BLOG

Prospérer à l'ère des accélérations

Ahmed Guetari Miniature
Ahmed Guetari
Publié le 13 avril 2022

Dans son livre, Thank You for being Late , Thomas Friedman décrit comment la loi de Moore a inauguré « l’ère des accélérations ».

Comme le souligne Friedman, une PlayStation (PS4) de Sony à 300 dollars lancée en 2013 contenait la même quantité de puissance de calcul qu’un supercalculateur ACSI Red de 55 millions de dollars datant de 1997.

C’est la magie de la croissance exponentielle, et les industries du monde entier en sont alimentées et inspirées.

Pourtant, alors que le monde évolue rapidement, le secteur des télécommunications ne suit pas le rythme. Pourquoi donc?

Cela s’explique en partie par le fait que beaucoup sont réticents à exploiter toute la puissance du cloud.

Alors que le cloud et les hyperscalers ont permis à l’industrie technologique de croître de manière spectaculaire au cours de la dernière décennie, les opérateurs de télécommunications ont souvent été plus préoccupés par les problèmes de virtualisation des fonctions réseau (NFV).

À bien des égards, leur réticence est compréhensible. Vous ne pouvez pas simplement transplanter une architecture cloud générique dans un réseau de télécommunications. À chaque étape, la technologie doit être adaptée aux spécificités d’un environnement de télécommunications.

Heureusement, les choses commencent à changer.

La 5G autonome ouvre la porte du cloud

L’avènement de la 5G autonome, avec une architecture basée sur les services (SBA) conviviale pour les logiciels, ouvre la porte du cloud aux opérateurs de télécommunications. En fait, la technologie cloud et son modèle opérationnel sont essentiels pour exploiter pleinement le potentiel de la 5G.

Par exemple, Kubernetes et la conteneurisation, en particulier, peuvent rendre les réseaux de télécommunications beaucoup plus polyvalents, évolutifs et adaptables. Et, au-delà de la technologie elle-même, le modèle d’exploitation du cloud apparaît désormais comme un modèle de réussite future dans ce domaine.

Il est encourageant de constater que les opérateurs de télécommunications tournés vers l’avenir récoltent déjà des avantages majeurs en avançant dans cette direction.

Parmi les exemples marquants, citons Rakuten Mobile, qui adopte des pratiques d’ingénierie de fiabilité des services (SRE) et construit un modèle d’exploitation natif du cloud. Tout en veillant à ce qu’il n’y ait pas de silos entre les équipes réseau et informatiques.

Cela donne à Rakuten Mobile un niveau élevé d'observabilité et de visibilité sur les performances du réseau avec des analyses et une automatisation intégrées. Il peut également innover rapidement et déployer de nouvelles applications rapidement. Les résultats parlent d’eux-mêmes : Rakuten a pu lancer six nouveaux plans en un an, réduisant ainsi le temps moyen d'intégration des clients de quelques heures à cinq minutes.

Connaissez vos obstacles !

Alors, quels défis devons-nous relever pour rendre le cloud plus adapté aux opérateurs de télécommunications ?

Plusieurs énigmes techniques me viennent à l’esprit, notamment la haute disponibilité et la prise en charge des charges de travail spécifiques aux opérateurs de télécommunications dans Kubernetes. Ensuite, il y a les différentes fonctions du réseau 5G (AMF, SMF, UPF, etc.), qui communiquent toutes via des interfaces ou des API utilisant le protocole Diameter. Malheureusement, HTTP n’a pas été conçu pour gérer de tels protocoles et toute la complexité de leur état.

À cela s’ajoutent les réglementations sur la souveraineté des données, le coût des transactions et les lourdes charges de travail des opérateurs de télécommunications. Les opérateurs de télécommunications sont également plus soucieux de la sécurité que les entreprises d’autres secteurs, ce qui a freiné l’innovation dans le passé.

De plus, il convient de noter que, contrairement aux modèles de conception traditionnels à haute disponibilité (HA) où un châssis complet (ou un VNF) bascule vers un autre (avec le fardeau de la complexité d'un grand nombre d'états), le modèle cloud peut offrir une alternative basée sur un simple conteneur. Cela suppose toutefois une gestion minutieuse des flux entre tous les NF 5G individuels au niveau de granularité de chaque message HTTP/2. Avec le niveau absolu de performance, d'échelle et de sécurité. Cela devrait être vrai pour l’entrée et la sortie de chaque cluster Kubernetes. Dans le même temps, ces éléments individuels doivent être exploités comme un groupe, et des leçons doivent être tirées des difficultés historiques des opérateurs de télécommunications avec les NFV (plus d’informations à ce sujet plus tard). 

Créer un cloud telco personnalisé

Compte tenu de leurs exigences très spécifiques, les opérateurs de télécommunications devraient envisager de créer leur propre cloud où et quand ils le peuvent, tout en tirant parti du cloud public où et quand cela a du sens.

L’adoption de cette approche garantit la propriété et le contrôle complets des clients, des systèmes de contrôle d’accès basés sur les rôles (RBAC) et de la gestion des accès (IAM). Il en va de même pour des éléments tels que la facturation, la politique et la répartition des ressources, tous essentiels au maintien de relations solides avec les clients.

L’utilisation de modèles d’opérations cloud du jour 0 au jour 2 et la rationalisation de la gestion du cycle de vie et du SRE sont essentielles au succès. Cependant, la création d’un cloud de télécommunications nécessite des compétences et une expertise en matière de cloud, deux éléments qui sont rares.

