Costantemente sotto i riflettori in uno scenario che vede i servizi a banda larga costantemente in uso

Telco: tutti i vantaggi delle architetture 5G

Mai come oggi il mondo guarda agli operatori delle telecomunicazioni per incrementare l’affidabilità e la sicurezza, questo perché una connessione protetta e stabile è diventata una priorità assoluta a seguito della pandemia, che spinge il business sempre più verso l’online. Si tratta di un periodo storico senza precedenti per le telco, che le ha viste impegnarsi a fondo per garantire la connessione a milioni di lavoratori da remoto, studenti e consumatori, rimanendo costantemente sotto i riflettori, in uno scenario che vede i servizi a banda larga ora costantemente in uso.

Molti sono gli ostacoli che le telco e le aziende enterprise hanno dovuto affrontare, come la difficoltà nell’aggiornare i propri sistemi di accesso SSL VPN (secure socket layer virtual private network), dato che tutta la forza lavoro doveva poter accedere alle applicazioni aziendali da remoto. Ora che quasi tutti gli incontri si svolgono virtualmente, i servizi di carrier-grade affidabili sono più richiesti che mai e sia i consumatori che le aziende sono alla ricerca di una connettività sicura, unita a un sistema di autenticazione affidabile.

Il passo successivo che molto probabilmente le telco intraprenderanno nel corso dell’anno è quello di diventare più flessibili, cercando di ottimizzare e facilitare la distribuzione delle applicazioni in modo sicuro in una moltitudine di ambienti, dal cloud pubblico e privato, nei propri data center centrali, fino ad arrivare all’edge.

Si tratta di un cambiamento inevitabile che però avverrà con ritmi diversi nell’ottica di adattarsi alle circostanze mutevoli. Alcune telco, per esempio, opteranno per costruire reti private di distribuzione di contenuti per garantire che i loro servizi IPTV (Internet Protocol television) e i contenuti di terze parti siano prontamente disponibili a una vasta base di clienti, il tutto senza congestionare la dorsale di rete. Allo stesso tempo, l’edge computing continuerà a portare sempre piu’ applicazioni e servizi, come il mobile gaming, più vicino agli utenti finali, migliorando l’esperienza dell’utente e l’affidabilità dei servizi, compresa la riduzione della latenza della rete, l’aumento della larghezza di banda e le delivery di tempi di risposta significativamente più rapidi.

Un’altra priorità che le telco dovranno affrontare nel corso dell’anno è legata ai casi di frode informatica, che sempre più sfruttano l’intelligenza artificiale (AI) e l’apprendimento automatico (ML) per ingannare i sistemi. Recentemente il team Shape Security di F5 ha scoperto che il 99% dei tentativi di login al portale clienti di un service provider era in realtà traffico automatizzato. Un evento comune, che però dovrà spingere le telco alla ricerca di soluzioni in grado di separare gli utenti “buoni” da quelli “cattivi” senza compromettere l’esperienza dei primi. Tra le strategie che potranno adottare quella di identificare gli utenti tramite tecniche di fingerprinting (basate su variabili come il tipo di dispositivo, la posizione e il comportamento dell’utente) per garantire un accesso facile e veloce – anche in assenza di password.

Dal punto di vista dell’intrattenimento online, con un numero di utenti fortemente in crescita, le telco cercheranno di espandere ulteriormente e proteggere i propri servizi IPTV, riducendo al minimo i rischi legati ai tempi di inattività attraverso soluzioni di application delivery controller (ADC) e web application firewall (WAF) in grado di scalare i servizi IPTV e garantirne la protezione. Oltre a ciò, una visibilità più capillare del traffico, gli analytics e le capacità di gestione e monitoraggio potranno consentire loro di applicare diverse tipologie di servizi di rete in base al tipo di abbonato, alla disponibilità dei servizi applicativi e alle policy di rete. Si tratta di funzionalità essenziali in grado di contribuire a migliorare la disponibilità di servizio, le prestazioni e l’affidabilità anche nelle condizioni più impegnative.

Alla ricerca di sicurezza, stabilità e semplicità

Dal punto di vista di un quadro evolutivo più ampio, vedremo gli operatori di telefonia mobile rivolgersi sempre più a soluzioni mobile core e Gi-LAN virtualizzate che utilizzano la virtualizzazione delle funzioni di rete (NFV) per implementare in modo più semplice e stabile l’applicazione delle policy, i servizi di security e il controllo della delivery delle app. Un firewall virtuale può svolgere un ruolo critico nel proteggere le reti mobili da attacchi denial of service specifici che possono farle crollare. Le recenti evoluzioni di networking nel settore dei server forniscono anche la possibilità utilizzare interfacce basate su tecnologia SmarNic per la mitigazione volumetrica del DDoS mantenendo la CPU nel firewall virtuale disponibile per le attività di elaborazione più avanzate.

