Despliegue y configuración de funciones de red - Integración y entrega continuas para redes 5G en AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Despliegue y configuración de funciones de red

La canalización creada en la etapa anterior permite tanto ISVs a los proveedores como a los proveedores descentralizar y optimizar el despliegue de las funciones de la red. La canalización está conectada y escucha los cambios en el repositorio de aplicaciones, que se configura en el archivo JSON en el paso 1 de la figura anterior.

Para examinar las imágenes publicadas por terceros, se ha implementado y configurado una solución de escaneo de vulnerabilidades que ayuda a identificar las vulnerabilidades de software en las imágenes de los contenedores. La solución de digitalización comprueba automáticamente todas las imágenes nuevas que se envían a Amazon ECR. Para obtener más información sobre el escaneo de imágenes mediante ECR, consulte Digitalización de imágenes.

La siguiente figura muestra la arquitectura de la solución de escaneo de vulnerabilidades de imagen.

Un diagrama que muestra la arquitectura de la solución de escaneo de vulnerabilidades de imagen.

Arquitectura de la solución de escaneo de vulnerabilidades de imagen

La canalización de aplicaciones se puede configurar para que se active por cambios en la imagen tras el resultado del escaneo o por cambios directos en el repositorio. Por ejemplo, cuando se crea una nueva imagen de Helm.

La siguiente lista es la secuencia que crea o actualiza la función de red, tal y como se muestra en la siguiente figura:

ISVs publique nuevas imágenes en Amazon ECR. (Si se aprueba la imagen, se activa la canalización de la solicitud.

CodePipeline extrae la nueva imagen de Amazon ECR y la utiliza CodeBuild para implementar la imagen en Kubernetes. Los comandos Helm se pueden utilizar para actualizar la función de red.

Una vez desplegada la imagen, se activa la prueba como servicio (TaS). TaS valida la nueva implementación y centraliza los datos y las métricas sobre el rendimiento de las funciones de la red en situaciones de stress.

Los registros y las métricas se recopilan y centralizan en OpenSearch Grafana. También se pueden configurar terceros como Datadog, Istio y Prometheus para proporcionar una observabilidad adicional.

También se puede implementar e integrar con la solución un MANO que pueda coordinar los recursos de la red. Utiliza los datos recopilados para realizar acciones automatizadas, como la segmentación de la red y el escalado automático de la calidad de servicio (QoS).

Un diagrama que muestra la canalización de una aplicación.

Canalización de aplicaciones