IPsec va-t-il surcharger le réseau cœur LTE ?

Posted on May 15, 2012 by Frederic Esbert

De nombreux opérateurs hésitent à utiliser IPSec pour la sécurité du réseau car il réduit les performances et la capacité disponible des nœuds du cœur de réseau. Pourtant, IPsec est préconisé par 3GPP et ce protocole stable a déjà fait ses preuves.  De toute évidence, une approche fondée sur des standards qui ne nuit pas aux performances et qui permet aux opérateurs de conserver l’évolutivité de leurs investissements dans le réseau cœur est nécessaire. Les opérateurs cherchant à minimiser leur investissement LTE initial  peuvent être tentés par l’ajout des fonctions de sécurité dans les équipements existants du cœur de réseau. Cependant, cette approche n’est envisageable que lorsque le réseau est peu chargé.  Elle ne permet pas l’évolutivité nécessaire à la croissance du réseau.

Comme la gestion de l’IPsec nécessite une charge de traitement importante, la prise en charge de cette fonction par les équipements du cœur de réseau EPC ou de routage (généralement non optimisés pour IPsec)  ne peut être satisfaite qu’au prix de l’ajout de cartes dans les équipements existants ou même par l’acquisition de nouveaux équipements. A long terme, les opérateurs seront confrontés à un vrai défi d’évolutivité, et aux coûts et aux perturbations occasionnés par le remplacement d’une solution déjà installée.

Avec notre expérience commerciale de déploiements LTE depuis bientôt deux ans, nous avons identifié des critères de sélection essentiels pour les opérateurs de réseaux mobiles qui cherchent à évaluer des solutions de sécurité.  Un des éléments clés est l’emplacement physique de la fonction de sécurité dans le réseau.  Nous avons démontré de façon concluante que la localisation d’un équipement dédié à la fonction de sécurité entre le réseau d’accès radio et l’EPC garantit l’évolutivité de la solution et l’absence de dégradation des performances. Comme le fait remarquer John Byrne, analyste chez IDC, dans un livre blanc comparant l’approche intégrée à une approche dédiée pour assurer la sécurité des communications LTE, « Les opérateurs déployant LTE doivent envisager des solutions dédiées de sécurité pour répondre aux exigences à la fois à court et long terme »

Vous pouvez télécharger le livre blanc, “The Role of Best-of-Breed Solutions in LTE Deployment”, parrainé par Stoke à http://www.stoke.com/Document_Library.asp

Posted in Stoke France | Leave a comment

Will IPsec put the LTE core network into overdrive?

Posted on April 23, 2012 by MaryC

Let’s admit it: Many operators are hesitant to use IPSec for core network security because it reduces the performance and available capacity of embedded network nodes. However, IPsec is recommended by 3GPP and is a proven, stable protocol.? Obviously, what’s needed is a standards-based approach that doesn’t impair performance and allows operators to maintain performance and scalability of core network  investments.

For operators trying to get the most out of their initial LTE investment, adding the security function to existing network nodes may appear financially compelling.  However, this approach is only practical while network loads are low.  It is not an approach that will scale well as the network grows.

For example, since IPsec adds significant processing burden to EPC and transport network nodes such as S-GW and routers (not typically optimized for IPsec), throughput is only sustained by adding more equipment and blades.  Over the longer term, operators will almost certainly face scalability challenges, if not the expense and disruption of wholesale solution replacement.

Through our commercial LTE deployment experience over a span of more than 18 months, we have identified key considerations for mobile network operators evaluating security options.  One pivotal consideration is the location of the security function.  We’ve conclusively demonstrated scalability and security without performance degradation by locating a purpose-designed security aggregation device between the radio access network and the evolved packet core.  As IDC analyst John Byrne points out in a white paper about the pros and con of taking an embedded versus a standalone approach to securing LTE communications, “Operators deploying LTE need to consider standalone solutions to address both near- and long-term requirements.”

You can download the Stoke-sponsored white paper, “The Role of Best-of-Breed Solutions in LTE Deployment” at http://www.stoke.com/Document_Library.asp.

Posted in LTE Deployments | Tagged , , | Leave a comment

Do you have what it takes to become an entrepreneur?

Posted on April 23, 2012 by MaryC

Stoke CEO Vikash Varma will speak on the  Entrepreneur Panel @TiEcon 2012 on May 18th from 10 to 11 a.m., joining a group of executives who have founded companies and taken them to successful exits. They will share their insights on this very important subject.  Our moderator is Rashmi Bansalwriter, entrepreneur & youth expert.  Co-speakers are Kevin Chou, Founder & CEO, Kabam, Raj Pai, CEO & Co-Founder,  Claritics, Anand Rajaraman, SVP Walmart Labs & Founder Kosmix and Junglee and Sunny Gupta, CEO & Co-Founder, Apptio.  More on Twitter @stokesessions.

Vikash Varma, CEO

 

 

 

 

Posted in News | Leave a comment