De plus, ce type de modèle hybride/multi-cloud crée des défis supplémentaires en matière de réseau et de sécurité qui doivent être traités avec soin et efficacité. Dans le cloud, les applications communiquent via des API et sont généralement divisées en microservices exécutés sur plusieurs clusters à plusieurs emplacements. Pour les opérateurs de télécommunications, cela représente un nouveau paradigme. Les passerelles API sont les nouveaux « routeurs » et la sécurité des API est le nouveau « pare-feu ». Il est essentiel que ce nouveau paradigme permette aux utilisateurs de se connecter en toute sécurité à leurs applications, où qu’ils se trouvent, et de garantir une flexibilité totale.

Il est également essentiel que les opérateurs de télécommunications adoptent de véritables technologies cloud natives, plutôt que d’ajouter une touche cloud aux technologies existantes.

L’un des problèmes des NFV était que les fournisseurs prenaient des fonctions réseau physiques (PNF) existantes, les enveloppaient avec un ensemble de composants logiciels – certains plus lourds que d’autres – et les appelaient fonctions réseau virtuelles (VNF). La même erreur se répète désormais lorsque de nombreux VNF, certains déjà lourds, sont enveloppés dans Kubevirt ou Virtlet et étiquetés fonctions réseau natives du cloud (CNF).

Un véritable CNF cloud natif doit être basé sur une API, piloté par une définition de ressources personnalisées, léger et sécurisé. Il devrait également être facile de l’étendre horizontalement et/ou verticalement, chaque fois que cela est nécessaire, et sans compromis en termes de capacités ou de performances. Simples à déployer et à exploiter, les véritables architectures cloud natives offrent une élasticité et une évolutivité dynamiques, des principes de déploiement et d'automatisation continus et une empreinte plus réduite.

Construire des ponts entre le cloud et les télécoms

Chez F5, nous comprenons tous ces défis. Nous côtoyons les mondes de l’informatique d’entreprise, du cloud et des télécommunications. Et nous avons des décennies d’expertise dans la gestion du trafic à haut volume et dans la sécurité.

Nous disposons également des outils nécessaires pour résoudre les défis opérationnels dans les environnements hybrides et multicloud, y compris les déploiements périphériques. En d’autres termes, F5 peut moderniser les infrastructures de réseau et de sécurité et les opérations cloud pour une meilleure agilité et une meilleure expérience client, tout en réduisant le coût total de possession.

Au cours des dernières années, nous nous sommes concentrés sur trois domaines clés :

  • Résolution des défis liés aux opérations cloud et à la gestion du cycle de vie dans les environnements hybrides et multicloud, y compris une technologie de réseau et de sécurité plus complète via F5 Distributed Cloud Services .
  • Création du proxy de service BIG-IP pour Kubernetes (SPK) pour fournir un support et une sécurité complets pour les fonctions du réseau 5G et les charges de travail des télécommunications afin de bénéficier pleinement du cloud.
  • Présentation de véritables CNF cloud natifs pour le Gi-LAN/N6 pour rationaliser et sécuriser entièrement les opérations cloud sans compromettre les capacités, les performances ou l'évolutivité.

À ce jour, nous avons aidé plus de 60 clients télécoms mondiaux dans leurs projets 4G S/Gi-LAN, consolidant bon nombre de leurs fonctions critiques de sécurité et de capacités client avancées. Nous travaillons actuellement avec plusieurs d’entre eux pour faciliter leur transition vers des architectures modernes qui prennent en charge la 5G et exploitent la puissance du cloud.

Par exemple, Rakuten Mobile utilise désormais nos CNF au Japon, tandis que Rakuten Symphony met nos CNF à disposition d'un public mondial via la place de marché Symworld . Cela équivaut à une double approbation de notre technologie par l'un des opérateurs de télécommunications les plus experts en cloud au monde.

À l’avenir, nous prévoyons que nos nouveaux CNF seront déployés dans les cas d’utilisation 4G et 5G pour soutenir les offres des fournisseurs de services. Ces véritables fonctions cloud natives sont le résultat d'un long parcours d'ingénierie, réarchitectant à partir de zéro les versions de fonctions de sécurité F5 populaires et fiables. Notre objectif a toujours été clair : aucun compromis sur les capacités de sécurité dans le parcours de modernisation.

Parallèlement, nos services cloud distribués peuvent être déployés sur n'importe quel cloud, qu'il soit privé, public ou périphérique, prenant en charge la mise en réseau et la sécurité des application pour une transformation numérique accélérée, le tout avec les meilleures opérations cloud et SRE de leur catégorie.

De plus, nous avons relevé les défis liés à la prise en charge des fonctions réseau 5G et des charges de travail des télécommunications dans les environnements Kubernetes. C'est pourquoi F5 a créé BIG-IP Service Proxy for Kubernetes (SPK), qui, selon nous, renforcera, sécurisera et simplifiera considérablement le parcours cloud des opérateurs de télécommunications.

De toute évidence, les télécoms et le cloud commencent à converger. Pour réussir dans les années à venir, les opérateurs de télécommunications devront exploiter de manière efficace et efficiente les avancées des deux mondes. Ils doivent également travailler avec des tiers pour les fonctions et infrastructures clés, et s'associer à des entreprises comme F5 pour simplifier les opérations. Si tous les éléments sont alignés, les opérateurs de télécommunications peuvent prospérer dans le(s) cloud(s), tout en maintenant les niveaux élevés de sécurité et de fiabilité que les clients attendent et exigent de plus en plus.