Vale la pena far notare che, sebbene l’automazione sia uno dei pilastri fondamentali della NFV, è stato solo durante la pandemia che si è cominciato a capire il vero valore di questa tecnologia. Quando l’accesso fisico ai siti telco è divenuto difficile, infatti, la capacità di controllare, gestire e fornire servizi di rete a distanza in modalità software-defined ha mostrato di rappresentare un vantaggio consistente.

Un esempio eccellente del cambiamento in atto è quando realizzato da F5 con Rakuten Mobile, supportandola nel lancio della prima rete mobile al mondo completamente virtualizzata e cloud-native e la sua futura implementazione del 5G. Il carrier sta sfruttando le capacità di virtualizzazione delle funzioni di rete (NFV) per ottimizzare la sua rete mobile e accelerare la migrazione verso i servizi 5G. Inoltre, sta utilizzando la soluzione N6/sGi-LAN di F5 per virtualizzare più funzioni, compresa la funzione di Carrier Grade Network Address Translation (CGNAT), il suo firewall, una cache trasparente per il DNS e l’ottimizzazione del traffico IP. Consolidando funzioni diverse in un’unica soluzione, Rakuten ha notevolmente semplificato e stabilizzato la sua architettura di rete utilizzando un unico fornitore (anziché cinque o sei con capacità diverse). Più in generale, l’architettura completamente basata sul cloud e virtualizzata implementata da Rakuten dimostra come le telco possano, e anzi debbano, migliorare l’affidabilità e la sicurezza.

Investimenti in sicurezza e cloudification

La sicurezza resterà sicuramente un aspetto fondamentale da presidiare anche nel 2021.

Il report di Telecoms.com Annual Industry Survey che abbiamo recentemente promosso mostra in modo evidente come i budget a essa destinati dai service provider cresceranno nel corso dell’anno per fare fronte ai tanti attacchi, che vedono i servizi DNS come la parte delle reti di telco più colpita (16% degli attacchi), seguiti a breve distanza dagli attacchi volumetrici per saturare l’infrastruttura o diretti ai protocolli di rete (15%) e agli attacchi alle applicazioni e le infrastrutture on-premises (11%).

Nonostante i servizi DNS siano i primi nel mirino degli aggressori, nella nostra indagine abbiamo notato che non sono considerati i più difficili da proteggere. Per il 24% degli intervistati, le applicazioni basate sul cloud e le infrastrutture in-the-cloud presentano attualmente i maggiori problemi di sicurezza. In realtà, le ragioni per cui il settore delle telecomunicazioni ha trovato particolarmente difficile difendere le infrastrutture e le applicazioni in-the-cloud potrebbero essere riconducibili al fatto che la “cloudification” è una novità per la maggior parte delle aziende di telecomunicazioni, e che l’adozione del cloud le costringe a pensare oltre i tradizionali modelli di perimetro di sicurezza.

A mano a mano che la trasformazione digitale spinge gli operatori di telecomunicazioni più vicino al mondo delle aziende IT, le loro strategie di sicurezza si devono estendere dalla difesa dell’infrastruttura di rete all’intero sistema, coprendo sia gli asset on-premises che quelli nel cloud.

Un aspetto molto positivo è come la sicurezza del livello di rete sia considerata dai service provider una priorità assoluta per il 2021 (33%), seguita dalla protezione del controllo e dell’accesso degli utenti (21%) e dalla sicurezza delle applicazioni (18%), dimostrando una maggiore consapevolezza di questa urgenza.

Siamo in un’epoca in cui il lavoro e l’intrattenimento online non sono più una semplice opzione ma rappresentano la realtà principale. Ridurre la complessità dell’infrastruttura, proteggendo al contempo ogni aspetto del percorso dei dati delle applicazioni, sarà quindi sempre più fondamentale per contrastare gli attacchi, le frodi online, prevenire le interruzioni del servizio e mantenere la fiducia dei clienti. Il messaggio è chiaro: per le telco semplicità e sicurezza sono le parole d’ordine del futuro.

A cura di Raffaele D’Albenzio, Manager, Systems Engineers Global SP Accounts, EMEA di F5