Implementazione e configurazione delle funzioni di rete - Integrazione e distribuzione continue per reti 5G su AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Implementazione e configurazione delle funzioni di rete

La pipeline creata nella fase precedente consente sia ISVs ai provider di decentralizzare e ottimizzare l'implementazione delle funzioni di rete. La pipeline è connessa e ascolta le modifiche nell'archivio delle applicazioni, configurato nel file JSON nel passaggio 1 della figura precedente.

Per esaminare le immagini pubblicate da terze parti, viene implementata e configurata una soluzione di scansione delle vulnerabilità che aiuta a identificare le vulnerabilità del software nelle immagini dei container. La soluzione di scansione controlla automaticamente tutte le nuove immagini inviate ad Amazon ECR. Per ulteriori informazioni sulla scansione delle immagini ECR, consulta Scansione delle immagini.

La figura seguente illustra l'architettura della soluzione Image Vulnerability Scanning.

Un diagramma che illustra l'architettura della soluzione Image Vulnerability Scanning.

Architettura della soluzione Image Vulnerability Scanning

La pipeline dell'applicazione può essere configurata per essere attivata da modifiche all'immagine dopo il risultato della scansione o da modifiche dirette nel repository. Ad esempio, quando viene creata una nuova immagine Helm.

L'elenco seguente è la sequenza che crea/aggiorna la funzione di rete, come illustrato nella figura seguente:

ISVs pubblica nuove immagini su Amazon ECR. (Se l'immagine viene approvata, viene attivata la pipeline dell'applicazione.

CodePipeline estrae la nuova immagine da Amazon ECR e la utilizza CodeBuild per distribuirla su Kubernetes. I comandi Helm possono essere utilizzati per aggiornare la funzione di rete.

Dopo la distribuzione dell'immagine, viene attivato Test as Service (TaS). TaS convalida la nuova implementazione e centralizza dati e metriche sulle prestazioni delle funzioni di rete sotto stress.

I log e le metriche vengono raccolti e centralizzati in Grafana. OpenSearch Anche terze parti come Datadog, Istio e Prometheus possono essere configurate per fornire un'osservabilità aggiuntiva.

Un MANO in grado di coordinare le risorse di rete può anche essere implementato e integrato con la soluzione. Utilizza i dati raccolti per intraprendere azioni automatizzate come lo slicing della rete e il ridimensionamento automatico della qualità del servizio (QoS).

Un diagramma che illustra una pipeline di applicazioni.

Pipeline dell'applicazione