新興的無人駕駛車、物聯網等應用,正在全球各地逐步落實,對於頻寬傳輸品質的要求隨之提升,使得第五代行動通訊系統(5G)的發展備受各產業關注。
A10 Networks創始人兼首席執行長Lee Chen日前參與IEEE第一屆5G世界論壇時便觀察到,全球電信業者對於5G的共識正在凝聚成形,現階段早期部署當屬亞洲的韓國、日本較為領先,美國的AT&T、T-Mobile等進程則稍晚,但不論如何,2025年以前全球完成5G的部署,已經是順理成章的趨勢。另一方面,建構方式會先基於沿用現有的4G網路基礎架構設備為主,逐步強化建置達到5G規範的要求,藉此避免浪費既有的資本投資。
「資安科技與電信網路服務正在擴展到新世代,之後會是由機器與機器之間的自主溝通串聯應用場景,屆時勢必將帶來更多新形態行動網路應用,不僅是頻寬吃緊,網路傳輸原生延遲性問題亦須有所因應,同時,一旦應用服務運作出現異常狀況,排除問題的難度較以往更高,皆是規畫初期就必須納入評估考量。」Lee Chen說。
補強GiLAN核心網路安全性
國際間市場調查機構及電信廠商紛紛預測連網裝置接取服務的數量,正在逐年攀升之中。A10 Networks行銷副總裁Gunter Reiss即指出,5G將為產業帶來革命性創新應用,最明顯的改變即是端點數量將隨之大增。「如此情況下,A10基於ADC領域技術,共同推動5G轉型,將會是相當具戰略優勢的位置。」
「根據A10內部統計,近年來DDoS攻擊流量成長了4倍以上。即將到來的物聯網時代,全球連網裝置皆可能成為駭客攻擊的武器,就如同2016年的Mirai,藉由感染網路監視器發動網路癱瘓式的DDoS攻擊,創造有史以來最大規模流量,影響範圍包含電信運營商、雲端服務供應商、企業網路。此外,全球網路流量中有29%為殭屍網路所佔據,亦是不可忽視的隱憂。」Gunter Reiss說。A10近期提出A10 Harmony控制器架構,即是著眼於此,設計以分析、管理、機器學習實作的自動化機制,從網路層到應用層,皆藉此建立安全保護。
在5G環境中,核心網路服務為EPC(Evolved Packet Core),例如Ericsson(愛立信)、Nokia、華為等,都是屬於該領域的技術供應商,提供電信與資訊科技的介接,A10的定位則是提供其5G-GiLAN方案,把連線行為從通訊網路轉換到IP網路環境,再遞送到網際網路。運用此整合式解決方案,涵蓋ADC、防火牆、電信級網路(CGN)三大範疇,來確保5G環境所需的低延遲、高頻寬,以及相當關鍵的同時連線數,以因應大規模物聯網應用場景。
電信應用需求驅動方案架構轉型
|
▲A10 Networks創始人兼首席執行長Lee Chen指出,A10在解決方案發展初期的思維本就不僅為了提供ADC技術,而是涵蓋整個應用服務須具備的安全性,如今才得以順應需求,率先推出整合多種技術架構的Harmony控制器。 |
「其實早在2004年創辦A10時,主要理念即是打造最簡易、快速地擴充的負載平衡機制,初期就已跟全球電信業者建立密切合作,因此解決方案的研發設計,也會從電信業切入再擴展到企業應用環境,跨足5G對我們而言可說是自然的演化。」Lee Chen說。
當然,電信領域永遠有標準化之爭,最終5G基礎架構由軟體式解決方案所組成,實作SDN/NFV來提供電信服務,已是大勢所趨。Lee Chen進一步說明,以近期贏得的客戶來看,例如韓國第三大的電信運營商LG U+,原本計畫即是發展軟體式基礎架構,經過評估後發現目前市場上的方案尚未整合,因此初期仍先採用實體建置,只有在耗費的頻寬不高的物聯網應用是全軟體架構。
「至於台灣電信業的狀況,由於發展4G時期投入大量資金建置至今尚未回本,面對即將到來的5G時代,勢必得基於各自擅長領域,創造出新的商業模式,並且先行布局,持續發展到2025年才有機會贏得商機。」Lee Chen強調。
Harmony容器化平台控管多重服務運行
從應用層切入研發的主要優勢在於,可基於Flow解析並確認所有資訊,正適用於5G的傳輸環境。尤其是電信業者通常需要分析用戶的頻寬使用量,進而按照不同計價方式,排定存取行為的優先等級與最高傳輸量。A10設計以整合式運行架構,搭配軟體版本的Harmony控制器,運用機器學習與人工智慧挖掘深度資訊,對於電信業者相當有幫助,可藉由工具快速地掌握各種資訊,以科學化數據為產品與服務發展進行決策,抑或確認安全性配置是否發揮效益,皆可藉此建立判斷準則。
A10 Networks產品管理副總裁Yasir Liaqatullah說明,Harmony控制器是開放原始碼打造的容器化分析平台,建構在Kubernetes環境,因此可實踐彈性擴充與縮減規模,控管ADC、SSLi、CGN、Thunder CFW等多重服務,可說打破產品彼此之間的隔閡,統整為單一解決方案,協助提供前所未有的能見度,以便於運行分析與控管。
「A10於全球的四個主要研發團隊,包含台北南港研發中心,花費將近二年半的時間投入發展Harmony控制器,正是A10朝向軟體化發展的重要里程碑。Harmony控制器底層運用了不同技術引擎,例如Ansible、Chef、Puppet等,實作設定配置、機器學習、Orchestration、工作流程等功能,未來版本更新時,亦可透過設定配置引擎自動安裝修補更新版本,確保整體運作安全無虞。」Yasir Liaqatullah說。
除了整合既有產品技術建立統一控管的能力以外,Harmony控制器平台亦可延伸提供Office 365、身分驗證、網頁應用防火牆等,由第三方廠商設計的App,透過外掛(Plug-in)方式達到整合運行。Lee Chen指出,相較於SIEM系統,須經過資料彙整後運行分析,Harmony控制器則是即時,主要因素是A10基於ADC技術發展,直接確認每個Flow的內容,更可掌握深度與廣度的資訊,經由分析提供洞察,亦可實現即時控管,在問題發生當下立即採取行動回應與矯正,以防範資料外洩。
Yasir Liaqatullah舉例,假設有上百名員工從全球各個區域執行登入Office 365,任何一名員工新增、刪除、修改文件,Harmony控制器皆可掌握所有行為,藉由機器學習技術來建立使用者日常行為模式判斷準則,例如平時刪除檔案的動作可能不到10個,若突然出現刪除100個檔案的動作,即視為異常狀況,自動通知IT管理者確認該行為的合法性,防範任何惡意行為。