La evolución de las redes de área extensa sigue llevando el procesamiento al extremo de la red. Esta tendencia empezó a cobrar fuerza con la adopción generalizada de la nube y se aceleró con el desarrollo mundial del IoT. Ahora, los enormes aumentos de las tasas y el volumen de tráfico de 5G están llevando a más proveedores de servicios de comunicaciones (CSP) que nunca a construir infraestructuras de computación de borde multiacceso (MEC). En el futuro, los servicios distribuidos basados en el borde y el procesamiento del tráfico serán estrategias de habilitación clave para mitigar la congestión del tráfico y salvaguardar el rendimiento de las aplicaciones.
A medida que se colocan más elementos de procesamiento de datos en el extremo de la red, lógicamente deben seguirle las capacidades de interceptación legal. La distribución de las capacidades de interceptación legal en el extremo de la red mediante prácticas de software modernas y nativas de la nube, como la integración continua y el despliegue continuo, también puede reportar importantes beneficios empresariales.
El cambiante panorama de la interceptación legal
El enfoque tradicional de alojar la función de mediación para la interceptación legal en el núcleo de la red ha servido bien al sector durante décadas. Una topología de concentrador y radio simplemente agregaba los datos necesarios de nodos como los controladores de frontera de sesión (SBC) para cumplir los requisitos de inteligencia legal. Pero este enfoque es cada vez más inviable.
Con velocidades de datos que aumentan en un orden de magnitud o más en relación con 4G, 5G crea potencialmente requisitos masivos para el backhaul de gran volumen de datos interceptados en el borde. A ello se suman los requisitos de cifrado asociados a la 5G, que son especialmente estrictos en el caso de la interceptación legal. Esta combinación de factores hace que sea difícil o imposible seguir utilizando enfoques centralizados para la interceptación legal al tiempo que se cumplen los requisitos reglamentarios, en particular para la entrega casi en tiempo real de inteligencia legal a los organismos encargados de hacer cumplir la ley (LEA).
Del mismo modo, los diseños de infraestructuras convencionales se basaban en la idea de que los nodos periféricos se dedicaban casi por completo a sus funciones principales, como vRAN (redes virtuales de acceso radioeléctrico) o vMEC (virtual MEC). Dedicaban solo una pequeña cantidad de recursos a la interceptación legal y al traspaso, que se están quedando obsoletos, ya que el backhaul de los grandes conjuntos de datos de 5G a través de largas distancias crearía retos significativos. En cambio, los nodos de interceptación legal situados en el extremo pueden descargar de trabajo a los nodos primarios, satisfaciendo simultáneamente los requisitos de tráfico de red e inteligencia legal.
Nuevos requisitos para las redes distribuidas
La interceptación legal en el extremo en redes altamente distribuidas requiere en primer lugar que los recursos de mediación puedan desplegarse de forma flexible, cerca de varios puntos de interfaz (POI) en el extremo de la red, el extremo lejano o el núcleo, como la función del plano de usuario (UPF), la pasarela de paquetes (PGW) y los nodos de pasarela de evolución de la arquitectura del sistema (SAE-GW). Lo ideal sería que pudieran desplegarse en infraestructuras virtuales, bare-metal y modelos nativos de la nube, como los microservicios.
En ese entorno distribuido, las soluciones de mediación deben admitir configuraciones activas, pasivas e híbridas para satisfacer la mayor variedad posible de situaciones y requisitos. (Las configuraciones activas se integran con los PDI para aprovechar elementos de red como enrutadores y conmutadores, mientras que las pasivas no requieren integración con los PDI, utilizando en su lugar sondas pasivas discretas; los enfoques híbridos combinan ambas).
Los nodos de mediación de interceptación legal situados en el borde deben ser capaces de manejar e ingerir grandes flujos de datos con un rendimiento suficiente para garantizar el cumplimiento de los requisitos normativos de entrega puntual de contenidos. Del mismo modo, las configuraciones activas deben crear eficiencias para los nodos POI consumiendo solo un mínimo de recursos en ellos para entregar el contenido interceptado a un nodo de mediación local.
