Déploiement et configuration des fonctions réseau - Intégration continue et livraison continue pour les réseaux 5G sur AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déploiement et configuration des fonctions réseau

Le pipeline créé à l'étape précédente permet à la fois aux fournisseurs ISVs et aux fournisseurs de décentraliser et d'optimiser le déploiement des fonctions réseau. Le pipeline est connecté et écoute les modifications apportées au référentiel d'applications, qui est configuré dans le fichier JSON à l'étape 1 de la figure précédente.

Pour vérifier les images publiées par des tiers, une solution d'analyse des vulnérabilités qui aide à identifier les vulnérabilités logicielles dans les images de conteneur est déployée et configurée. La solution de numérisation vérifie automatiquement toutes les nouvelles images envoyées à Amazon ECR. Pour plus d'informations sur la numérisation d'images ECR, voir Numérisation d'images.

La figure suivante illustre l'architecture de la solution Image Vulnerability Scanning.

Schéma illustrant l'architecture de la solution Image Vulnerability Scanning.

Architecture de la solution d'analyse des vulnérabilités liées aux images

Le pipeline d'applications peut être configuré pour être déclenché par des modifications de l'image après le résultat de la numérisation, ou par des modifications directes dans le référentiel. Par exemple, lorsqu'une nouvelle image Helm est créée.

La liste suivante est la séquence qui crée/met à niveau la fonction réseau, comme le montre la figure suivante :

ISVs publiez de nouvelles images sur Amazon ECR. (Si l'image est approuvée, le pipeline d'applications est déclenché.

CodePipeline extrait la nouvelle image d'Amazon ECR et l'utilise CodeBuild pour déployer l'image sur Kubernetes. Les commandes Helm peuvent être utilisées pour améliorer la fonction réseau.

Une fois l'image déployée, le test en tant que service (TaS) est déclenché. TaS valide le nouveau déploiement et centralise les données et les mesures relatives aux performances des fonctions du réseau en cas de stress.

Les journaux et les métriques sont collectés et centralisés dans OpenSearch Grafana. Des tiers tels que Datadog, Istio et Prometheus peuvent également être configurés pour fournir une observabilité supplémentaire.

Un MANO capable de coordonner les ressources du réseau peut également être déployé et intégré à la solution. Il utilise les données collectées pour effectuer des actions automatisées telles que le découpage en tranches du réseau et le dimensionnement automatique de la qualité de service (QoS).

Schéma illustrant un pipeline d'applications.

Pipeline d'applications