Nous le savons tous, Le DNS est fondamental pour le fonctionnement d'Internet. Au sein de vos infrastructures, les performances DNS sont assurées grâce aux caches DNS, aux résolveurs et aux fonctions de sécurité Firewall et DDOS.
Cependant, nous voyons apparaitre de plus en plus de la part des fournisseurs de navigateurs et d’OS, le support natif des mécanismes de chiffrement du DNS avec l’implémentation DNS over TLS et DNS over Https. Par exemple, Apple vient récemment d’annoncer le support natif dans les prochains iOS 14 et macos11. Android le propose aussi depuis plusieurs versions, tout comme les navigateurs sous base Chromium.
L’enjeu louable est la protection de la vie privée des utilisateurs et on peut constater une accélération cette année de la mise par défaut de ces mécanismes de chiffrement DNS. Toutefois, il est souvent mis en avant le souhait d’empêcher les ISP d’observer et d’exploiter les flux DNS.
F5 propose de rajouter aux fonctions DNS existantes la gestion de ces chiffrements DNS over TLS et DNS over Https, notamment en éliminant les problèmes de performance de ces protocoles. Cette gestion peut se faire soit en frontal de serveurs DNS tiers, soit lorsqu’un F5 porte lui-même les services DNS.
Nous vous proposons lors de cette session de vous présenter les impacts de ce chiffrement DNS d’un point de vue opérateur et de discuter des différentes options afin de supporter ces nouveaux protocoles.
Alors que les services de streaming vidéo se disputaient la bande passante suite aux épisodes de confinements, l'Union Européen a exhorté les principaux fournisseurs mondiaux de vidéo à réduire la qualité de leur diffusion, et ainsi à soulager les infrastructures SP.
Aujourd'hui, la vidéo représente la majorité du trafic Internet. La technologie vidéo ABR (Adaptive Bitrate), qui ajuste la qualité vidéo en fonction de la capacité réseau disponible, peut parfois causer des problèmes de congestion, en particulier pendant les périodes de trafic intense.
Cette session illustrera comment F5 peut aider les fournisseurs de services, à la fois fixes et mobiles, à résoudre le défi d’une meilleurs détection et d’un meilleur contrôle des vidéos intelligentes de type ABR.
Selon les normes, les Packet core 5G ont vocation à être «cloud natifs», ce qui signifie en pratique que les « Control Plan » 5G sont développés et déployés dans des conteneurs, en utilisant une approche micro-service. L’utilisation de la technologie Kubernetes semble s’imposer comme une tendance de fond.
Toutefois, l'industrie SP hérite de protocoles et de technologies qu’il faut alors adapter ou transformer. Il est donc nécessaire de faire évoluer les architectures de type monolithique vers des architecture en micro-services.
F5 propose d’accompagner ses clients opérateurs dans la mise en place d’infrastructures Kubertnetes adaptées au Packet Core 5G :
- Pour les communications Est-West, F5 s’appuie sur la technologie de maillage Aspen-Mesh basée sur le service mesh Istio. Cette dernière propose une simplification des déploiements des services maillés Kubernetes, tout en offrant une meilleurs visibilité et sécurité des flux.
- Pour les communications Nord-Sud, F5 propose la nouvelle solution Service Proxy Kubernetes (SPK). Cette dernière permet le déploiement d’une solution F5 Ingress sous forme de containers qui propose, au-delà des services Ingress classiques, la gestion des protocoles opérateurs (SCTP, Diameter, 5G SBA).
Nous vous proposons lors de cette session de vous présenter ces deux solutions pour construire vos futurs CNF 5G.
Laurent Boutet
Solutions Engineer
Gregory Rabin
Solutions Engineer
Patrick Gouband
Solutions Engineer