AWS上的卫星通信：Thales云化机上WiFi服务

by Young Jung Chakri Botlaguduru (嘉宾) Kenneth Sullivan (嘉宾) Seshu Dommaraju (嘉宾) Yann Nicolas (嘉宾) and Sebastien Maugeais 于2024年8月8日发布于 亚马逊弹性Kubernetes服务 亚马逊VPC AWS Direct Connect AWS Transit Gateway 最佳实践 客户解决方案 网络与内容分发 合作伙伴解决方案 永久链接 分享

关键要点

亚马逊网络服务AWS在卫星通信和航空航天领域得到了广泛应用，不仅作为现代化IT基础设施的平台，还有助于提供网络连接解决方案。一个突出的案例是，领先的卫星和航空航天公司Thales Avionics如何利用AWS构建与地面站连接的虚拟数据中心，使机上WiFi服务可以通过卫星通信实现。该参考架构展示了Thales InFlyt Experience (IFE) 在不同地理位置成功实施虚拟互联网接入点PoP，借助AWS全球基础设施的足迹。通过引入与亚马逊弹性Kubernetes服务Amazon EKS环境完全兼容的Sandvine的云原生网络设备，Thales实现了与各种AWS服务的无缝互操作性。Thales展示了AWS如何促进卫星通信基础设施的部署，为飞行中的飞机提供高速互联网连接。结合专业的网络设备，AWS可扩展且分布式的云平台使Thales能够建立一个强大且地理分散的虚拟数据中心，与其卫星通信网络无缝集成。

Thales机上WiFi概述

作为航空航天行业的领导者，Thales为全球三分之二的起飞飞机提供解决方案，IFE每天为超过160万乘客服务。Thales通过其机上连接IFC解决方案提供机上WiFi服务，采用图1所示的高层次架构。Thales的IFC系统包括飞机上的系统Thales Onboard Platform，该系统由专有硬件和软件构成，管理乘客连接和相关服务，以及使用卫星通信实现互联网连接的卫星、地面站和互联网PoP即Thales Ground Platform。传统上，互联网PoP或Thales地面平台是在物理数据中心构建的。在通信领域，管理连接带宽的要求、优化乘客体验QoE、防止分布式拒绝服务DDoS攻击和恶意活动是必须的。因此，IP策略执行或防火墙设备通常会在每个互联网PoP站点上部署。更重要的是，为了全球支持此类服务，像Thales这样的服务提供商必须在每个地理位置的地面站附近建立多个物理数据中心。

参考架构

Thales一直在推动航空航天行业的创新，通过将物理互联网PoP数据中心和设备迁移到AWS云中来设计和驱动。这一虚拟数据中心被称为虚拟PoP或vPoP，利用AWS的全球覆盖、可扩展性和可靠性。图2展示了遵循AWS 良好设计框架 的参考架构，旨在确保高可用性、成本效率、安全性、性能和自动化。此外，在AWS上运行的解决方案并不是典型的网页服务器类型应用，而是一种网络设备，提供用户流量在IFE服务用户与互联网之间的转发路由。根据良好设计框架的原则及网络解决方案的转发特性，以下关键AWS服务用于实施该架构：

此外，还有其他AWS服务可用于完成整个IFC解决方案的构建，如Amazon DynamoDB、 Amazon EventBridge、 Amazon Route53、 网络负载均衡器、 AWS系统管理器 和 亚马逊CloudWatch，正如图4所示。Thales的IFC解决方案利用了AWS所有这些托管服务，以实现服务的可扩展性和灵活性。例如，计算资源和容器应用程序的运行状态通过CloudWatch仪表板进行收集和监控。网络服务如Route 53和网络负载均衡器NLB用于处理来自飞机的控制平面通信。NLB通过将负载分散到多个在可用区中部署的后端服务实例，从而提高了可扩展性和弹性。

Route 53为解决方案管理域名，利用强大的路由能力实现条件DNS解析，依据飞机连接的网络，使网络之间的透明迁移成为可能。

结论

Thales在航空航天IFC解决方案的创新中处于领先地位，从物理PoP数据中心到在AWS云上首个虚拟PoPvPoP，利用AWS的全球覆盖、可扩展性和可靠性。所使用的关键AWS服务包括Direct Connect、Amazon VPC、具有Multus CNI的Amazon EKS、用于转发路由的Transit Gateway、带有BYOIP的NAT网关以及用于DDoS防护的互联网网关与Shield。这一云原生解决方案在单一区域和全球范围内提供了可扩展的连接吞吐量，具备按需增长的灵活性，并利用了AWS托管服务的优势。

通过使用AWS服务替代物理基础设施，使Thales的IFC能够采用自动化、可观察性和监控等标准云实践。Thales通过根据需求调整云基础设施，将总拥有成本降低了超过一半，同时降低了能源消耗，实现更好的可持续性。

欲了解更多关于Thales Avionics的信息，请关注我们在 LinkedIn 和 Thales博客。

关于作者

Yann Nicolas (嘉宾)

Yann Nicolas是Thales Avionics的首席云解决方案架构师，目前位于美国佛罗里达州的航天海岸。他热衷于与内部团队和合作伙伴协作，通过云的力量为客户提供卓越价值，拥有超过15年的软件工程、工程管理和架构的多样化经验。他在多个领域开发创新产品，包括机上娱乐、智能城市、社交平台和银行。

Kenneth Sullivan (嘉宾)

Kenneth Sullivan是Thales Avionics的首席站点可靠性工程师，位于美国佛罗里达州的航天海岸。他在这项工作中提供关于应用现代化、云本地模式和可观察性最佳实践的架构指导。在航空电子领域，他近十年来一直致力于开发可扩展的应用程序/服务并自动化基础设施部署。

Chakri Botlaguduru (嘉宾)

Chakri Botlaguduru是Sandvine的云研发高级总监，负责跨AWS、GCP和OpenShift的云倡议的架构和开发。

Seshu Dommaraju (嘉宾)

Seshu Dommaraju是Sandvine软件开发副总裁，领导全球产品开发计划，致力于为企业和电信市场提供创新解决方案，专注于AI/ML、分析、安全和云技术。

Sebastien Maugeais

Sebastien是AWS法国的解决方案架构师，与制造业客户合作，帮助他们采纳云服务和合作伙伴解决方案以转型业务。在加入AWS之前，他在一家系统集成公司从事基础设施和云转型项目超过10年。

Dr Young Jung

Dr Young Jung是AWS全球电信业务部门的首席解决方案架构师。作为电信领域的专家，他的主要关注点和使命是帮助电信核心/RAN合作伙伴和客户在AWS环境上设计和构建云原生NFV解决方案。他在利用AWS服务和技术推动电信网络转型方面具有丰富的专业知识，尤其是在电信边缘服务实施的AWS Outposts领域。Dr Jung与电信行业领袖密切合作，架构和部署创新的基于云的解决方案，以推动电信领域的效率、敏捷性和创新。