ADMIN
2024
01
2023-12-30T12:00:00
Infrastruktur- und Assetmanagement
PRAXIS
054
Netzwerkinfrastruktur
Netzwerkmanagement
Multiprotocol Label Switching
5G mit Network Slicing
Scheibchenweise
von Jan Willeke
Veröffentlicht in Ausgabe 01/2024 - PRAXIS
Beim Mobilfunkstandard 5G ist Multiprotocol Label Switching (MPLS) der traditionelle Weg für garantierte Konnektivität und anspruchsvolle SLAs. Kaum bekannt ist dagegen, dass 5G mit der Funktionalität des Network Slicing eine einfache und kostengünstige Alternative zum meist teuren und aufwendigen MPLS bietet. Der Fachartikel erklärt, welche Bedeutung die Technik für garantierte und bedarfsorientierte Bandbreiten und Latenzen hat und wie es sich im Firmennetzwerk umsetzen lässt.
Mobilfunk der fünften Generation bietet mit Network Slicing die Möglichkeit, eine physische Netzwerkinfrastruktur in mehrere virtuelle Schichten (Slices) zu unterteilen. Diese lassen sich seitens der Anbieter für unterschiedliche Einsatzzwecke optimieren. Unternehmen können dann je nach Anforderung die Netzwerkschichten wählen und mittels softwaredefinierter Weitverkehrsnetze (SD-WAN) kontrollieren sowie messbar machen. Die durchgehende Konnektivität wird so garantiert und auf den individuellen Leistungsbedarf jeder Anwendung an Latenz und Bandbreite angepasst. 5G unter Nutzung von Network Slicing plus SD-WAN bietet damit mehr als das Service Level Agreement (SLA) eines MPLS-Dienstes. Zudem zeigt sich ein deutlicher Kostenvorteil und eine viel schnellere, leichtere sowie flexiblere Einrichtung.
Leistungsstufen nach Bedarf
Das Aufsplitten in verschiedene Leistungsschichten trägt der Tatsache Rechnung, dass verschiedene Anwendungen unterschiedliche Übertragungsraten, Latenzzeiten, Reichweiten und Verfügbarkeiten erfordern. Während einige Abläufe zwar wichtig sind, ein temporärer Ausfall aber zu verschmerzen ist, gibt es geschäftskritische Bereiche, für die permanente, garantierte Verbindungen unabdingbar sind.
So kann ein Industrieunternehmen in einem virtuellen Slice maximale Datenübertragungsraten zur Verfügung stellen und dort hochauflösende Kamerasysteme vernetzen; etwa für den Videoabgleich von Stückzahlen inklusive hinterlegter Auftragsdaten – das benötigt eine hohe Geschwindigkeit. Ein anderer Network Slice lässt sich für Anwendungen optimieren, die auf geringe Latenzen angewiesen sind, beispielsweise mobile Roboter in der Produktionshalle.
Mobilfunk der fünften Generation bietet mit Network Slicing die Möglichkeit, eine physische Netzwerkinfrastruktur in mehrere virtuelle Schichten (Slices) zu unterteilen. Diese lassen sich seitens der Anbieter für unterschiedliche Einsatzzwecke optimieren. Unternehmen können dann je nach Anforderung die Netzwerkschichten wählen und mittels softwaredefinierter Weitverkehrsnetze (SD-WAN) kontrollieren sowie messbar machen. Die durchgehende Konnektivität wird so garantiert und auf den individuellen Leistungsbedarf jeder Anwendung an Latenz und Bandbreite angepasst. 5G unter Nutzung von Network Slicing plus SD-WAN bietet damit mehr als das Service Level Agreement (SLA) eines MPLS-Dienstes. Zudem zeigt sich ein deutlicher Kostenvorteil und eine viel schnellere, leichtere sowie flexiblere Einrichtung.
Leistungsstufen nach Bedarf
Das Aufsplitten in verschiedene Leistungsschichten trägt der Tatsache Rechnung, dass verschiedene Anwendungen unterschiedliche Übertragungsraten, Latenzzeiten, Reichweiten und Verfügbarkeiten erfordern. Während einige Abläufe zwar wichtig sind, ein temporärer Ausfall aber zu verschmerzen ist, gibt es geschäftskritische Bereiche, für die permanente, garantierte Verbindungen unabdingbar sind.
So kann ein Industrieunternehmen in einem virtuellen Slice maximale Datenübertragungsraten zur Verfügung stellen und dort hochauflösende Kamerasysteme vernetzen; etwa für den Videoabgleich von Stückzahlen inklusive hinterlegter Auftragsdaten – das benötigt eine hohe Geschwindigkeit. Ein anderer Network Slice lässt sich für Anwendungen optimieren, die auf geringe Latenzen angewiesen sind, beispielsweise mobile Roboter in der Produktionshalle.
