流量元數(shù)據(jù)，從而識(shí)別流量和安全威脅，并向服務(wù)鏈中的其他VNF和CNF（例如PCRF和容器防火墻）提供數(shù)據(jù)。

以我們的網(wǎng)絡(luò)流量可見(jiàn)性工具R＆S?PACE2為例。它已被廣泛部署為虛擬化DPI引擎，并由每周更新的全面簽名庫(kù)提供支持。在云原生網(wǎng)絡(luò)環(huán)境中，R＆S?PACE2可以與其他DPI相關(guān)的微服務(wù)（例如IP分類，身份驗(yàn)證，入侵檢測(cè)，策略控制，計(jì)費(fèi)和收費(fèi)以及分析）一起部署為微服務(wù)。微服務(wù)系列提供了強(qiáng)大的IP流量檢測(cè)和分類功能，能夠支持5G及更高版本的各種用例。

在此刻需要注意的有趣一點(diǎn)之一是，盡管云本機(jī)架構(gòu)建立在網(wǎng)絡(luò)虛擬化領(lǐng)域的舉措之上，但在這里，對(duì)網(wǎng)絡(luò)行為和性能的實(shí)時(shí)洞察力的使用將得到加強(qiáng)，并將受到測(cè)試。由DPI等技術(shù)提供的這些見(jiàn)解不僅限于網(wǎng)絡(luò)級(jí)數(shù)據(jù)，還將涵蓋每個(gè)云，CNF，微服務(wù)，應(yīng)用程序和用戶級(jí)的見(jiàn)解。無(wú)論是增強(qiáng)型vEPC還是新的5G核心，優(yōu)化現(xiàn)有資源以滿足流量需求都需要更深入，更快速的洞察力。這些內(nèi)置于網(wǎng)絡(luò)中的洞察力可以提高從核心到邊緣的整個(gè)網(wǎng)絡(luò)的效率，并將成為成功過(guò)渡到未來(lái)的云原生網(wǎng)絡(luò)的基石。
責(zé)任編輯:pj