Obtención de beneficios de eficiencia a partir de flujos de trabajo modernizados
Las mejores prácticas exigen que los nodos de mediación y otros elementos de interceptación legal puedan desplegarse como recursos en la nube, lo que les permite integrarse plenamente con otros servicios y aplicaciones que los CSP están desplegando en el perímetro. Este enfoque permite que los componentes de interceptación legal participen en el entorno más amplio de orquestación de la nube y sus beneficios en términos de elasticidad, agilidad y optimización OpEx.
Los CSP también obtienen economías de escala a través de la reutilización de secuencias de comandos y otras medidas para reproducir implementaciones exitosas anteriores, utilizándolas para propagar cargas de trabajo de interceptación legal a través de la nube, sin enviar equipos a sitios remotos. Los flujos de trabajo en la nube para la interceptación legal pueden beneficiarse de las iniciativas DevOps y otros procesos nativos de la nube, como el despliegue continuo, alineándolos con esfuerzos estratégicos de TI más amplios.
Las imágenes de software para la interceptación legal y los detalles de orquestación para su despliegue pueden almacenarse en un repositorio y luego instanciarse según sea necesario en las ubicaciones periféricas de la red mediante herramientas de despliegue continuo. Esta arquitectura crea resultados reproducibles y coherencia en toda la red, además de sus ventajas de eficiencia. Asimismo, la automatización agiliza drásticamente tanto la implantación como el mantenimiento continuo, en comparación con las implantaciones tradicionales in situ.
Requisitos del servicio de salvaguardia para la interceptación legal en la periferia
Los entornos normativos regionales, así como los acuerdos individuales entre los CSP y las autoridades pertinentes, establecen requisitos específicos que los CSP deben cumplir en el contexto de la interceptación legal. Por ejemplo, los requisitos de calidad de servicio suelen especificar el retraso máximo permitido de los datos interceptados a las fuerzas y cuerpos de seguridad, en relación con la entrega en tiempo real. El alcance de esos datos suele incluir el contenido de las comunicaciones (CC), así como la información relacionada con la interceptación (IRI) del objetivo y los servicios relacionados con el objetivo (por ejemplo, el desvío de llamadas).
Los CSP necesitan garantías de que pueden cumplir esos niveles de servicio para la interceptación y el traspaso legales de forma coherente, incluso en jurisdicciones con requisitos variables. SS8 aplica la experiencia desarrollada durante más de dos décadas para gestionar los flujos de llamadas más complejos en las condiciones de red más exigentes. Los recursos desplegados en la periferia descargan la sobrecarga de procesamiento asociada a la inteligencia legal, evitando la contención de recursos con las funciones de comunicaciones primarias de la red.
SS8 es un aliado de los CSP en su acelerado ritmo de cambio. El Documento Técnico del SS8 "Impacto de la 5G en los CSP en relación con la interceptación legal" explora los retos a los que se enfrentan los CSP en su transición de 4G a 5G, incluida la integración de plataformas de interceptación legal, el filtrado de datos a velocidades 5G, los protocolos de traspaso y la seguridad.
Conclusión
A medida que la 5G acelere la transición de la computación al extremo de la red en los próximos años, los CSP tendrán que trasladar también al extremo la mediación y el traspaso de inteligencia legal. Ante el aumento masivo de las velocidades y los volúmenes de datos, SS8 ofrece la experiencia y la garantía de que los CSP seguirán cumpliendo los requisitos normativos en materia de acceso y mediación de datos dondequiera que operen. Póngase en contacto con SS8 para obtener más información sobre nuestras soluciones de interceptación legal.
Sobre el Dr. Cemal Dikmen
Como director de tecnología de SS8, Cemal desempeña un papel esencial en la dirección estratégica, el desarrollo y el crecimiento futuro de la empresa. Experto de renombre y líder de opinión en el ámbito del cumplimiento de la legislación y el análisis de las comunicaciones, ha sido ponente habitual en diversas conferencias del sector durante los últimos 10 años. Cemal es licenciado, máster y doctor en Ingeniería Eléctrica. Puede obtener más información sobre Cemal en su perfil de LinkedIn haciendo clic aquí.
Sobre el Sr. Syed Hussain
El Sr. Hussain lleva 20 años trabajando en el sector de las telecomunicaciones y aporta importantes conocimientos técnicos a su función de Jefe de Gestión de Productos de Interceptación Legal para SS8. El Sr. Hussain representa a SS8 en los organismos de normalización ETSI y 3GPP y en cumbres tecnológicas.
Sobre SS8
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio® e Intellego® se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