Jedes Slice erfüllt unterschiedliche Anforderungen. Die Standards des 3rd Generation Partnership Project (3GPP), das federführend die Standardprotokolle für Mobilfunkkommunikation entwickelt, definiert vier Anwendungskategorien:
- Ultrazuverlässige niedrige Latenz, zum Beispiel für autonome Fahrzeuge
- Erweitertes mobiles Breitband als Hochgeschwindigkeitsverbindung mit geringer Latenz, zum Beispiel für Übertragungen hochauflösender Videos
- Machine-to-Machine-Communication für Sensoren, Aktoren und weitere IoT-Anwendungen
- Öffentliche Sicherheit, zum Beispiel für Notdienste und Polizei
Doch wie können Organisationen Network Slicing effektiv und wirtschaftlich nutzen? Eine Vorbedingung ist, dass 5G als Stand-alone-Funkzugangsnetz verfügbar ist. Bisher werden 5G-Netze oft noch von 4G/ LTE-Kernen überlagert, die diese Option nicht bieten. Doch die Implementierung von 5G-Standalone-Netzen nimmt zu.
Zugeschnitten auf Unternehmen
Privatanwender profitieren von Network Slicing nur in einigen Anwendungsfällen, darunter Social Media, Gaming oder Arbeitsanwendungen wie Office 365 oder Google Workspace. Über die Richtlinie URSP (User Equipment Route Selection Policy), einen 3GPP-Standard, identifizieren Provider die Anwendung und weisen dynamisch den passenden Network Slice zu.
Unternehmen aber, zumal in Industrie und produzierendem Gewerbe, können die Vorteile komplett ausspielen: Hier treffen bei größeren Firmen unzählige Anwendungsfälle mit zahllosen, verschiedenen strategischen und geschäftsbezogenen Anforderungen auf begrenzten Datendurchsatz. Cloudbasierte Anwendungen profitieren von der Kategorisierung und der richtigen Zuweisung zum richtigen Slice. Das gilt sowohl für Standard-SaaS-Anwendungen in öffentlichen Clouds als auch für maßgeschneiderte Anwendungen in privaten Clouds. Um diese Masse an Anforderungen zu bewältigen, nutzen Unternehmen spezifische, für den 5G-Einsatz entwickelte SD-WANs. Sie sortieren den Traffic gemäß der mit dem Service Provider vereinbarten SLAs und garantieren die vereinbarte Leistung im richtigen Netzwerk-Slice.
Service Provider offerieren ein breites Portfolio an unterschiedlichen Slices. Der Administrator kann damit seine Anwendungen bedarfsgerecht für die passenden Slices kategorisieren. Der Aufwand ist minimal im Vergleich zu MPLS. Die dafür genutzten SD-WAN-Funktionen sind für Netzwerker intuitiv verständlich.
Vergleich zu WLAN
Für viele drahtlose Vernetzungsszenarien in Wide Area Networks wird 4G/ LTE heute schon genutzt, etwa im öffentlichen Nahverkehr oder in Rettungsfahrzeugen. Geht es allerdings um Anwendungen mit besonders hohen Anforderungen an Bandbreitenverfügbarkeit und Datensicherheit, kommen lokale 5G-Netze ins Spiel. Die privaten sind von den öffentlichen Netzen getrennt oder mit ihnen gesichert verbunden. Sie nutzen ein privates lizenziertes Frequenzspektrum sowie eigene Hardware-Infrastruktur, die vom Unternehmen kontrolliert und beispielsweise durch Firewalls geschützt werden.
Zudem erfolgt die Authentifizierung SIM-basiert, was eine eigene Sicherheits- und Authentifizierungsschicht ermöglicht. Nur Geräte mit SIM-Karten, die mit den korrekten Authentifizierungsdetails versehen sind, kommen in das Netzwerk. Verlorene SIM-Karten lassen sich sofort blockieren. Private 5G-Netze sind damit auch sicherer als WLANs.
5G-Campusnetzwerke haben drei entscheidende Vorteile: Verfügbarkeit, Verlässlichkeit und Sicherheit. Das sind besonders für produzierende Unternehmen wesentliche Aspekte. Das gesamte Frequenzband steht dem Unternehmen zur alleinigen Nutzung zur Verfügung – anders als bei WLAN, dessen offener Standard von allen genutzt werden kann. Interferenzen mit anderen Netzen und Nutzern gibt es bei 5G nicht. Durch die abgekoppelte Hardware-Infrastruktur ist das private 5G-Netz nur mit den entsprechenden Berechtigungen erreichbar.
