Les environnements réseau des fournisseurs de services de communication (FSC) connaissent aujourd'hui une évolution sans précédent. Alors que les équipements coûteux, inflexibles et à usage unique - avec leur empreinte matérielle et logicielle monolithique - continuent d'être mis hors service, de nouvelles topologies basées sur l'informatique en nuage ont vu le jour. Le passage à l'informatique en nuage promet aux FSC les avantages opérationnels et budgétaires dont les entreprises bénéficient depuis des années.

Les applications en nuage sont exprimées sous forme de microservices réutilisables qui peuvent être assemblés dynamiquement en chaînes de services qui remplissent leur objectif défini et se dissolvent ensuite. Chaque microservice est déployé dans son propre conteneur qui inclut toutes les dépendances du système, de sorte que le paquet portable peut être exécuté sur n'importe quelle machine de l'infrastructure en nuage. En outre, le traitement des données à la périphérie du réseau, près de l'endroit où elles sont générées, réduit la latence et évite le coût de la bande passante nécessaire pour acheminer les données vers le cœur du réseau. Ce changement d'architecture est bien adapté aux besoins du réseau 5G, qui déconstruit le réseau en de nombreuses fonctions de réseau virtualisées (VNF).

La conteneurisation des VNF permet de créer des fonctions réseau natives du cloud (CNF) qui fonctionnent sans problème dans les nuages des centres de données privés, les infrastructures du cloud public, les dispositifs informatiques périphériques et, surtout, les environnements hybrides combinés. Le découplage des charges de travail d'un matériel ou d'un emplacement spécifique crée une agilité significative et des avantages en termes de coûts pour les FSC qui accélèrent l'adoption de l'informatique en nuage pour suivre le développement de la 5G. De nombreux FSC ont commencé à migrer vers le cloud des applications de back-office telles que des systèmes de soutien opérationnel et commercial, et un nombre croissant d'entre eux déploient des services de réseau 5G natifs du cloud tels que le réseau d'accès radio virtuel (vRAN) et le système de terminaison de modem-câble virtuel (vCMTS).

Kubernetes pour l'interception légale en nuage

À mesure que les FSC déploient des services de réseau dans l'informatique dématérialisée, ils doivent élaborer une stratégie d'interception légale dans l'informatique dématérialisée qui soit à la fois efficace et efficiente. Les exigences de prise en charge de la 3G et de la 4G persistent et les déploiements de sites vierges sont rares, la plupart des FSC exploitant des combinaisons hybrides d'infrastructures sur site et dans le nuage. Dans ces environnements mixtes, l'interception légale dans le nuage est beaucoup plus simple à déployer que les versions sur site. Dans les environnements "cloud-native", il est obligatoire de prendre en charge l'interception légale "cloud-native", tant du point de vue technologique que du point de vue des normes 3GPP.

Les services d'interception légale pour le cloud sont déployés dans des conteneurs, les conteneurs Docker orchestrés par Kubernetes étant la plateforme la plus courante. L'orchestration centralisée des conteneurs permet de les créer et de les mettre hors service à tout moment et en tout lieu dans un environnement défini par logiciel qui optimise l'efficacité, les exigences en matière d'infrastructure et les coûts d'exploitation.

SS8 est pionnier dans le développement de plateformes d'intelligence légale utilisant les conteneurs Docker et l'orchestration Kubernetes. Nos capacités cloud-natives ont fait leurs preuves dans des déploiements réels au sein d'infrastructures cloud publiques telles que Amazon Elastic Kubernetes Service (EKS), ainsi que dans des clouds privés complexes tels que Verizon Cloud Platform (VCP). En s'appuyant sur ces travaux de recherche et de développement, les FSC peuvent déployer des capacités de renseignement légal qui suivent le rythme de leurs autres initiatives en matière de cloud.

Kubernetes permet à la solution d'interception légale Xcipio de SS8 d'évoluer de manière transparente en fonction des besoins, réduisant ainsi les risques et les coûts. Les diagrammes Helm fournis par SS8 automatisent la façon dont Kubernetes installe, déploie et contrôle ces services, rationalisant ainsi la mise en œuvre par les CSP. Il s'agit notamment d'indiquer au contrôleur Kubernetes comment orchestrer la charge de travail SS8, de dicter quels services sont autorisés à communiquer entre eux, etc. Les Helm Charts définissent également des seuils à partir desquels le système génère de nouvelles instances Xcipio pour gérer les exigences de médiation à travers le réseau.

Avantage commercial à long terme pour les FSC

La transition des services, y compris l'interception légale, vers l'informatique dématérialisée permet aux FSC de réaliser des économies immédiates et continues. La nature partagée des infrastructures en nuage augmente intrinsèquement l'efficacité de l'utilisation des ressources, avec une capacité élastique à la demande qui élimine le besoin d'une marge inutilisée pour faire face aux pics d'utilisation et à la redondance. L'évolutivité est transparente. Au lieu de rafraîchir constamment des racks de serveurs et d'essayer d'augmenter la densité des centres de données pour éviter d'avoir besoin d'installations supplémentaires, les équipes peuvent se concentrer sur l'innovation qui génère de la valeur fondamentale pour l'entreprise dans son ensemble.

Kubernetes fournit également une couche de normalisation qui aide les VNF de différents fournisseurs à interopérer. Cela permet aux CSP de choisir les meilleurs éléments de solution de divers fournisseurs sans avoir à effectuer de travail d'intégration. En outre, les diagrammes Helm peuvent spécifier l'utilisation de services fournis par les opérateurs, tels que les équilibreurs de charge de réseau (NLB), ce qui réduit encore la complexité et les efforts. En fin de compte, les FSC peuvent bénéficier d'une plus grande agilité et réduire leurs dépenses d'exploitation et d'investissement, notamment en optimisant leurs investissements dans la 5G. En outre, ils évitent les investissements spéculatifs dans l'infrastructure qui tentent de prévoir les besoins en capacité du réseau.

Conclusion

Les décideurs des CSP qui planifient leurs trajectoires d'infrastructure ont nécessairement des environnements de conteneurs basés sur le cloud sur leurs radars. SS8 participe à cet écosystème avec l'ADN natif Kubernetes de Xcipio, offrant des performances et une polyvalence inégalées. Il peut également être déployé à l'aide d'instances de calcul dédiées sur Amazon Web Services (AWS). Xcipio s'appuie elle-même sur l'expérience de plus de vingt ans de SS8 en matière de plateformes de renseignement légal. Associée à Kubernetes, la plateforme SS8 combine une technologie éprouvée avec un modèle de déploiement tourné vers l'avenir.