5G und Sicherheit
Netzwerke funktionieren am besten, wenn sie Mobilität, Anpassungsfähigkeit und Sicherheit kombinieren. Der Mobilfunkstandard der fünften Generation wurde mit Blick auf die Security entwickelt und verschlüsselt die Kommunikation zwischen dem Endgerät eines Nutzers und einem Mobilfunkmast.5G bietet integrierte Sicherheitsmerkmale, die in älteren Mobilfunktechnologien nicht zu finden sind. Das System führt aber auch zu einer viel höheren Komplexität: mehr IoT-Geräte, die kompromittiert werden können, sowie die Möglichkeit größerer Cyberangriffe und schnellerer Datenextraktionen durch Cyberkriminelle.Parallel vergrößert sich mit dem Edge-Computing, das etwa auch Niederlassungen und Fahrzeuge umfasst, die Angriffsfläche weiter, während mobile Mitarbeiter sicher auf Anwendungen zugreifen sollen. Zero Trust entwickelt sich zum bevorzugten Ansatz, um diese Herausforderungen zu bewältigen.
Praxisbeispiel 5G-Standalone-Netz
Die meisten Proofs-of-Concept, die Network Slicing demonstrieren, konzentrieren sich auf Smartphone-Anwendungsfälle. Aktuelle Demonstrationen veranschaulichen unter realen Bedingungen jedoch auch, wie sich dank SD-WAN und Network Slicing die Vorteile durchgängiger Leistungsgarantien über 5G-Wireless-WANs nutzen lassen – ähnlich den mit MPLS verfügbaren Service-Level-Agreements. Intelligente Systeme legen automatisch jede Anwendung auf die für sie jeweils optimalen Network Slices. Das erlaubt es künftig mehr Unternehmen, Wireless für ihre geschäftskritischen Anwendungen als kritische WAN-Infrastruktur zu nutzen.
Die Installation setzte auf Service-Gateway und Enterprise-Router von Cradlepoint in Kombination mit 5G-Standalone-Kern und Funkzugangsnetz des Mutterkonzerns Ericsson – und zeigte, wie sich Probleme bei kritischen Videoanwendungen vermeiden lassen, wenn diese über das hochzuverlässige Slice mit geringer Latenz geleitet werden.
Glasfaseranbindung zuverlässig ersetzen
Unternehmen, die das Maximum aus ihren Mobilfunknetzen herausholen wollen, sollten auf den Kosten-Nutzen-Faktor von Netzwerken in ihrer Gesamtheit achten. Eine garantierte Geschwindigkeit und garantierten Datendurchsatz im Glasfasernetz gibt es nur mit MPLS. Das lassen sich Provider entsprechend entlohnen. 5G verändert diesen Status quo. Bisher galt Glasfaser als die Königsklasse für Konnektivität und verlässliche Leistungen.
Inzwischen aber kann 5G die vermeintlich stabile Glasfaserverbindung zuverlässig ersetzen und mithilfe von Network Slicing und der Orchestrierung der Datenströme mit SD-WAN-Funktionen für eine bessere und flexiblere Konnektivität sorgen. Es kommt zu einem Paradigmenwechsel: Mobilfunk-Konnektivität ist nicht mehr der Lückenbüßer am Netzwerk-Edge, wenn keine Glasfaser vorhanden sind, oder die simple Failover-Strategie für den Notfall. 5G funktioniert inzwischen als zukunftsweisender Nachfolger.
Fazit
MPLS ist nicht nur teuer, sondern meist auch schwerfällig. Der Neubau einer Glasfaser-Datentrasse auf einem Firmengelände kann Monate dauern. Ein weiterer großer Vorteil von 5G ist die Möglichkeit, eine Hochgeschwindigkeitsverbindung in kurzer Zeit und mit begrenzten personellen und finanziellen Ressourcen zu etablieren. Eine Million Geräte auf einem Quadratkilometer anbinden – das können, mit vertretbarem Aufwand, nur 5G-Netze. Zum Gamechanger wird 5G-Standalone mit Network Slicing und der feingranularen Steuerung über SD-WAN-Funktionen: Die Leistungsanforderungen an Geschwindigkeit, Bandbreite, Datendurchsatz und Latenz werden garantiert – und zwar zu geringen Kosten für die Implementierung und im laufenden Betrieb.
(ln)
Jan Willeke ist Area Director Central Europe bei Cradlepoint.